Beiträge

Nach und nach gewöhnt man sich an die neue Normalität mit Abstands- und Hygieneregeln. Damit endet nun spätestens jetzt die Zeit, in der beim Datenschutz aufgrund der außergewöhnlichen CoViD-19-Pandemie alle Augen zugedrückt werden konnten. Auch die Aufsichtsbehörden arbeiten inzwischen wieder normal. Die DSGVO

Weiterhin dominiert das Corona-Virus unseren Alltag und wirft zahlreiche, auch datenschutzrechtliche Fragen auf – z.B. wie viele Daten bei Anträgen auf Soforthilfe auch durch private Unternehmen erfasst werden, um Phishing zu verhindern oder ob Gesundheitsämter die Daten von Corona-Infizierten an die Polizei weitergeben dürfen.

Freiheit und Sicherheit werden oft als zwei große Gegensätze unserer Zeit dargestellt. Man will sich natürlich sicher fühlen, aber dabei auch nicht zu sehr eingeschränkt werden. Aktuelle Beispiele liefern gerade zwei Gesetzentwürfe bzw. Gedankenspiele aus dem Justiz- und dem Innenministerium: Es geht um eine mögliche Pflicht von Online-Diensten, Passwörter von mutmaßlichen Kriminellen herauszugeben sowie flächendeckende Gesichtserkennungs-Software, die z.B. in den USA schon weit verbreitet ist: Der Dienst „Clearview“ ermöglicht dort, Straftäter in einer drei Billionen Bilder umfassenden Datenbank in Minuten ausfindig zu machen.

Kürzlich hat uns – leider wieder einmal – ein Datenschutz-Skandal erschüttert: Hochsensible medizinische Daten von rund 16 Millionen Patienten aus der ganzen Welt wurden offenbar jahrelang auf ungeschützten Servern gespeichert. Ein IT-Experte ist zufällig auf das Leck gestoßen und hat es daraufhin dem Bayrischen Rundfunk und den Behörden gemeldet. Wie lange die Daten schon abrufbar waren, weiß man nicht.

Auf dieses Thema hat mich die jüngste Regierungskrise in Österreich gebracht. Deren Auslöser war ein heimlich auf Ibiza aufgenommenes Video des bisherigen Vizekanzlers HC Strache, in dem er 2017 einer angeblichen russischen Oligarchin Staatsaufträge im Gegenzug für Wahlkampfhilfe angeboten haben soll. Das Video wurde von „Süddeutscher Zeitung“ und „Spiegel“ veröffentlicht. Größere Aufmerksamkeit wurde natürlich den politischen Folgen des Videos zuteil, es meldeten sich aber auch Datenschützer zu Wort: So bezeichnete der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink die Veröffentlichung des Materials gar äußerst kritisch als „kriminelles Unrecht“, da das Hintergehen politischer Gegner und das Verletzen ihrer Privatsphäre ein immenser Schaden für unsere politische Kultur und damit für uns alle darstelle.

Darüber musste kürzlich mal wieder ein deutsches Gericht verhandeln. Das Landgericht Münster hat Apple dazu verurteilt, den iCloud-Account für die Angehörigen eines verstorbenen Mannes zu öffnen. Dieser war unter ungeklärten Umständen im Ausland ums Leben gekommen. Deshalb erhofften sich die Angehörigen von den Fotos, E-Mails, Dokumenten etc. in der iCloud Aufschluss über die Hintergründe. Apple hatte sich zunächst geweigert, das Passwort und damit die gespeicherten Daten preiszugeben. Warum, ist nicht klar. In früheren Fällen wurde der Zugang auch ohne Gerichtsverfahren nach Vorlage eines Erbscheins in der Regel gewährt.

+++Facebook plant engeren Datenaustausch mit WhatsApp und Instagram +++ Bundespolizei speichert Bodycam-Daten auf Amazon-Servern +++ Uploadfilter auch datenschutzrechtlich ein Problem +++ DSGVO: Löschung von Daten ist wohl auch durch Anonymisierung möglich +++ regelmäßiger Passwortwechsel ist nicht mehr unbedingt zeitgemäß+++

… insbesondere wenn Sie Daten in Großbritannien speichern oder das Vereinigte Königreich als Daten-Transitland nutzen. Während die wirtschaftlichen Folgen für das Land selbst zur Zeit in den Medien rauf und runter diskutiert werden, hören wir vom Datenschutz relativ wenig. Dabei hat das Folgen für die gesamte EU.

Der aktuelle DSGVO-Index zeigt, dass erst 43% aller Unternehmen ihre eigenen IT-Aktivitäten als vollkommen DSGVO-konform bewerten würden. 39% arbeiten nach eigener Aussage immer noch an der praktischen Umsetzung und stolze 18% haben bisher gar nichts geändert. Damit riskiert mehr als jedes zweite Unternehmen Bußgelder für eine Verordnung die nun schon seit fast drei Jahren bekannt und seit fast einem Jahr – seit Ende Mai 2018 – in Kraft ist