Archiv für den Monat: Dezember 2013

BGH: Urteil zur Strafbarkeit des Umgangs mit Bewegungsdaten durch Detektei

Im Urteil vom 4.6.2013 (1 StR 32/13, Volltext) hatte sich der BGH mit einem der seltenen Fälle eines strafbaren Umgangs mit personenbezogenen Daten nach § 44 Abs. 1 BDSG zu befassen. In der Sache ging es um den Inhaber und einen Angestellten einer Detektei, die zwecks Observation im Auftrag von Privatpersonen unter anderem Bewegungsprofile der Zielpersonen erstellten:

“Dabei ging die Detektei wie folgt vor: Durch vorangegangene persönliche Observation und Halterabfragen wurde das von den Zielpersonen regelmäßig genutzte Fahrzeug und dessen regelmäßiger Standort ermittelt. Sodann brachte [... man ...] einen GPS-Empfänger (basierend auf Global-Positioning-System = GPS) an diesen Fahrzeugen an. [...] Zur Anbringung des GPS-Empfängers betrat [... man ...]  wiederholt im Bewusstsein, hierzu nicht berechtigt zu sein, Tiefgaragen, die teilweise durch Rolltore oder Gitter gesichert oder nur durch Berechtigte mit einer Karte zu betreten waren.

Die GPS-Empfänger zeichneten im Durchschnitt alle zwei Minuten, teils sogar minütlich, das Datum, die Uhrzeit, die geographischen Breiten- und Längenkoordinaten sowie die jeweilige Momentangeschwindigkeit des Fahrzeugs auf. Diese Daten wurden über Mobiltelefone der Angeklagten auf deren Notebooks übertragen und dort mittels eines speziellen Softwareprogramms automatisch zu Bewegungsprotokollen und Kartendarstellungen verarbeitet, wobei auch ‘Fahrweg und Aufenthaltsort der Zielpersonen’ dokumentiert wurden. [...] Die so gewonnenen Daten überließ [man] – teils in Form von Protokollen und Kartendarstellungen, teils in Form von Observationsberichten – den jeweiligen Auftraggebern in Papierform.”

Im Urteil kommt der BGH im Wesentlichen zu folgenden Ergebnissen:

Weiterlesen

Vorhaben der Artikel 29 Datenschutzgruppe für 2014 – 2015

Die Artikel 29 Datenschutzgruppe hat am 3. Dezember 2013 ihr Programm (PDF) für die Jahre 2014 und 2015 veröffentlicht. Anlass für die Entwicklung dieses Programms ist insbesondere die Kritik des Generalanwalts Pedro Cruz Villalón an der Richtlinie zur Vorratsdatenspeicherung, die seiner Meinung nach einen Eingriff in das Grundrecht der Unionsbürger auf Achtung des Privatlebens darstellt und deshalb nicht vereinbar mit der Grundrechte-Charta der EU ist (siehe dazu den Beitrag EU-Richtlinie zur Vorratsdatenspeicherung vs. EU-Grundrechts-Charta).

Weiterlesen

IT-Sicherheits-Workshop für Rechtsanwältinnen und Rechtsanwälte

Am 12.12.2013 fand in Köln der IT-Sicherheits-Workshop für Rechtsanwälte statt. Unter der Überschrift der sicheren Kommunikation in der Kanzlei wurde gemeinsam von „Deutschland sicher im Netz e.V.“ (DsiN), ,,Nationale Initiative für Informations- und Internet-Sicherheit” (NIFIS) und dem „Deutschen Anwalt Verein“ (DAV)  zu einem rund vierstündigen Seminar eingeladen. Darin erhielten die Teilnehmer Informationen über IT-Sicherheit in der Kanzlei und bei der Kommunikation mit Mandanten. Die Teilnahme war aufgrund der Förderung durch das Bundesministerium des Innern kostenfrei.

Die Veranstaltung hatte überwiegend die Sensibilisierung der Teilnehmer über bestehende Risiken hinsichtlich des Schutzes sensibler Daten im Mandantenverhältnisses zum Ziel, bot aber auch Gelegenheit, Fragen aus den eigenen Erfahrungen mit den Referenten zu erörtern. Eine praxisnahe Darstellung  wurde erreicht, da die Referenten Herr Dr. Thomas Lapp (Rechtsanwalt und Mediator) sowie Mathias Gärtner (öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationstechnologie für den Bereich Netzwerktechnik) sowohl die rechtlichen als auch technischen Besonderheiten der IT-Sicherheit beleuchteten.

Weiterlesen

EU-Richtlinie zur Vorratsdatenspeicherung vs. EU Grundrechts-Charta

Pedro Cruz Villalón, Generalanwalt am Gerichtshof der Europäischen Union, ist der Meinung, dass die Richtlinie über die Vorratsdatenspeicherung (Richtlinie 2006/24/EG) nicht vereinbar ist mit der Grundrechte-Charta der EU.

Seiner Ansicht nach stellt die Richtlinie einen Eingriff in das in der Grundrechte-Charta verankerte Recht der Unionsbürger auf Achtung des Privatlebens dar, obwohl eine solche Einschränkung der Ausübung eines Grundrechts gesetzlich vorgesehen sein müsste. Als problematisch sieht er vor allem an, dass die Daten nicht von den Behörden, sondern von den Anbietern elektronischer Kommunikationsdienste selbst gespeichert werden. Da die Richtlinie den Anbietern elektronischer und telefonischer Kommunikationsdienste eine Verpflichtung zur Erhebung und Vorratsspeicherung von Verkehrs- und Standortdaten auferlegt, handelt es sich insoweit um einen qualifizierten Grundrechtseingriff.

Weiterlesen

Trust Issues – Vertrauensprobleme in der EU …

…oder wie Safe Harbor eine (amerikanisch-europäische) Beziehung auf die Probe stellt

Die Europäische Kommission hat im November 2013 eine „Mitteilung zum Funktionieren von Safe Harbour aus der Perspektive der EU-Bürger und von in der EU ansässigen Unternehmen“ (COM(2013) 847 „on the Functioning of the Safe Harbour from the Perspective of EU Citizens and Companies Established in the EU“, Download PDF, englisch) veröffentlicht.

Auslöser waren insbesondere die diesjährigen Enthüllungen über das Ausspionieren personenbezogener Daten europäischer Politiker, die eine erhebliche Störung des Vertrauensverhältnisses zwischen der EU und den USA nach sich zogen. Dass bei der Gewinnung dieser personenbezogenen Daten Prinzipien des Safe Harbour Abkommens verletzt wurden ist kaum auszuschließen und wirft Fragen zur Sicherheit der Daten im internationalen Datenverkehr und auch Kritik an der Durchsetzung der Bedingungen des Abkommens auf, insbesondere da die Unternehmen, die am PRISM Programm beteiligt sind und die den US Behörden Zugang zu personenbezogenen Daten gewährt haben, alle am Safe Harbour Abkommen beteiligte und entsprechend zertifizierte Unternehmen waren.

Weiterlesen

Düsseldorfer Kreis: Anwendungshinweise zum Umgang mit personenbezogenen Daten für werbliche Zwecke

Der Düsseldorfer Kreis hat im Dezember 2013 “Anwendungshinweise der Datenschutzaufsichtsbehörden zur Erhebung, Verarbeitung und Nutzung personenbezogener Zwecke für werbliche Zwecke” (Download PDF) veröffentlicht. Diese Anwendungshinweise sind “als beschlossen anzusehen”, aber gleichwohl bei der Beurteilung konkreter Maßnahmen durch die Datenschutzaufsichtsbehörden rechtlich nicht verbindlich.

Die Anwendungshinweise befassen sich mit der Gestaltung der Einwilligung, ferner der Abgrenzung der gesetzlichen Erlaubnistatbestände in § 28 BDSG, insb. der Werbung mit Listendaten, sowie dem Zusammenspiel von § 28 Abs. 1,  Abs. 3 BDSG mit § 7 UWG. Daneben wird die Rechtsprechung der letzten Jahre zur Einwilligung ausgewertet.