Category Archives: Europa

Europa gegen Google? – Die „Task-Force“ macht ernst

Posted on by

Die Privatsphäre-Bestimmungen von Google kommen auf den Prüfstand. Wie die französische Datenschutzbehörde (CNIL) sowie auch der Hamburgische Beauftrage für Datenschutz und Datensicherheit in Pressemitteilungen verkündeten, werden in sechs europäischen Ländern Untersuchungen und Prüfungen der jeweiligen Datenverarbeitungspraxis auf Grundlage der bestehenden Datenschutzerklärung (für Deutschland) von Google vorgenommen. Je nach Ausgang dieser Verfahren könnten aufsichtbehördliche Maßnahmen, wie etwa Bußgelder, die Folge sein.

Was war geschehen?
Im Februar 2012 wurde die CNIL von der Art. 29 Datenschutzgruppe (dem obersten Gremium europäischer Datenschutzbehörden) darum gebeten, die Bildung und Führung einer sog. „Task-Force“ zu übernehmen, um die damals kurz bevorstehende (und dann realisierte) Neueinführung der Datenschutzbestimmungen von Google auf deren Datenschutzrechtskonformität zu untersuchen. Der Konzern aus Amerika verwendet seitdem eine einheitliche Datenschutzerklärung für seine verschiedenen Dienste.
Continue reading

Privacy on the Web: clash of reality and fiction?

Posted on by

During the negotiations and discussions on the planned EU Regulation on data protection, those responsible are not tired of emphasizing that one principle is to protect the citizens. To protect a right enshrined in the Constitution, the protection of personal data (Article 8 of the Charter of Fundamental Rights of the European Union). On the other hand, the new rules also should facilitate the free flow of data and the economic use of this data for companies.

The ambitious plan of the European Commission must not make the mistake and take legal decisions past the existing reality. The risk of losing sight of reality and fiction, and thereby create hardly enforceable legal requirements consists of two levels. On the side of the economy and businesses and on the other hand that one of users and citizens.
Most of the measures envisaged in the planned EU Regulation are aimed at companies that handle data. A certain level of privacy on the web will be strongly dependent on the observance of these rules by the companies.
Continue reading

Von Daten, von Öl und einem neuen Datenwertgefühl

Posted on by

Die Vize-Präsidentin der Europäischen Kommission, Neelie Kroes, bezeichnet im Rahmen einer Rede („The big data revolution“) Daten als das neue Öl, als Treibstoff der Innovation, der Stärkung und des Antriebs unserer Wirtschaft, der, anders als der fossile Rohstoff, nicht ausgehen wird.

Meines Erachtens bestehen jedoch einige Unterschiede, welche es auch bei dem Entwurf der neuen Datenschutz-Grundverordnung und damit im zukünftigen System des Datenschutzes in Europa, zu berücksichtigen wären.

Der Entstehungsprozess

Bleibt man bei dem Vergleich, dass Daten das neue (Roh-)Öl sind, dann wären die Menschen die abgestorbenen Organismen, aus denen unter Druck und Temperatureinfluss das Öl entsteht.
Continue reading

Wie „Big Data“-konform ist die Datenschutz-Grundverordnung?

Posted on by

„Big Data“ (BD) ist in aller Munde. Es geht um riesige Datenmengen und die Analyse und Verknüpfung dieser Daten, um damit Ergebnisse und Vorhersagen über (technische oder menschliche) Verhaltensweisen treffen zu können (man erinnere sich an den Film „Minority Report“), aber etwa auch darum, die Produktivität von automatisierten Abläufen in der Wirtschaft zu verbessern oder im medizinischen Bereich Krankheiten zu analysieren und zu bekämpfen. Also Fluch und Segen zugleich.

Da die öffentliche Diskussion zu diesem Thema erst begonnen hat (obwohl das Prinzip der massenhafte Analyse von Daten nichts komplett Neues ist) und ihren Weg auch unweigerlich in die Beratungen um die geplante Datenschutz-Grundverordnung (DS-GV) findet, sollen hier einige Aspekte beleuchtete werden, inwiefern das derzeit in Aussicht gestellte neue europäische Datenschutzrecht dem Phänomen, der Entwicklung und damit auch dem effektiven Nutzen von BD im Wege stehen könnte.
Continue reading

Der „Domian Fehler“: Zensurvorwürfe gegen Facebook

Posted on by

Die Aufregung ist groß in der social media Gemeinde. Heute wurde bekannt, dass Beiträge des deutschen Radiomoderators Jürgen Domain auf dessen Facebook-Profil gelöscht wurden, weil sie, nach einer Prüfung durch das User Operation-Team, gegen die Richtlinie bzw. die Erklärung der Rechte und Pflichten des sozialen Netzwerkes vertießen. Der Moderator hatte u. a. einen kritischen Beitrag zu einem Auftritt des römisch-katholischen Journalisten Martin Lohmann in der Fernsehsendung bei Günther Jauch als auch einen Text zu dem neu gewählten Papst gepostet. Zudem seien ältere Beiträge zur Homo-Ehe gelöscht wurden.

Welchen Inhalt die Beiträge genau hatten lässt sich nicht herausfinden, ist jedoch insoweit deshalb ohne Belang, da Tina Kulow, Pressesprecherin von Facebook Deutschland, Österreich und Schweiz, sich bereits bei Domian öffentlich entschuldigte und die Löschung als Fehler eingestand. Zudem erklärte sie, dass die Beiträge nicht wiederhergestellt werden könnten.

Continue reading

Privacy made in USA – Das „IT-Grundrecht“ XL

Posted on by

Die Europäische Union (und insbesondere Deutschland) betonen gerne, dass Datenschutz und die digitale Privatsphäre ihrer Bürger hohe Güter darstellen, welche es etwa gegen die Datenriesen aus Drittstaaten zu schützen gilt.

Eine Gerichtsentscheidung aus Amerika durch das Bundesbezirksgericht von Oregon zeigt nun jedoch, dass auch die amerikanische Justiz die digitale Privatsphäre ihrer Bürger zu schützen weiß.

Die Entscheidung
In dem Urteil des Gerichts ging es um einen (für den Besitz von Kinderpornografie) verurteilten Mann, der seinen Rechner in seinem eigenen, offenen W-LAN nutzte. Auf dem Rechner befanden sich Dateien mit kinderpornografischem Inhalt, die in Ordnern der Programme iTunes und LimeWire abgelegt und als „teilen“/„freigegeben“ gekennzeichnet waren, so dass andere Rechner in demselben Netzwerk, über dort installierte iTunes Software, Zugriff auf diese Ordner und Dateien hatten.
Continue reading

Rat der Europäischen Union: Das Risiko als Anknüpfungspunkt

Posted on by

Nach der heutigen Sitzung des Rates der Europäischen Union, zu dem Vermerk der derzeitigen irischen Präsidentschaft und möglichen Änderungen an der Datenschutz-Grundverordnung, lassen sich folgende Ergebnisse zusammenfassend darstellen:

Entscheidender Eckpfeiler für Verpflichtungen und Maßnahmen, die von einem für die Verarbeitung Verantwortlichen einzuleiten sind, soll das Kriterium des Risikos einer Datenverarbeitung für die Betroffenen werden.

Dies ist bereits im jetzigen Entwurf der Kommission angelegt (Art. 33 DS-GV), soll aber noch ausgebaut werden und quasi als Hauptvoraussetzung dienen, an welche sich viele weitere Pflichten knüpfen.
Continue reading

Datenschutz-Grundverordnung: 2, 1, …Risiko?!

Posted on by

Heute wurde in der Öffentlichkeit und in Blogs über einen Vermerk des derzeitigen Vorsitzenden des Rates der Europäischen Union vom 22.02.2013, zu dem Entwurf der Kommission für eine Datenschutz-Grundverordnung diskutiert.

Der Grund der Diskussion: die Ratspräsidentschaft (derzeit wahrgenommen durch Irland) schlägt unter anderem vor, die Datenschutz-Grundverordnung und das Eingreifen von Pflichten für Verantwortliche von einem „risiko-basierten Ansatz“ abhängig zu machen. Dies würde eine Abkehr von dem derzeit noch geltenden Verbotsprinzip mit Erlaubnisvorbehalt darstellen. Datenverarbeitungen könnten damit zunächst entweder erlaubt oder zumindest unter geringeren Anforderungen als bisher erlaubt sein.

Das Motiv hinter diesen (von einigen Mitgliedstaaten, darunter wohl auch Deutschland) Änderungsvorschlägen leuchtet ein. Warum soll die Ein-Mann-Handwerker-Firma oder der Bäcker um die Ecke genau so hohe Anforderungen erfüllen, wie ein Weltkonzern, dessen tägliches Geschäft der Umgang mit Millionen von Daten ist?
Continue reading

Datenschutz-Grundverordnung: Privatpersonen als Verantwortliche?

Posted on by

Die „household exemption“

Am 27.02.2013 veröffentlichte die Art. 29 Datenschutzgruppe eine (weitere) Stellungnahme zu den derzeitigen Diskussionen um die geplante Datenschutz-Grundverordnung (KOM(2012) 11 endg.). In Anhang 2 zu dieser Stellungnahme geht es um die Frage, wie in Zukunft Privatpersonen zu behandeln sind, die personenbezogene Daten verarbeiten? Die Lektüre lohnt sich.

Das Datenschutzgremium stellt richtigerweise fest, dass die derzeit geltende privilegierende Ausnahme zur Verarbeitung personenbezogener Daten durch natürliche Personen für private und familiäre Zwecke (Art. 3 Abs. 2 RL 95/46/EG) nicht mehr zeitgemäß und zu ungenau sei. Jedem Nutzer ist es heutzutage möglich im großen Umfang personenbezogene Daten, etwa in einem Blog, zu veröffentlichen und zum Abruf bereit zu halten. Doch wie ist zu verfahren, wenn er diesen Blog für private Zwecke und als Hobby betreibt? Soll dann trotzdem keine Handhabe für die Datenschutzbehörden bestehen, da für ihn die sog. „household exemption“ gilt?
Continue reading