Datenschutz als verlässliche Basis in allen Anwendungen nötig

Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vom 18.09.2017

Sommerakademie „Herausforderung „Informationelle Nichtbestimmung“ – Privacy by Default für Technik, Wirtschaft und Politik“ des ULD am 18. September 2017 in Kiel

Expertinnen und Experten diskutierten mit den mehr als 400 Teilnehmenden die heutige Technik-Nutzung, Effekte der Digitalisierung und die neue Welt des „Internet of Things“, wenn alle Geräte miteinander vernetzt sein können und sich austauschen, ohne einzelne Entscheidungen ihrer Nutzerinnen und Nutzer abzuwarten. Wie viel Datenschutz muss im Smart Car oder in der Smart City vorkonfiguriert sein? Bestimmen die Hersteller über die Datenschutz-Voreinstellungen? Muss sich der Staat einmischen?

Weiterlesen Datenschutz als verlässliche Basis in allen Anwendungen nötig



Bündnis für mehr Videoaufklärung – 10 Gründe, warum Sie nicht unterschreiben sollten

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 13. September 2017

Das Bürgerbündnis für mehr Videoaufklärung und mehr Datenschutz hat einen Gesetzesentwurf für ein „Artikel-Gesetz für mehr Sicherheit und mehr Datenschutz in Berlin“ vorgestellt, über den in einem Volksbegehren entschieden werden soll. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, rät Berliner Bürgerinnen und Bürgern aus folgenden Gründen davon ab, die Initiative zu unterstützen:

1. Mit Datenschutz hat das nichts zu tun!
Das Bündnis gibt als eines seiner Hauptanliegen vor, den Datenschutz beim Einsatz von Videoüberwachungstechnik verbessern zu wollen. Ein Blick in den Gesetzesentwurf zeigt jedoch, dass das Gegenteil der Fall ist. Überwachungsmaterial soll zunächst in verfassungsrechtlich anfechtbarer Weise anlasslos auf Vorrat gespeichert werden. Durch sog. intelligente Techniken soll tiefer als bisher in das Persönlichkeitsrecht der Bürgerinnen und Bürger eingegriffen werden. Darüber hinaus sollen Hinweise auf Überwachungsmaßnahmen unter bestimmten Voraussetzungen entfallen können. Diese Vorschläge lassen sämtliche datenschutzrechtliche Grundprinzipien völlig außer Acht.

2. Niemand soll anlasslos verdächtigt werden!
Die Initiatoren möchten es der Polizei mit dem Gesetzesentwurf ermöglichen, für einen pauschalen Zeitraum von mindestens einem Monat anlasslos umfassendes Bild- und Tonmaterial zu speichern. Solche Maßnahmen stellen alle Berliner Bürgerinnen und Bürger in Generalverdacht. Verfassungsrechtlich ist eine solche Speicherung von Daten auf Vorrat höchst bedenklich.

3. Videoüberwachung macht die Stadt nicht sicherer!
Die Initiative hat zum Ziel, Berlin sicherer zu machen. Mehr Kameras tragen dazu nicht bei. Gewalttäter, die im Affekt handeln, lassen sich von einer Kamera nicht abhalten. Terroristen könnten sich durch sie gar angespornt fühlen. Aber auch Kriminelle, die ihre Taten vorab planen, werden durch den Einsatz von Überwachungskameras nicht von ihrem Ansinnen absehen, sondern Mittel und Wege finden, der Überwachung zu entgehen (z. B. durch einfaches Verhüllen des Gesichts durch Kapuzen oder Ähnliches).

4. Auch wer nichts zu verbergen hat, ist betroffen!
Gerne wird argumentiert, wer nichts zu verbergen hat, habe auch nichts zu befürchten. Das ist falsch. Insbesondere der Einsatz von sog. intelligenter Überwachungstechnik könnte künftig auch unbescholtene Bürgerinnen und Bürger in die Gefahr bringen, sich verdächtig zu machen, indem sie sich scheinbar ungewöhnlich verhalten oder sich zufällig in der Nähe von Straftätern aufhalten. So kann z. B. häufiges Rolltreppenfahren an Bahnhöfen als auffällig eingestuft werden, da sich auch Taschendiebe entsprechend verhalten; auch ein längeres Warten auf eine Verabredung könnte problematisch werden. In Kombination mit der Abspeicherung biometrischer oder in sonstiger Weise personenbeziehbarer Daten können Menschen so unvermittelt als verdächtige Person gelten und ins Fadenkreuz von Ermittlungen geraten.

5. Lauschangriff auf Berlin!
Das Bündnis sieht nicht nur den vermehrten Einsatz von Videoaufnahmen vor. Öffentliche Orte, wie Verkehrsmittel, Gerichte, Religionsstätten und Friedhöfe sollen künftig auch akustisch überwacht werden dürfen. Der Gesetzeswortlaut lässt theoretisch auch eine Überwachung von Einkaufszentren, Kaufhäusern, Restaurants, Schwimmbädern, Museen und sogar Privatgebäuden und -geländen von öffentlichem Interesse zu. In weiten Bereichen der Berliner Innenstadt könnten Bürgerinnen und Bürger sich dann nicht mehr sicher sein, wer ihnen wann zuhört.

6. Identitätsdiebstahl kann lebenslange Folgen haben!
Das Bündnis will die Entwicklung sog. intelligenter Videotechnik fördern. Darunter fallen auch Verfahren, die mit biometrischen Daten arbeiten, wie die automatische Gesichtserkennung. Die Risiken dieser Technik sind gravierend. Anders als z. B. Passwörter sind biometrische Daten nicht veränderbar. Geraten sie einmal in die falschen Hände, kann das für die Betroffenen lebenslange Folgen haben. Im Besitz biometrischer Daten könnten Kriminelle auch noch nach Jahren Online-Einkäufe auf Kosten der Opfer tätigen oder sich Zugang zu fremden Systemen verschaffen.

7. Die Missbrauchsgefahr ist real!
Je mehr Daten erhoben und je länger sie gespeichert werden, desto mehr steigt auch die Gefahr des Missbrauchs. Große Datenhacks in der Vergangenheit, z. B. im Telekommunikationsbereich, haben gezeigt, wie anfällig technische Systeme für unerlaubte Zugriffe sind. Insbesondere
biometrische Daten sind aufgrund der mit ihnen verbundenen eindeutigen und regelmäßig unabänderlichen Zuordnungsmöglichkeit zu den Betroffenen als äußerst sensibel einzustufen. Ihre Erhebung und Speicherung ist daher nur innerhalb enger verfassungsrechtlicher Grenzen zulässig.

8. Die Datenschutzaufsicht ist und bleibt unabhängig!
Mit dem vorgeschlagen Gesetz soll ferner ein öffentliches Institut für Kriminalprävention gegründet werden. Unter der Aufsicht der für Forschung zuständigen Senatsverwaltung soll dieses Institut unter anderem Bürgerinnen und Bürger in Sachen Datenschutz beim Einsatz von Videotechnik beraten und Auskunft über die Anwendbarkeit der datenschutzrechtlichen Normen erteilen. – Eine systematische, wissenschaftlich fundierte Überprüfung des bisherigen Einsatzes von Videoüberwachungsmaßnahmen in Berlin ist zwar durchaus wünschenswert, sie muss aber ergebnisoffen und durch unabhängige Einrichtungen erfolgen. In der vorgeschlagenen Form unterliegt die Errichtung des vorgeschlagenen Instituts nachhaltigen verfassungsrechtlichen Bedenken. Die Datenschutzberatung ist nach höherrangigem Recht eine Kernaufgabe der Datenschutzaufsichtsbehörden. Deren Unabhängigkeit ist verfassungsrechtlich und europarechtlich geschützt.

9. Es fehlt schon an der Gesetzeskompetenz!
Durch die Ausweitung der Videoüberwachung soll insbesondere die Verfolgung von Straftaten verbessert werden. Dieses Anliegen kann jedoch nicht mit einem Berliner Volksbegehren durchgesetzt werden. Die Aufgabe der Strafverfolgung ist der Berliner Polizei durch die Strafprozessordnung, also ein Bundesgesetz, zugewiesen. Auf Grundlage des Berliner Allgemeinen Sicherheits- und Ordnungsgesetzes kann die Polizei ausschließlich im Rahmen der Gefahrenabwehr Maßnahmen treffen, die für die Verfolgung von Straftaten vorsorgen. Eine Regelung zur anlasslosen Überwachung zum Zweck der Strafverfolgung ist im Polizeirecht ausgeschlossen.

10. Es geht um viel mehr…
Bei der Frage, ob die Initiative unterstützt werden sollte, geht es nicht bloß um die Entscheidung über ein paar Kameras mehr oder weniger. Die Debatte wirft vielmehr die Frage auf, wie wir künftig leben wollen. Der politische Trend, als Reaktion auf die Probleme in unserer Gesellschaft die Überwachungsinfrastruktur immer weiter auszubauen, ist ein zweifelhafter Ansatz. Anstelle Probleme von der Wurzel her anzugehen und Fragen nach den Ursachen zu stellen, werden elementare Grundfreiheiten unserer demokratischen Gesellschaft zur Disposition gestellt.

Maja Smoltczyk:
„Ob und inwieweit Freiheitsrechte eingeschränkt werden dürfen, um Straftaten vorzubeugen oder aufzuklären, bedarf einer sachlichen, öffentlichen Diskussion und einer sorgfältigen Abwägung aller betroffenen Aspekte. Wer solche Maßnahmen jedoch in einem Gesetzesentwurf mit dem Titel „mehr Sicherheit und mehr Datenschutz“ verpackt, verkauft dem Bürger eine Mogelpackung. Dass das vorgeschlagene Gesetz zu mehr Sicherheit führt, ist mehr als zweifelhaft. Dass es mit dem Datenschutz nicht vereinbar ist, steht fest.“

 



YouTube lernt Datenschutz: „Die Richtung stimmt!“

„YouTube lernt Datenschutz“, so reagierte der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Dr. Stefan Brink,  auf die vom US-amerikanischen Unternehmen nun eröffnete Möglichkeit, auch einzelne Gesichter bei den auf der Plattform hochgeladenen Videos zu verpixeln: „Die Verpixelung fremder Personen, die in eigene Videoaufnahmen geraten sind, ist ein wichtiges Instrument zur Wahrung fremder Persönlichkeitsrechte. Manchesmal dürfen von diesen Personen zwar noch Aufnahmen gemacht werden, weil es sich z.B. um eine größere öffentliche Veranstaltung handelt oder die Personen nicht das eigentliche Motiv der Aufnahme bilden; allerdings dürfen solche Aufnahmen ohne Einwilligung der Betroffenen keinesfalls veröffentlicht werden. Die Verpixelung einzelner Gesichter schafft hier eine praxisnahe Möglichkeit, sich rechtskonform zu verhalten“.

Zudem zeige die Einführung dieses Verfahrens auch noch etwas Anderes:
„Selbst Unternehmen mit großer Marktmacht sehen, dass Datenschutz jedenfalls in Europa ein wichtiges Thema ist und die Nutzer von den Unternehmen auch ein datenschutzkonformes Verhalten erwarten. Und wie das Beispiel Youtube zeigt bewegen sich dann sogar große außereuropäische Anbieter, weil sie nutzerfreundliche Lösungen anbieten wollen.“ Es lohne sich also immer, datenschutzrechtliche Standards klar zu formulieren und konsequent einzufordern. Auch wenn im Einzelnen vielleicht noch bessere Lösungen gefunden werden könnten, etwa durch eine Verpixelung bereits vor dem Hochladen von Bildern: „Die Richtung stimmt“, so Brink.

Bei Rückfragen erreichen Sie uns unter der Telefonnummer 0711/615541-0.

Die Pressemitteilung ist im Internet abrufbar unter
http://www.baden-wuerttemberg.datenschutz.de.



Identitätsdiebstahl darf nicht als allgemeines Geschäftsrisiko hingenommen werden

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 8. September 2017

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit beschäftigt sich aktuell verstärkt mit Identitätsdiebstählen im Onlinehandel. Dabei musste die Aufsichtsbehörde bei ihren Prüfungen häufig feststellen, dass Unternehmen nicht genügend Maßnahmen ergreifen, um Identitätsdiebstähle zu verhindern. Allein mit Vornamen, Namen und Geburtsdatum einer anderen Person können Betrüger bei vielen Anbietern die Lieferung von Waren an eine beliebige Anschrift auslösen. Pakete werden mitunter selbst dann auf Rechnung versandt, wenn offensichtliche Unklarheiten hinsichtlich des Bestellers bestehen. Zur Kasse gebeten werden dann zu Unrecht die Opfer des Identitätsdiebstahls, die sich in Folge oft mit Inkassounternehmen und Wirtschaftsauskunfteien auseinandersetzen müssen. Dies ist nicht nur mit großem Recherche- und Zeitaufwand, sondern regelmäßig auch mit erheblichen Kosten verbunden. Zudem droht den Opfern ein negativer Eintrag bei Auskunfteien, der sich nachteilig auf die Bewertung ihrer Zahlungsfähigkeit auswirken und zu Problemen bei Vertragsabschlüssen oder Ratenkäufen führen kann.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit fordert:

  • Unternehmen müssen geeignete Methoden zur Identifizierung ihrer Kunden einsetzen. Bei Auffälligkeiten, die auf Betrug hinweisen können, wie etwa einer abweichenden Lieferanschrift, müssen durch die Onlinehändler oder deren Zahlungsdienstleister Kontrollen durchgeführt werden (z. B. eine  Melderegisterauskunft oder persönliche Rückfragen).
  • Eine Erstbestellung mit einer von der Rechnungsadresse abweichenden Lieferadresse sollte nicht auf Rechnung möglich sein.
  • Werden Wirtschaftsauskunfteien im Rahmen der Bestellung angefragt, um die bestellende Person zu identifizieren, müssen sie auf Abweichungen, z. B. bei der Adresse, ausdrücklich hinweisen.
  • Mahnungen sollten nicht ausschließlich per E-Mail versendet werden. Betrüger geben gern falsche E-Mail-Adressen an, sodass Opfer nicht oder erst sehr spät von dem Identitätsdiebstahl Kenntnis erlangen.
  • Wenn bei der Bestellung Unstimmigkeiten hinsichtlich der Identität der bestellenden Person aufgekommen sind, muss dieser Umstand auch einem ggf. später eingeschalteten Inkassounternehmen als Anhaltspunkt für einen möglichen Identitätsdiebstahl mitgeteilt werden.
  • Eine negative Meldung an eine Wirtschaftsauskunftei und ein gerichtliches Vorgehen wegen Nichtzahlung gegen die Betroffenen dürfen nur erfolgen, wenn keine Anhaltspunkte für einen Identitätsdiebstahl vorliegen.
  • Alle beteiligten Branchen müssen eine effektive und einfache Beschwerdemöglichkeit ohne unnötigen Verwaltungsaufwand schaffen. In jedem Fall muss der Kundenservice für das Thema Identitätsdiebstahl sensibilisiert werden.
  • Alle Fälle von Identitätsdiebstahl müssen zur Anzeige gebracht werden. Das ist auch deshalb wichtig, damit die Kriminalstatistik ein aussagekräftiges Bild von dem Phänomen Identitätsdiebstahl geben kann.

Maja Smoltczyk:
„Unternehmen dürfen den Schutz von Betroffenen nicht hinten anstellen, um Lieferungen möglichst rasch versenden und Umsatz erzeugen zu können. Wenn es zu einem Identitätsdiebstahl kommt, brauchen die Opfer zudem Unterstützung. Sie dürfen nicht wie potentielle Betrüger behandelt werden. Es wird Zeit, dass der Onlinehandel seiner Verantwortung in diesem Bereich stärker gerecht wird.

 



Landesbeauftragter begrüßt Offenlegung der Überlegungen des Bundesverfas-sungsgerichts zur Nutzung sozialer Medien

Das Bundesverfassungsgericht hat in Reaktion auf eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) Unterlagen zur gerichtlichen Nutzung sozialer Medien offen gelegt. Daraus geht hervor, dass sich das Gericht anlässlich eines Twitter-Accounts @BVerfG, der den Eindruck erweckte, er stamme vom Gericht, eingehend mit der Frage befasste, ob und ggfls. inwieweit es soziale Medien nutzen sollte. Dabei untersuchte das Gericht das pro und contra einer Nutzung verschiedener Medien und kommt zu sehr differenzierten Ergebnissen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Würrtemberg, Dr. Stefan Brink, begrüßt zunächst die vorbildliche Offenheit des BVerfG hinsichtlich der gerichtsinternen Überlegungen zur Nutzung sozialer Medien. Die über die Plattform fragdenstaat.de eingereichte Anfrage nach dem IFG wurde umfassend und zügig beantwortet. Besonders spannend ist die eingehende Befassung des Gerichts mit der Frage der Nutzung moderner Medien – eine Frage, vor der viele Behörden stehen und welche auch die Datenschützer besonders interessiert.

Der LfDI erwägt aktuell, die bisherige strikte Ablehnung der Nutzung sozialer Medien durch öffentliche Stellen zu überdenken. Dem praktischen Bedürfnis nach einer offenen, an der Lebenswirklichkeit der Bürger orientierten Information und Kommunikation öffentlicher-Stellen kann mit einer umsichtigen, (selbst-)kritischen Nutzung sozialer Plattformen wohl besser Rechnung getragen werden als durch das bisherige strikte Verbot – zumal sich viele öffentliche Stellen nicht daran hielten und dieses Verbot auch praktisch kaum durchsetzbar war. Der Landesbeauftragte wird insoweit in Kürze einen Handlungsrahmen für öffentliche Stellen veröffentlichen, der ein ausgewogenes Verhältnis zwischen wirksamem Datenschutz und moderner, bürgernaher Öffentlichkeitsarbeit ermöglichen soll.

Die gesamte Antwort des Bundesverfassungsgerichts ist dokumentiert bei Frag-den-Staat.de https://fragdenstaat.de/anfrage/twitter-strategie-des-bverfg/ ; auch die Seite netzpolitik.org hat die Antwort veröffentlicht und das Bundesverfassungsgericht dazu befragt https://netzpolitik.org/2017/das-bundesverfassungsgericht-im-internet-wie-es-zur-nutzung-von-twitter-kam/

Bei Rückfragen erreichen Sie uns unter der Telefonnummer 0711/615541-0.

Die Pressemitteilung ist im Internet abrufbar unter
http://www.baden-wuerttemberg.datenschutz.de.