Veröffentlicht am Kategorien NewsTags , , , , , , , , , , , , , , , , 1 Comment

Datenschutz und BAG: Fusion zweier Krankenkassen lässt das Amt eines Datenschutzbeauftragten enden

Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 29. September 2010 (Az.: 10 AZR 588/09) – ein interessante Entscheidung für Datenschutzbeauftragte gefällt.

Datenschutz und BAG: Fusion zweier Krankenkassen lässt das Amt eines Datenschutzbeauftragten enden weiterlesen

Veröffentlicht am Kategorien NewsTags , , , , , , , Leave a comment

Keine halben Sachen beim Datenschutz!

Eine Pressemitteilung des Bundesdatenschutzbeauftragten:

Anlässlich der Verabschiedung eines Gesetzentwurfs zur Verschärfung der Regelungen in der Kreditwirtschaft und beim Scoring durch den Deutschen Bundestag mahnt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, die angekündigten Reformen im Adresshandel und Arbeitnehmerdatenschutz nicht unter den Tisch fallen zu lassen.

„Mehr Transparenz in der Kreditwirtschaft, bei Auskunfteien und vor allem dem Scoring sind wichtige Verbesserungen für den Einzelnen“ sagt Schaar, „doch der Missbrauch privater Daten in der Wirtschaft geht leider noch sehr viel weiter. Jetzt darf es nicht bei bloßen Ankündigungen bleiben! Es wäre ein massiver Rückschlag für den Datenschutz, wenn der Deutsche Bundestag die nach den Datenskandalen im letzten Jahr von der Bundesregierung auf den Weg gebrachten Änderungen des Bundesdatenschutzgesetzes nicht beschließen würde. Alle Verfassungsorgane sind in der Pflicht, die Bürgerinnen und Bürger wirksam zu schützen. Angesichts der zu Ende gehenden Legislaturperiode wird die Zeit für die überfälligen Entscheidungen sehr knapp.“

Veröffentlicht am Kategorien Kommentar, NewsTags , , , 1 Comment

Schlamperei bei Behördenrechnern?

Jetzt ehrlich: Ist jemand über den Bericht beim dradio wirklich überrascht:

Behörden löschen die Daten auf ausgemusterten Festplatten nicht immer gründlich genug. Das haben Bonner Studenten im Auftrag des Bundesdatenschutzbeauftragten herausgefunden. […]

Der Bundesdatenschutzbeauftragte Peter Schaar hatte über die IT-Altgerätebörse des Bundesverwaltungsamtes 20 alte Festplatten bestellt und den Studenten der FH Bonn/Rhein-Sieg zur Verfügung gestellt. In dieser Börse können die Behörden ihre nicht mehr benötigte Hardware an andere Dienststellen verschenken. Die Drittsemester konnten bei acht der 20 untersuchten Platten die Daten wieder beleben. Darauf waren zum Teil sehr persönliche und intime Details. Neben Reisekostenabrechnungen oder Dienstfahrzeugdaten waren auch eine Menge Privatdaten auf den Dienstrechnern: die Kündigung eines Handyvertrages, Familienfotos und sogar Nacktfotos und Liebesbriefe.

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , , , , , Leave a comment

Google: Wir beachten bei Street View den Datenschutz

Hmm, ich zitiere aus einem Artikel bei Heise:

Der Internetdienst Google hat das Ultimatum des Hamburger Datenschutzbeauftragten Johannes Caspar erfüllt und die Einhaltung datenschutzrechtlicher Anforderungen bei seinem Straßenansichtsdienst Street View nach eigenen Angaben zugesichert. „Wir haben pünktlich auf das Ultimatum reagiert“, sagte ein Sprecher heute auf Anfrage. Letzte Fragen würden nun in Gesprächen geklärt. Er betonte, die meisten Forderungen – etwa die Unkenntlichmachung von Gesichtern und Autokennzeichen – seien schon vorher vereinbart gewesen. Auch die Widerspruchsmöglichkeiten seien längst gegeben.

Nun, ich habe am 5.5.09 Widerspruch erhoben (hier nachzulesen) und zusätzlich um Auskunft gebeten, wann man bei uns durch die Strasse fährt. Eine Antwort von Google gibt es bisher nicht. Davon bin ich weder überrascht, noch nehme ich die Ankündigungen/Versprechungen von Google ernst. Daher dies nur als Hinweis.

Auch der nächste Absatz ist mehr Floskel:

Auf seiner Website weise das Unternehmen darauf hin, wo und wann die Kamerafahrzeuge durch die Stadt fahren, sagte der Sprecher.

Auf der Webseite – die ich einmal wöchentlich kontrolliere – sieht man zwar Städte, das sind aber nur die grösseren Städte. Kleinere Dörfer sind dort nicht zu finden, dabei sind die Fahrzeuge längst hier auf dem Land unterwegs (zuletzt in Eschweiler gesichtet).

Und ja: Natürlich kann es sein, dass so ein Fahrzeug auch ohne aufzunehmen irgendwo lang fährt. Da man aber als Betroffener nicht erkennt, wann gefilmt wird, muss man die Dinger so behandeln, als wären sie immer an. Deswegen werden im Datenschutz Kamera-Dummys ja auch wie richtige Kameras behandelt – im Fokus steht der für den Betroffenen ersichtliche Sachverhalt, nicht versteckte Tatsachen.

Zum Abschluss ohne weitere Kommentierung noch ein Zitat für Betroffene:

Es habe sich herausgestellt, dass bereits „gedrehtes Material“ zu Google in die USA geschickt worden sei, um dort weiterverarbeitet zu werden.

Veröffentlicht am Kategorien NewsTags , 2 Comments

Lidl führte geheime Krankenakten über Mitarbeiter?

Kurzmeldung via SPON:

Es war ein zufälliger Fund, doch er hat es in sich: In einem Mülleimer einer Autowaschanlage in Bochum wurden Hunderte von internen Unterlagen des Lebensmitteldiscounters Lidl entdeckt. Sie zeigen: Das Unternehmen hat die Krankheiten seiner Mitarbeiter systematisch protokolliert und festgehalten. Nach Informationen von SPIEGEL ONLINE setzte Lidl offenbar bundesweit Formulare ein, in denen der „Grund der Krankheit“ von Mitarbeitern eingetragen werden sollte.

So steht dort über eine Mitarbeiterin, die im Juni vergangenen Jahres krank geschrieben war: „Will schwanger (werden). Befruchtung nicht funktioniert“. Über eine andere Mitarbeiterin, die ebenfalls im Juni krank gemeldet war, findet sich als Grund nur „Psychologe“ und unter anderem die Anmerkung „Kündigung zum 31.7.08“. […] Am spektakulärsten aber sind die Namenslisten aus einzelnen Filialen, in denen die Krankheiten der Mitarbeiter säuberlich notiert sind. Von Grippe, Rückenleiden und Bluthochdruck bis zu Klinikaufenthalten, künstlichen Befruchtungen und privaten Problemen.

Anmerkung: Schlimm ist das sicherlich. Interessant, dass aber nicht thematisiert wird, dass diese Daten auch noch über eine Mülltonne ungeshreddert entsorgt wurden. Für diesen Lapsus muss man zwar sicherlich schon fast dankbar sein – da es sonst nicht aufgefallen wäre – dennoch wieder ein Hinweis, Daten vernünftig zu entsorgen.

Veröffentlicht am Kategorien Kommentar, Recht, UrteileTags , , , , , , 18 Comments

Taschenkontrolle im Supermarkt

Speziell, aber nicht nur, für die neue Kassiererin im PLUS hier in Langerwehe, die nach meinem Empfinden gerade offensichtlich mit mir und der Situation überfordert war (und wahrscheinlich deswegen selber hand angelegt hat):

  1. Nein, Sie müssen nicht meinen Einkaufskorb kontrollieren. Sie möchten es.
  2. Wenn man von jemandem etwas möchte, worauf man keinen Anspruch hat, sagt man mindestens „bitte“.
  3. Wenn man jemanden ohne Grund des Diebstahls verdächtigt, muss man sich nicht wundern, wenn man Kritik ertragen muss.
  4. Und es ist mir egal, was Sie „schon alles erlebt haben“ wollen. Mit mir haben Sie es nicht erlebt.
  5. Nein, Liebe Einzelhandelsbetreiber: Es gibt keinen Rechtsanspruch auf eine Taschenkontrolle. Und eure AGB sind diesbezüglich wertlos. Das sage nicht nur ich. Das sagt auch der BGH (VIII ZR 221/95).

Im Folgenden das Urteil des BGH und die Bitte an die Kunden da draussen, endlich den Mumm zu haben, sich nicht alles bieten zu lassen. Auch wenn die braven Mitbürger in der Schlange die Augen verdrehen, die immer gerne ihren Einkaufskorb und Handtasche offen vorzeigen.

Besonder pikant: Als ich meinen (offenen) Einkaufskorb während der Diskussion – so ein „Carrybag – nicht direkt an die Kasse halte, steht die Kassiererin auf, greift danach und zieht ihn samt meiner Hand zu sich rüber. Juristisch nicht undelikat, wenn auch Bagatelle.

Taschenkontrolle im Supermarkt weiterlesen

Veröffentlicht am Kategorien Kommentar, RechtTags , , , , , , Leave a comment

Online-Durchsuchungen in voller Fahrt

Die Online-Durchsuchungen nehmen weiter Gestalt an. Bereits am 9.3. wurde bekannt, dass der BND im Ausland (dort aber auch bei Deutschen) eine „Online-Durchsuchung“ eingesetzt hat, dabei kamen u.a. Keylogger zum Einsatz. Weiterhin wurde in mindestens 90 Fällen der bekannte „Bundestrojaner“ zum Einsatz gebracht, so Heise.
Nun dürfte es nicht überraschen, dass ein Geheimdienst sich wie einer benimmt. Interessant dürfte aber sein, dass es zumindest einen halbwegs brauchbaren Trojaner geben muss, der im grösseren Stil einsatztauglich ist.

Weiterhin wurde öffentlich bekannt, dass die Bundesregierung andenkt, die „Online-Durchsuchung“ zur Aufklärung schwerer Verbrechen einzusetzen, ähnlich auch die Generalbundesanwältin. Dazu nur zwei Anmerkungen, sowie der Hinweis auf den Kommentar von RA Melchior:

  1. Wer die Online-Durchsuchung im Bereich von „Terrorismus“ einführen will, muss schlussendlich auch „schwerste Verbrechen“ andenken. Das ist nur Konsequent und wenig überraschend.
  2. Zur Erinnerung: Die Vorratsdatenspeicherung wurde anfangs auch nur für „schwere Verbrechen“ diskutiert. Erste Gesetzentwürfe sahen auch eben diese Einschränkung noch vor – bis sie dann so schnell in der endgültigen Beschlussfassung gestrichen wurde, dass noch kurz vor der Abstimmung mancher Abgeordnete meinte, diese Einschränkung wäre enthalten. Man merkt hier, wie viel solche Ankündigungen wert sind.

Die Anmerkungen auf Netzpolitik.org zum Thema sind sicherlich nicht aus der Luft gegriffen; Jedenfalls dürfte dieses Vorgehen – solange es auf die bedeutenden Rechtsgüter beschränkt ist, in der Tat vom BVerfG abgesegnet werden können, wenn man die Entscheidung zum NRW-Trojaner in Erinnerung hat. Die dort aufgeworfene Frage, ob der Einsatz nur präventiv möglich ist, ist zwar nett, aber ohne Bedeutung, da die StPO bei bestehendem Tatverdacht durchaus noch weitergehende Eingriffe bei Verdächtigen vorsieht – wenn auch mit Richtervorbehalt.

Veröffentlicht am Kategorien UrteileTags , Leave a comment

OLG Köln zu Telefonanrufen durch Meinungsforschungsinstitut

Das OLG Köln (6 U 41/08) hat im Dezember 2008 im Nachzug zum LG Bonn (14 O 140/07) entschieden, dass die schriftliche Ankündigung eines Unternehmens (es ging um ein Kreditinstitut), dass in Kürze ein Meinungsforschungsinstitut die Kunden telefonisch nach ihrer Zufriedenheit befragen wird, eine unlautere Handlung darstellt, wenn die Kunden dieser Telefonbefragung nicht zugestimmt haben.

Der Hinweis in der schriftlichen Benachrichtigung, derzufolge die Kunden mitteilen sollen, wenn sie nicht angerufen werden wollen, reicht für die Annahme einer datenschutzrechtlichen Zustimmung nicht aus.