Autor: Online Redaktion

Der Bundesgerichtshof urteilte in seiner Entscheidung vom 4. Juni 2013:
Eine Personen-Überwachung durch GPS-Geräte, die heimlich an den Fahrzeugen von Personen angebracht worden seien, verstoße gegen das Bundesdatenschutzgesetz BDSG und stelle eine strafbare Überwachung dar.

Gegen den Betreiber einer Detektei und einen ihrer Mitarbeiter hatte das Landgericht Mannheim am 18. Oktober 2012 Haftstrafen zur Bewährung ausgesprochen (Az. 4 KLs 408 Js 27973/08). Die Beklagten wurden vom Landgericht Mannheim wegen heimlicher Platzierung von GPS-Sendern in Fahrzeugen von Zielpersonen sowie Erstellung von Bewegungsprofilen dieser Personen verurteilt.
Daraufhin hatten die Beklagten Revision eingelegt.

In seiner Entscheidung gab der BGH der Revision nun nicht statt.

(BGH, 4. Juni 2013, Az. 1 StR 32/13)

In einer Pressemitteilung vom 22. April 2013 teilt der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar mit, dass gegen Google Inc. ein Bußgeld in Höhe von EUR 145.000 verhängt worden ist.

In der Zeit von 2008 bis 2010 erfasste Google im Zusammenhang mit Fotoaufnahmen für den Dienst Google Street View nicht nur Straßen und Häuser, sondern auch Reichweiten von WLAN-Anschlüssen.

Nachdem ein von der Staatsanwaltschaft Hamburg eröffnetes Verfahren im November 2012 eingestellt wurde, hatte der Hamburgische Datenschutzbeauftragte den Vorgang wieder aufgegriffen (im Rahmen eines Ordnungswidrigkeitsverfahrens).

Der Hamburgische Datenschutzbeauftragte sah in der Foto-Datenerhebung von Google Inc. eine unbefugte Erhebung und Speicherung von personenbezogenen Daten. In seiner Pressemitteilung äußerte Johannes Caspar, dass es sich seiner Meinung nach um einen der größten bislang bekannt gewordenen Datenschutzverstöße handeln würde.

Unter www.datenschutz-hamburg.de können die Pressemitteilung sowie weitere Informationen zu dem Sachverhalt nachgelesen werden.

Der Berliner Datenschutzbeauftragte Dr. Alexander Dix hat seinen Jahresbericht 2012 vorgelegt.
Schwerpunktthema in dem über 200  Seiten langen Bericht ist unter anderem BYOD, „Bring your own device“. Der Datenschützer weist hinsichtlich der privaten Endgeräte zum einen auf Anforderungen wie eine notwendige schriftliche Vereinbarung zur Verwendung und zum anderen auf Gefahren hin, die durch neue Betriebssystemplattformen und den Einsatz von „Apps“ entstehen können.

Folgende weitere Themen stellt Dix zu Beginn des Berichtes in den Fokus:
– Funkzellenabfragen durch Strafverfolgungsbehörden
– Zehn Vorschläge zur Verbesserung der EU-Datenschutz-Grundverordnung
– Datenweitergabe durch Apothekenrechenzentren
– Vermeidbare Fehler bei Prüfungen durch die Aufsichtsbehörden.

Der vollständige Bericht kann unter folgendem Link eingesehen werden:

http://www.datenschutz-berlin.de/content/veroeffentlichungen/jahresberichte/bericht-12

Dr. Thilo Weichert, Landesdatenschutzbeauftragter von Schleswig-Holstein, hat den
Tätigkeitsbericht 2013 des Unabhängigen Landeszentrums für Datenschutz vorgestellt.

Dies teilt das ULD in seiner Pressemitteilung vom 19.03.2013 mit. Anlässlich der Vorstellung des Tätigkeitsberichtes warnte Thilo Weichert, dass Funktechnik bei EC- und Kreditkarten nicht datenschutzkonform eingesetzt würde.

Dieses und andere Themen können im Tätigkeitsbericht nachgelesen werden.

Link:
https://www.datenschutzzentrum.de/material/tb/tb34/uld-34-taetigkeitsbericht-2013.pdf

Auf ihrer Tagung vom 13. und 14. März 2013 in Bremerhaven haben sich die Datenschutzbeauftragten des Bundes und der Länder für eine Stärkung des Datenschutzes in Europa eingesetzt.
Die Konferenz wendet sich gegen alle solchen Änderungsvorschläge zum vorliegenden Entwurf der Datenschutz-Grundverordnung, die – sollten sie umgesetzt werden – das Grundrecht auf Datenschutz schwächen könnten.

Im Grundsatz fordern die Datenschutzbeauftragten des Bundes und der Länder:

• Personenbezogene Daten sind zu schützen, darunter fallen auch pseudonyme Daten oder Identifizierungsmermale wie IP-Adressen
• Keine grundrechtsfreien Räume, was bedeutet, dass es abzulehnen sei, bestimmte Datenkategorien und bestimmte Berufs- und Unternehmensgruppe aus den Regelungen herauszunehmen
• Pflicht der ausdrücklichen Einwilligung in die Verarbeitung von personenbezogenen Daten, wobei die Einwilligung auf der eindeutigen, freiwilligen und informierten Willensbekundung des Betroffenen beruhen müsse
• Keine Veränderung der Zweckbestimmung zur Verwendung von personenbezogenen Daten durch Datenverarbeiter
• Beschränkung der Profilbildung, Begrenzung der Möglichkeit der Zusammenführung und Auswertung von Personendaten
• Stärkung der Eigenverantwortung von Datenverarbeitern durch betriebliche Datenschutzbeauftragte
• Datenverarbeiter dürfen sich die zuständige Aufsichtsbehörde nicht aussuchen, auch nicht durch die Festlegung ihrer Hauptniederlassung
• Unabhängigkeit der Aufsichtsbehörden gegenüber der Kommission
• Grundrechtsschutz benötigt effektive Kontrolle und Sanktionsmöglichkeiten
• Hoher Datenschutzstandard für ganz Europa im Sinne, dass neben der Datenschutz-Grundverordnung noch Gestaltungsspielraum für weitergehenden Datenschutz ermöglicht werden soll.

Auf der Website des Bundesbeauftragten für den Datenschutz finden sich nähere Einzelheiten und Informationen zu diesem Thema.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor E-Mails mit dem Betreff „Verifizierung Ihrer Kreditkarte“. Der Empfänger einer solchen E-Mail wird aufgefordert, den in der E-Mail enthaltenen Internet-Link „VeriSign“ anzuklicken. Daraufhin öffnet sich ein Fenster mit der Aufforderung, Kreditkartendaten einzugeben. Als Unterzeichner der E-Mail wird das „Bundesamt des Innern“ angegeben.
Das BSI sowie das Bundeskriminalamt (BKA) weisen ausdrücklich darauf hin, dass das Bundesinnenministerium nicht der Urheber dieser E-Mails sei.
Den angegebenen Link solle man nicht anklicken, sondern die Mail löschen.
Nähere Infos sind nachzulesen in der Pressemitteilung unter https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/ang-KKzertifizierung_BMI_12012013.html

Häufig wird die Frage gestellt, ob auch ein Wirtschaftsprüfer eine Vertragsanlage zur Auftragsdatenverarbeitung hinsichtlich § 11 BDSG unterzeichnen muss.

Bei dieser Frage hat der Landesdatenschutzbeauftragte des Landes Sachsen-Anhalt die Meinung vertreten, dass eine Auftragsdatenverarbeitung nur dann vorläge, wenn die beauftragte Stelle den strikten Anweisungen des Auftraggebers im Hinblick auf ihren Auftrag unterliegen würde.
Regelmäßig sei dies bei einem Wirtschaftsprüfer nicht der Fall. Wirtschaftsprüfer entscheiden in der Regel selbst über die Art und Weise der Prüfung und sind nicht an Weisungen des Auftraggebers gebunden.

Daher sei ausgeschlossen, dass Wirtschaftsprüfung als Auftragsdatenverarbeitung anzusehen sei.

Wenn Wirtschaftsprüfer also (ihrer Aufgabe entsprechend) zur Erfüllung ihres Auftrages selbständige fachlich intellektuelle Leistungen  erbringen und nicht nur Daten in ihrem Rechner verarbeiten, gilt für die Datenweitergabe § 28 BDSG. Aus diesem Grunde ist § 11 BDSG hier nicht anzuwenden.

Datenschutz und IT-Sicherheit haben gemeinsame Schnittstellen. Zur Information sei hier auf die Veröffentlichung des BSI vom 16.10.2012 zur sicheren PC-Nutzung hingewiesen, einzusehen unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Home/Wegweiser/kleinstUnternehmen_node.html.

Neuerliche Datenpannen veranlassen uns, auf die Dringlichkeit der Sicherstellung der laut Bundesdatenschutzgesetz BDSG erforderlichen technischen und organisatorischen Maßnahmen (häufig als TOM bezeichnet) hinzuweisen.

Wenn es zu einer Datenpanne gekommen ist – unabhängig von der Ausprägung – sollten Sie Ihren Datenschutzbeauftragten sofort informieren, damit er zusammen mit dem Unternehmen den Sachverhalt einschätzen und Maßnahmen ergreifen kann.

Betrüger verschicken zurzeit gefälschte Mails und bieten den E-Mail-Empfängern eine „neue Goldcard“ an. Die Nutzer werden aufgefordert, Ihre Zugangsdaten einzugeben, um von den vermeintlichen Neuerungen der Goldcard profitieren zu können. Die Betrüger benutzen dabei unterschiedliche Betreffzeilen unter dem Absender „DHL Packstation
info[at]dhl.de“.

Sollten Sie eine solche E-Mail erhalten, öffnen Sie diese bitte nicht und geben bitte auch keine Zugangsdaten ein.

Zum einen besteht die Gefahr, beim Öffnen der E-Mail und  anschließendem Klick auf Links innerhalb der E-Mail auf virenseuchte Internet-Seiten zu gelangen.

Zum anderen droht dem Inhaber des Packstation-Zugangs Missbrauch seiner Zugangsdaten: Bestellung von teuren Waren oder illegalen Sendungen in seinem Namen.