EuGH kippt Vorratsdatenspeicherung: Vernunft siegt über Sammelwut

Heute, am 08.04.2014 hat der Euro­päi­sche Gerichts­hof die EU Richt­li­nie zur Vor­rats­da­ten­spei­che­rung gekippt.

Diese Richt­li­nie aus dem Jahr 2006 sah für die Mit­glied­staa­ten der EU eine Rege­lung über die Spei­che­rung von Ver­kehrs­da­ten auf Vor­rat für einen Zeit­raum von 6 Mona­ten vor. Kri­tik­punkt war damals schon die künst­li­che Schaf­fung einer Ver­pflich­tung durch die natio­na­len Regie­run­gen auf euro­päi­scher Ebene zur Ein­füh­rung einer Vor­rats­da­ten­spei­che­rung. Zuvor waren die Anläufe auf natio­na­ler Ebene wei­test­ge­hend geschei­tert. Durch die Ver­pflich­tung über die EU Schiene sollte die­ses Manko im Sinne eini­ger sam­mel­wü­ti­ger Regie­run­gen aus­ge­he­belt werden.

Die danach ent­stan­de­nen deut­schen Rege­lun­gen im Tele­kom­mu­ni­ka­ti­ons­ge­setz (TKG) wur­den durch das Bun­des­ver­fas­sungs­ge­richt Anfang 2010 größ­ten­teils für nich­tig erklärt. Dabei wurde jedoch nicht die Vor­rats­da­ten­spei­che­rung an sich in Frage gestellt, son­dern das Gericht sah ledig­lich Defi­zite in der Umset­zung. Ein neues Gesetz zur Vor­rats­da­ten­spei­che­rung wurde in Deutsch­land seit­her nicht auf den Weg gebracht.

Nach dem heu­ti­gen Urteil zei­gen sich erneut die Fron­ten zwi­schen Befür­wor­tern und Geg­nern einer nicht anlaß­be­zo­ge­nen Samm­lung und Spei­che­rung von per­so­nen­be­zo­ge­nen Daten auf Vor­rat. Wäh­rend Bun­des­jus­tiz­mi­nis­ter Heiko Maas nun Augen­maß beim Umgang mit dem Thema for­dert und vor­ei­lige Schüsse aus­schließt, zögert Bun­des­in­nen­mi­nis­ter Tho­mas de Mai­ziere nicht, eine zeit­nahe Ein­füh­rung einer deut­schen Vor­rats­da­ten­spei­che­rung voranzutreiben.

Die “Betrof­fe­nen” (gemäß Wort­laut des Bun­des­da­ten­schutz­ge­set­zes die Per­so­nen, auf die sich die gesam­mel­ten Daten bezie­hen), also alle Bür­ger die­ses Lan­des dür­fen wei­ter gespannt sein.

Update 14.04.2014

Golem.de mel­det das Aus für einen neuen Geset­zes­ent­wurf zur Vor­rats­da­ten­spei­che­rung der schwarz-roten Koali­tion in die­ser Legis­la­tur­pe­riode. Dabei beruft sich der Online-Service auf einen Bericht des Spie­gel. Es soll eine neue rechts­kon­forme EU-Richtlinie abge­war­tet wer­den, bevor eine natio­nale Rege­lung auf den Weg gebracht wird.

Na dann werben wir mal

Einen Satz, den ich in der Pra­xis gele­gent­lich zu hören bekomme — oder zumin­dest auf die dahin­ter­ste­hende Grund­hal­tung bei Wer­be­maß­nah­men oft auf­grund Unkennt­nis stoße. Adreß­da­ten lie­gen zuhauf im Unter­neh­men vor, Quelle und zuläs­si­ger Ein­satz­zweck nicht zwin­gend bekannt. Unter­schei­dungs­merk­male zwi­schen Pri­vat– oder Geschäfts­adres­sen ad hoc nicht mög­lich, eine Klas­si­fi­zie­rung ob per­so­nen­be­zo­gen oder nicht liegt nicht vor.

Nach dem Prin­zip “Augen zu und durch” wer­den sol­che Daten­be­stände der inter­nen oder exter­nen Wer­be­ma­schi­ne­rie zuge­führt. Die Quittung(en) lie­gen meist schnell auf dem Tisch. Beschwer­den tele­fo­nisch oder per Email von “pri­va­ten” Betrof­fe­nen, Anfra­gen der zustän­di­gen Lan­des­da­ten­schutz­be­hörde auf­grund dort ein­ge­gan­ge­ner Beschwer­den und wenn nebem dem BDSG (Bun­des­da­ten­schutz­ge­setz) auch das UWG (Gesetz gegen den unlau­te­ren Wett­be­werb) betrof­fen ist, kost­spie­lege Abmah­nun­gen als Folge.

Die Crux an Wer­bung ist, es gilt nicht nur eines, son­dern gleich meh­rere Gesetze zu prü­fen und ein­zu­hal­ten. Und nicht immer sind die Abgren­zun­gen klar, was wie wo gilt je nach Art der Aus­sen­dung und des zu bewer­ben­den Ange­spro­che­nen. Die­sem Umstand trägt der Düs­sel­dor­fer Kreis (als Zen­tral­or­gan der Lan­des­da­ten­schutz­be­hör­den) mit sei­ner Ver­öf­fent­li­chung mit Stand Dezem­ber 2013 Rechnung

“Anwen­dungs­hin­weise der Daten­schutz­auf­sichts­be­hör­den zur Erhe­bung, Ver­ar­bei­tung und Nut­zung von per­so­nen­be­zo­ge­nen Daten für werb­li­che Zwecke”

Das zwölf­sei­tige Doku­ment kann als PDF her­un­ter­ge­la­den wer­den und ist das Ergeb­nis einer Arbeits­gruppe “Wer­bung und Adress­han­del”, die das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht betreut hat. Im Fokus steht die prak­ti­sche Umset­zung des § 28 BDSG.

Neben Hin­wei­sen zur Defi­ni­tion und zum Umgang mit Lis­ten­da­ten wird auch der Aspekt beleuch­tet, wie zu ver­fah­ren ist, wenn im Rah­men von B2B Wer­bung per­so­nen­be­zo­gene Daten ange­spro­chen wer­den sol­len. Das Thema Freund­schafts­wer­bung wird kri­tisch beleuch­tet (und abschlie­ßend mit feh­len­der daten­schutz­recht­li­cher Grund­lage bewer­tet), aber auch die not­wen­dige Ein­wil­li­gung wird prä­zi­siert, sogar im Hin­blick auf ihr Verfallsdatum.

 

 

Guten Rutsch ins Jahr 2014 wünscht a.s.k. Datenschutz

Das Jahr 2013 geht zu Ende. Ein Jahr, in dem es für das Thema Daten­schutz und die laut Bun­des­da­ten­schutz­ge­setz als “Betrof­fene” bezeich­ne­ten Ver­brau­cher tur­bu­lent zuge­gan­gen ist.

PRISM, NSA und der damit ver­bun­dene Whist­leb­lo­wer Edward Snow­den sorg­ten für eine teil­weise geän­derte Sicht­weise auf den Umgang per­so­nen­be­zo­ge­ner Daten, nicht nur durch Geheim­dienste. Bei vie­len Betrof­fe­nen machte sich eine gewisse Resi­gna­tion breit, wie wir zum Bei­spiel auf Tagun­gen und Schu­lungs­ver­an­stal­tun­gen erfah­ren durf­ten. Doch zahl­rei­che Unter­neh­men stell­ten sich der Her­aus­for­de­rung mit uns gemein­sam, per­so­nen­be­zo­gene Daten noch siche­rer zu machen oder zumin­dest unzu­läs­sige Zugriffs­mög­lich­kei­ten auf höchs­tem Niveau zu erschweren.

Die Abhör­af­färe um alle Bür­ger der Bun­des­re­pu­blik Deutsch­land wurde sei­tens hoch­ran­gi­ger Inter­es­sens­ver­tre­ter der Poli­tik mit weni­gen Wor­ten als erle­digt ad acta gelegt. Erst als der unbe­rech­tigte Zugriff auf das Mobil­te­le­fon der Kanz­le­rin bekannt wurde (Merkel-Gate), sah man sich zur Kurs­kor­rek­tur gezwun­gen. Ob sich dar­aus Ände­run­gen im zukünf­ti­gen Umgang mit “Freun­den” und “Part­nern” erge­ben, nicht nur im Hin­blick auf Daten­aus­tausch (z.B. Swift), bleibt mit berech­tig­ter Skep­sis abzuwarten.

Der oft­mals unbe­queme Bun­des­da­ten­schutz­be­auf­tragte Peter Schaar musste nach zwei Tätig­keits­pe­rio­den im Dezem­ber sein Amt abge­ben. Wurde er gerne als zahn­lo­ser Papier­ti­ger ver­un­glimpft, war er doch min­des­tens genauso oft der unbe­queme Sta­chel im Fleisch der­je­ni­ger, die mein­ten, den Schutz per­so­nen­be­zo­ge­ner Daten — und damit den Schutz der Bür­ger — aus­höh­len zu wol­len. Jüngs­tes Bei­spiel: der geplante Zugriff auf die Maut-Daten zur Straf­ver­fol­gung durch den mitt­ler­weile nicht mehr amtie­ren­den Bun­des­in­nen­mi­nis­ter Friedrich.

Seine Nach­fol­ge­rin, Frau Andrea Voß­hoff löschte publi­kums­wirk­sam ihre Pro­file in sozia­len Netz­wer­ken. Böse Zun­gen behaup­ten, das sei auch die bis­her ein­zige Akti­vi­tät gewe­sen, mit der die Juris­tin sich mit dem Thema Daten­schutz aus­ein­an­der­ge­setzt habe. Auf­ge­fal­len war sie zuvor bis­her nur als glü­hende Ver­fech­te­rin der Vor­rats­da­ten­spei­che­rung sowie des Acta-Abkommens. Nach eige­ner Aus­sage sieht sie sich jedoch durch ihre Par­la­ment­s­tä­tig­keit für die neue Auf­gabe bes­tens gerüs­tet. Es blei­ben Zwei­fel, die es durch Ein­satz aus­zu­räu­men gilt.

Edward Snow­den beklagt in einer Weih­nachts­an­spra­che auf Channel4 das Feh­len eines Bewußt­seins für Pri­vat­sphäre, gerade bei jün­ge­ren Men­schen. Er stellt die — nicht unbe­rech­tigte — These auf, nach­fol­gende Gene­ra­tio­nen wür­den mit die­sem Begriff nichts mehr anfan­gen kön­nen. Ein düs­te­res Szenario.

Wir selbst haben bei unse­ren Bestands­kun­den, bei Neu­kun­den, zahl­rei­chen Anfra­gen zu Sach­the­men sowie bei per­sön­li­chen Gesprä­chen im Rah­men von Vor­trä­gen und Schu­lun­gen die Erfah­rung gemacht, Daten­schutz ist mehr in das Bewußt­sein der Men­schen gerückt. Für Unter­neh­men und Behör­den gilt es, die­sen Anspruch auf­zu­grei­fen und wei­ter umzu­set­zen. Daten­schutz wird immer mehr ein Qua­li­täts­merk­mal und auch Kun­den­bin­dungs­in­stru­ment. Die Ablö­sung von einer rei­nen recht­li­chen Vor­schrift setzt sich wei­ter fort. Doch auch Ver­brau­cher (die “Betrof­fe­nen”) wer­den sich mehr mit den Miß­brauchs­mög­lich­kei­ten der durch sie genutz­ten Tech­ni­ken (Smart­pho­nes, soziale Netz­werke, intel­li­gente Strom­zäh­ler und viele mehr) aus­ein­an­der­set­zen müssen.

(Quelle: Youtube — Aus­schnitt aus der Doku ‘Der glä­serne Deutsche’)

In die­sem Sinne wün­schen wir allen Kun­den, Lesern und Inter­es­sier­ten einen guten Rutsch in das neue Jahr 2014

Na, Post vom BKA bekommen? Oder noch offene Rechnungen bei Amazon?

Da staun­ten zahl­rei­che Emp­fän­ger nicht schlecht. Nichts­ah­nend das Post­fach geöff­net und schon im Visier der Fahn­der? Die ers­ten Zei­len klin­gen zwar beun­ru­hi­gend, doch dann stellt sich her­aus, das Bun­des­kri­mi­nal­amt sucht Unter­stüt­zung bei der Ermitt­lung wegen angeb­li­chen Waren­be­trugs im Internethandel.

Man solle doch bitte den beige­füg­ten Link ankli­cken. Dort würde man mehr erfah­ren und könne Anga­ben zur Sache machen. Die Ziel­seite wird jedoch höchst­wahr­schein­lich zur Instal­la­tion von Schad­soft­ware oder zum Aus­spä­hen von Infor­ma­tio­nen genutzt.

Das BKA rät von einem Besuch der Web­seite ab und stellt klar, es habe nichts mit die­ser Email mit dem Betreff “Vor­la­dungs­ter­min Polizei/BKA” zu tun.

Zeit­gleich tum­melt sich eine wei­tere Email im Netz mit dubio­sem Hin­ter­grund. Diese gibt sich als Ama­zon Sup­port Mail aus und stellt die Behaup­tung in den Raum, man habe eine Rech­nung für eine Bestel­lung aus 07/2013 noch nicht bezahlt. Die angeb­li­che Rech­nung ent­puppt sich als “402022Rechnung.PDF.exe” und wird sicher alles andere ent­hal­ten, aber keine Anga­ben zu einer offe­nen Rechnung.

Eine Abfrage der Link-Domain bei WhoIs ver­weist auf einen Ein­trag in Hongkong.

Vortrag: Praxischeck Datensicherheit

AKDB LogoWir sind heute zu Gast als Refe­rent auf einer Infor­ma­ti­ons­ver­an­stal­tung für IT– und Geschäfts­lei­ter der baye­ri­schen Land­rats­äm­ter, kreis­freien Städte und Bezirke der AKDB (Anstalt für kom­mu­nale Daten­ver­ar­bei­tung Bay­ern) in Regensburg.

Unser Thema “Pra­xi­scheck Daten­si­cher­heit: Schwach­stel­len und Risi­ken erken­nen und bekämp­fen — der BSI IT Grund­schutz­ka­ta­log als Werk­zeug­kof­fer”.

Wir freuen uns auf zahl­rei­che neue Kon­takte, Dis­kus­sio­nen und Fragen.