Ein Grundrecht auf Verschlüsselung

Posted on 23. Juli 2013 by Carlo Piltz

Im Zuge der Enthüllungen der letzten Wochen um die großflächigen Überwachungstätigkeiten ausländischer Geheimdienste im Internet und die möglicherweise unterstützende Beteiligung deutscher Behörden, erfreuen sich sog. Cryptopartys immer größerer Beliebtheit. Dort geben fachkundig und technisch versierte Nutzer ihr Wissen zu Möglichkeiten der Verschlüsselung der eigenen digitalen Kommunikation an den „normalen“ Internetnutzer weiter (der FDP Bundestagsabgeordnete Jimmy Schulz denkt aufgrund des Intereses unter Kollegen sogar über eine Veranstaltung im Bundestag nach).

Digitale Selbstverteidigung?

Der Einsatz von entsprechender Software oder Diensten, welche zumindest einen höheren Schutz vor einer ungewollten, identifizierenden Überwachung durch den Staat bieten, wird derzeit vor allem mit den Schlagwörtern der digitalen Gegenwehr oder Selbstverteidigung umschrieben. Durch die Aussage von Innenminister Dr. Friedrich, die Bürger sollten selbst etwas tun und eben ihre Daten verschlüsseln, könnte man jedoch den Eindruck gewinnen, dass der deutsche Internetnutzer hier auf sich gestellt ist und keine Hilfe vom Staat erwarten könne oder dürfe. Doch dem ist nicht so!
Continue reading →

1995: Die Überwachungswunschliste der europäischen Behörden

Posted on 18. Juli 2013 by Carlo Piltz

Die Diskussion der letzten Wochen, um die aufgedeckten Überwachungsprogramme der USA (PRISM) und auch etwa des britischen Geheimdienstes (TEMPORA), haben uns gezeigt, dass in dieser digitalen Welt aus Einsen und Nullen, in der wir (ob wir nun wollen oder nicht) leben, ein Großteil staatlicher (Überwachungs-)Tätigkeit unter einem Deckmantel des Schweigens und hinter einer intransparenten Mauer abläuft. Das Bild von der Spitze des Eisberges, dessen gesamter Körper unsichtbar unter der Wasseroberfläche schwimmt, mag hier bemüht werden.

Sicher ist die Empörung der Europäer und auch der Deutschen, als meist überwachtes europäisches Land, gerechtfertigt. Doch zeigt ein Blick in die Geschichte, dass der Wunsch nach umfangreicher Überwachung der internationalen Kommunikation kein rein amerikanischer oder angel-sächsischer, von dem Ziel der Terrorismusbekämpfung getragener, Ausdruck nationalen Sicherheitsdenkens ist. Auch bei uns, in der Europäischen Union, wurde vor über 15 Jahren dieser Wunsch (und das ganz offen) auf höchster Ebene zum Ausdruck gebracht.
Continue reading →

Internationale Datenschutzabkommen – ein Überblick

Posted on 15. Juli 2013 by Carlo Piltz

Nachdem Bundeskanzlerin Merkel im Sommerinterview der ARD (Video) im Zusammenhang mit der Überwachungsaffäre, vor allem durch amerikanische Geheimdienste, sich sowohl für ein starkes, einheitliches europäisches Datenschutzrecht, als auch für die Arbeit an einem internationalen Datenschutzabkommen bzw. für ein Zusatzprotokoll zu bestehenden Abkommen aussprach, lohnt sich ein Blick auf die derzeitige Situation und die Vergangenheit zu Bemühungen um das internationale (außereuropäische) Datenschutzrecht.

Der Internationale Pakt über bürgerliche und politische Freiheiten

Von Bundeskanzlerin Merkel in dem Interview angesprochen wird der (von Deutschland im Jahre 1973 ratifizierte) Internationale Pakt über bürgerliche und politische Rechte (ICCPR, PDF), in dessen Artikel 17 als Menschenrecht festgeschrieben wird, dass niemand „willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder rechtswidrigen Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden“ darf.
Continue reading →

OLG Hamburg: Abmahnung bei fehlenden Datenschutzhinweisen

Posted on 10. Juli 2013 by Carlo Piltz

Das OLG Hamburg hat mit Urteil vom 27.06.2013 (Az. 3 U 26/12) unter anderem entschieden, dass es einen abmahnfähigen Wettbewerbsverstoß darstellt, wenn ein Webseitenbetreiber personenbezogene Daten von Nutzern erhebt, jedoch keine Informationen über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form zu Beginn des Nutzungsvorgangs (so die gesetzliche Pflicht aus § 13 Abs. 1 S. 1 TMG) erteilt. Fehlen diese notwendigen Informationen im Rahmen der Vorhaltung einer Eingabemöglichkeit von Nutzerdaten (hier um Informationen zu erhalten bzw. ein Blutzuckermessgerät testen zu können), so verstößt dieses Verhalten nicht nur gegen das Datenschutzrecht, sondern berechtigt Wettbewerber auch dazu, den Webseitenbetreiber abzumahnen.

Diese Entscheidung ist deshalb interessant, weil es in der Rechtsprechung und der Literatur allgemein umstritten ist, inwiefern und wenn ja welche datenschutzrechtlichen Vorschriften einen Wettbewerbsbezug aufweisen und bei einer Verletzung solcher Vorschriften der Diensteanbieter eventuell durch Wettbewerber abgemahnt werden kann.
Continue reading →

EU-US Freihandelsabkommen: Eckpunkte der Zusammenarbeit im ICT Sektor

Posted on 9. Juli 2013 by Carlo Piltz

Die Bürgerrechtsorganisation „La Quadrature du net“ veröffentlichte gestern auf ihrer Homepage ein, nach ihren Angaben aus den gestern in Washington gestarteten Verhandlungen über das Freihandelsabkommen zwischen den USA und der EU (TTIP) stammendes, Dokument (PDF) (auch die Electronic Frontier Foundation berichtet hierüber). Darin geht es um mögliche Verhandlungspunkte der Parteien in Bezug auf den Informations- und Telekommunikationssektor (ICT). Man sollte derartige „Leaks“ sicher immer mit einem gesunden Misstrauen betrachten, da sie nicht unbedingt etwas über den tatsächlichen Verhandlungsstand aussagen. Dennoch lohnt sich ein Blick, um eine ungefähre Vorstellung von den Inhalten der (geheimen) Verhandlungen zu erhalten.
Continue reading →

Kammergericht: „Adresse der elektronischen Post“ meint die Angabe der E-Mail-Anschrift – und nichts anderes

Posted on 9. Juli 2013 by Carlo Piltz

In einem Urteil vom 07.05.2013 (Az 5 U 32/12) hat das Kammergericht in einem Verfahren gegen die irische Fluggesellschaft Ryanair klare Worte zu der aus § 5 Abs. 1 Nr. 2 TMG folgenden (Impressums-)Pflicht für Telemediendiensteanbieter, zur Bereitstellung eine Möglichkeit zur direkten Kontaktaufnahme für Nutzer, gefunden.

Nach § 5 TMG haben die Anbieter geschäftsmäßig betriebener Telemedien gewisse Informationen für ihre Nutzer bereit zu halten, das sog. Impressum. Hierzu gehören auch „Angaben, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit ihnen ermöglichen, einschließlich der Adresse der elektronischen Post“. Die Fluggesellschaft hatte auf ihrer deutschsprachigen Webseite zwar Kontaktinformationen bereitgehalten, jedoch nur eine Fax- und Telefonnummer, sowie ein Onlineformular, also eine Eingabemaske, mit fest definierten Vorgaben hinsichtlich eines bestimmten Themas und einer begrenzten Anzahl an einzugebenden Wörtern.
Continue reading →

EU Kommission prüft 180 Beschwerden gegen irische Datenschutzbehörde

Posted on 6. Juli 2013 by Carlo Piltz

Nach Aussage (PDF) der österreichischen Vereinigung „europe-v-facebook“ (evf) sind derzeit über 1.000 Beschwerden gegen Facebook bei der nationalen irischen Datenschutzbehörde anhängig. Es geht dabei um die Durchsetzung des Auskunftsrechts (Art. 12 der Datenschutzrichtlinie, RL 95/46/EG) gegenüber Facebook, zu den bei dem Anbieter über sie gespeicherten personenbezogenen Daten. Da die durch das Unternehmen bereitgestellten Informationen nur unvollständig seien, habe sich ein Teil der Betroffenen an die irischen Datenschützer gewendet.

Standard E-Mail und fehlender Aktenzugang
Da jedoch auch die Behörde zum Großteil nur mit Standardschreiben auf die Beschwerden der Betroffenen antworte und weitere Informationen zum Verfahrensstand und eine Einsicht in die Akten verweigere, sind einige Betroffene einen Schritt weiter gegangen und haben eine Beschwerde bei der Europäischen Kommission über die Arbeitsweise der irischen Datenschutzbehörde eingereicht. Darin wird Irland eine mangelnde Umsetzung der Datenschutzrichtlinie vorgeworfen, indem die irische Datenschutzbehörde die Auskunftsersuchen der Betroffenen nicht konsequent bearbeite und durchsetze.
Continue reading →

Google Glass: US-Senatoren sind über Antworten enttäuscht

Posted on 2. Juli 2013 by Carlo Piltz

Nachdem im Mai einige US-Senatoren einen Brief mit verschiedenen Fragen an Google zu dessen Datenbrille Glass und damit verbundenen datenschutzrechtlichen Problemen und Auswirkungen auf die Privatsphäre übersandt hatten, erhielten sie jüngst eine Antwort des Unternehmens. Aus Sicht des Senators Joe Barton stellen sich diese jedoch als „enttäuschend“ dar, da manche Fragen nur ungenügend und einige sogar gar nicht beantwortet worden seien.

Auch internationale Datenschützer hatten jüngst einen ähnlichen Brief in Bezug auf die rechtlichen Implikationen des geplanten Verkaufstartes von Google Glass versendet (hierzu mein Beitrag).
Continue reading →

Die Linke stellt kleine Anfrage zu XBox One, Safe Harbor und Prism

Posted on 1. Juli 2013 by Carlo Piltz

Mit einer kleinen Anfrage (BT-Drs. 17/14116) vom 25.06.2013 möchten Abgeordnete der Partei „Die Linke“ im Bundestag Antworten der Bundesregierung auf verschiedene datenschutzrechtliche Fragen in Bezug auf die Datenverarbeitung durch Spielekonsolen, aber auch darüber hinausgehende Einschätzungen zu Datenverarbeitungen durch amerikanische Unternehmen, erhalten.

Zunächst muss man anmerken, dass die Diskussion (meine Beiträge hierzu finden sich hier und hier) um die geplante neue XBox von Microsoft und um die diesbezüglich bestehenden Pläne des Unternehmens, alleine auf vorläufigen Informationen aus der Presse, zum Teil auch von Microsoft selbst, beruhen. Auch wenn einige Funktionen, wie etwa die obligatorische Kinect-Kamera, wohl ziemlich sicher umgesetzt werden, so liegen derzeit noch keine Tatsachen vor, aufgrund derer eine abschließende rechtliche Prüfung möglich wäre.
Continue reading →

Europe vs. Facebook erstattet Anzeige gegen Facebook, Microsoft, Apple, Skype und Yahoo

Posted on 26. Juni 2013 by Carlo Piltz

Wie europe-v-facebeook.org (evf) heute in einer Pressemitteilung bekannt gibt, hat die Vereinigung zusammen mit Nutzern mehrere Beschwerden bei verschiedenen nationalen Datenschutzbehörden eingereicht.

Inhalt der Beschwerden
Evf stützt sein Vorbringen auf eine mögliche Verletzung europäischen Datenschutzrechts durch europäische Tochtergesellschaften großer amerikanischer Unternehmen. Ziel der Beschwerden sind Facebook, Apple, Microsoft, Skype und Yahoo. Die Beschwerden gingen an die Datenschutzbehörden in Irland (für Facebook und Apple), Deutschland (für Yahoo) und Luxemburg (für Skype und Microsoft).

Evf sieht in dem Export von Nutzerdaten von europäischen Tochterfirmen an ihre amerikanischen Muttergesellschaften einen Verstoß gegen die Vorgaben der geltenden Datenschutzrichtlinie (RL 95/46 EG, DS-RL), wenn sich die Vermutungen in Bezug auf die aufgedeckten Informationen zu dem Überwachungsprogramm Prism des amerikanischen Geheimdienstes als wahr herausstellen sollten. Ein Export von personenbezogenen Daten in ein Drittland außerhalb der EU ist nach geltendem Recht nur zulässig, wenn in diesem Drittland ein „angemessenes Datenschutzniveau“ besteht. Diese Feststellung wir durch die Europäische Kommission getroffen.
Continue reading →

Page 62 of 67« First ‹ Previous 58 59 60 616263 64 65 66 Next ›Last »

de lege data

Datenschutz – Privacy – Web 2.0