In seinem gestrigen Urteil (Az. C-293/12 und C-594/12) zur Vereinbarkeit der Vorgaben der Richtlinie 2006/24 (VDS-RL, PDF) zur Vorratsdatenspeicherung, hat sich der EuGH naturgemäß mit den einzelnen Vorschriften zur Umsetzung der Richtlinie in nationalstaatliches Recht befasst. Die Richtlinie wurde, in ihrer jetzigen Ausformung, für nichtig erklärt (siehe hierzu die Urteilsbesprechung bei Hans Peter Lehofer), da die derzeit geltenden Vorgaben unverhältnismäßige Eingriffe in die europäischen Grundrechte auf Privatsphäre (Art. 7 Charta der Grundrechte der EU, Charta) und auf den Schutz personenbezogener Daten (Art. 8 Charta) zur Folge hätten. Bisher kaum Beachtung scheinen jedoch einige, meines Erachtens für das allgegenwärtige Cloud Computing wichtige, Ausführungen des Gerichts gefunden zu haben.

Weiterlesen

In den letzten beiden Jahrzehnten haben sich unsere Kommunikationsformen grundlegend gewandelt und zugleich ist die Nutzung personenbezogene Daten ein zentraler Bestandteil vieler Internet-basierter Kommunikationsdienste. Bekanntlich stößt eher unsere Rechtsordnung an ihre Grenzen als Online-Dienste, insbesondere die von den Nutzern besonders geschätzten Kommunikationsdienste, neue Medien und sozialen Netzwerke. Deswegen setzt ein umfassendes Verständnis des Datenschutzrechts im Internet gerade Kenntnisse der verschiedenen Rechtslagen diesseits und jenseits des Atlantiks voraus.

Gastbeitrag von Kristina Irion

Weiterlesen

Google hat in Italien ein Bußgeld in Höhe von 1 Million Euro gezahlt. Hintergrund war die fehlende Kennzeichnung der Google-Street-View-Fahrzeuge. Die Datenschutzbehörde Il Garante per la protezione hatte Google bereits 2010 vergeblich aufgefordert die Kamerafahrzeuge mit Aufklebern eindeutig zu kennzeichnen und die Route im Lokalradio und im Netz anzukündigen, um Passanten zu ermöglichen, einer Aufzeichnung aus dem Weg zu gehen. Die Höhe des Bußgeldes wird mit dem erheblichen Umfang der unzulässigen Datenerhebung und der wirtschaftlichen Leistungsfähigkeit des Konzerns begründet.

Quelle: Il Garante per la protezione

Der indische Think Tank Centre for Internet & Society in Bangalore hat den aktuellen Entwurf des Privacy Bills 2014 mit einer Arbeitsfassung von 2011 verglichen und die Neuerungen herausgearbeitet und bewertet. Der neue Gesetzesentwurf soll insbesondere unterschiedslos für alle personenbezogenen Daten der Einwohner Indiens gelten und knüpfte den persönlichen Schutzbereich nicht mehr an die indische Staatsbürgerschaft. Allerdings enthält der neue Entwurf weitere Ausnahmeregelungen in Bezug auf die Datenverarbeitung öffentlicher Stellen, beispielsweise im Rahmen von Meldeanfragen und die Ermittlungsbefugnisse im Bereich der Online-Kriminalität. Das Centre of Internet & Society betrachtet diese Tendenz mit erheblicher Skepsis.

Quelle: cis-india.org

Nach einer aktullen Pressemitteilung des EuGH hat dieser die Vorratsdatenspeicherungsrichtlinie heute für ungültig erklärt. Diese „beinhaltet einen Eingriff von großem Ausmaß und besonderer Schwere in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten, der sich nicht auf das absolut Notwendige beschränkt„.

Weiterlesen

Mit dem Untertitel „Find hidden Emails & more!“ wirbt der Anbieter Sellhack für sein gleichnamiges Browserplugin. Nach Installation sollen Nutzer in der Lage sein, die E-Mail-Adressen anderer LinkedIn-Nutzer auslesen zu können. Ein Algorithmus soll in der Lage sein, die E-Mail-Adresse aus den auf der Seite angeblich öffentlich verfügbaren Daten herauszurechnen, sobald man das Profil eines anderen Nutzers besucht. Im Gegenzug gewährt der Nutzer des Plugins jedoch Zugang zu den im eigenen Profil vorhandenen Informationen, einschließlich der E-Mail-Adressen der Kontakte des Plugin-Nutzers, die an einen externen Server übermittelt werden. Bei dem Tool handelt es sich damit um eine raffinierte Variante des social engineering.

Quelle: Yahoo Tech

Der Handelsvertreter der Vereinigten Staaten von Amerika (United States Trade Representative) hat sich in einem am 4. April vorgestellten Bericht zu Handelsschranken im Bereich der Telekommunikation (PDF) gegen Pläne in der Europäischen Union ausgesprochen, das sog. „Schengen“-Routing für Daten voranzutreiben. Dabei geht es bekanntlich um die Idee, Datenpakete, die als Start- und Zielpunkt europäische IP-Adressen besitzen, nicht über andere Länder außerhalb der EU zu transportieren. Öffentlichkeitswirksam stellt sich vor allem die Deutsche Telekom hinter diese Pläne. Auch die Politik hatte sich dem Thema bereits angenommen.

Weiterlesen

Mit Wirkung vom 12.03.2014 ist in Australien der modernisierte Privacy Act 1988 in Kraft. Änderungen ergeben sich überwiegend im öffentlichen Bereich, zumal die datenschutzrechtlichen Bestimmungen im privaten Bereich erst ab einem Umsatz von 3 Mio. AU$ und grundsätzlich für Unternehmen gelten, die sich im Adresshandel betätigen oder mit Gesundheitsdaten in Berührung kommen. Die australische Datenschutzbehörde Office of the Australian Information Commissioner erhält erstmals weiterreichende Ermittlungsbefugnisse und ist bei schwerwiegenderen und wiederholten Verstößen im Zivilprozess aktivlegitimiert.

Quelle: www.oaic.gov.au

Mehr zur australischen Datenschutzreform erfahren Sie in der kommenden PinG im Mai.

„RFID“, das bedeutet „Radiofrequenz-Identifikation“ und unter RFID-Technologie versteht man Verfahren zur kontaktlosen Identifizierung von Objekten oder Personen per Funk. Bekannte Beispiele dürften etwa RFID-Chips in Büchern sein, die in Bibliotheken ausgeliehen werden oder auch in Ausweisen. Das System besteht aus zwei Komponenten: Einem elektronischen Mikrochip mit Antenne, auf dem Daten gespeichert werden können, und einem Lesegerät, das die gespeicherten Daten erfasst, auslesen und z. B. für eine weitere Nutzung in eine Datenbank übertragen kann.

Weiterlesen

Nachrichten an einen Empfänger sollen bitteschön nur von diesem gelesen werden. Ärgerlich, wenn Dritte einfach meine WhatsApp-Nachrichten mitlesen. In Bayern wurde dies einem Ex-Arbeitgeber gerade zum Verhängnis. Brisanter wird es, wenn es um das Mitlesen von geschäftlichen E-Mails oder Anwaltspost geht. Weder der Konkurrent, die Gegenseite oder sonstige Dritte sollen Kenntnis vom Inhalt meiner E-Mails erhalten. Einen bitteren Beigeschmack hinterlässt es dann aber, wenn Medien 2012 berichten, dass der BND ca. 37 Mio. Auslands-E-Mails nachrichtendienstlich bearbeitet hat. Hiergegen wird nun im Mai vor dem Bundesverwaltungsgericht verhandelt

Weiterlesen