BfJ / Blog für Juristen

Informationen nicht nur für Rechtsanwälte.

Warnung vor falschen Datenschützern

29.06.10 (Allgemein)

Quelle: Presseerklärung LDI

Warnung vor falschen Datenschützern

Der Landesdatenschutzbeauftragte Ulrich Lepper warnt vor Betrügern, die sich als Datenschützer ausgeben. “Wir beobachten seit über zwei Jahren eine üble Masche, die die berechtigte Sorge der Bürgerinnen und Bürger um ihre Kontodaten ausnutzt”, sagt Lepper heute in Düsseldorf. Seit dem so genannten Kontodatenskandal, bei dem 2008 ein schwunghafter illegaler Kontodatenhandel aufgedeckt wurde, erhält Leppers Behörde immer wieder Hinweise auf unseriöse Telefonangebote. Die Anrufer melden sich als Landesdatenschutzamt oder Verbraucherdatenschutz, teilweise mit dem Zusatz NRW, oder unter ähnlich lautenden Bezeichnungen bei Bürgerinnen und Bürgern und bieten an, deren im Umlauf befindliche Kontodaten gegen eine Gebühr zu löschen. Teilweise berichten Angerufene, dass ihre Kontonummer von dem Anrufer sogar genannt werden konnte.

“Solche Angebote sind unseriös und mitunter auch kriminell”, sagt Lepper. “Keinesfalls handelt es sich bei den Anrufern um Mitarbeiter meiner oder einer anderen Behörde.” Auch die Verbrauchschutzzentralen führen solche Anrufe nicht durch. Lepper rät, nicht auf das Angebot der Anrufer einzugehen und solche Gespräche umgehend zu beenden. Es gibt sogar Hinweise, dass sich die anrufenden Organisationen teilweise selbst am illegalen Kontodatenhandel beteiligen. Die von solchen Anrufen Betroffenen sollten unbedingt die eigenen Kontobewegungen im Auge behalten und unberechtigten Abbuchungen dubioser Firmen bei der Bank widersprechen sowie die Staatsanwaltschaft einschalten.

____________________________________________________
Landesbeauftragter für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen

Keine Kommentare »

EU – Änderung der Standardvertragsklauseln

19.02.10 (Allgemein)

Die Europäische Kommission hat am 05.02.2010 einen Beschluss zur Änderung der Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern gefasst. Damit wird der Ausweitung von Datenverarbeitungstätigkeiten und neuen Geschäftsmodellen für die internationale Verarbeitung personenbezogener Daten Rechnung getragen. Der Beschluss enthält besondere Bestimmungen, wonach unter bestimmten Bedingungen sowie unter Wahrung des Schutzes personenbezogener Daten die Auslagerung von Verarbeitungstätigkeiten an Unterauftragnehmer zulässig ist .
Vizepräsident Jacques Barrot erklärte hierzu: „ Die Standardvertragsklauseln wurden geändert, um neuen Geschäftsmodellen sowie der zunehmenden Globalisierung und Auslagerung von Datenverarbeitungstätigkeiten Rechnung zu tragen. Somit finden die Anforderungen des internationalen Handels und der Schutz personenbezogener Daten von EU-Bürgern ausgewogen Berücksichtigung .“

In dem gefassten Beschluss werden die Empfehlungen aus dem Bericht über die Durchführung der Entscheidungen über Standardvertragsklauseln sowie Vorschläge verschiedener Beteiligter berücksichtigt . Danach muss ein Datenimporteur ( Datenverarbeiter ), der im Auftrag des in der EU ansässigen Datenexporteurs ( für die Datenverarbeitung Verantwortlichen ) durchzuführende Verarbeitungen weitervergeben möchte , vorher die schriftliche Einwilligung des Datenexporteurs einholen. Dem Unterauftragsverarbeiter werden in einer schriftlichen Vereinbarung die gleichen Pflichten auferlegt, die der Datenimporteur gemäß den Standardvertragsklauseln erfüllen muss. Kommt der Unterauftragsverarbeiter seinen Datenschutzpflichten nicht nach, bleibt der Datenimporteur gegenüber dem Datenexporteur für die Erfüllung der Pflichten des Unterauftragsverarbeiters uneingeschränkt verantwortlich. Darüber hinaus umfasst die Unterauftragsverarbeitung ausschließlich die Verarbeitungstätigkeiten, die im ursprünglichen Vertrag zwischen dem Datenexporteur aus der EU und dem Datenimporteur vereinbart wurden. Bestehende Verträge, die auf der Grundlage der durch die Entscheidung 2002/16/EG genehmigten Klauseln geschlossen wurden, bleiben so lange gültig, wie die Übermittlung und die Datenverarbeitungstätigkeiten unverändert fortgeführt werden.

Quelle: http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/130&format=HTML&aged=0&language=DE&guiLanguage=de#footnote-1

1 Kommentar »

Safe-Harbor-Abkommen: Freibrief für amerikanische Datenschutz-Sünder?

19.02.10 (Allgemein)

Ein Gutachten des US-Beratungsunternehmens Galexia mit dem Titel “”The US Safe Harbor – Fact or Fiction?” hat “gewaltige Vollzugsdefizite” aufgezeigt, verdeutlicht der schleswig-holsteinische Landesdatenschützer Thilo Weichert. Die Studienverfasser hatten unter anderem festgestellt, dass 206 Unternehmen zwar behaupteten, Mitglied von Safe Harbor zu sein, es aber in Wirklichkeit gar nicht waren. Lediglich 348 Unternehmen hatten die Mindestvoraussetzungen des Abkommens erfüllt. Die in der Studie aufgedeckten Missstände blieben weitgehend ohne Konsequenzen. Nur ein einziges Unternehmen ist bislang wegen Falschangaben von einem kalifornischen Gericht verurteilt worden, das jedoch keine Sanktionen wie etwa Bußgelder verhängt hatte.

Quelle: http://www.heise.de/newsticker/meldung/Safe-Harbor-Abkommen-Freibrief-fuer-amerikanische-Datenschutz-Suender-933700.html

Keine Kommentare »

Datenschutznovelle II 2009

07.07.09 (Allgemein)

Der Deutsche Bundestag hat am 03.07.2009 – in letzter Minute – die Datenschutznovelle II (Listenprivileg und Datenhandel) beschlossen. Ein Einspruch durch den Bundesrat ist nicht zu erwarten.

Das Gesetz soll am 01.09.2009 in Kraft treten. Die Datenschutznovelle I (Scoring) wurde bereits am 29.05.2009 beschlossen und soll am 01.04.2010 in Kraft treten.

Keine Kommentare »

Erster Teil Bundesdatenschutznovelle (Schuldner-/Bonitätsdaten) verabschiedet

10.06.09 (Allgemein)

Die Novelle I des Bundesdatenschutzgesetzes (BDSG) ist am 29. Mai 2009 vom Bundestag mit den Stimmen der Koalition verabschiedet worden. Sie betrifft den Umgang mit Schuldnerdaten, das Verhalten von Auskunfteien und die datenschutzkonforme Bildung von Wahrscheinlichkeitswerten (Scoring) – überwiegend im Einsatz zur Bonitätseinschätzung – sowie die Aufklärung des betroffenen Schuldners hierüber.
Wie es mit den geplanten Ändwerungen zum Listenprivileg weitergeht ist weiterhin offen.

Keine Kommentare »

Weiterhin keine Einigung beim Bundesdatenschutzgesetz

16.05.09 (Allgemein)

Nach einem Bericht des Deutschen Dialog Marketing Verbandes e.V. (DDV) besteht weiterhin keine Einigung beim Bundesdatenschutzgesetz
Auch in der Koalitionsrunde vom 14.05.2009 konnte wohl zwischen CDU und SPD noch keine Einigung zum neuen BDSG erreicht werden. Die wiederholten Verschiebungen zeigen, wie hart hier um Detailpunkte eines Gesamtpaketes gerungen wird. Die Weiterführung der Gespräche ist nun für Freitag, den 22. Mai terminiert. Im Raum stehen als Streitpunkte insbesondere Verbandsklagerecht und die Ausnahme für Werbung mit Herkunftsbezeichnung. Offen bleibt damit zunächst weiter die Frage der möglichen Diskontinuität, d.h. ob in dieser Legislaturperiode das Verfahren abgeschlossen werden kann oder nach der Wahl das Gesetzgebungsverfahren neu begonnen werden muss.

Keine Kommentare »

Bundesregierung will Arbeitnehmer stärker vor Datenmissbrauch schützen

06.05.09 (Allgemein)

Scheinbar hat die Bundesregierung sich nun doch auf eine Verbesserung des Schutzes von Arbeitnehmern vor Datenmissbrauch im Rahmen der aktuellen Novelle des BDSG geeinigt. Das Gesetz soll um eine Vorschrift erweitert werden, wonach personenbezogene Daten eines Arbeitnehmers grundsätzlich nur bei dessen Einstellung oder bei Beendigung des Arbeitsverhältnisses genutzt werden dürfen.

Ein Abgleich der Daten mit anderen Quellen soll künftig nur noch zulässig sein, wenn ein begründeter Verdacht einer strafbaren Handlung besteht und das schutzwürdige Interesse des Arbeitnehmers dem Datenabgleich nicht entgegensteht.
Quelle: FAZ vom 24.04.2009, S.14

Keine Kommentare »

Entschädigungspflicht für Telekommunikations-Diensteanbieter

29.04.09 (Datenschutz)

Die Telekommunikationsnetzbetreiber waren seit Zulassung privater Anbieter verpflichtet, die Überwachung von

Telekommunikationsverbindungen zur ermöglichen (vgl. Regelungen der StPO) und dann auch spezielle Einrichtungen
hierfür vorzuhalten.

Im Festnetzbereich war dies zunächst mit geringen Kosten möglich, wobei auch hier aufgrund der Digitalisierung
der Netze und der Masse an Maßnahmen davon auszugehen ist, dass die Kosten mittlerweile erheblich sind. Im
Mobilfunk und Internetbereich sind hierfür von Anfang an ganz neue Systeme erforderlich geworden. Zu Anfang
des Mobilfunks hatten die Polizeibehörden noch eigene Überwachungseinrichtungen, die bei Bedarf an die
MSC (Vermittlungseinheiten) angeschlossen wurden. Sehr schnell verlagerte sich dies dann dahin, dass die
Unternehmen die Einrichtungen auf eigene Kosten anzuschaffen und fest zu installieren hatten. Dafür gibt es
mittlerweile ein ausgeklügeltes Regelwerk von grundsätzlicher Verpflichtung zur Vorhaltung in § 110 TKG, Verordnung
mit grundsätzlichen Anforderungen (TKÜV) und Technischer Richtlinie, deren Inhalte im Prinzip nur noch Techniker
oder spezialisierte Juristen verstehen. In Anspruch genommen werden kann das Ganze dann von staatlicher Seite,
aufgrund diverser strafprozessualer und anderer Vorschriften (Zoll, Verfassungsschutz, Landespolizeibehörden).

Dieses Vorgehen wurde von den Unternehmen wohl weitestgehend noch akzeptiert, da zumindest für die Umsetzung konkreter Maßnahmen eine moderate Entschädigung gewährt wurde. In den letzten Jahren wurden jedoch die Überwachungspflichten immer stärker ausgebaut, so das auch kleinere Unternehmen betroffen sind oder sogenannte Carrier (welche in der Regel nahezu nie eine Maßnahme umzusetzen haben. Zu nennen sind hier die DSL-Überwachung, die Auslandskopfüberwachung und die E-Mail-Überwachung. Ferner kamen neue Geschäftsmodelle wie MVNO in den Markt, die teilweise ebenfalls von den Verpflichtungen betroffen sind.
Daneben kommen aber auch noch immer weitere ähnliche Verpflichtungen auf die Unternehmen zu, die dann auch Service Provider u.ä. erfassen: Registrierung von Kunden, Manuelle Auskunftsersuchen und die Vorratsdatenspeicherung. Neben den Kosten, die die Verpflichtung zur Vorratsdatenspeicherung mit sich bringt (bei der DTAG sollen diese bei 12 Millionen liegen), sind aber auch gerade die damit verbundenen Unsicherheiten, wer z.B. zum Kreis der Verpflichteten gehört, ein großes Problem in der Praxis (Stichworte: öffentliches W-LAN, Arbeitgeber bei privater Nutzung erlaubt?). Gerade die Auskunftserteilung von Verkehrsdaten hat sich aufgrund der Tatsache, dass die rechtlichen Anforderungen wesentlich niedriger liegen als bei der Telekommunikationsüberwachung, zu einem regelrechten Massenverfahren entwickelt, so dass große Netzbetreiber täglich hunderte von diesen Anfragen zu bearbeiten haben.  Auch dafür müssen letztlich Systeme angeschafft und entwickelt werden, da man dies ansonsten nicht mehr sinnvoll und „unverzüglich“ wie gefordert bearbeiten kann.
Im Wesentlichen das VG Berlin hat wohl zu Recht in Verfahren zur Auslandskopfüberwachung und zur Vorratsdatenspeicherung wegen eines Verstoßes gegen Art. 12 Abs. 1 GG verfassungsrechtliche Zweifel an der Zulässigkeit der entschädigungslosen Indienstnahme Privater Anbieter geäußert und die Frage dem BVerfG zur Entscheidung vorgelegt. Der Verfasser ist trotz relativ klarer Rechtslage am Zweifeln, ob die Entscheidung des VG Berlin vor dem Bundesverfassungsgericht bestand haben wird, da das Ergebnis eine erhebliche Ausstrahlungswirkung haben würde.
gez. Michael Bock

Keine Kommentare »