News zum Datenschutz

Unter Golem.de wird aktuell über die tickende Zeitbombe Windows 10 berichtet. Lt. Artikel überträgt Micosoft nach wie vor Benutzerdaten in die USA.

Welche Daten das sind, lässt sich nicht überprüfen, da diese Daten verschlüsselt sind.

Zitat Golem.de

Knackpunkt der Auseinandersetzung ist die regelmäßige Übertragung von Nutzerdaten in die USA. Aus diesem Grund verlangen die deutschen Datenschutzbehörden in einem in der vergangenen Woche veröffentlichten Prüfschema (PDF) für Windows 10, dass diese Datenübertragung von den Anwendern geprüft und gegebenenfalls unterbunden werden müsse.

So müssten „technische Maßnahmen zur Verhinderung einer unbefugten Übermittlung zum Einsatz kommen“. Gleichzeitig stellen die Aufsichtsbehörden mit Verweis auf mehrere Studien fest, dass eine vollständige Unterbindung des Datentransfers „aktuell nicht möglich“ sei. Auch könnten die Anwender nicht selbst untersuchen, ob und welche personenbezogenen Daten übertragen werden, da der Datentransfer verschlüsselt sei. Diese Rechtsauffassung bringen die Datenschützer auch im IT-Konsolidierungsprojekt und IT-Planungsrat ein.

Die Behörden überlassen nun den Anwendern/Verantwortlichen zu prüfen und sicher zu stellen, dass alles DSGVO-konform von statten geht.

Dazu wird ein Prüfschema bereitgestellt anhand dessen die Anwender bzw. Verantwortlichen vorgehen können. Dieses Prüfschema finden Sie hier.

Weiter wird darauf hingewiesen, dass evtl. bei jedem Update eine entsprechende Prüfung vorgenommen werden muss. Denn mit jedem Update

kommen neue Funktionen hinzu, die evtl. Daten ins Ausland transferieren. Dieses ist dann ggf. zu unterbinden.

Den ganzen Artiekl auf Golem.de lesen Sie hier.

Der Immobilienkonzern „Deutsche Wohnen“  soll im großen Umfang persönliche Daten seiner Mieter unerlaubt gespeichert haben. Die Berliner Datenschutzbeauftragte hat deswegen ein Bußgeld gegen den Konzern verhängt.

Wie der Spiegel am 05.11.2019 meldet, ist aktuell ein empfindliches Bußgeld ausgesprochen worden. Weiter kommentiert der Autor, dass die Manager des Konzern damit wohl nicht gerechnet hätten. Das Vergehen welches hier vorliegt, ist aus unserer Sicht vorsätzlich geschehen, denn die Aufsichtsbehörde hat seit 2017 mehrfach auf die Missstände in dem Unternehmen hingewiesen., passiert sei jedoch nichts. Wenn dem so ist, dürfte das Bußgeld auch einer gerichtlichen Prüfung standhalten, zudem ist es dafür eher moderat ausgefallen.

Wir empfehlen allen Unternehmen sich datenschutztechnisch professionell aufzustellen. Ignoriert man die Anforderungen und Umsetzungspflichten, drohen nun tatsächlich unangenehme Strafen. Im Übrigen möchten wir an dieser Stelle darauf aufmerksam machen, dass auch private Vermieter der DSGVO mit seinen Pflichten unterliegen.

Hier lesen Sie den ganzen Artikel im Spiegel.

Wie die Onlineplattform AutoFlotte am heutigen Tag mitteilt, können sich Fahrzeugnutzer Ordnungswidrigkeitenverfahren nicht dadurch entziehen, indem der Arbeitgeber sich gegenüber der Bußgeldbehörde oder der ermittelnden Polizei auf die Datenschutz-Grundverordnung beruft.

Seit dem Start der Datenschutz-Grundverordnung DSGVO im Mai vergangenen Jahres schwelt unter vielen Dienstwagennutzern die Ansicht, dass deren Privatdaten (Name, Anschrift) nicht herausgegeben werden dürfen, da es sich hierbei um einen Datenschutzverstoß handeln würde. Genau über einen solchen Fall hat das Verwaltungsgericht (VG) Regensburg mit Urteil vom 17. April 2019 (Az. RN 3 K 19.267) entschieden.

Die Bußgeldbehörde hatte einen Fuhrpark in seiner Haltereigenschaft als Zeugen aufgefordert, den Fahrzeugführer aufgrund einer Geschwindigkeitsüberschreitung zu benennen und dessen Personalien mitzuteilen. Das Untenrehmen teilte nach mehreren Anläufen nur mit, man kenne die Personalien der Fahrerin, gebe sie aber aufgrund Datenschutzrechts nicht heraus.

Da die Fahrzeugführerin nicht binnen der gesetzlichen Verjährung festgestellt werden konnte, verhängte das Landratsamt für das Auto sowie ein etwaiges Ersatzfahrzeug eine zwölfmonatige Fahrtenbuchauflage. Hiergegen wandte sich nun der Fuhrparkbetreiber. Die Fahrerin sei bekannt gewesen und hätte nach Erfüllung der rechtlichen Vorschriften auch bekannt gegeben werden können. Nach den Maßgaben der EU-DSGVO, die verbindlich durchzusetzen sei, dürften die Mitarbeiterdaten auch in einem Ordnungswidrigkeitenverfahren nur nach ausdrücklicher schriftlicher Genehmigung an Dritte weitergegeben werden.

Das VG Regensburg bestätigte die Rechtmäßigkeit der Fahrtenbuchauflage, ein Datenschutzverstoß bestehe nicht. Nach § 31a Straßenverkehrs-Zulassungs-Ordnung (StVZO) kann die zuständige Behörde gegenüber einem Fahrzeughalter für ein oder mehrere auf ihn zugelassene oder künftig zuzulassende Fahrzeuge die Führung eines Fahrtenbuchs anordnen, wenn die Feststellung eines Fahrzeugführers nach einer Zuwiderhandlung gegen Verkehrsvorschriften nicht möglich war. Diese Voraussetzungen sah das Gericht hier als erfüllt.

Bei Firmenfahrzeugen ist im Wesentlichen maßgeblich, dass es in der Sphäre der Leitung des Betriebs liegt und deren Aufgabe ist sicherzustellen, dass im Falle einer Verkehrszuwiderhandlung ermittelt werden kann, welcher Person zu einem bestimmten Zeitpunkt das betreffende Fahrzeug überlassen worden ist. Die DSGVO findet für die Verarbeitung personenbezogener Daten durch die Polizei im Bereich der Ermittlung, Verfolgung, Ahndung und Vollstreckung von Ordnungswidrigkeiten von vornherein wohl schon keine unmittelbare Anwendung. Selbst bei Anwendbarkeit der DSGVO wäre ein Fahrzeughalter zur Herausgabe personenbezogener Daten auch ohne Einwilligung der betroffenen Person berechtigt, wenn dies zur Erfüllung seiner rechtlichen Verpflichtung zur Mitwirkung bei der Feststellung des Fahrzeugführers erforderlich ist; die Datenschutz-Grundverordnung steht demzufolge dem präventiv angeordneten Führen eines Fahrtenbuches nicht entgegen.

BfDI Pressemitteilung : EuGH stärkt die datenschutzrechtliche Einwilligung im Internet

Mit Urteil vom 01.10.2019 hat der Europäische Gerichtshof (EuGH) erneut die große Bedeutung der datenschutzrechtlichen Einwilligung im Internet bekräftigt. Demnach genügen vom Nutzer unveränderte, vorbelegte Auswahlfelder nicht den Anforderungen an eine wirksame Einwilligung.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, begrüßt die Entscheidung des Gerichts: Der EuGH hat erneut die Wichtigkeit der freien und informierten datenschutzrechtlichen Einwilligung hervorgehoben. Diese Botschaft ist gerade in Zeiten der fortschreitenden Digitalisierung, in der es mitunter immer schwieriger wird die eigenen Daten zu kontrollieren, ein wichtiges Zeichen. Ich gehe davon aus, dass der Gesetzgeber dies bei der anstehenden Novellierung des Telemediengesetzes berücksichtigt. Eine entsprechend rechtsklare Regelung ist insbesondere im Zusammenhang mit der Verwendung von sogenannten Cookie-Bannern mehr als überfällig. Diese können nach dem heutigen Urteil grundsätzlich nicht mehr als rechtskonforme Grundlage für das Setzen von Cookies herangezogen werden.

Gegenstand der Entscheidung des höchsten europäischen Gerichts war die Frage, unter welchen Voraussetzungen Internetanbieter Cookies auf den Endgeräten Ihrer Nutzer platzieren können. In diesem Zusammenhang stellte der EuGH fest, dass eine wirksame datenschutzrechtliche Einwilligung in diesem Kontext auch im Internet ein aktives Verhalten des Betroffenen voraussetzt. Dieses müsse sich zudem konkret auf die Einwilligung beziehen. Nicht ausreichend sei hingegen die Bestätigung eines vorausgewählten Ankreuzkästchens durch Anklicken einer anderweitigen Schaltfläche, etwa zur Teilnahme an einem Gewinnspiel.

Cookies sind kleine Textdateien, die von vielen Webseiten auf Computern oder anderen Geräten beim Surfen im Internet abgelegt werden. Sie können Informationen beinhalten, die für das Navigieren im Netz erforderlich sind, aber ebenso dafür verwendet werden, um das Nutzungsverhalten einzelner Personen nachzuverfolgen und darauf basierende Profile zu erstellen.

Pflicht zur Abschaltung einer Fanpage kann bei schwerwiegenden daten­schutz­rechtlichen Mängeln zulässig sein

Das Bundes­verwaltungs­gericht hat entschieden, dass der Betreiber eines im sozialen Netzwerk Facebook unterhaltenen Unter­nehmens­auf­tritts (Fanpage) verpflichtet werden kann, seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende daten­schutz­rechtliche Mängel aufweist.

Lesen Sie den ausführlichen Artikel von kostenlose-Urteile.de  hier

Webseiten müssen klar über Datenabfluss an Social Media Plattformen informieren

Wer Social Plugins auf seiner Website integriert unterliegt ab sofort ergänzenden Pflichten.

Wie die Süddeutsche Zeitung heute berichtet geht es um folgende Punkte:

  • Webseiten müssen ihre Besucher klar darüber informieren, wenn sie über sogenannte Social-Plug-ins Daten an andere Unternehmen weiterleiten. Das hat der Europäische Gerichtshof entschieden.
  • In dem konkreten Fall ging es um den „Like“-Button von Facebook, der auf vielen Webseiten im Internet eingebunden ist.
  • Er leitet Daten von Besuchern an Facebook weiter, auch wenn die gar nicht bei dem sozialen Netzwerk eingeloggt sind oder gar kein Konto dort haben.
  • Wie sich Webseiten nun konkret verändern werden, ist aber noch nicht klar.

Die iPMC hat von jeher seinen Kunden empfohlen auf die sogenannten Like- oder Share-Buttons zu verzichten, da nicht klar ist, wie mit den Umständen die damit einher gehen verfahren werden soll.

Auch aktuell ist es nicht klar, wie sich Webseitenbetreiber diesbezüglich rechtssicher verhalten sollen.

Lesen Sie den ausführlichen Artikel der Süddeutschen Zeitung hier:

folgende Mitteilung hat das BFD heute in einem Newsletter und auf seiner Website veröffentlicht:

Dort lesen Sie über eine klare Positionierung des Ausschusses zur Datenweitergabe unter Zugrundelegung des U.S. Cloud Acts.

„In einem Schreiben an den LIBE-Ausschuss des Europäischen Parlaments (EP) macht der Europäische Datenschutzausschuss (EDSA) deutlich, dass für eine rechtmäßige Übermittlung von Daten, die nach dem U.S. CLOUD Act ersucht werden, grundsätzlich ein datenschutzkonformes internationales Abkommen erforderlich ist“.

Ebenso gibt es eine klare Empfehlung des Ausschusses zur biometrischen Videoüberwachung.

Die ganze Meldung im Wortlaut lesen Sie hier