Schlagwort-Archiv: Recht & Gesetz

Jedes dritte Unternehmen hat mehr als eine Datenschutzerklärung

Jedes dritte Unternehmen (35 Prozent) in Deutschland verwendet mehr als eine Datenschutzerklärung, um Kunden oder Nutzer zum Beispiel auf Webseiten oder Papierformularen über die Verarbeitung personenbezogener Daten zu informieren und ihre Einwilligung dafür einzuholen. 62 Prozent nutzen dagegen nur eine Datenschutzerklärung.

Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 509 Unternehmen ab 20 Mitarbeitern ergeben. Demnach hängt die Anzahl der verwendeten Datenschutzerklärungen stark von der Größe des Unternehmens ab. Bei Unternehmen ab 500 Mitarbeitern nutzen 89 Prozent mehr als eine Erklärung. 32 Prozent haben zwei, 37 Prozent drei bis fünf und 20 Prozent mehr als fünf

Datenschutzerklärungen für unterschiedliche Zwecke im Einsatz. Lediglich 11 Prozent der Großunternehmen geben an, nur eine Erklärung zu haben. „Mit der Einführung der EU-Datenschutz-Grundverordnung müssen sämtliche Datenschutzerklärungen auf den neuesten Stand gebracht werden“, sagte Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. So ergeben sich aus der neuen Verordnung zusätzliche Informationspflichten und die formalen Vorgaben für Einwilligungen wurden verschärft, was in den Datenschutzerklärungen berücksichtigt werden muss.

Die Datenschutzerklärung ist nur ein Element, das die Unternehmen an die EU-Datenschutz-Grundverordnung anpassen müssen. Der Bitkom zeigt in seiner aktuellen Publikation „FAQ zur Datenschutz-Grundverordnung“, welche Änderungen außerdem konkret auf die Unternehmen zukommen. Die Datenschutz-Grundverordnung ist kürzlich in Kraft getreten und muss jetzt von den Unternehmen umgesetzt werden. Stichtag für die Anwendung sämtlicher Regelungen in den Mitgliedsstaaten der EU ist der 25. Mai 2018.

Bis dahin müssen auch die nationale Gesetzgebung angepasst und Details der Verordnung von den Datenschutzbehörden konkretisiert werden. Der aktuelle Stand bei der Umsetzung der Datenschutz-Grundverordnung sowie die Regelungen zur Übermittlung von personenbezogenen Daten in die USA, unter anderem das neue „EU-U.S. Privacy Shield“, sind das Thema der internationalen Bitkom Privacy Conference, die am 22. September 2016 in Berlin stattfindet.

Hinweis zur Methodik: Grundlage der Angaben ist eine repräsentative Befragung, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 509 Datenschutzverantwortliche von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland befragt. Die Frage lautete: „Wie viele unterschiedliche Datenschutzerklärungen haben Sie derzeit in Ihrem Unternehmen im Einsatz, z.B. auf Webseiten oder auf Formularen, mit denen die Einwilligung zur Datenverarbeitung für bestimmte Zwecke eingeholt wird?“

eco: Verantwortung beim Kampf gegen den Terror nicht auf Internetwirtschaft abwälzen

Zur aktuellen Forderung des Bundesinnenministers Thomas de Maizière (CDU) nach einer Vereinheitlichung von Telekommunikations- und Telemediendiensten – innerhalb des Maßnahmenpakets zur Erhöhung der Sicherheit in Deutschland – sagt Oliver Süme, eco-Vorstand Politik & Recht: „Damit würden technologisch hochkomplexe und immens teure Verfahren, die für Telekommunikationsanbieter gelten, auf alle Dienste ausgeweitet.“ Dabei gibt es bereits für alle Dienste bindende Verpflichtungen zur Auskunft und Herausgabe persönlicher Daten. Weitere gesetzliche Verschärfungen sind daher nicht notwendig.

Es würde eine enorme Belastung für die Internetwirtschaft bedeuten, aber nicht die Probleme lösen: Viel sinnvoller sei es, diese Gelder in die Förderung der IT-Ausstattung und Kompetenzen bei Polizei und Staatsanwaltschaften zu investieren. So würden diese in die Lage versetzt, zeitnah korrekte Anfragen bei Dienstebetreibern zu stellen und Geräte von Tatverdächtigen auszuwerten. „Die Unternehmen arbeiten effizient mit den Strafverfolgungsbehörden zusammen – die Probleme liegen bei der Ausstattung der Behörden und nicht bei der Bearbeitung der Anfragen durch die Anbieter“ sagt Süme. Zudem sei das Aufdecken und Bekämpfen von internationalen terroristischen Strukturen ist in erster Linie immer noch Aufgabe der staatlichen Ermittlungsbehörden.

Besorgniserregend sind die Vorschläge zur Gleichstellung der Telekommunikations- und Telemediendienste vor allem deshalb, weil sie automatisch zum Türöffner werden könnten: Um die Auflagen der Vorratsdatenspeicherung noch vor Inkrafttreten unverhältnismäßig und verfassungswidrig auszuweiten. „Jetzt die Speicherfrist sensibler und privater Daten auch auf Dienste wie Messenger, Social Media- Plattformen und E-Mails ausweiten zu wollen – bevor die Vorratsdatenspeicherung überhaupt umgesetzt wurde – ist purer Aktionismus“, so Süme.

Die beschlossene Vorratsdatenspeicherung ist nach Überzeugung des eco schon jetzt weder mit dem Grundgesetz noch mit Europarecht vereinbar.

„Damit könnten sich unsere schlimmsten Befürchtungen viel schneller bewahrheiten als gedacht: Noch bevor die Vorratsdatenspeicherung überhaupt in Kraft getreten ist, wird auch schon die Ausweitung auf nahezu alle elektronischen Kommunikationsdienste im politischen Raum diskutiert“, sagt Süme.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Soziale Medien: Justizminister fordern schnellere Datenherausgabe von Facebook

Politiker mehrerer Parteien wollen soziale Medien zu einer besseren Zusammenarbeit mit den deutschen Behörden verpflichten, schreibt die „Süddeutsche“. Der bayerische Innenminister Joachim Herrmann (CSU) verlangt demnach in einem Interview mit der Welt am Sonntag „verbindliche Regelungen“ für Betreiber wie Facebook. „Dadurch muss sichergestellt werden, dass sie bei Auskunftsersuchen beauftragte Ansprechpartner im Inland zur Verfügung stellen und Anfragen zeitnah beantworten.“  … mehr

 

Jetzt mitabstimmen: Regeln für die digitale Wirtschaft

Mit dem Grünbuch „Digitale Plattformen“ fasst das Bundesministerium für Wirtschaft und Energie den aktuellen Diskussionsstand über Regeln und Rahmenbedingungen für digitale Plattformen zusammen. Gleichzeitig stellt es zahlreiche offene Fragen. So will es einen breit angelegten Konsultations- und Diskussionsprozess über politische Positionen und Maßnahmen starten. … mehr ….

Dauerüberwachung: Dobrindt plant rechtliche Grundlage für autonomes Fahren

Alexander Dobrindt will Deutschland zum „Leitanbieter für automatisierte und vernetzte Fahrzeuge“ machen. Die deutsche Automobilindustrie hatte die Bundesregierung gedrängt, schnell die rechtlichen Grundlagen dafür zu schaffen, was nun offenbar geschieht. Der Verkehrsminister wolle dazu am Monatsende ein neues Straßenverkehrsgesetz vorlegen, berichtet das Handelsblatt. Ziel sei es, das voll automatisierte Fahren in Deutschland zu ermöglichen, ist esweiter in der „Zeit“ zu lesen. … mehr

 

Nur vage Worte zur Vorratsdatenspeicherung vom Europäischen Gerichtshof

„Netzpolitik.org“-Autorin Anna Biselli schreibt: In einer Vorab-Stellungnahme zu nationalen Vorratsdatenspeicherungsgesetzen in Großbritannien und Schweden bleibt ein Generalanwalt des Europäischen Gerichtshofs vage. Vorratsdatenspeicherung könne kompatibel mit EU-Recht sein, aber im Zweifel müssten nationale Gerichte entscheiden. Ist die Speicherung seiner Kommunikationsdaten rechtswidrig? Die Entscheidung steht noch aus. … mehr

 

Neue britische Premierministerin: Theresa May auf Überwachungskurs

Seit vergangener Woche ist Theresa May die neue Premierministerin des Vereinigten Königreichs. Die Nachfolgerin des nach dem erfolgreichen Brexit-Votum zurückgetretenen David Cameron konnte sich im internen Machtkampf der Conservative Party durchsetzen und ist nun mit der Regierungsbildung beauftragt. Die bisher von ihr vorgestellten Minister zeigen ein erzkonservatives Kabinett auf. May gab bereits bekannt, den Austritt aus der EU möglichst schnell durchführen zu wollen, und strebte zuvor sogar den Austritt aus der Europäischen Konvention zum Schutz der Menschenrechte an, die unter anderem auch Datenschutzrechte garantiert, so „Netzpolitik.org“. …mehr …

 

Der Countdown läuft: Vorratsdatenspeicherung steuert auf Fiasko zu

Spätestens in einem Jahr, am 1. Juli 2017, sollen Provider anfangen, Daten zu sammeln. Dazu werden sie aber nicht in der Lage sein. Der Verband der Internetwirtschaft eco fordert deswegen eine Kurskorrektur des Gesetzgebers bei den Vorgaben zur Umsetzung der Vorratsdatenspeicherung. „Wenn hier nicht schnell nachgebessert wird, steuert der Gesetzgeber auf ein erneutes Fiasko bei der Vorratsdatenspeicherung zu“, sagt Oliver Süme, eco-Vorstand Politik & Recht.

Anforderungen treiben insbesondere kleine und mittlere Unternehmen in den Ruin

Hintergrund ist der kürzlich von der Bundesagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (Bundesnetzagentur) vorgelegte Entwurf zum „Katalog von technischen Vorkehrungen und sonstigen Maßnahmen“, der die Anforderungen an die im vergangenen Jahr beschlossene Vorratsdatenspeicherung konkretisiert.

Die Vorschriften müssen spätestens morgen in einem Jahr, am 1. Juli 2017, von Providern umgesetzt sein. Doch vielen Betroffenen ist die Umsetzung technisch überhaupt nicht möglich. Denn dafür müssten zunächst vollkommen neue Systeme entwickelt werden. Eine entsprechende Umsetzung sei zwar denkbar, aber heute in den Netzinfrastrukturen der Betreiber keinesfalls Stand der Technik.

Zudem haben sich Hersteller bereits dahingehend geäußert, dass sie vorerst keine entsprechenden neuen Systeme entwickeln werden – weil noch nicht sicher ist, ob die Vorratsdatenspeicherung dieses Mal vor Gerichten Bestand hat. „Ob sie wollen oder nicht – wenn in genau einem Jahr die Frist für die Umsetzung der Speicherpflichten abläuft, werden ganz besonders kleine und mittlere Internetprovider technisch, finanziell und personell regelmäßig nicht in der Lage sein, die Vorgaben umzusetzen. Entweder muss der Gesetzgeber die Anforderungen für kleinere Provider auf ein realistisches Maß zurückschrauben, den finanziellen Ausgleich erhöhen – oder kleinen Unternehmen die Pflichten erlassen “, fordert Süme.

KMU benötigen finanziellen Ausgleich für Implementierung und laufende Kosten

eco hatte bereits direkt nach Bekanntwerden des Entwurfs zu den problematischsten Punkten Stellung genommen. Der Anforderungskatalog der Bundesnetzagentur fordert Unternehmen einen deutlich höheren personellen und administrativen Arbeitsaufwand ab, als die Branche erwartet hatte. Für die Einrichtung entsprechender Speicherinfrastruktur müssten die betroffenen Unternehmen voraussichtlich Kosten von geschätzt über 600 Millionen Euro aufbringen.

Im Gegenzug zu den extrem hohen Anforderungen fehlt ein finanzieller Ausgleich für die laufenden Betriebskosten völlig. Zwar ist eine Entschädigung für einzelne Anfragen vorgesehen. Die Entschädigungssätze nach § 23 des Justizvergütungs- und  -entschädigungsgesetz (JVEG) sind aber für die einzelnen Abfragen grundsätzlich viel zu knapp bemessen. In die Kalkulation hat anscheinend keinen Eingang gefunden, dass künftig immer das Vier-Augen-Prinzip gelten  soll, also bei jeder Interaktion mit der Speichersoftware immer zwei Mitarbeiter beschäftigt sein werden. Eine Anpassung des bestehenden Entschädigungsregimes an die veränderten Anforderungen bei den verpflichteten Unternehmen ist daher unumgänglich.

Auf die hohen Implementierungskosten wird mit einer leider allgemein formulierten Härtefallklausel eingegangen. „Hier muss der Gesetzgeber dringend nachbessern, genauer definieren und endlich konkrete Regelungen schaffen“, sagt Süme. Damit Anbieter, die weniger als 10.000 Kunden haben, grundsätzlich als sogenannte Härtefälle eingestuft werden können. „So wäre zumindest gewährleistet, dass der Staat für diese Betriebe die Implementierungskosten grundsätzlich übernehmen muss“, sagt Süme.

Vor allem für kleinere und mittlere Betriebe wären die vorgesehenen Regeln in der Gesamtschau existenzgefährdend. „Wenn die Vorratsdatenspeicherung nicht vor dem Bundesverfassungsgericht oder dem Europäischen Gerichtshof aus rechtlichen Gründen kippt, dann wird sie in der Praxis scheitern“, sagt Süme.

Gesetzgeber muss praktikable und europarechtskonforme Regeln schaffen

eco geht davon aus, dass die im vergangenen Jahr von der Regierungskoalition beschlossene Vorratsdatenspeicherung in ihrer aktuellen Ausgestaltung weder mit dem Grundgesetz noch mit Europarecht vereinbar ist. Im Jahr 2010 war bereits die Vorgängerregelung vom Bundesverfassungsgericht für rechtswidrig erklärt worden. „Der Gesetzgeber muss endlich praktikable und europarechtskonforme Regeln schaffen“, fordert Süme.

eco unterstützt derzeit den Internetprovider SpaceNet AG, der am 25. April 2016 Klage vor dem Verwaltungsgericht Köln gegen die Neuregelung der Vorratsdatenspeicherung erhoben hat. Ziel dieser Klage ist insbesondere durch die Vorlage grundlegender Rechtsfragen eine Grundsatzentscheidung herbeizuführen, die in letzter Konsequenz nur der Europäische Gerichtshof (EuGH) treffen kann. Der EuGH hatte bereits 2014 die anlasslose Speicherung aller Kommunikationsdaten ohne Differenzierungen, Einschränkungen oder Ausnahmeregelungen als einen klaren Verstoß gegen europäische Grundrechte bewertet.

Alles freie Meinung? Die Rechtslage von „Meinungen“ im Netz kompakt erklärt

Autor Boris Burow schreibt auf „BasicThinking“: Seitdem man sich durch das Internet ohne Probleme weltweit Gehör verschaffen kann, nehmen die Rechtsstreitigkeiten zu. Harte Geschütze werden aufgefahren, von Geschäftsschädigung und Schadensersatzforderungen ist dann schnell die Rede. Heute nehme ich mir dieses Thema zum Anlass, die Rechtslage zu beleuchten. … mehr

 

Wie weit reicht das „Recht auf Vergessenwerden“?

Seit Mai 2014 sind Suchmaschinenbetreiber durch ein Urteil des Europäischen Gerichtshofs (EuGH) verpflichtet, in bestimmten Fällen Suchergebnisse nicht anzuzeigen. EU-Bürger können seit dieser Entscheidung unter bestimmten Voraussetzungen die Löschung von Links aus den Suchergebnislisten beantragen, die bei einer Suche nach ihrem Namen erscheinen, schreiben die „Datenschutz-Notizen“. … mehr

Schuldenfalle: Google verbietet Werbung für Kredite mit horrenden Zinsen

Der Internetriese Google verbietet Werbeanzeigen für Kleinkredite mit extrem hohen Zinsen, die Kunden in eine Schuldenfalle treiben können. Ab 13. Juli würden Anzeigen für Kredite dieser Art auf Google nicht mehr veröffentlicht, teilte das Unternehmen laut „NZZ“ mit. … mehr

 

#PanamaPapers: Neue EU-Richtlinie bedroht Pressefreiheit

Autor Markus Reuter schreibt in „Netzpolitik.org“: Am 14. April stimmt das Europaparlament über die EU-Richtlinie zum Schutz von Geschäftsgeheimnissen ab. Und die hat es in sich: Sie könnte Leaks, Recherchen und Veröffentlichungen wie die Panama Papers in Zukunft deutlich erschweren. Journalisten sehen die Richtlinie als Bedrohung, für Whistleblower ist sie gefährlich und Gewerkschaften fürchten um die Rechte von Arbeitnehmern. … mehr

 

Datenschutz: Allianz will Fahrstil überwachen

Die Allianz will jungen Autofahrern künftig einen Teil der Prämie für die Kfz-Versicherung erlassen, wenn sie ihren Fahrstil von der Versicherung überwachen lassen, berichtet die „Frankfurter Rundschau“. Mit einem Bluetooth-Stecker im Zigarettenanzünder des versicherten Autos und einer App auf dem Smartphone wird in dem neuen Telematik-Tarif unter anderem erfasst, ob der Fahrer genug Abstand hält, das Tempolimit einhält und nicht zu stark bremst oder beschleunigt. … mehr ….

 

Zentralisiertes „Kernsystem“: De Maizière fordert die biometrische Superdatenbank

Autor Matthias Monroy schreibt in „Netzpolitik.org“: Das Bundesinnenministerium hat die seit einigen Wochen kursierenden Pläne zur „Verknüpfung“ europäischer Datenbanken konkretisiert. Über ein entsprechendes Schreiben des Bundesinnenministers Thomas de Maizière (CDU) an den Vizepräsidenten der Europäischen Kommission, Frans Timmermans, sowie den Kommissar für Inneres und Migration, Dimitris Avramopoulos, hatte zuerst die ARD berichtet. Nun wurde das Papier zur Abschaffung „zersplitterter Informationsspeicher“ auch im Bundestag verteilt. … mehr