Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Juli 2018

von Prof. Dr. Dennis-Kenji Kipker, veröffentlicht am 07.08.2018

Rechtsgebiete: WirtschaftsrechtComplianceDatenschutzrechtStaatliche Datenverarbeitung|3391 Aufrufe

„Höchststrafe“ für Facebook:

Die britische Datenschutzbehörde teilte in einer Absichtserklärung mit, dass im Rahmen ihrer Untersuchungen zwei Verstöße Facebooks gegen das Datenschutzgesetz von 1998 festgestellt wurden. Die Datenschutzbehörde plant, dies mit dem höchstmöglichen Bußgeld in Höhe von 500.000 Pfund zu sanktionieren. Dies solle jedoch erst nach der Stellungnahme des Unternehmens endgültig entschieden werden. Mehr dazu auch unter: https://www.privacylaws.com/Publications/enews/UK-E-news/Dates/2018/7/ICO-issues-Facebook-maximum-500000-fine-under-1998-DP-Act/

Geltung des KUG trotz DS-GVO:
Zu dem Verhältnis zwischen dem KUG und der DS-GVO hat sich erstmals das Oberlandesgericht Köln in seinem Beschluss vom 18.06.2018 - Az.: 15 W 27/18 geäußert. Nach der Entscheidung des OLG handelt es sich bei dem KUG um eine Ausnahmevorschrift i. S. d. Art. 85 Abs. 2 DS-GVO. Das KUG bleibe daher, trotz der grundsätzlich vorrangigen Vorschriften der DS-GVO, nach Maßgabe des Art. 85 Abs. 2 DS-GVO anwendbar. Nähere Informationen dazu auch unter: https://www.dfn.de/fileadmin/3Beratung/Recht/1infobriefearchiv/2018/Infobrief_Recht_07-2018.pdf

Tätigkeitsbericht zur Informationsfreiheit:

Andrea Voßhoff, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, hat ihren 6. Tätigkeitsbericht zur Informationsfreiheit für die Jahre 2016/2017 veröffentlicht. Demnach wurden in diesem Zeitraum zur Geltendmachung des Anspruchs auf Zugang zu amtlichen Informationen nahezu 22.000 Anträge gestellt. Näheres dazu auch unter: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2018/07_Taetigkeitsbericht_Informationsfreiheit.html

Warnung vor Cyberangriffen:

Das Bundesamt für Verfassungsschutz hat eine Warnung vor Hackerangriffen veröffentlicht. Betroffen seien Medienunternehmen und die Chemiewaffenforschung, aber auch die Betroffenheit von Unternehmen anderer Branchen sei nicht auszuschließen. Für die Angriffe soll die russische Hackergruppe „Sandworm“ verantwortlich sein. Weiteres dazu auch unter: http://www.spiegel.de/netzwelt/web/sandworm-verfassungsschutz-spricht-von-cyberattacke-auf-deutsche-medien-a-1218151.html

Elektronische Patientenakte:

Bundesgesundheitsminister Jens Spahn fordert für Versicherungsnehmer der gesetzlichen Krankenkasse einen elektronischen Zugang zu ihren Patientendaten. Die Einrichtung der Möglichkeit des digitalen Zugriffs auf Patientenakten z.B. auf dem Smartphone soll bis spätestens 2021 umgesetzt werden. Den rechtlichen Rahmen dazu wolle Spahn demnächst veröffentlichen. Mehr Informationen dazu auch unter: https://www.zeit.de/politik/deutschland/2018-07/bundesministerium-gesundheit-jens-spahn-elektronische-patientenakte

Europäisches Datenschutzniveau in Japan:

Die Europäische Union und Japan haben beschlossen, ihre jeweiligen Datenschutzsysteme bzw. -niveaus als gleichwertig anzuerkennen. Damit soll ein sicherer und legaler Datenaustausch zwischen Japan und der EU gewährleistet werden. Näheres dazu auch unter: http://europa.eu/rapid/press-release_IP-18-4501_en.htm

Bayerische Grenzpolizei:

In Bayern wird neuerdings eine eigene Grenzpolizei an der bayerisch-österreichischen Grenze eingesetzt. Kontrollen und insbesondere bestimmte Datenerhebungen darf die Grenzpolizei jedoch nur auf Anweisung der Bundespolizei durchführen. Weitere Informationen dazu auch unter: https://www.zeit.de/politik/deutschland/2018-07/grenzkontrollen-bayern-oesterreich-kompetenzverteilung-bund

Rekordhoch von Datenschutzmeldungen in UK:

Das EU-Datenschutzrecht verpflichtet Unternehmen und Organisationen zur Meldung schwerwiegender Datenschutzverletzungen. Dabei zeigt sich für den Fall des britischen Information Commissioner´s Office (ICO), dass die Zahl der selbst gemeldeten Datenschutzverstöße im Vergleich zum vergangenen Jahr von 2447 Meldungen auf 3156 Meldungen gestiegen ist. Die größte Anzahl an Verstößen ist nach dem Jahresbericht des ICO dem Gesundheitssektor zuzuordnen. Näheres dazu auch unter: https://www.privacylaws.com/Publications/enews/UK-E-news/Dates/2018/7/ICO-receives-record-number-of-breach-notifications/

Sicherheitsleck für Autohersteller:

Durch ein Sicherheitsleck bei einem Roboterhersteller sollen mehr als 47.000 persönliche Daten, wie Kopien des Ausweises oder Arbeitspläne, ohne Weiteres im Internet einsehbar gewesen sein. Betroffen seien vor allem Autohersteller, darunter auch VW, Toyota oder General Motors. Das Datenleck soll mittlerweile geschlossen worden sein. Der weitere Verbleib von an die Öffentlichkeit gelangten Daten sei jedoch nicht bekannt. Mehr dazu auch unter: http://www.spiegel.de/netzwelt/netzpolitik/vw-tesla-toyota-konzerne-wohl-von-datenleck-bei-roboter-hersteller-getroffen-a-1219546.html

Keine Haftung für öffentliche WLAN-Hotspots:

Der Bundesgerichtshof hat entschieden, dass Anbieter eines öffentlichen WLAN-Netzwerkes künftig nicht mehr für den Missbrauch ihres Netzwerkes, z.B. durch über ihren Anschluss erfolgte illegale Uploads, haften müssen. Damit hat der BGH die Abschaffung der Störerhaftung, die bereits 2017 durch das neue Telemediengesetz bestimmt wurde, bestätigt. Weiteres dazu auch unter: https://www.swp.de/politik/inland/bgh-verkuendet-entscheidung-zur-haftung-fuer-offene-wlan-hotspots-27219504.html, https://www.sueddeutsche.de/digital/wlan-urteil-bgh-1.4069291, https://www.zeit.de/digital/internet/2018-07/bundesgerichtshof-bestaetigt-gesetz-zur-wlan-haftung

Automatischer Zugriff auf biometrische Daten:

Die Gesellschaft für Freiheitsrechte hält den aus dem Gesetz zur Förderung des elektronischen Identitätsnachweises (eID-Gesetz) resultierenden automatisierten Zugriff auf biometrische Daten durch die Polizei und Geheimdienste für verfassungswidrig und hat hiergegen Verfassungsbeschwerde erhoben. Weitere Informationen dazu auch unter: https://netzpolitik.org/2018/verfassungsbeschwerde-gegen-automatisierten-biometriezugriff-von-polizeien-und-geheimdiensten/

Stellungnahme zum Gesetzentwurf des Niedersächsischen Polizeirechts:

Das Netzwerk Datenschutzexpertise hat zu dem Gesetzesentwurf des Niedersächsischen Polizeirechts Stellung genommen und darin erhebliche rechtliche Mängel bis hin zum Verfassungsverstoß festgestellt. Der Entwurf sieht erweiterte Befugnisse der Polizei vor, so u.a. den Einsatz elektronischer Fußfesseln, der Videoüberwachung sowie von V-Leuten und verdeckten Ermittlern. Mehr Informationen dazu auch unter: https://www.netzwerk-datenschutzexpertise.de/dokument/neufassung-landessicherheitsgesetze

Datenlecks beim BND:

Nach der NSA-Affäre hat der Bundesnachrichtendienst Schwierigkeiten, geheime Daten angemessen zu schützen. Bei Ermittlungen der Bundesregierung sollen zwischen 2016 und 2017 im Durchschnitt dreimal pro Woche Verstöße gegen Geheimschutzvorschriften registriert worden sein. Mittlerweile soll die Zahl der Verstöße jedoch auf ein bis zwei pro Woche gesunken sein. Näheres dazu auch unter: https://www.tagesspiegel.de/politik/spionage-affaeren-bundesnachrichtendienst-kaempft-mit-datenlecks/22874768.html