Veröffentlicht am Kategorien Kommentar, PraxisTags , , , 3 Comments

Datenschutzhinweise dank Google

Ich stelle gerade fest, dass immerhin 2 Monate nach meinem Artikel mit einem Hinweis auf zwingende Datenschutzerklärungen dank Google (Artikel hier) nun auch die Blogosphäre auf das Thema aufmerksam wird. Ich bin beeindruckt, noch langsamer schafft es nur die Print-Presse.

Daher hier nochmal der Hinweis an alle Webmaster. Lest AGB bevor ihr „kostenlose“ Dienste akzeptiert. Zu Analytics hier bei mir, zu AdSense bei Robert. Die Tatsache, dass man darauf hinweisen muss ist alles andere als überraschend für Stammleser von mir: Ich weise seit über einem jahr darauf hin, dass man beim Einsatz von Google-Diensten (und ähnlichen Diensten) personenbezogene Daten an Dritte übermittelt und sich potentiellen Problemen aussetzt. Ein guter Einstieg in das Thema ist dieser Artikel von mir, der bis heute nichts an Aktualität eingebüsst hat.

Veröffentlicht am Kategorien Kommentar, Praxis - Für BetroffeneTags , , , , , , , , , , , 6 Comments

Datenspeicherung bei Kartenzahlung

Wer mit Maestro/EC-Karte im Handel bezahlt, sollte wissen, was da von ihm gespeichert wird. DIe weit verbreitete Ansicht, dass nur Zahlungsdaten für den aktuellen Vorgang übermittelt (und dann verworfen) werden, ist im Regelfall falsch. So speichert z.B. das verbreitete Verfahren „easycash“ einiges mehr als nur die aktuellen Zahlungsdaten zur aktuellen Transaktion. Wer in aktuelle Verträge hineinsieht, findet dort u.a. diesen Passus:

easycash speichert die im OLV® getätigten Transaktionen und Umsätze und gibt dem Unternehmen einen Hinweis, wenn mit einer Karte Lastschriften im Rahmen des OLV®-Verfahrens zum Einzug gegeben worden sind, die die von dem Unternehmen bzw. bei OLV®smart durch easycash festgelegten wöchentlichen oder monatlichen maximalen Beträge oder täglichen Transaktionszahlen überschreiten.

Das heisst: Es gibt scheinbar ein Maximum an Beträgen die wöchentlich/monatlich möglich sind. Ebenso gibt es ein Maximum an Transaktionen pro Tag. Wo die liegen ist mir nicht bekannt, gefunden habe ich es auf Anhieb auch nicht. Spannender ist erstmal die Tatsache, dass man um das nachvollziehen zu können, einen Monat lang speichern muss, welche Karte wie viel wann bezahlt hat. Eine solche Speicherung läuft im Hintergrund auch ab, so dass es sich nicht nur um einen datenschutzrechtlich interessanten, sondern auch bedeutsamen Vorgang handelt. Immerhin kann man, wenigstens für einen Monat, problemlos nachvollziehen, wer wo wann was mit Karte gezahlt hat. Wieder eine theorertische finanzielle Vorratsdatenspeicherung, die in der Bevölkerung nicht bekannt ist (Zu der Vielzahl von Vorratsdatenspeicherungen in Deutschland dieser Artikel).

Dessen ist man sich auch bewusst, wie das Vertragswerk weiter zeigt.

Datenspeicherung bei Kartenzahlung weiterlesen

Veröffentlicht am Kategorien UrteileTags Leave a comment

Löschungspflicht in Online-Archiven

Das LG Hamburg hat am 18.1.08 entschieden (324 O 507/07), dass auch bei Online-Archiven Löschungspflichten bestehen, dazu die Leitsätze des Urteils:

1. Eine zum Zeitpunkt der Berichterstattung zulässiger Pressebericht (z.B. die volle Namensnennung von Straftätern) kann nach Verstreichen eines gewissen Zeitraumes unzulässig werden.

2. In einem solchen Fall müssen aus einem Online-Archiv nachträglich die unzulässigen Teile des Presseberichts entfernt werden, denn das „Archiv-Privileg“ gilt nicht für Online-Archive.

Das vollständige Urteil ist hier zu finden.

Veröffentlicht am Kategorien UrteileTags , , , , , , , 1 Comment

BVerfG zur Videoüberwachung öffentlicher Plätze

Ein Urteil des BverfG (1 BvR 2368/06) aus dem Februar 2007 möchte ich hier nochmal ausdrücklich festhalten. Es ging um die Videoüberwachung öffentlicher Plätze durch eine Stadt, dabei wurde sich auf eine Generalklausel (Art. 16 DSG Bay) gestützt. Das BVerfG hat dies als verfassungswidrig verworfen mit der Begründung, dass es sich bei einer solchen Maßnahme um einen intensiven Eingriff handelt:

Maßgebend für die rechtliche Beurteilung der Intensität eines Eingriffs in das Recht auf informationelle Selbstbestimmung ist die Art der Beeinträchtigung. […] Verdachtslose Eingriffe mit großer Streubreite, bei denen zahlreiche Personen in den Wirkungsbereich einer Maßnahme einbezogen werden, die in keiner Beziehung zu einem konkreten Fehlverhalten stehen und den Eingriff durch ihr Verhalten nicht veranlasst haben, weisen grundsätzlich eine hohe Eingriffsintensität auf […]

Hinsichtlich dieser hohen Intensität gilt es, eine klare Gesetzesnorm zu verlangen, auf Generalklauseln darf dabei nicht abgestellt werden. Das BVerfG hält hierzu im Urteil (nicht zum ersten Mal) eindeutig und mit klarem Wortlaut fest:

Die Entscheidung über die Grenzen der Freiheit des Bürgers darf nicht einseitig in das Ermessen der Verwaltung gestellt sein […] dementsprechend soll der Grundsatz der Normenbestimmtheit und Normenklarheit sicherstellen, dass die gesetzesausführende Verwaltung für ihr Verhalten steuernde und begrenzende Handlungsmaßstäbe vorfindet und dass die Gerichte die Rechtskontrolle durchführen können […]

Im Ergebnis kommt das BVerfG zum (überzeugenden) Ergebnis, dass eine Kameraüberwachung nicht per se unzulässig ist, sehr wohl aber hohen Hürden unterliegt und zumindest eine klare und eindeutige Ermächtigungsgrundlage zu fordern ist:

Es ist nicht ausgeschlossen, dass eine Videoüberwachung öffentlicher Einrichtungen mit Aufzeichnung des gewonnenen Bildmaterials auf der Grundlage einer hinreichend bestimmten und normenklaren Ermächtigungsgrundlage materiell verfassungsgemäß sein kann, wenn für sie ein hinreichender Anlass besteht und Überwachung sowie Aufzeichnung insbesondere in räumlicher und zeitlicher Hinsicht und im Hinblick auf die Möglichkeit der Auswertung der Daten das Übermaßverbot wahren. Da es jedoch im vorliegenden Fall bereits an  einer hinreichend bestimmten und normenklaren Ermächtigungsgrundlage für die geplante Videoüberwachung fehlt, müssen die verfassungsrechtlichen Anforderungen an eine derartige Überwachung hier nicht im Einzelnen bestimmt werden.

In NRW etwa existiert im §29b DSG NW eine Spezialnorm zur Videoüberwachung. Ob diese aber hinreichend bestimmt ist, dürfte gerade angesichts des weiten Ermessensspielraums im Rahmen des §29b I DSG NW eine  interessante Frage sein.

Veröffentlicht am Kategorien NewsTags , , , , , , , , , , 1 Comment

Bundestrojaner zunehmend in der Debatte

Nach dem Urteil des BVerfG zur NRW-Online-Durchsuchung sowie ersten Reaktionen hierzu, gab es nun weitere Diskussionen am Wochenende. So spricht sich der BKA-Chef im Spiegel-Interview nun dafür aus, in der Öffentlichkeit nicht weiter über die Technik zu spehulieren und stellt eine baldige Umsetzung in Aussicht. Er rechnet angeblich mit maximal 10 bis 15 Zugriffen pro Jahr. Heise berichtet derweil, dass der Zugriffskatalog nach dem Wunsch mancher Politiker nun erweitert werden soll:

„Kinderpornografie ist eines der gemeinsten und widerwärtigsten Verbrechen, die es gibt“, sagte die CSU-Politikerin der Tageszeitung Die Welt. „Und nachdem diese Straftat gerade mit dem Internet meist notwendig verbunden ist, muss es möglich sein, hier auch die Online-Durchsuchung anwenden zu können.“ Sie werde „in kürzester Zeit“ eine entsprechende Initiative in den Bundesrat einbringen. […]

Der Wunschzettel der Union ist aber noch länger. So müsse etwa auch das Verfassungsschutzgesetz geändert werden, sagte der innenpolitische Sprecher der Unionsfraktion im Bundestag, Hans-Peter Uhl, der Passauer Neuen Presse. Der CSU-Politiker will damit den Einsatz der Fahndungsmethode nun auch offiziell dem Bundesamt für Verfassungsschutz ermöglichen, das mit Hilfe des Bundesnachrichtendienstens (BND) bereits mit dem Ausforschen von Festplatten experimentierte. Der rechtspolitische Sprecher von CDU/CSU, Jürgen Gehb, unterstützte den Appell: „Alle, die mit der Gefahrenabwehr befasst sind, brauchen die gesetzliche Ermächtigung für Online-Durchsuchungen.“ Darüber hinaus sollte der Bundestrojaner aber auch bei der Strafverfolgung eingesetzt werden dürfen.

Schon jetzt zeigt sich also, dass der Bundestrojaner sich, wie vorhergesagt, zur Allzweckwaffe entwickeln soll. Während hier bei Politikern jede Kosten-Nutzen-Rechnung fehlt, speziell was die Effizienz der Methode in Gegenüberstellung zum Vertrauensverlust beim Bürger angeht, hat sich der Bundesinnenminister Medienberichten zufolge am Wochenende so geäussert, dass für ihn der Bundestrojaner, wenn man den Vorgaben des BVerfG folgen will, gar nicht so effizient ist wie er sein könnte. Der will wahrlich nur dann einen Sinn im Trojaner erkennen, wenn man selbst beim vagen Anfangsverdacht suchen kann, wie in der SZ nachzulesen ist:

Mit Blick auf das Urteil des Bundesverfassungsgerichts vom Mittwoch äußerte Schäuble Zweifel, ob Online-Durchsuchungen auf der jetzt zulässigen Grundlage geeignet wären, die Pläne von Terrorgruppen wie der Hamburger Zelle um Mohamed A. vor dem 11. September 2001 zu entdecken. „Genaueres über die Gruppe wussten die Sicherheitsbehörden erst hinterher. Und ohne sehr konkrete Anhaltspunkte für eine drohende schwere Gefahr sind Online-Durchsuchungen ja nicht zulässig.“

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , , Leave a comment

Was ist ein Video-Atlas

Ein wenig ging es im Artikel über die erweiterten Polizeibefugnisse in BW unter, zu unscheinbar war der Satz, der so viel Sprengstoff beinhaltet:

Die Pläne für einen Video-Atlas mit Aufschaltung auf private Videoüberwachungsanlagen sind vorerst vom Tisch.

Man sollte sich, nicht zuletzt wegen des Wörtchens „vorerst“ fragen, was da eigentlich geplant war. Hintergrund ist etwas, das ich vor kurzem auch in meinem Vortrag angesprochen habe: Angesichts der quasi flächendeckenden Videoüberwachung im Bereich der Privatwirtschaft ist es nur eine Frage der Zeit, bis der Staat hier effizient Zugriff erhalten möchte. In BW hatte man dazu den „Video-Atlas“ geplant, ein Verzeichnis aller Videokameras und Webcams, damit die Polizei jederzeit Zugriff darauf nehmen kann. Im Detail wurde das im Februar 2007 auf Telepolis erklärt.

Dies zeigt nicht nur die Gefahr einer (scheinbar nur privat betriebenen) weiträumigen Kameraüberwachung – diejenigen, die Kameras einsetzen, sollten sich rechtzeitig überlegen, ob sie sich lohnen. Sobald der Staat hier Zugriff erhalten will, wird das mit weiteren Kosten verbunden sein. Und die Vorratsdatenspeicherung zeigt deutlich, dass die Kosten am Ende bei den Betroffenen liegen bleiben.

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , Leave a comment

Erneut Bericht über Kreditkartendiebstahl

Es gibt erneut einen Bericht über Kreditkarten-Diebstahl, interessant ist diesmal, dass der Betroffene Bankkunde nichtmal mehr erfährt wer da vom Diebstahl betroffen war. Andererseits gilt es positiv zu bemerken, dass die Banken inzwischen so viel Routine haben, dass alles schnell und automatisch abläuft. Verlassen sollte man sich darauf nicht, ich selbst stufe Kreditkartenzahlungen im Internet als viel zu gefährlich ein. Es wäre zumindest etwas anderes, wenn Unternehmen nicht blind ständig Daten speichern würden oder Kunden die Wahl hätten, ob sie wirklich ein Kundenkonto anlegen möchten. Bis dahin sei jedem geraten, sparsam mit Kreiditkarten zu zahlen.

Veröffentlicht am Kategorien NewsTags , , , Leave a comment

Datenschützer kritisieren Parkkralle als «Pranger»

Mit Parkkrallen will das Finanzministerium Nordrhein-Westfalen von März an landesweit die Autos säumiger Steuerzahler versehen. Dies gelte für alle Rückstände wie Einkommen-, Lohn-, Umsatz- oder Kraftfahrzeugsteuern, teilte das Ministerium am Freitag in Düsseldorf mit. Datenschützer kritisieren diese Art der Pfändung hingegen als «Prangerwirkung».

«Das riesen Monstrum ist für jeden sichtbar am Reifen angebracht. Zusätzlich klebt ein Pfändungssiegel an der Scheibe», sagte die Sprecherin der Landesdatenschutzbeauftragten, Bettina Gayk. Aus Datenschutzgründen sei dies zwar bedenklich, aber «der Datenschutz ist eben nicht absolut. Diese Art von Pfändung ist möglich, wenn ein entsprechendes Gesetz das ausdrücklich erlaubt», sagte Gayk. (Quelle: AN-Online)