Beiträge

DSGVO Symbol

Das Bundesverfassunggericht hat erneut festgestellt, dass der Zugriff Kommunikationsdaten von Handy- und Internetnutzern zu Strfverfolgungszwecken zu weit geht.

Der Gesetzgeber muss genauer definieren, welche Behörde bei welchen Anlässen Daten von Bürgern von Telekommunikationsunternehmen abfragen darf, und wie diese Daten verwendet werden dürfen.

Laut dem Onlinedienst Heise.de gehören zu den jetzt als verfassungswidrig eingestuften Regelungen nicht nur die beanstandeten Passagen im TKG, sondern auch entsprechende Abrufregelungen im:

  • Bundeskriminalamtgesetz
  • Polizeigesetz
  • Zollfahndungsdienstgesetz
  • im BND- und MAD-Gesetz sowie dem Bundesverfassungsschutzgesetz

Auch in diesen Gesetzen genügen die Vorgaben für den Abruf der von den Telekommunikationsunternehmen erhobenen Daten durch die Sicherheitsbehörden nicht den verfassungsrechtlichen Anforderungen.

Lesen Sie den ganzen Bericht hier.

Quelle: Heise.de

DSGVO Symbol

Der Europäische Gerichtshof hat entschieden, dass europäische Daten nicht ohne Prüfung in die USA übermittelt werden dürfen. Der Urteilstext liegt zwar noch nicht komplett vor. Jedoch dürfte es gravierende Auswirkung fü alle US-amerikanischen Unternehmen haben, die personenbezogene Daten in die USA übertragen.

 

Lesen Sie hier was das im Detail für Sie bedeutet.

Max Schrems‘ (Geschäftsführer von noyb.eu und Partei des Falles) erste Reaktion auf das Urteil.

DSGVO Symbol

Unter Golem.de wird aktuell über die tickende Zeitbombe Windows 10 berichtet. Lt. Artikel überträgt Micosoft nach wie vor Benutzerdaten in die USA.

Welche Daten das sind, lässt sich nicht überprüfen, da diese Daten verschlüsselt sind.

Zitat Golem.de

Knackpunkt der Auseinandersetzung ist die regelmäßige Übertragung von Nutzerdaten in die USA. Aus diesem Grund verlangen die deutschen Datenschutzbehörden in einem in der vergangenen Woche veröffentlichten Prüfschema (PDF) für Windows 10, dass diese Datenübertragung von den Anwendern geprüft und gegebenenfalls unterbunden werden müsse.

So müssten „technische Maßnahmen zur Verhinderung einer unbefugten Übermittlung zum Einsatz kommen“. Gleichzeitig stellen die Aufsichtsbehörden mit Verweis auf mehrere Studien fest, dass eine vollständige Unterbindung des Datentransfers „aktuell nicht möglich“ sei. Auch könnten die Anwender nicht selbst untersuchen, ob und welche personenbezogenen Daten übertragen werden, da der Datentransfer verschlüsselt sei. Diese Rechtsauffassung bringen die Datenschützer auch im IT-Konsolidierungsprojekt und IT-Planungsrat ein.

Die Behörden überlassen nun den Anwendern/Verantwortlichen zu prüfen und sicher zu stellen, dass alles DSGVO-konform von statten geht.

Dazu wird ein Prüfschema bereitgestellt anhand dessen die Anwender bzw. Verantwortlichen vorgehen können. Dieses Prüfschema finden Sie hier.

Weiter wird darauf hingewiesen, dass evtl. bei jedem Update eine entsprechende Prüfung vorgenommen werden muss. Denn mit jedem Update kommen neue Funktionen hinzu, die evtl. Daten ins Ausland transferieren. Dieses ist dann ggf. zu unterbinden.

 

Den ganzen Artikel auf Golem.de lesen Sie hier.

 

Der Immobilienkonzern „Deutsche Wohnen“  soll im großen Umfang persönliche Daten seiner Mieter unerlaubt gespeichert haben. Die Berliner Datenschutzbeauftragte hat deswegen ein Bußgeld gegen den Konzern verhängt.

Wie der Spiegel am 05.11.2019 meldet, ist aktuell ein empfindliches Bußgeld ausgesprochen worden. Weiter kommentiert der Autor, dass die Manager des Konzern damit wohl nicht gerechnet hätten. Das Vergehen welches hier vorliegt, ist aus unserer Sicht vorsätzlich geschehen, denn die Aufsichtsbehörde hat seit 2017 mehrfach auf die Missstände in dem Unternehmen hingewiesen., passiert sei jedoch nichts. Wenn dem so ist, dürfte das Bußgeld auch einer gerichtlichen Prüfung standhalten, zudem ist es dafür eher moderat ausgefallen.

Wir empfehlen allen Unternehmen sich datenschutztechnisch professionell aufzustellen. Ignoriert man die Anforderungen und Umsetzungspflichten, drohen nun tatsächlich unangenehme Strafen. Im Übrigen möchten wir an dieser Stelle darauf aufmerksam machen, dass auch private Vermieter der DSGVO mit seinen Pflichten unterliegen.

Hier lesen Sie den ganzen Artikel im Spiegel.

Wie die Onlineplattform AutoFlotte am heutigen Tag mitteilt, können sich Fahrzeugnutzer Ordnungswidrigkeitenverfahren nicht dadurch entziehen, indem der Arbeitgeber sich gegenüber der Bußgeldbehörde oder der ermittelnden Polizei auf die Datenschutz-Grundverordnung beruft.

Seit dem Start der Datenschutz-Grundverordnung DSGVO im Mai vergangenen Jahres schwelt unter vielen Dienstwagennutzern die Ansicht, dass deren Privatdaten (Name, Anschrift) nicht herausgegeben werden dürfen, da es sich hierbei um einen Datenschutzverstoß handeln würde. Genau über einen solchen Fall hat das Verwaltungsgericht (VG) Regensburg mit Urteil vom 17. April 2019 (Az. RN 3 K 19.267) entschieden.

Die Bußgeldbehörde hatte einen Fuhrpark in seiner Haltereigenschaft als Zeugen aufgefordert, den Fahrzeugführer aufgrund einer Geschwindigkeitsüberschreitung zu benennen und dessen Personalien mitzuteilen. Das Untenrehmen teilte nach mehreren Anläufen nur mit, man kenne die Personalien der Fahrerin, gebe sie aber aufgrund Datenschutzrechts nicht heraus.

Da die Fahrzeugführerin nicht binnen der gesetzlichen Verjährung festgestellt werden konnte, verhängte das Landratsamt für das Auto sowie ein etwaiges Ersatzfahrzeug eine zwölfmonatige Fahrtenbuchauflage. Hiergegen wandte sich nun der Fuhrparkbetreiber. Die Fahrerin sei bekannt gewesen und hätte nach Erfüllung der rechtlichen Vorschriften auch bekannt gegeben werden können. Nach den Maßgaben der EU-DSGVO, die verbindlich durchzusetzen sei, dürften die Mitarbeiterdaten auch in einem Ordnungswidrigkeitenverfahren nur nach ausdrücklicher schriftlicher Genehmigung an Dritte weitergegeben werden.

Das VG Regensburg bestätigte die Rechtmäßigkeit der Fahrtenbuchauflage, ein Datenschutzverstoß bestehe nicht. Nach § 31a Straßenverkehrs-Zulassungs-Ordnung (StVZO) kann die zuständige Behörde gegenüber einem Fahrzeughalter für ein oder mehrere auf ihn zugelassene oder künftig zuzulassende Fahrzeuge die Führung eines Fahrtenbuchs anordnen, wenn die Feststellung eines Fahrzeugführers nach einer Zuwiderhandlung gegen Verkehrsvorschriften nicht möglich war. Diese Voraussetzungen sah das Gericht hier als erfüllt.

Bei Firmenfahrzeugen ist im Wesentlichen maßgeblich, dass es in der Sphäre der Leitung des Betriebs liegt und deren Aufgabe ist sicherzustellen, dass im Falle einer Verkehrszuwiderhandlung ermittelt werden kann, welcher Person zu einem bestimmten Zeitpunkt das betreffende Fahrzeug überlassen worden ist. Die DSGVO findet für die Verarbeitung personenbezogener Daten durch die Polizei im Bereich der Ermittlung, Verfolgung, Ahndung und Vollstreckung von Ordnungswidrigkeiten von vornherein wohl schon keine unmittelbare Anwendung. Selbst bei Anwendbarkeit der DSGVO wäre ein Fahrzeughalter zur Herausgabe personenbezogener Daten auch ohne Einwilligung der betroffenen Person berechtigt, wenn dies zur Erfüllung seiner rechtlichen Verpflichtung zur Mitwirkung bei der Feststellung des Fahrzeugführers erforderlich ist; die Datenschutz-Grundverordnung steht demzufolge dem präventiv angeordneten Führen eines Fahrtenbuches nicht entgegen.

Das Vorliegen eines Fernabsatzvertrags mit gesetzlichem Widerrufsrecht setzt organisiertes Fernabsatzsystem mit Versand von Ware voraus Immer häufiger bieten Fahrzeughändler heute ihre Fahrzeuge im Internet auf entsprechenden Plattformen an. Der Kontakt mit dem Verbraucher, der sich für ein Fahrzeug interessiert, läuft häufig über E-Mails und das Telefon. Das Landgericht Osnabrück hat in diesem Zusammenhang entschieden, dass […]

DSGVO Symbol

25 Klauseln in Daten­schutz­erklärung und Nutzungsbedingungen von Google unzulässig

Google darf sich keine willkürlichen Leistungsänderungen vorbehalten

Die von Google im Jahr 2012 verwendete „Daten­schutz­erklärung“ ist zum großen Teil rechtswidrig. Das hat das Kammergericht in Berlin nach einer Klage des Bundesverbands der Verbraucher­zentralen entschieden. Nach Auffassung des Gerichts sind außerdem zahlreiche Klauseln in den Nutzungsbedingungen des Konzerns unwirksam. Einige der untersagten Klauseln verwendet Google bis heute in gleicher oder ähnlicher Form.

In seiner Datenschutzerklärung von 2012 hatte sich Google umfangreiche Rechte zur Erhebung und Nutzung der Kundendaten eingeräumt. Das Unternehmen hatte sich unter anderem vorbehalten, gerätespezifische Informationen und Standortdaten zu erfassen sowie personenbezogene Daten aus den verschiedenen Google-Diensten miteinander zu verknüpfen. Auch eine Weitergabe persönlicher Daten an andere Unternehmen sollte in bestimmten Fällen möglich sein. Vor der Anmeldung bei Google mussten Kundinnen und Kunden durch Ankreuzen eines Kästchens erklären, dass sie mit den Nutzungsbedingungen einverstanden sind und die Datenschutzerklärung gelesen haben.

Verstoß gegen Datenschutzgrundverordnung

Nach Auffassung des Kammergerichts verstoßen die beanstandeten Teile der Datenschutzerklärung gegen die Datenschutzgrundverordnung (DSGVO). Google erwecke den Eindruck, als sei die beschriebene Datenverarbeitung ohne Zustimmung der Kunden erlaubt. Tatsächlich sei für die Nutzung personenbezogener Daten in den vom Bundesverband der Verbraucherzentralen beanstandeten Fällen jedoch eine informierte und freiwillige Einwilligung erforderlich. Die einfache Bestätigung von Verbrauchern, die Datenschutzerklärung gelesen zu haben, reiche hierfür nicht aus. Für das Gericht sind Teile der Datenschutzerklärung auch deshalb unwirksam, weil sie „so verschachtelt und redundant ausgestaltet“ seien, dass durchschnittliche Leser sie kaum noch durchschauen könnten. Diese müssten davon ausgehen, dass letztlich jede Nutzung der personenbezogenen Daten erlaubt ist, die Google für zweckmäßig hält.

Nutzungsbedingungen unwirksam

Für unwirksam erklärte das Gericht auch eine Reihe von Klauseln in den Google-Nutzungsbedingungen. Das Unternehmen behielt sich zum Beispiel vor, einzelne Dienste nach eigenem Ermessen einzustellen oder zu ändern. Darin sah das Kammergericht einen gesetzlich nicht zulässigen Änderungsvorbehalt. Google könne die versprochenen Leistungen nur ändern, wenn dies für die Verbraucher auch zumutbar sei. Eine solche Einschränkung enthielt die Klausel nicht. Insgesamt erklärte das Kammergericht 13 Klauseln in der Datenschutzerklärung und 12 Klauseln in den Nutzungsbedingungen für unwirksam. Damit gab das Gericht der Klage des Bundesverbands der Verbraucherzentralen in vollem Umfang statt – wie zuvor schon das Landgericht Berlin in erster Instanz. Das Unternehmen hat inzwischen Nichtzulassungsbeschwerde beim Bundesgerichtshof eingelegt.

Werkstatt muss nicht haften…

Werkstatt haftet nicht für Beschädigungen eines auf öffentlich zugänglichen Kundenparkplatz stehenden Pkw eines Kunden

Kunde muss Beschädigung durch Werk­statt­mitarbeiter nachweisen

Wird der Pkw eines Kunden auf dem öffentlich zugänglichen Kundenparkplatz einer Werkstatt beschädigt, so haftet der Betreiber der Werkstatt dafür nicht, wenn ein Abstellen im eingezäunten Betriebsgelände nicht möglich war. Der Kunde muss die Beschädigung durch einen Werk­statt­mitarbeiter nachweisen. Dies hat das Landgericht Saarbrücken entschieden.

Dem Fall lag folgender Sachverhalt zugrunde: Im April 2015 wurde ein BMW 325i Cabrio von dem Mitarbeiter einer Werkstatt beim Kunden abgeholt. Da der umzäunte Werkstatthof belegt war, stellte der Mitarbeiter das Fahrzeug auf dem öffentlich zugänglichen Kundenparkplatz ab. Als der Kunde sein Fahrzeug drei Tage später wieder abholte, stellte er einen Schaden am Fahrzeug fest. Er machte dafür die Betreiberin der Werkstattverantwortlich und erhob Klage auf Zahlung von Schadensersatz in Höhe von über 2.000 EUR.

Amtsgericht gab Schadensersatzklage statt

Das Amtsgericht Homburg gab der Schadensersatzklage statt. Seiner Auffassung nach stehe fest, dass das Fahrzeug des Klägers in der Obhut der Beklagten beschädigt worden sei und die Beklagte daher ihre Obhutspflicht verletzt habe. Gegen diese Entscheidung richtete sich die Berufung der Beklagten.

Landgericht verneint Schadensersatzanspruch

Das Landgericht Saarbrücken entschied zu Gunsten der Beklagten und hob daher die Entscheidung des Amtsgerichts auf. Dem Kläger stehe kein Anspruch auf Schadensersatz zu. Er habe zunächst nicht nachweisen können, dass ein Mitarbeiter der Beklagten den Schaden verursacht habe. Der Beklagten sei auch keine Verletzung ihrer Schutz- und Obhutspflicht vorzuwerfen.

Keine Verletzung von Schutz- und Obhutspflicht

Nach Ansicht des Landgerichts sei der Beklagten eine ständige Überwachung des Fahrzeugs ebenso wenig zumutbar, wie die Verbringung des Fahrzeugs auf einen der Öffentlichkeit nicht zugänglichen Bereich. Das Abstellen von Fahrzeugen auf einen Teil des Betriebsgeländes, welcher der Öffentlichkeit zugänglich ist, sei jedenfalls dann nicht sorgfaltswidrig, wenn der vorhandene abgeschlossene Teil nicht ausreicht, alle Fahrzeuge unterzubringen. Zudem sei das Abstellen auf dem öffentlich zugänglichen Kundenparkplatz angesichts des vergleichsweisen kurzen Zeitraums sowie des Umstands, dass es sich nicht um ein außergewöhnlich wertvolles Fahrzeug handelt, nicht zu beanstanden.

02.05.2019

Verkehrssünder müssen auf Fotos von Geschwindigkeitsmeßstellen eindeutig erkennbar sein. Ist die Qualität des Schnappschusses so schlecht, dass ein Sachverständiger den Fahrer nur mit „hoher Wahrscheinlichkeit“ auf dem Foto erkennt, reicht das nach Angaben der Rechtsschutzversicherung ARAG nicht für eine Verurteilung. Stattdessen muss die Fahreridentifikation zumindest mit „an Sicherheit grenzender Wahrscheinlichkeit“ erfolgen, wie das Oberlandesgericht Oldenburg geurteilt hat (Az.: 2 Ss (Owi) 176/18). (SP-X)