Wiesbadener-Kreis

Bisher 500 bekannte Android-Apps, die offiziell im App Store Google Play erworben werden konnten, sollen mit Schnüffelfunktion ausgestattet sein. Dies ergab eine Untersuchung durch Sicherheitsforscher. Sie entdeckten, dass unter anderem Spiele- und Wetterabs, die mit einem sogenannten Software Development Kit für Werbeeinblendungen erstellt wurden, Befehle von einem Server empfangen und ausführen können. Hierbei hatten aber die Entwickler der Apps nicht die Absicht Programme für Schnüffelaktionen zu entwickeln. Sie nutzten ahnungslos das Igexin Software Development Kit (SDK), das Kriminelle für ihre Zwecke mit einem Schadprogramm infizierten.

Weitere Infos zu diesem Thema finden Sie hier:
https://www.heise.de/amp/meldung/Google-schmeisst-500-potenzielle-Spionage-Apps-aus-App-Store-3810366.html?xing_share=news

Das Oberlandesgericht Köln hat mit seinem Urteil vom 2. Juni 2017 (Az. 6 U 182/16) entschieden, dass ein Unternehmen keine Telefonwerbung in eigener Sache über dem Vertragsende hinaus tätigen darf. Im vorliegen Fall hatte die Telekom in ihren Vertragsdaten eine Werbeklausel eingefügt, wonach Kunden auch noch nach einem Jahr über dem Vertragsende kontaktiert werden dürfen. Der Verbraucherzentrale Bundesverband (vzbv) wollte dies nicht so hinnehmen, denn der Zeitraum sei nach ihren Vorstellungen viel zu lang. Außerdem bemängelten die Verbraucherschützer, dass sich die Telekom mehrere Möglichkeit offen halten wollte, wie sie den Kunden (per E-Mail, Telefon, SMS oder MMS) kontaktieren wolle.
Das OLG Köln urteilte, dass die Telekom gegen das Verbot belästigender Werbung verstoßen habe, da die Klausel nur unbestimmt formuliert sei. So ist laut Gericht, eine individuelle Kundenberatung nach möglicherweise zwei Jahren nicht mehr nachvollziehbar.

Oberlandesgericht Köln, Urteil vom 02.06.2017, Az.: 6 U 182/16, nicht rechtskräftig!

Mehr zum Thema finden Sie hier:
http://www.vzbv.de/pressemitteilung/gericht-erschwert-unerwuenschte-werbeanrufe-nach-vertragsende

Nach einem aktuellen Urteil des Bundesarbeitsgerichts vom 27.07.2017 (2 AZR 681/16) ist die anlasslose Überwachung von Mitarbeitern mittels einer Software, die sämtliche Tastatureingaben protokolliert und die Benutzung der Systeme und den gesamten Internettraffic mitloggt, unzulässig.

In einem Unternehmen hatte der Arbeitgeber, ohne, dass hierfür ein besonderer Grund vorhanden war, einen sogen. Keylogger („Tastenprotokollierer“) installiert, der sämtliche Tastatureingaben der Mitarbeiter protokolliert und damit die Benutzung der Systeme und den gesamten Internettraffic mitloggt. Im Rahmen der Aufzeichnungen wurde sodann festgestellt, dass ein Mitarbeit seinen Dienst-PC während der Arbeit auch privat genutzt hatte. Ihm wurde darauf hin fristlos gekündigt, wobei der Mitarbeiter auch ausdrücklich eingeräumt hatte seinen Dienst PC „in geringem Umfang“ privat genutzt zu haben.

Der Mitarbeiter wehrte sich gegen seine Kündigung und erhob eine Kündigungsschutzklage. Das Bundesarbeitsgericht hielt die Kündigung nicht für rechtens und gab damit dem Arbeitnehmer in letzter Instanz Recht. Es wurde festgestellt, dass der Arbeitgeber mit der Überwachungssoftware dass allgemeine Persönlichkeitsrecht des Mitarbeiters verletzt hat. Die dauerhafte Protokollierung der Aktivitäten der Mitarbeiter war unverhältnismäßig.

Zwar kann eine solche Überwachungsmaßnahme im Einzelfall zulässig sein. Das aber nur dann, „wenn eine auf Tatsachen beruhender Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht“, so dass Gericht. Hier war die Maßnahme jedoch „ins Blaue hinein“ erfolgt, so dass aufgrund des Verstoßes gegen den Datenschutz „Recht auf informationelle Selbstbestimmung“ die Auswertungen im gerichtlichen Verfahren nicht verwertet werden durften.

Zudem ist auch immer zu prüfen, ob mögliche Pflichtverletzungen in Zusammenhang mit einer unzulässigen Nutzung von betrieblichen Arbeitsmitteln, sofort mit einer Kündigung geahndet werden dürfen. Im Falle einer unzulässigen Nutzung in geringem Umfang, ist immer zu prüfen, ob nicht zunächst nur eine Abmahnung, als milderes Mittel, auszusprechen ist.

Auch wenn die Bundesnetzagentur vorerst die Vorratsdatenspeicherung gestoppt hat, bleibt den Ermittlungsbehörden immer noch der Griff zur nicht minder umstrittenen Funkzellenabfrage bei schweren Straftaten. Damit kann die Polizei bei einem einschlägigen Verdacht auf Verbindungs- und Standortdaten zugreifen. Die Bundesregierung hält diesem Eingriff in das Fernmeldegeheimnis für vertretbar, denn die Behörden könnten dadurch einfacher herausfinden, ob ein Mobiltelefon an verschiedenen Stellen festgestellt werden kann und damit möglicherweise eine Straftat einfacher aufklären. Unweigerlich fallen bei diesem Verfahren erhebliche Daten von Unbeteiligten an, die gesammelt und ausgewertet werden.

Mehr zum Thema lsen Sie hier:
https://www.heise.de/newsticker/meldung/Polizei-darf-jetzt-mit-Vorratsdaten-und-Funkzellenabfragen-Einbrecher-jagen-3780181.html

Das deutsche Gesetz zur Verbesserung der Rechtsdurchsetzung (kurz Netzwerkdurchsetzungsgesetz – NetzDG) gegen Hassbotschaften im Internet von Justizminister Haiko Mass wird in Russland als Vorbild des neuen Anti-Terror Gesetzes genutzt. Damit sollen alle Telekommunikations- und Internetprovider verpflichtet werden 6 Monate lang alle Kommunikationsinhalte sowie 3 Jahre die Verbindungsdaten zu speichern. Diese Daten müssen auf Verlangen den Strafverfolgungsbehörden übergeben werden. Mit dem neuen Gesetzentwurf sollen Rechtswidrige Inhalte im Internet durch die russischen Behörden strenger kontrolliert und mit hohen Strafzahlungen belegt werden.
„Reporter ohne Grenzen“ hatte im Vorfeld gewarnt, dass das Gesetz für autoritäre Staaten zum Vorbild wird und die freie Kommunikation gravierend einschränkt.
„Unsere schlimmsten Befürchtungen werden wahr: Das deutsche Gesetz gegen Hassbotschaften im Internet dient undemokratischen Staaten nun als Vorlage, um gesellschaftliche Debatten im Internet einzuschränken“, so ROG-Geschäftsführer Christian Mihr. „Auch in Russland sollen in Zukunft Mitarbeiter sozialer Netzwerke unter hohem Zeitdruck darüber entscheiden, welche Informationen gelöscht werden. In einem Land ohne unabhängige Gerichte, die den Schutz der Meinungsfreiheit durchsetzen könnten, ist das eine verheerende Entwicklung.“

Mehr zum Thema finden Sie hier:
http://www.presseportal.de/pm/51548/3686334
oder hier
https://netzpolitik.org/2017/russland-kopiert-netzwerkdurchsetzungsgesetz/

Die meisten Internetdienstanbieter speichern unsere Daten, ohne das wir wissen, was mit diesen Daten geschieht. Die zur Zeit überarbeitete ePrivacy-Verordnung (Datenschutzrichtlinie für die elektronische Kommunikation), der Europäischen Union, die bereits seit 2002 in Kraft ist und mehrfach überarbeitet wurde, soll dies ab Mai 2018 im Sinne der Nutzer besser und klarer regeln. Den das Sammeln und Auswerten persönlicher Informationen ist das beherrschende Geschäftsmodell der digitalen Unternehmen. Mit der Verordnung, das auch nationales Recht berücksichtigen soll, werden Nutzern mehr Selbstbestimmung ermöglicht. Das Aufzeichnen vom Verhalten im Netz soll nach dem Entwurf demnächst zustimmungspflichtig werden.
Daten- und Verbraucherschützer fordern erhebliche Nachbesserungen der ePrivacy-Verordnung, was jedoch von der Digitalindustrie abgelehnt wird. So fordern Zeitungsverleger zum Beispiel, dass das Online-Tracking der Nutzer weiterhin möglich sein muss, denn sie platzieren auf ihren Seiten verbraucherabhängige Werbung und sehen in der ePrivacy-Verordnung eine Bedrohung ihrer Existenz.

Die Änderungen:

Cookie-Tracking:
Das erstellen von Nutzerprofilen wird künftig nur mit ausdrücklicher Zustimmung des Nutzer möglich sein.
Allerdings gibt es hier Ausnahmen. Wenn die Erhebung von Daten ausschließlich zur Kommunikation notwendig ist, zum Beispiel für die Warenkorbfunktion beim Onlinehandel, ist dies weiterhin zulässig.

E-Mail Werbung:
Ein E-Mailversand mit werblichen Inhalten ist nur nach ausdrücklicher Zustimmung des Verbrauchers erlaubt.

Telefon Werbung:
Ein Kundenkontakt darf nur mit vorheriger Einwilligung hergestellt werden. Hier können nationale Regelungen getroffen werden, z. B. könnte ein telefonisches Direktmarketing möglich sein, solange der Kommunikation nicht ausdrücklich widersprochen wird.

Hier sollten Unternehmen dringen handeln und die Auswirkungen der E-Privacy-Verordnung für ihre Geschäftstätigkeiten bedenken. Bei nicht einhalten der Verordnung drohen den Unternehmen harte Strafen, die bis zu 20 Millionen Euro oder 4% des Jahresumsatzes kosten können.