Dienstag, 6. Dezember 2016

Weihnachtsgrüße: Hätte Maria ein Selfie mit Baby gepostet?

Wer glücklich ist, möchte oftmals die ganze Welt umarmen … oder es dieser zumindest mitteilen. Das gilt insbesondere an Feiertagen, an denen in der Vergangenheit Messaging-Dienste und soziale Netzwerke an ihre Kapazitätsgrenzen getrieben wurden. Auch wenn die üblichen Grüße ggf. nur wenig Sensibles enthalten und bei vielen Anbietern inzwischen auch verschlüsselt werden, so können die oftmals mitgesendeten „Metadaten“ brisant sein, die in der Regel für die Betreiber des Dienstes und den Empfänger einsehbar sind. Viele Messaging-Dienste etwa verarbeiten zu jeder Nachricht den Standort des Nutzers und genaue Uhrzeiten. Hinzu kommt, dass einige Anbieter weitere soziale Netzwerke betreiben und sich über die Interaktionen Rückschlüsse auf Sozialbeziehungen ziehen lassen.

Postet man seine Grüße in sozialen Netzwerken oder größeren Gruppenunterhaltungen, so sind insbesondere bei Fotos auch die Rechte der mit abgebildeten Personen zu beachten. Gerade bei Kinderfotos sollte man sich fragen, ob diese wirklich veröffentlicht werden sollen. Auch Kinder haben grundsätzlich Persönlichkeitsrechte und ein Recht am eigenen Bild, und Eltern sind aufgefordert, diese zum Wohle der Kinder auszuüben. Gesichtserkennungsprogramme ermöglichen es, auch noch in vielen Jahren Bilder einzelnen Personen zuzuordnen. Und man kann sich nie sicher sein, ob Fotos wirklich gelöscht sind. Zu einfach ist das Speichern und Nutzen für jedermann.

Freitag, 13. Februar 2015

5: Stellungnahmen

ULD-Stellungnahme zum IT-Sicherheitsgesetz-Entwurf

Zusammenfassung:

IT-Sicherheit ist eine Grundvoraussetzung für die Sicherung der Grundrechte auf informationeller Selbstbestimmung und auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme. Angesichts der modernen Risiken für informationstechnische Strukturen sind vorgesehene Maßnahmen wie der Ausbau des Bundesamtes für die Informationssicherheit (BSI) zu einer nationalen Zentrale für IT-Sicherheit, die Festlegung von Sicherheitsstandards, die Pflicht zur Sicherheitsvorsorge in Unternehmen, Melde- und Benachrichtigungspflichten bei sicherheitsrelevanten Vorfällen wichtige Bausteine einer nationalen Strategie für mehr IT-Sicherheit. IT-Sicherheitsmaßnahmen setzen in vielen Fällen die Verarbeitung personenbeziehbarer Daten voraus. Die damit verbundenen Eingriffe in das Recht auf informationelle Selbstbestimmung sowie in das Telekommunikationsgeheimnis bedürfen einer normenklaren, spezifischen, auf das Erforderliche und Verhältnismäßige sich beschränkenden gesetzlichen Grundlage, die für die Betroffenen normenklar erkennen lässt, wie welche Maßnahmen durchgeführt werden. Diesen Anforderungen genügt der vorliegende Entwurf noch nicht. Verarbeitungsregeln für die verpflichteten Unternehmen fehlen vollständig. Zweckbindungsregeln sind nur für das BSI vorgesehen. Vorgaben zur Wahrung der Datensparsamkeit, etwa durch Anonymisierung, Pseudonymisierung, frühzeitige Löschung und Abschottung, bei Maßnahmen der IT-Sicherheit sind bisher nicht geplant. Vorkehrungen für die IT-Sicherheit sollten in gleicher Weise für Telekommunikations- wie für Telemedienbetreiber gültig sein. Die Datenschutzaufsichtsbehörden müssen als auch für IT-Sicherheit zuständige Behörden bei der Festlegung von Sicherheitsstandards, bei den Meldewegen und bei der Beratung der Beteiligten rechtlich eingebunden werden. IT-Sicherheit darf nicht alleine Behörden im Direktionsbereich des Bundesministeriums des Innern überlassen bleiben, die bei einer Abwägung zwischen IT-Sicherheit und klassischer Gefahrenabwehr und Strafverfolgung sich im Zweifelsfall möglicherweise einseitig zugunsten Letzterer entscheiden. Die Bestrebungen nach mehr IT-Sicherheit können sich nicht auf die Verabschiedung eines IT-Sicherheitsgesetzes beschränken. Der tatsächliche Aufbau vertrauenswürdiger und sicherer IT-Infrastrukturen und die Förderung solcher Techniken ist Aufgabe des Staates. Dabei kommt der Weiterentwicklung und Implementierung von Verschlüsselungsverfahren eine zentrale Funktion zu.

 

"ULD-Stellungnahme zum IT-Sicherheitsgesetz-Entwurf" vollständig lesen
Dienstag, 12. November 2013

3: Vorträge, Vorlesungen, Aufsätze

Sind die gesetzlichen Schutzregelungen im Telekommunikationsgesetz und im Bundesdatenschutzgesetz für die Nutzenden ausreichend?

Impulsvortrag von Dr. Thilo Weichert

Bamberger Verbraucherrechtstage 2013 „Mobile Commerce“
Veranstaltung des Bundesministeriums für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV)

Arbeitsgruppe (AG) 1: Mobiler Datenschutz

"Sind die gesetzlichen Schutzregelungen im Telekommunikationsgesetz und im Bundesdatenschutzgesetz für die Nutzenden ausreichend?" vollständig lesen
Montag, 18. März 2013

5: Stellungnahmen

Gesetzentwurf zur Änderung des Landesverwaltungsgesetzes und des Landesverfassungsschutzgesetzes

Anpassung des manuellen Abrufs der Bestandsdaten nach dem Telekommunikationsgesetz an die verfassungsrechtlichen Vorgaben

"Gesetzentwurf zur Änderung des Landesverwaltungsgesetzes und des Landesverfassungsschutzgesetzes" vollständig lesen
Dienstag, 27. November 2012

5: Stellungnahmen

Gesetzentwurf der Bundesregierung zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft

Mit Beschluss vom 24.01.2012, 1 BvR 1299/05, hat das Bundesverfassungsgericht die Verfassungswidrigkeit des § 113 Abs. 1 Satz 2 Telekommunikationsgesetz (TKG) festgestellt. Die Regelung wurde zugleich nur noch für eine Übergangsfrist bis zum 30.06.2013 für anwendbar erklärt. Das Bundesverfassungsgericht hat festgestellt, dass die Vorschrift des § 113 Abs. 1 Satz 2 TKG das Grundrecht auf informationelle Selbstbestimmung verletzt, weil sie nicht den Anforderungen des Verhältnismäßigkeitsgrundsatzes genügt. Mit dem Gesetzentwurf zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft soll der vom Bundesverfassungsgericht geforderten verfassungskonformen Ausgestaltung Rechnung getragen werden. Dazu sieht der Entwurf eine Änderung des § 113 TKG sowie Änderungen diverser Fachgesetze vor. Zu diesem Gesetzentwurf nehmen wir Stellung, wobei wir unsere Stellungnahme auf einige grundlegende Aspekte beschränken:

"Gesetzentwurf der Bundesregierung zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft" vollständig lesen
Dienstag, 17. April 2012

5: Stellungnahmen

Entwurf eines Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft

Der Bundestag hat das Gesetz zur Neuregelung der Bestandsdatenauskunft am 21. März 2013 verabschiedet. Gegenüber dem von der Bundesregierung eingebrachten Gesetzentwurf hat er zwar einige Verbesserungen vorgenommen, doch besteht nach wie vor Änderungsbedarf in folgenden Punkten:

"Entwurf eines Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft" vollständig lesen
Montag, 12. März 2012

5: Stellungnahmen

Polizeiliche Recherchen in sozialen Netzwerken zu Zwecken der Gefahrenabwehr und Strafverfolgung

Mit zunehmender Nutzung sozialer Netzwerke durch Bürgerinnen und Bürger wächst bei Behörden das Interesse an den dort vorhandenen Informationen. Mit einfachen Mitteln, meist schon durch einen Blick auf das Profil, können Behörden eine ganze Reihe von Informationen über die Betroffenen erlangen, dies reicht vom Foto über die Beziehungen zu Freunden, Bekannten und Geschäftspartnern bis hin zur Kommunikation mit Dritten. Genutzt werden diese Möglichkeiten vor allem durch Sicherheitsbehörden für Ermittlungszwecke. Aus datenschutzrechtlicher Sicht sind bei polizeilichen und strafprozessualen Ermittlungen folgende Eckpunkte zu beachten:

Dienstag, 23. November 2010

Offener Brief zur Vorratsdatenspeicherung

Offener Brief des Leiters des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) an

  • den Präsidenten des Bundeskriminalamtes
  • den Vorsitzenden der Gewerkschaft der Polizei
  • den Vorsitzenden des Bundes Deutscher Kriminalbeamter
"Offener Brief zur Vorratsdatenspeicherung" vollständig lesen
Freitag, 11. Juli 2008

5: Stellungnahmen

Entwurf eines Landesverfassungsschutzgesetzes

Stellungnahme zum Entwurf eines Gesetzes zur Umsetzung der Terrorismusbekämpfungsgesetze und zur Stärkung der parlamentarischen Kontrolle

LT-Drs. 16/2135

 
"Entwurf eines Landesverfassungsschutzgesetzes" vollständig lesen
Freitag, 28. Oktober 2005

6: Konferenzpapiere

Entschließung: Keine Vorratsdatenspeicherung in der Telekommunikation

70. Konferenz 
der Datenschutzbeauftragten des Bundes und der Länder 
am 27. und 28. Oktober 2005 in der Hansestadt Lübeck

Entschließung

Keine Vorratsdatenspeicherung in der Telekommunikation

"Entschließung: Keine Vorratsdatenspeicherung in der Telekommunikation" vollständig lesen