Jump to navigation
beck-online
Steuern & Bilanzen
beck-personal-portal
beck-shop
beck-akademie
beck-stellenmarkt
beck-aktuell
Startseite
beck-blog
Mitglieder
Kanzleien & Co.
Meine beck-community
Suchen
Seiten
« erste Seite
‹ vorherige Seite
…
65
66
67
68
69
70
71
72
73
…
nächste Seite ›
letzte Seite »
Benutzeranmeldung
Benutzername
*
Passwort
*
Kostenlos registrieren
Passwort vergessen
Jetzt Mitglied werden
Kostenlos registrieren
Neueste Beiträge
Schmerzpatientin und Kifferin...die soll besser keine Fahrerlaubnis haben
0
Kammergericht Berlin: Grenzwert der nicht geringen Menge von Cannabis bleibt bei 7,5g THC
1
Verfassungsbeschwerde gegen § 111a-StPO-Beschluss? Hohe Hürden, daher beim Landesverfassungsgericht NRW ohne Erfolg
2
Bielefelder Maschinenbauer will Betriebsvorsitzenden kündigen – Verfahren vor dem LAG Hamm
1
Sicher ganz richtig, für Polizist*innen aber sicher enttäuschend: Kein Rechtsschutz des Landes bei schwerem Unfall eines Polizisten mit Sonderrechten auf Einsatzfahrt
0
Viel diskutiert
Tausendfache Verfolgung Unschuldiger (§ 344 StGB) zur Manipulation der Polizeilichen Kriminalstatistik?
30
Das neue Cannabisgesetz – Teil 6: Die nicht geringe Menge im KCanG
5
KI und Cybersicherheit – Vergiftete Brunnen und andere Risiken
4
Neue Software für Poliscan - und nun????
3
Erste Entscheidung des BGH zur nicht geringen Menge im KCanG
2
Neueste Kommentare
Carsten Krumm
kommentierte zu
Kammergericht Berlin: Grenzwert der nicht geringen Menge von Cannabis bleibt bei 7,5g THC
1
WllkeiVer
kommentierte zu
Verfassungsbeschwerde gegen § 111a-StPO-Beschluss? Hohe Hürden, daher beim Landesverfassungsgericht NRW ohne Erfolg
2
VincentBolve
kommentierte zu
Wie viele Ausnahmen dürfen es sein? Beim Verlustuntergang bitte viele! (FG Düsseldorf v. 15.1.2024 – 6 K 2095/22 K,G,F)
1
AveryBek
kommentierte zu
Verfassungsbeschwerde gegen § 111a-StPO-Beschluss? Hohe Hürden, daher beim Landesverfassungsgericht NRW ohne Erfolg
2
Stefan Chatzipa...
kommentierte zu
Bielefelder Maschinenbauer will Betriebsvorsitzenden kündigen – Verfahren vor dem LAG Hamm
1
Rechtsgebiete und Themen
Alle
Bürgerliches Recht
Öffentliches Recht
Steuerrecht
Strafrecht
Weitere Themen
Wirtschaftsrecht
Verlag
© VERLAG C.H.BECK oHG
Meine Kommentare
Dr. Axel Spies kommentiert am Permanenter Link
Vielen Dank für die fundierten Stellungnahmen.
Um die Diskussion etwas zu moderieren; Das Argument einiger Cloud Computing-Anbieter ist, dass sie Daten nur verschlüsselt ins Ausland schicken und nur der Betroffene (das Data Subjekt) den Schlüssel hat. Der Anbieter habe keinen Master Key. In diesem Zustand, so die Argumentation, würden keine personenbezogenen Daten ins Ausland übertragen, weil keiner im Ausland diese Daten entschlüsseln könne. Die Daten könne nur der Betroffene einsehen, der über den Schlüssel verfüge. Eine Einwilligung sei nicht erforderlich, weil gar keine perosnenbezogenen Daten übertragen werden.
Ist diese Argumentation schlüssig, wenn wir mal annehmen, dass die Verschlüsselung nach dem Stand der Technik sicher ist (absolute Sicherheit gibt es natürlich nicht)?
Dr. Axel Spies kommentiert am Permanenter Link
Vielen Dank, Hans- Werner, für die detaillierte Stellungnahme.
Ich wollte mit meiner Frage auch nicht den Eindruck erwecken, die Daten existieren nicht. Das tun sie auf jeden Fall, nur ist die Frage, wann es sich um personenbezogene Daten handelt. Das ist wichtig, wil nur dann das BDSG etc eingreifen.
Man kann sich natürlich auf den Standpunkt stellen, dass personenbezogenen Daten diese Qualität nicht dadurch verlieren, dass sie vom Betroffenen verschlüsselt werden, aber es scheint mir im Endeffekt doch mehr auf die Sicht des Speichernden in der Cloud anzukommen. In vielen Fällen hat der Speichernde den Master Key, dann ist die Sache eigentlich klar - wir haben personenbezogene Daten.
Wahrscheinlich muss man auch zwischen der Verschlüsselung zum Schutze von bestehenden personenbezogenen Daten und der Verschlüsselung, die gar nicht erst personenbezogene Daten entstehen läßt, unterscheiden. Aber stimmt natürlich, die Abgrenzung ist nicht leicht. Was ist z.B. wenn sich die Technik weiterentwickelt und verschlüsselte Datensätze plötzlich zu knacken sind...?
Dr. Axel Spies kommentiert am Permanenter Link
Danke für den Hinweis: http://www.xs4all.nl/ ist das Link. Schon erstaulich, dass Twitter den Beschluss trotz dessen Wortlaut "application and this order are sealed" an die US-Medien weitergegeben hat.
Dr. Axel Spies kommentiert am Permanenter Link
Offensichtlich gibt es jetzt Gegendruck" der Neuen Richter Vereinigung:
http://www.nrv-net.de/downloads_publikationen/520.pdf
Zitat:
"Nach wie vor gehen wir davon aus, dass eine Vorratsdatenspeicherung, wie sie vor allem von CDU und CSU, vom Bundeskriminalamt (BKA) und auch in Justizkreisen gefordert wird, insgesamt der Abwehr von Gefahren und der Verfolgung von Straftaten nicht dienlich wäre und sogar umgekehrt die Strafverfolgung erschweren und zusätzliche Gefahren schaffen könnte."
Dr. Axel Spies kommentiert am Permanenter Link
Im Blog von Peter Schaar (http://www.bundesdatenschutzbeauftragter.de/ , Blog, widdet sich etwas versteckt am Ende unter dem 07.12. ein lesnswerter Bericht über die genannte Konferenz in Brüssel. Darin heißt es:
"Im Rahmen der Evaluierung der Vorratsdatenspeicherungs-Richtlinie (VDS-RL) fand am 3. Dezember 2010 in Brüssel die von der Europäischen Kommission organisierte Konferenz „Taking on the Data Retention Directive“ statt. Im Hinblick auf die Aktualität der Debatte und die Bedeutung der europarechtlichen Vorgaben zur Vorratsdatenspeicherung möchte ich hier einen in meinem Hause erstellten Tagungsbericht einstellen. Dieser Bericht ist kein offizielles Protokoll der Konferenz.
Zunächst teilte die Kommission mit, dass der Evaluierungsbericht zur VDS-RL nunmehr Ende des ersten Quartals 2011 vorliegen soll.
Der Europäische Datenschutzbeauftragte Peter Hustinx bezeichnete die VDS-RL als die am stärksten den Datenschutz und die persönliche Freiheit der Allgemeinheit beschneidende Richtlinie, die die EU jemals verabschiedet habe. Dermaßen einschneidende Maßnahmen seien nach europäischem Recht aber nur dann rechtmäßig, wenn belegt werden könne, dass sie zwingend notwendig und alternativlos seien. Nur dann könnten die Standards gehalten werden, die von den europäischen Gerichten in Straßburg und Luxemburg für einen verhältnismäßigen Eingriff immer wieder festgeschrieben wurden. Vorliegend scheine diese Verhältnismäßigkeit aber nicht gegeben zu sein. Andere Maßnahmen als die VDS seien durchaus vorhanden, was sich alleine dadurch belegen lasse, dass viele Länder weltweit ohne eine VDS auskämen. Insbesondere sei die zwingende Notwendigkeit bisher noch nicht tatsächlich (z.B. durch klare Statistiken) bewiesen worden. Könne dies auch in Zukunft nicht bewerkstelligt werden, müsste die RL wieder abgeschafft oder zumindest stark abgeändert werden. Weiterhin habe sich gezeigt, dass in vielen Mitgliedstaaten die Richtlinie genutzt worden sei, um eine weitergehende Nutzungen der Daten zu ermöglichen, beispielsweise zu präventiven und nachrichtendienstlichen Zwecken oder für „nicht-schwere“ Straftaten.
Für die Strafverfolger sprach der stellvertretende Vorsitzende der englischen Polizei, Herr Lewis Benjamin. Herr Benjamin stellte dar, dass Telekommunikations-Daten in der heutigen Zeit einen der wichtigsten und oftmals sogar den einzigen Ermittlungsansatz darstellen würden. Die Daten würden aber nicht nur dazu genutzt, Schuldige zu überführen, sondern dienten auch maßgeblich dazu Unschuldige zu entlasten. Die einheitliche Vorgabe, Daten für eine gewisse Zeit für Strafverfolgungszwecke zu speichern, sei essentiell um zu gewährleisten, dass Strafverfolgung nicht willkürlich wird. Ob ein Täter überführt wird, dürfe nicht dadurch beeinflusst sein, bei welchem Provider er seinen Internetzugang hat.
Für die Zivilgesellschaft sprach Herr Axel Arnbak von der Organisation Bits of Freedom. Er kritisierte, dass die Richtlinie einen gravierenden, nicht hinzunehmenden Eingriff in die durch die Grundrechtscharta gewährten Rechte der EU-Bürger darstelle. Er stellte in diesem Zusammenhang einige Untersuchungen vor, die belegen sollten, dass durch die Umsetzung der Richtlinie in den verschiedensten Mitgliedstaaten Rechte wie das Fernmeldegeheimnis oder die Pressefreiheit verletzt würden. Ebenso belegten Studien, dass sich das TK-Nutzungsverhalten der europäischen Bevölkerung aufgrund der VDS geändert habe und somit ein klarer Verstoß gegen das Persönlichkeitsrecht und die allgemeine Handlungsfreiheit bewiesen sei.
In drei parallelen Sessions wurde die Diskussion fortgesetzt. Dabei wurden unter anderem Alternativen zur VDS diskutiert. Dabei wurde auch versucht zu evaluieren, inwieweit Quick-Freeze i.S.d. Cybercrime Convention und die VDS Überschneidungspunkte aufweisen, die eventuell eine alternative Verwendung der beiden Methoden ermöglichen.
Seitens der Strafverfolger wurde in diesem Zusammenhang argumentiert, dass die Cybercrime Convention sogar vorsieht, dass Inhalte eingefroren und ausgewertet werden, während die VDS „nur“ die Verkehrsdaten betrifft und somit als weniger eingriffsintensiv vorzuziehen sei. Darüber hinaus sei allenfalls eine parallele Verwendung sinnvoll, da mit den zwei Methoden verschiedene Zwecke erreicht werden sollen. Einen vollwertigen Ersatz für die VDS könnte ein Quick-Freeze-Modell aber nicht darstellen, da hierbei immer die Gefahr besteht, dass wenn die Anordnung zum Einfrieren erteilt wird, wichtige Daten bereits gelöscht und seien und somit der Strafverfolgung nicht mehr zur Verfügung stünden.
(...)
Im Rahmen der Diskussion zur Speicherdauer wurde vereinzelt noch einmal darauf hingewiesen, dass die Voraussetzungen, die an die Datennutzung geknüpft werden, maßgeblich auch vom Zeitrahmen abhängen, für den die Daten vorgehalten werden. Hieraus folge, dass die Datennutzung umso restriktiver beschränkt werden müsse, je länger die Daten vorgehalten würden. Hierzu wurde auch die Entscheidung des deutschen Bundesverfassungsgerichts zur Vorratsdatenspeicherung herangezogen.
Zum Abschluss hielt Frau Kommissarin Malmström eine Rede, in der sie darauf hinwies, dass obwohl sie eine zwingende Notwendigkeit für die Beibehaltung der RL sehe (Zitat: „I am convinced data rention is here to stay“), sie als liberale Politikerin durchaus auch die mit ihr verbundenen Gefahren im Auge behalte. Obwohl die Evaluierung noch nicht abgeschlossen sei, könne sie bereits einige Zwischenergebnisse bekannt geben.
Zunächst habe sich die Notwendigkeit der RL bestätigt. Als weiteres Zwischenergebnis habe sich gezeigt, dass die durch die Richtlinie bezweckte Harmonisierung europäischen Rechts bislang noch nicht erreicht wurde. Insbesondere bei der Speicherdauer und der Nutzung der Daten (bezogen auf die Abrufbarkeit für andere Behörden neben Strafverfolgungsbehörden) seien teilweise gravierende Unterschiede zwischen den einzelnen MS ausgemacht worden.
Bezüglich der Kosten habe man festgestellt, dass diese offensichtlich keine schwerwiegenderen Auswirkungen auf die Telekommunikations -Wirtschaft gehabt hätten.
Schließlich würden die Auswirkungen auf die Grundrechtecharta gründlich geprüft und dabei die grundsätzlichen Gefahren, die eine VDS mit sich bringt, berücksichtigt. Allerdings sei der Kommission auch kein einziger Fall von Missbrauch von Vorratsdaten bekannt geworden.
Ohne ein Ergebnis vorwegnehmen zu wollen erklärte Frau Malmström, dass sich die KOM nicht für eine Aufhebung, aber wohl für eine Anpassung der RL aussprechen wolle. Dabei sei es wahrscheinlich, dass man sich für eindeutigere Regelungen einsetzen werde, welche Daten gespeichert werden müssen. Eine Ausweitung der zu speichernden Daten, wie sie teilweise seitens des EP gefordert würde, sei hingegen nicht wahrscheinlich. Möglich sie allerdings, dass die Speicherdauer vereinheitlicht und verkürzt werde. Ebenso solle klar geregelt werden, welche Stellen auf die Daten zugreifen dürfen. Schließlich werde man sich auch mit dem Quick-Freeze-Verfahren beschäftigen, wobei dieses aus Sicht von Frau Malmström keine wirkliche Alternative zur VDS darstellen könne."
Dr. Axel Spies kommentiert am Permanenter Link
Noch ein Nachtrag: Die Federal Trade Commission (FTC) hier in Washington DC bevorzugt den "Do-Not Track" - Ansatz, d.h. dass die Verbraucher, die keine Datenspeicherung wünschen auf einer Webseite sich entsprechend registieren können. Ein ähnliches, recht erfolgreiches System besteht bereits für ungewollte Anrufe ("Do-Not-Call" - Liste) auf nationaler Ebene:
Hier ein Auszug aus der FTC - Presseerklärung von heute:
FTC Staff Issues Privacy Report Offers Framework for Consumers, Businesses, and Policymakers
Endorses “Do Not Track” to Facilitate Consumer Choice About Online Tracking
The Federal Trade Commission, the nation’s chief privacy policy and enforcement agency for 40 years, issued a preliminary staff report today that proposes a framework to balance the privacy interests of consumers with innovation that relies on consumer information to develop beneficial new products and services. The proposed report also suggests implementation of a “Do Not Track” mechanism – likely a persistent setting on consumers’ browsers – so consumers can choose whether to allow the collection of data regarding their online searching and browsing activities.
“Technological and business ingenuity have spawned a whole new online culture and vocabulary – email, IMs, apps and blogs – that consumers have come to expect and enjoy. The FTC wants to help ensure that the growing, changing, thriving information marketplace is built on a framework that promotes privacy, transparency, business innovation and consumer choice. We believe that’s what most Americans want as well,” said FTC Chairman Jon Leibowitz.
The report states that industry efforts to address privacy through self-regulation “have been too slow, and up to now have failed to provide adequate and meaningful protection.” The framework outlined in the report is designed to reduce the burdens on consumers and businesses.
“This proposal is intended to inform policymakers, including Congress, as they develop solutions, policies, and potential laws governing privacy, and guide and motivate industry as it develops more robust and effective best practices and self-regulatory guidelines,” according to the report, which is titled, “Protecting Consumer Privacy in an Era of Rapid Change: A Proposed Framework for Businesses and Policymakers. ...”
"To reduce the burden on consumers and ensure basic privacy protections, the report first recommends that “companies should adopt a ‘privacy by design’ approach by building privacy protections into their everyday business practices.” Such protections include reasonable security for consumer data, limited collection and retention of such data, and reasonable procedures to promote data accuracy. Companies also should implement and enforce procedurally sound privacy practices throughout their organizations, /including assigning personnel to oversee privacy issues, training employees, and conducting privacy reviews for new products and services.
Second, the report states, consumers should be presented with choice about collection and sharing of their data at the time and in the context in which they are making decisions – not after having to read long, complicated disclosures that they often cannot find. The report adds that, to simplify choice for both consumers and businesses, companies should not have to seek consent for certain commonly accepted practices. It is “reasonable for companies to engage in certain practices – namely, product and service fulfillment, internal operations such as improving services offered, fraud prevention, legal compliance, and first-party marketing,” the report states. “By clarifying those practices for which consumer consent is unnecessary, companies will be able to streamline their communications with consumers, reducing the burden and confusion on consumers and businesses alike.
One method of simplified choice the FTC staff recommends is a “Do Not Track” mechanism governing the collection of information about consumer’s Internet activity to deliver targeted advertisements and for other purposes. Consumers and industry both support increased transparency and choice for this largely invisible practice. The Commission recommends a simple, easy to use choice mechanism for consumers to opt out of the collection of information about their Internet behavior for targeted ads. The most practical method would probably involve the placement of a persistent setting, similar to a cookie, on the consumer’s browser signaling the consumer’s choices about being tracked and receiving targeted ads."
Quelle: http://www.ftc.gov/opa/2010/12/privacyreport.shtm
Dr. Axel Spies kommentiert am Permanenter Link
Danke für den Hinweis auif die deutsche Fassung, Herr Obrembalski. Grüsse aus Washington.
Dr. Axel Spies kommentiert am Permanenter Link
Mittlerweile sind die zahlreichen Änderungsempfehlungen der BR-Ausschüsse auch veröffentlicht:
http://www.bundesrat.de/SharedDocs/Drucksachen/2010/0501-600/535-2-10,templateId=raw,property=publicationFile.pdf/535-2-10.pdf
Ich darf zum Thema private Emailnutzung zitieren:
"Es erscheint sinnvoll, über die in § 32i BDSG-E vorgesehene berufliche oder dienstliche Nutzung von Telekommunikationsdiensten hinaus auch Regelungen über die Zulässigkeit und den Umfang der privaten Nut-zung dieser Dienste zu normieren. Dem Arbeitgeber sollte die gesetzli-che Verpflichtung auferlegt werden, in seinem Betrieb verbindliche Regelungen über Zulässigkeit und Umfang der privaten Nutzung zu treffen und diese den Beschäftigen im Betrieb allgemein zugänglich zu machen. Rechtsstreitigkeiten zwischen Arbeitgeber und Arbeitnehmer können so von vornherein verhindert werden."
Dr. Axel Spies kommentiert am Permanenter Link
Zu dem Thema der Reichweite des GEZ-Beitrages, der immer mehr zur Steuer mutiert, ist gerade ein FAZ.Net - Kommentar erschienen:
"Gebühren zahlen, bis keiner mehr schaut"
http://www.faz.net/s/RubAB001F8C99BB43319228DCC26EF52B47/Doc~E07DFA420502E4D94BEB744E6F762591F~ATpl~Ecommon~Scontent.html
Hier in den USA gibt es zwar einige, auch teilweise aus öffentlichen Mitteln bezahlte Kanäle, aber keine GEZ oder Pflichtbeiträge. Selbst diese geförderten Kanäle müssen aber mit viel Mühe über direkte Spenden der Hörer (Pledge Drives) oder über machmal recht unsichere Finanzierungszusagen von Gesellschaften und wohltätigen Organisationen das nötige Geld direkt einsammeln. Werbeunterbrechungen gibt es nicht (wohl aber Ansagen zum Beginn und Schluss der Sendung, wer die Sendung durch Spenden "ermöglicht" hat). Das hat hier eine längere Tradition (Grundversorgung mit Informationen und allgemeine Bildung), funktioniert im Prinzip und deren Niveau hebt sich häufig wohltuend von dem der allgegenwärtigen Kabelkanälen und Seifenopern ab.
Wäre das ein Modell für Deutschland?
Dr. Axel Spies kommentiert am Permanenter Link
Ich kann da nur auf das Editorial im neuen Heft 9 der MMR verweisen - hier in den USA ist diese Debatte schon einige Jahre alt:
"Netzneutralität - Wovon reden wir eigentlich?"
http://rsw.beck.de/rsw/shop/default.asp?sessionid=B936949E4CB04CF0BFCEDA5A17699282&toc=mmr.30
Seiten