Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Januar 2019

Verdächtiger im Fall des Hackerangriffs auf Politiker:

Nachdem Ende 2018 private Daten von Politikern und Prominenten im Internet veröffentlicht wurden, hat ein 20-jähriger Mann aus Hessen die Tat gestanden. Bei der vom Innenausschuss des Bundestags einberufenen Sondersitzung stellte sich jedoch heraus, dass noch viele ungeklärte Fragen, insbesondere bezüglich der Beteiligung anderer am Datendiebstahl, bestehen. Die SPD kritisierte in diesem Zusammenhang die Vielzahl an IT-Sicherheitsbehörden in Deutschland und zweifelt an deren effektiver Zusammenarbeit. Weitere Informationen dazu auch unter: https://www.tagesspiegel.de/politik/datensicherheit-datenskandal-behoerden-gehen-von-einem-einzeltaeter-aus/23837172.html, https://www.tagesspiegel.de/politik/innenausschusssitzung-zum-datenklau-zwischen-aufklaerung-und-anklage/23852284.html, https://www.zeit.de/politik/deutschland/2019-01/cybersicherheit-spd-kritik-zusammenarbeit-behoerden

Zwei-Faktor-Authentisierung für mehr Datensicherheit:

In Anbetracht des Doxxing-Skandals, der zahlreiche Politiker und Prominente betraf, forderte Bundesjustizministerin Katarina Barley die Errichtung einer zentralen Anlaufstelle für datenschutzrechtliche Fragen und Probleme sowie die Einführung einer Zwei-Faktor-Authentisierung bei Internetdiensten. Weiteres dazu auch unter: https://www.tagesspiegel.de/politik/konsequenzen-des-datendiebstahls-barley-will-doppelte-identifizierung-beim-einloggen/23843042.html

Datenschutz nach dem Brexit:

Die britische Regierung erklärte, dass das Abkommen über den Europäischen Wirtschaftsraum (EWR) nach dem Austritt Großbritanniens aus der Europäischen Union nicht mehr anwendbar ist und das Vereinigte Königreich sich daher um eine neue Vereinbarung mit den EWR-Staaten bemühen wird. Nähere Informationen dazu auch unter: https://www.privacylaws.com/Publications/enews/UK-E-news/Dates/20181/11/The-UK-will-have-to-renegotiate-data-protection-relationships-with-EEA-countries/

Rechtswidrigkeit von polizeilichen Bild- und Tonaufnahmen:

In seinem Urteil vom 23.10.2018 – 14 K 3543/18 hat das VG Gelsenkirchen entschieden, dass die polizeiliche Aufzeichnung und Veröffentlichung von Bild- und Tonaufnahmen bei Versammlungen mangels Bestehens einer Ermächtigungsgrundlage rechtswidrig sind. Insbesondere sei der mit der Aufzeichnung und Veröffentlichung verfolgte Zweck der Öffentlichkeitsarbeit keine Rechtfertigung für den Grundrechtseingriff. Näheres dazu auch unter: http://www.justiz.nrw.de/nrwe/ovgs/vg_gelsenkirchen/j2018/14_K_3543_18_Urteil_20181023.html

Löschung von Links zu sensiblen Daten:

Der EuGH-Generalanwalt Maciej Szpunar erklärte, dass Suchmaschinenbetreiber auf Antrag der betroffenen Personen Links zu Seiten mit sensiblen Daten löschen müssten. Von dieser Löschungspflicht könne nur ausnahmsweise u.a. zu journalistischen oder künstlerischen Zwecken abgesehen werden. Mehr Informationen dazu auch unter: https://www.zeit.de/news/2019-01/10/suchmaschinen-muessen-links-zu-sensiblen-daten-loeschen-190110-99-507549

Mitverantwortlichkeit für Facebook-Plugins:

Der Europäische Gerichtshof (EuGH) muss sich im Rahmen der Rechtssache C-40/17 mit der Frage auseinandersetzen, ob auch Betreiber von Internetseiten, die den Facebook-Like-Button auf ihren Seiten zur Verfügung stellen, für die in diesem Zusammenhang erfolgende Datenverarbeitung durch die Weiterleitung der Daten an Facebook zur Verantwortung gezogen werden können. Näheres dazu auch unter: https://www.heuking.de/de/news-events/fachbeitraege/gemeinsame-verantwortlichkeit-bei-der-einbindung-von-website-plugins-von-drittanbietern-schlussant.html

Ombudsperson für EU-US-Datenschutzschild:

In ihrem zweiten Jahresbericht zur Funktionsweise des EU-US-Datenschutzschildes hat die Europäische Kommission die US-Behörden zur Ernennung einer dauerhaften Ombudsperson bis zum 28.02.2019 aufgefordert. Die US-Behörden sind dieser Forderung bislang jedoch nicht nachgekommen. Weitere Informationen dazu auch unter: http://europa.eu/rapid/press-release_IP-18-6818_de.htm

Bußgeld für Google:

Die französische Datenschutzbehörde CNIL hat angekündigt, eine Geldbuße i.H.v. 50 Millionen Euro gegen den Suchmaschinenbetreiber Google zu verhängen. Grund dafür sei ein Verstoß gegen die DS-GVO wegen mangelnder Transparenz sowie unzureichend spezifischer Zustimmungen bezüglich der Personalisierung von Werbung. Mehr dazu auch unter: https://www.privacylaws.com/Publications/enews/International-E-news/Dates/2019/1/Google-fined-50-million-in-France-for-GDPR-breach-about-consent/

Verfassungswidrigkeit des Gesetzes zur verdachtslosen Vorratsdatenspeicherung:

In einer an das Bundesverfassungsgericht gerichteten Stellungnahme erklärt die ehemalige Bundesbeauftrage für den Datenschutz und die Informationsfreiheit (BfDI) Andrea Voßhoff, dass das Gesetz zur verdachtslosen Vorratsdatenspeicherung nach ihrer Ansicht nicht mit der Verfassung vereinbar ist. Die Stellungnahme von Andrea Voßhoff findet sich unter: http://www.vorratsdatenspeicherung.de/images/vb_bfdi_2018.pdf

Europäischer Datenschutzausschuss:

Die Vertreter der nationalen Datenschutzbehörden haben sich zum ersten Treffen des Europäischen Datenschutzausschusses (EDSA) zusammengefunden. Zu den wichtigsten Themen zählten der EU-US-Datenschutzschild und der Beschluss über den zweiten Jahresbericht zu dessen Funktionsweise. Weiteres dazu auch unter: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/01_ErstesTreffenEUDSBIn2019.html

Sicherer Datentransfer zwischen der EU und Japan:

Seit dem 23. Januar 2019 gilt der Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten zwischen der Europäischen Union und Japan. Die Vereinbarung bekräftigt die Bestrebungen beider Seiten zur Schaffung gemeinsamer Standards und zur Stärkung ihrer Zusammenarbeit im Bereich des Datenschutzes. Näheres dazu auch unter: https://privacylaws.com/Publications/enews/International-E-news/Dates/2019/1/Mutual-EU-Japan-adequacy-decision-now-in-force/, https://ec.europa.eu/germany/news/20190123-eu-japan-daten_de

Keine Rechtsgrundlage für automatische Gesichtserkennung:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, erklärte, dass es keine Rechtsgrundlage für den Einsatz automatischer Gesichtserkennung gibt und dieser vor allem auch nicht auf die bereits bestehenden Vorschriften der StPO gestützt werden kann. Nähere Informationen dazu auch unter: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/02_Zur%C3%BCckhaltungbeiGesichtserkennung.html

Übermittlung von IP-Adressen verfassungskonform:

Das Bundesverfassungsgericht hat mit Beschluss vom 20.12.2018 – 2 BvR 2377/16 – entschieden, dass die Verpflichtung von E-Mail-Anbietern zur Übermittlung von IP-Adressen an Ermittlungsbehörden bei Vorliegen einer rechtmäßigen Anordnung einer Telekommunikationsüberwachung nicht verfassungswidrig ist. Weitere Informationen dazu auch unter: https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2019/bvg19-007.html

5G-Ausbau und Zusammenarbeit mit Geheimdiensten:

Die Bundesregierung äußerte Bedenken hinsichtlich der Kooperation des chinesischen Unternehmens Huawei mit chinesischen Geheimdiensten im Rahmen des 5G-Ausbaus des Mobilfunknetzes. Daher wird über einen Ausschluss Huaweis diskutiert. Bundeskanzlerin Angela Merkel erklärte dazu, dass die Beteiligung von Huawei am Ausbau der 5G-Infrastruktur nur unter bestimmten Bedingungen erfolgen kann. Vor allem müsse man sich dahingehend sicher sein, dass Daten nicht an die Volksrepublik China weitergeleitet werden bzw. die chinesische Regierung nicht auf diese zugreift. Näheres dazu auch unter: https://www.handelsblatt.com/politik/deutschland/netzwerkausruester-regierung-besorgt-wegen-huaweis-kooperation-mit-chinas-geheimdiensten/23928560.html, https://www.faz.net/aktuell/wirtschaft/diginomics/angela-merkel-stellt-bedingung-fuer-huawei-auftrag-bei-5g-ausbau-16024961.html

Gesetz für Künstliche Intelligenz:

Die stellvertretende Leiterin der Datenschutzabteilung der Europäischen Kommission, Karolina Mojzesowicz, erklärte, dass die EU-Kommission zurzeit prüfe, ob weitere gesetzliche Vorschriften für Künstliche Intelligenz notwendig sind. Dazu habe eine Expertengruppe den Entwurf einer Ethikrichtlinie ausgearbeitet, der bis zum 01.02.2019 kommentiert werden konnte. Mehr Informationen dazu auch unter: https://www.privacylaws.com/Publications/enews/International-E-news/Dates/2019/1/EU-considers-the-possibility-of-legislating-for-Artificial-Intelligence/

StVG-Entwurf abgelehnt:

Der von der Bundesregierung ausgearbeitete Entwurf eines Neunten Änderungsgesetzes zum Straßenverkehrsgesetz (StVG) wurde wegen datenschutzrechtlicher Bedenken vom Bundesrat abgelehnt. Der Entwurf findet sich unter: http://dip21.bundestag.de/dip21/btd/19/063/1906334.pdf; die Stellungnahme des Bundesrats zusammen mit der Gegenäußerung der Bundesregierung hier: http://dip21.bundestag.de/dip21/btd/19/069/1906926.pdf

Dienstsitz der neuen Cyberagentur:

Die Bundesregierung will die neue Cyberagentur mit Sitz in Leipzig-Halle errichten. Nähere Informationen dazu auch unter: https://www.zeit.de/digital/2019-01/neue-bundesbehoerde-agentur-zentrum-cybersicherheit-bundesregierung-bmi-bmvg

Kfz-Kennzeichenkontrolle teilweise verfassungswidrig:

Das Bundesverfassungsgericht hat entschieden, dass die automatische Kfz-Kennzeichenkontrolle in Bayern, Hessen und Baden-Württemberg wegen Verstoßes gegen das Recht auf informationelle Selbstbestimmung teilweise verfassungswidrig ist. Weiteres dazu auch unter: https://www.heise.de/newsticker/meldung/Kfz-Kennzeichen-Scanning-teilweise-verfassungswidrig-4297821.html, https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2019/bvg19-009.html

Bundeskartellamt stoppt Facebook:

Das Bundeskartellamt untersagt Facebook wegen seiner marktbeherrschenden Stellung im Social Media-Bereich die Zusammenführung von Daten aus unterschiedlichen sozialen Netzwerken. Die Vereinigung von Daten aus Facebook, WhatsApp und Instagram sowie auch aus Drittquellen ist damit ohne Zustimmung des Nutzers nicht mehr zulässig. Facebook will gegen diese Entscheidung rechtlich vorgehen. Mehr Informationen dazu auch unter: https://www.tagesschau.de/inland/facebook-kartellamt-107.html, https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/06_BundeskartellamtzuFacebook.html, https://www.sueddeutsche.de/wirtschaft/facebook-kartellamt-daten-1.4320202

Schreibe einen Kommentar