Transatlantische Tendenzen zum Datenschutz
Ein US-amerikanisches Bezirkgericht im Bundesstaat New York hat im Rechtsstreit Youtube gegen Viacom entschieden, dass Youtube die Logfiles an Viacom übergeben muss. Der Medienkonzern Viacon, zu dem auch MTV gehört, hatte Youtube auf eine Milliarde US$ Schadensersatz verklagt, da Youtube, bzw. deren Konzernmutter Google, als Betreiber einer Internetplattform für deren Inhalt haftbar sei. Auf Youtube seien in diesem konkreten Zusammenhang unautorisierte Videoclips gezuppt worden. Fraglich bleibt jedoch, ob die Herausgabe der Daten gegen europäisches Datenschutzrecht verstößt. Der Richter watschte die Datenschutzbedenken als „spekulativ“ ab. Zudem wurde bekannt, dass sich die USA um ein Abkommen mit der EU über die Verwendung gespeicherter Daten für die "Vermeidung, Entdeckung, Ermittlung oder Verfolgung sämtlicher Straftaten" bemühen. Das Abkommen soll aus amerikanischer Sicht ein weiterer Mosaikstein im Rahmen des Patrioit Acts sein und insbesondere die Behörden, die sich mit der Terrorismusbekämpfung befassen, unterstützten. Gleichzeitig teilten EU-Sprecher mit, dass die USA keinesfalls einen Zugang zu der Schengen-Datenbank erhält. Die berechtigten Stellen können im SIS Informationen über Personen oder Gegenstände anfragen oder registrieren. Es werden zum Beispiel zur Haft ausgeschriebene Personen oder verlorene Gegenstände erfasst. Die meisten Länder des Schengener Übereinkommens sind an dieses System angeschlossen, zuerst Frankreich, Deutschland, Belgien, Niederlande und Luxemburg. Weitere Länder haben den Schengener Vertrag später unterzeichnet und sich damit dem System angeschlossen, dazu gehören Griechenland, Österreich, Island, Schweden, Finnland, Dänemark, Italien, Portugal, Spanien und Norwegen. Zurzeit wird das Schengener Informationssystem also von 15 Ländern benutzt, von denen Island und Norwegen nicht Mitglieder der Europäischen Union sind. Alle Unterzeichnerstaaten des Schengener Abkommens müssen das Übereinkommen in vollem Umfang anwenden.
- ok -

Datenschutz oder alles wie gehabt?
Unterschiedlicher können die Auffassungen nicht sein. Ruft einerseits der Bundesbeaufragte für Datenschutz Peter Schaar nach einem „Datenschutz-Grundrecht“, verneint andererseits die Bundesjustizministerin Zypries die Notwendigkeit einer Grundgesetzänderung vehement. Das vom Bundesverfassungsgericht 1983 in seinem Volkszählungsurteil formulierte Grundrecht auf informationelle Selbstbestimmung habe eine enorme Wirkung entfaltet, obwohl es nicht im Grundgesetz stehe. Man solle sich vor nutzloser Symbolpolitik hüten, so Zypries. Gleichzeitig drängt der Unterstützer des Datenschutz-Grundrechts in Reihen der SPD, Dieter Wiefelspütz den Wunsch nach einer raschen Einigung mit dem Koalitionspartner, der CDU, im Bezug auf das geplante Datenschutzauditgesetz. Die CDU hält sich dahingehend noch geschlossen zurück. So hat die Schwesterpartei der CDU, die bayerische CSU in Form des federführenden Innenausschusses des bayerischen Landtags Ende vergangener Woche den Weg frei gemacht für eine entsprechende, heftig umstrittene Änderung des Polizeiaufgabengesetzes. Die Novelle soll am 03.07. von den Landesparlamentariern mit der Mehrheit der CSU verabschiedet werden, was nach dem grünen Licht der Innenpolitiker als Formsache gilt. Die ebenfalls im Landtag vertretenen Fraktionen von SPD und Grünen haben gegen die Beschlussempfehlung des Innenausschusses gestimmt und werden sich dem Vorhaben wohl auch in der Plenarsitzung widersetzen.
- ok -

Deutsche Telekom wird von Verdi angezeigt
Die Vertreter der Gewerkschaft Verdi im Aufsichtsrat der Deutschen Telekom haben am vergangenen Donnerstag Strafanzeige bei der Staatsanwaltschaft Bonn eingereicht. Die Staatsanwaltschaft soll ermitteln, ob neben den Verbindungsdaten auch Telefongespräche, Faxe und Mails ausgewertet wurden. Klärungsbedarf besteht auch, inwieweit die Tätigkeit im Konzernbetriebsrat und gewerkschaftlichen Gremien ausspioniert wurde. Verbindungsdaten wurden in den Jahren 2005 und 2006 bei der Telekom widerrechtlich ausgewertet, dieses wurde Ende Mai bekannt. Angeblich war das Ziel nach Angaben des Konzerns, herauszufinden wer die Presse mit vertraulichen Informationen versorgte. Doch soll der Umfang der Bespitzelung weitaus größer gewesen sein. Vor einiger Zeit nahm bereits die Staatsanwaltschaft Bonn die Ermittlungen auf unter anderem gegen den damaligen Telekom-Chef Kai-Uwe Ricke und Klaus Zumwinkel, der damals dem Aufsichtsrat vorsaß.
-ck-

Datenschutz als Wahlkampfthema
Mitten im politischen Sommerloch und kurz vor Beginn des Bundestagswahlkampfes fordert der FDP-Innenexperte Max Stadler, Platz für den Datenschutz in der Schule: „Man muss schon in der Schule damit beginnen, das Bewusstsein junger Menschen für den Schutz ihrer Privatsphäre zu schärfen". Platz dafür könnte man in den Fächern Informatik oder Wirtschaft und Recht finden. Des Weiteren forderte der sächsische Innenminister Volker Brandmann erfolglos und unter Protest der Opposition den Landtag auf, Gentest verstärkt bei der Polizeifahndung einzusetzen. Wiederum die FDP beschloss auf ihrem parteieigenen Datenschutzkongress, dass die Unabhängigkeit der betrieblichen Datenschutzbeauftragten gestärkt werden müsse sowie ein Datenschutz-Gütesiegel als Anreiz für Unternehmen eingeführt werden müsse.
- ok -

Google Analytics im Fokus des ULD
Deutsche Datenschützer zeigen sich "verblüfft und schockiert" darüber, wie weit Google Analytics auf Websites verbreitet ist. Bei einer Erhebung durch Xamit stellte sich heraus, dass fast 7 Prozent (von 14.000 befragten Unternehmen) Google Analytics einsetzt. Da in den wenigstens Fällen ein Hinweis auf der Website angebracht war führen nun der Berliner Beauftragte für Datenschutz sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine Prüfaktion unter Webseitenbetreibern durch. Google Analytics ist ein kostenloser Dienst, welcher der Analyse von Zugriffen auf Webseiten dient. Neben der von anderer Analysesoftware bekannten Funktionen wie Herkunft der Besucher, Verweildauer und Suchbegriffe in Suchmaschinen bietet Google Analytics eine Integration in die Benutzeroberfläche von Google AdWords und erlaubt so eine bessere Erfolgskontrolle von AdWords-Kampagnen. Google Analytics stellt eine Weiterentwicklung von Technik der Firma Urchin dar, die im März 2005 von Google Inc. übernommen worden war. Laut Thilo Weichert vom ULD wird die Analyse von Webaufrufen mit Hilfe von Google Analytics als Verarbeitung zum Zweck der Werbung und Marktforschung bewertet. Eine solche Datenverarbeitung ist nach § 15 Abs. 3 Telemediengesetz (TMG) nur zulässig, soweit der Nutzer dem nicht widerspricht, nachdem er auf sein Widerspruchsrecht im Rahmen einer Unterrichtung über die Da-tenverarbeitung (§ 13 Abs. 1 TMG) hingewiesen worden ist. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. Bei den Cookie-Daten handele es sich regelmäßig um ein solches Pseudonym.

Das ULD fordert insbesondere eine Auskunft über folgende Punkte:

Darstellung der vertraglichen Regeln, die bei der Nutzung von Google Analytics gelten

Kenntnisse über die durch den Einsatz von Google Analytics ausgelösten Datenübermittlun-gen ins Ausland und die dort stattfindende Datennutzung

Bereitschaft auf einen zukünftigen Verzicht von Google Analytics, wenn sich ergibt, dass dessen Einsatz datenschutzrechtlich unzulässig ist

Einsatz weiterer Werkzeuge zur Analyse des Web-Traffics

Vorlage der Bestellungsurkunde des betrieblichen Datenschutzbeauftragten
- ok -

BGH-Urteil zur Einwilligungsklausel
Der Bundesgerichtshof (BGH) hat ein entscheidendes Urteil zur datenschutzrechtlichen Einwilligungsklausel gefällt. Dabei erklärte der BGH, dass eine Opt-Out-Lösung aus datenschutzrechtlicher Sicht durchaus genügt. In einem Rechtsstreit zwischen Verbrauchern und den Betreibern des Rabattsystems Payback präzisierten die Richter die Möglichkeiten, wie eine Klausel nach § 4a Bundesdatenschutzgesetz (BDSG) gestaltet sein kann (Urteil vom 16. Juli 2008, Az. ZR 348/06). Wenn keine andere Rechtsgrundlage für die Speicherung und Nutzung von personenbezogenen Daten ersichtlich ist, ist oft die Einwilligung des Betroffenen der letzte Ausweg. Die Bundesrichter stellten nun fest, dass diese Einwilligung auch durch ein „Opt-out“-Verfahren erklärt werden kann. Das heißt, dass der Verbraucher angeben muss, wenn er eine Datenspeicherung und -nutzung nicht wünscht. Kreuzt er die Klausel nicht an, wird von seiner Zustimmung ausgegangen. Die Einwilligung in die Datenspeicherung und -nutzung muss also keinesfalls ausdrücklich (aktiv) erklärt werden, zum Beispiel, als dass der Verbraucher eine gesonderte Einwilligungserklärung unterzeichnen oder ein für die Erteilung der Einwilligung vorzusehendes Kästchen ankreuzen muss (Opt-in-Erklärung). Vielmehr folgt aus § 4a Abs. 1 Satz 4 BDSG, dass die Einwilligung auch zusammen mit anderen Erklärungen schriftlich erteilt werden kann, sofern sie (wie im vorliegenden Fall) besonders hervorgehoben wird. Die von den Verbrauchern beanstandete Einwilligungsklausel war jedoch aus anderen Gründen unwirksam. Sie verstößt gegen § 7 Abs. 2 Nr. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG), da mit der Opt-out-Klausel auch die Einwilligung für E-Mail- und SMS-Werbung eingeholt werden sollte.
- ok -

Datenschutzpannen
Bei der Schlecker-Tochter, der holländischen Versandapotheke Vitalsana, kam es zu einer Datenschutzpanne. Eine Neukundin erhielt einen Brief inklusive eines Anschreibens und eines ausgefüllten Bestellformulars - eines anderen Kunden. Auf Nachfrage bei Schlecker, wie diese Datenpanne entstehen konnte, wurde mitgeteilt, dass recherchiert wird, bis jetzt jedoch noch keine Unregelmäßigkeit im System gefunden wurde. Auf kommunaler Ebene wurde auch bekannt, dass die Linkspartei der Stadt Hof im so genannten „Kopienstreit“ vorwirft eine Unterschriftenliste unrechtmäßig kopiert zu haben. Ein Konsens ist bis zum jetzigen Zeitpunkt nicht möglich, da beide Parteien auf ihren Stanpunkten verharren.
- ok -

Neuer Personalausweis ab 2010
Das Bundeskabinett hat den Weg für einen neuen elektronischen Personalausweis in Scheckkartenform freigemacht. Demnach soll er ab dem 01.11.2010 insbesondere Behördengänge vereinfachen und die Kreditkartennummer als Identifikationsmerkmal im E-Commerce ersetzen. Obligatorisch für den neuen Personalausweis ist die elektronische Signatur und die elektronische Speicherung eines Fotos des Ausweisinhabers. Im Gegensatz zum Willen des Bundesinnenministers ist die Speicherung der Fingerabdrücke nicht verpflichtend. Die Kosten pro Ausweis sollen sich auf etwa EUR 40,00 belaufen. Abseits des Bundeskabinetts wird der neue Personalausweis kritisch beäugt. Insbesondere Datenschützer und die FDP-Fraktion im Bundestag sehen mehr Risiken als Optimierungspotential. So sei das Zusammenspiel von Hardware und Software noch nicht so ausgereift, wie es hätte sein sollen.
- ok -

Warnung des Bundesdatenschutzbeauftragten vor Patientenakten im Web
Der Bundesdatenschutzbeauftragter Peter Schaar hat offiziell vor in- und ausländischen Angeboten gewarnt, die sich an Ärzte, Praxen, Kliniken oder andere Gesundheitseinrichtungen richtet, und diesen Gesundheitsakten-Organisationsservice auf einer web-basierten Plattform anböten. Diese argumentieren zwar damit, dass die Patientenakten überall verfügbar sein würden, jedoch sei die Sicherheit, dass ein Missbrauch wirksam ausgeschlossen werden kann, meistens nicht gegeben. Gesundheitsakten unterliegen laut dem Bundesdatenschutzgesetz (BDSG) einer besonderen Zweckbindung die eine andere Nutzung nicht zulässt. Google und Microsoft haben sich unterdessen in einer Initiative für mehr Sicherheit für Online-Patientenakten zusammengeschlossen um einen Nährboden für eine funktionierende Online-Patientenaktenverwaltung im Web zu realisieren.
- ok -

Deutschland wird schon ab Geburt nummeriert
Ab sofort erhalten alle Bundesbürger eine neue dauerhafte – persönliche Steueridentifikationsnummer (Steuer-ID), die alle Bürger ein Leben lang begleitet und selbst nach ihrem Tode noch bis zu 20 Jahre lang gespeichert wird. Verbunden mit der Steuernummer sind die persönlichen Daten wie Name, Künstlername, Doktorgrad, Geburtstagsdatum, Geschlecht und Adresse. Dieses bundesweit einheitliche Aktenzeichen birgt aber auch Gefahren. So kritisierte die Linke-Innenexpertin Ulla Jeipke: „Damit wird ein Bundesmelderegister durch die Hintertür eingeführt.“ Denn wo es Daten gibt, kommt der Wunsch von anderen Behörden auf, darauf zuzugreifen. Bestes Beispiel dafür sind die Mautdaten. Erst sollten diese nur für Abrechnungszwecke erfasst werden, dann kam die Diskussion auf, diese Daten zur Nutzung für die Strafverfolgung zu verwenden. Mit der Steuer-ID werde der Kampf gegen die Steuerhinterziehung erleichtert, dieses Argument überzeugt nicht, denn sie kann nicht verhindern, das Geld im Ausland vor dem deutschen Fiskus versteckt wird. Verfassungsrechtliche Bedenken haben Kritiker gegen die neue Steueridentifikationsnummer geäußert, weil diese gegen das Prinzip der Datenvermeidung verstoße. Bereits 2007 wurde Finanzminister Peer Steinbrück (SPD) für das Projekt mit dem Datenschutz-Negativ-Preis „Big Brother Anward“ ausgezeichnet. In der Vergangenheit warnte auch der Bund der Steuerzahler vor der Gefahr eines Datenmissbrauchs.
-ck-

Durch veröffentlichter Krankenakte sieht Kinski-Witwe ärztliche Schweigepflicht verletzt
Wegen der Veröffentlichung der Krankenakte ihres Mannes hat die Witwe des Schauspielers Klaus Kinski, Minhoi Loanic, Strafanzeige beim Landgericht gestellt. Gegen die Verantwortlichen des Landesarchivs, der Vivantes Gmbh, richtet sich die Strafanzeige der Witwe Kinskis, da das Gebot der ärztlichen Schweigepflicht und der Schutz der Daten verletzt wurden. Vivantes hat große Datenbestände der Karl-Bonhoeffer-Nervenklinik an das Landesarchiv übergeben. Umfangreiche Patientenakten aus der NS-Zeit und von Opfern der Euthanasie wurden der Öffentlichkeit präsentiert und während der Pressekonferenz waren diese frei einsehbar. Darunter auch die Patientenakte Klaus Kinskis, welcher sich 1950 für drei Tage in der Nervenheilanstalt aufgehalten hatte. Akten, die detaillierte Informationen über Patienten enthalten genießen einen besonderen Schutz. Für diese gilt die ärztliche Schweigepflicht auch über den Tod der Patienten hinaus. Wer Akteneinsicht gewährt, kann wegen „Verletzung von Privatgeheimnissen“ mit bis zu einem Jahr Gefängnis oder Geldstrafe bestraft werden.
-ck-

Deutlich besserer Schutz vor Telefon-Werbung?
Vor unerwünschten Werbeanrufen und Vertragsabschlüssen am Telefon will die Bundesregierung die Verbraucher stärker schützen. In Berlin beschloss das Kabinett einen Gesetzentwurf von Justizministerin Brigitte Zypries (SPD). Unerlaubte Telefonwerbung kann künftig mit bis zu 50 000 Euro Geldbuße belegt werden, zudem sind Werbeanrufe nur noch dann zulässig wenn der Angerufene ausdrücklich erklärt hat, dass er damit einverstanden ist. 10 000 Euro sollen Call Center zahlen, die ihre Rufnummer unterdrücken. Wie das Gesetz in dieser Fassung umgesetzt wird, ist noch ungewiss. Diese Maßnahmen gehen den Ländern nicht weit genug.
-ck-