Menu Close

Datenschutz (Vorlesung 6)

Maximilian Krieg 0 Comments

Präsentation: Vorratsdatenspeicherung

  • Zeitlicher Ablauf
    • 2005 – EU will GPS- & Verbindungsdaten speichern lassen. Binnen 2 Jahren müssen die Mitgliedsstaaten die Regelung umsetzen.
    • 2007 – Rechtskräftige Verfassungsbeschwerde
    • 2008 – BVG: Verfassungswidrig
    • 2011 – Neuer Entwurf, schwebende Situation
    • 2011 – Rüge durch die EU, weil das Gesetz nicht durchgesetzt ist
  • Daten
    • Festnetz, Mobilfunk, Rufnummern, Datum/Uhrzeit, Dauer/SMS
    • Funkzellen (Ortung) → Bewegungsprofile
    • Mail: IP, Betreff, Größe, Datum/Uhrzeit, Zugriffe aufs Postfach -> Rückschluss auf Verhalten
    • Internetzugang: IP-Adresse Datum/Uhrzeit
    • Jeder hat das Recht seine eigenen Daten anzeigen zu lassen
  • Nutzungszweck
    • Verfolgung von Straftaten
    • Abwehr von erheblichen Gefahren für die öffentliche Sicherheit
    • Verfassungsschutzbehörden und milit. Abwehrdienste
    • Gefahr: Ausnutzung und weiter ausbauen (totalitärer Staat?)
  • Ausnahmen
    • ISP mit weniger als 10.000 Endkunden
    • Universitäten und staatliche Einrichtungen
    • Kurzzeitiger Provider/Events
  • Europäische Union
    • will einheitliche Regelungen in der EU
    • setzt Regierungen unter Druck, sorgt für die Einhaltung von Fristen
    • muss viel Druck und Kritik ertragen
  • Bundesregierung
    • Schäuble war der Vorreiter der Durchsetzung ( Stasi 2.0 ?)
    • Rückhalt durch CDU und SPD
    • Opposition: Grüne, Piraten
  • AK Vorrat
    • Durchsetzung der VDS verhindern
    • Seit 2005 aktiv
    • Diskussion mit Volk/Politik
    • Organisieren von Demonstrationen
    • Organisierte eine der 2 Verfassungsbeschwerden
  • CCC
    • Verein aus techn. interessierten und versierten Mitgliedern
    • Dient als Stab für die Regierung als Berater
    • Aufzeigen von Schwachstellen im System
  • Aktuelle Situation
    • Frist erneut verstrichen
    • VDS noch nicht in Deutschland festgesetzt
    • Konflikt: Innenministerium ↔ Justizministerium´
  • Einstweilige Anordnung
    • bis 11. März 2008 VDS gültig
    • Daten dürfen weiterhin gespeichert werden
    • Herausgabe nur bei schweren Taten
  • Urteil des BvG
    • 2. März 2010
    • VDS für Verfassungswidrig erklärt
  • Regierung
    • hält VDS nötig um Terrorismus und schwere Straftaten aufzuklären
    • stellte keinen Konflikt mit dem GG fest
    • Kriminal Statistiken zeigen, dass die VDS keine höhere Aufklärungsrate erbringt
  • Unverhältnismäßigkeit
    • Zu großer Eingriff für den geringen Nutzen
    • Abschreckung ist auch nicht gegeben
    • Für professionelle Straftäter ist die Umgehung ein leichtes
    • Keine Verhinderung von Straftaten im Voraus
    • Keine schwere Straftat konnte aufgeklärt werden
  • Missbrauch
    • Probleme mit der Zuverlässigkeit der Systeme ( wird richtig protokolliert?, Schutz vor Manipulation? )
    • Missbrauch durch den Staat ( Verwendung für andere Systeme bzw. Behörden? )
    • Heruntersetzen der Datenschutz-Hemmschwelle
  • Abschreckungswirkung
    • Angst der Bürger privates via Telefon/Mail abzuklären
    • Gefahr für die offene Gesellschaft und gegenüber dem Staat
  • Gesetzeswidrig
    • Grundrecht auf Unverletzbarkeit der Wohnung ( Art. 13 Abs. 1 GG ) -> Telefon
    • Rundfunk- und Meinungsbildungsfreiheit (Art. 5 GG ) -> Whistleblower verraten
    • Datenschutzgesetz §3a BDSG → Illegal, da nicht anonymisierte oder pseudonymisierte Aufbewahrung und Erhebung der Daten
  • Fazit
    • Überflüssig
    • Zu großer Eingriff durch den Staat
    • Unverhältnismäßige Kosten für die Provider

Die digitale Unterschrift

  • Nachweis der eigenen Persönlichkeit im Internet
  • Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz – SigG)
  • Einfache elektronische Signatur 
    •  Einscannen der Unterschrift
    • Nicht anerkannt
  • Fortgeschrittene elektronische Signatur
    • Ein Key zum Identifizieren des Urhebers von Dokumenten
    • Nicht anerkennt da nicht mit sicherer Signaturerstellungseinheit erzeugt
  • Qualifizerte elektronische Signatur
    • Anerkannt
    • BGB § 126a
    • Wird sich vermutlich nicht umsetzen wegen techn. fehlender Sicherheit

Domainrecht

  • Namensrecht §12 BGB
  • Firmenrecht §37 HBG
  • Markenrecht §§4,5 MarkenG
  • Wettbewerbsrecht §§ 1,3 UWG
  • Sittenwidrigkeit § 826 BGB
  • Priorität: 
    • „Wer zuerst kommt mahlt zuerst“
  • Freihaltebedürftige Domains:
    • Zu allgemeine Namen ursprünglich gemäß Markenrecht verboten, aber dann zulässig: bus.de, fahrrad.de, www.softwareag.com/de/
  • Namensgleichheit: 
    • siehe Prioritätsrecht 
    • Ausnahmen: Krupp.de und Shell.de ( Berühmte Marken gehen vor )
    • Ähnlichkeit: Mobilix musste sich umbennennen wegen „Asterix und Obelix“
    • Auch verboten: yaho.de / y-a-h-o-o.de / yahoo.eu

Aufbau einer URL:

  • http:www = Protokoll
  • h-da = Secondlevel Domain ← Gerichte kümmern sich nur um diese
  • .de = Toplevel Domain

Datenschutz / Einzelfragen:

  • Frage #1:
    • Ein Schüler trägt informationen aus öffentlichen Quellen über seinen Lehrer zusammen und stellt diese ins Netz. Er hat diese dabei nicht verändert.
    • Kann ein Lehrer die Löschung seiner Bewertungen auf einem Bewertungsportal einfordern?
    • Antwort: Sofern es sich um eine Auseinandersetzung in der Sache und nicht um eine Schmähkritik handelt, nein. ( OLG Hamm vom 3.8. und 12.9.2011 – Az: I-3 U 196/10 ) Zumal die Daten öffentlich waren und nicht manipuliert.
  • Frage #2: 
    • Welche Daten müssen wann gelöscht werden?
    • Antwort: 
      • 1. Videoüberwachung: Je nach Umständen der Einzelfälle, meist nur wenige Tage ( §6b Abs. 5 und § 35 Abs. 2 Satz 2 Nr. 3 BDSG )
      • 2. TK-Anlage: Rufnummern sind personenbezogen ( §97 Abs. 3 TKG ) Unverzügliches Löschen nach 6 Monaten nach Zusendung der Rechnung. Für die Abrechnung nicht benötigte Daten müssen unverzüglich gelöscht werden ( sofern nicht nach §113a TKG Vorratsdatenspeicherung ) → 7 Tage
      • 3. Webserver-Protokollierung: IP-Adressen sind personenbezogen. Wenn dann für statistische Zwecke anonymisieren!
      • 4. Zutrittskontroll-Einrichtungen: Stellt sich bei Einsicht in die protokolldaten heraus, dass personenbezogene sind und kein Grund für eine längerfristige Speicherung feststejht, sond diese Daten zu löschen.
      • 5. Zeiterfassungssystem / Stechuhr: Siehe Tarifvertrag und Betriebsvereinbarungen. Dürfen nicht länger als die Ansprüche aus dem Arbeitsvertrag verjähren ( 2 Jahre )
      • 6. Bewerberdaten: Löschen nach Abschluss des Bewerbungsverfahrens oder Zurücksenden.
  • Frage #3:
    • Muss der Name eines Bewirteten von einem Journalisten auf einem Rechnungsbeleg vermerkt sein?
    • Antwort: Journalisten können die nach § 4 Abs. 5 Satz 1 Nr. 2 Satz 1 EStG geforderten Angaben zu Teilnehmern und Anlaß einer Bewirtung in der Regel nicht unter Berufung auf das Pressegeheimnis verweigern.

Datenschutzbeauftragter

  • Direkter Kontakt zur GF ( Stab-Funktion )
  • Unabhängigkeit bei Fragen zum Datenschutz
  • Benachteiligungsverbot ( Mobbing, etc. )
  • Sonderkündigungsschutz
  • Weiterbildungsanspruch
  • Recht auf Information über neue Daten-Verarbeitungsverfahren + Mitsprache
  • Einforderung der Verarbeitungsübersicht ( Einsicht was gespeichert wird )
  • Zeugnisverweigerungsrecht und Beschlagnahmeverbot ( Niemand darf sich die Unterlagen nehmen bzw. das Büro unerlaubt betreten! )
  • Beratungsanspruch gegen den Datenschutzbehörden

Eskalationsstufen

  • Wenn Behörde gewisse Verstöße finden, dürfen sie nach 3 Stufen hin verschiedentlich eingreifen
  • Stufe 1: Anordnung von Maßnahmen zur Beseitigung festgestellter Verstöße
  • Stufe 2: Zwangsgeld (nach Ignorieren der Stufe 1)
  • Stufe 3: Verbot auf Erhebung bzw. einzelner Verfahren
  • Stufe 4: Durchsetzung der Untersagungs-Verfügung durch Verwaltungszwang → kann zur Schließung des Unternehmens führen

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Table of Contents

Index