KielKontrovers

Ein Projekt vom 1Todo Institute

Posts Tagged ‘ULD

ULD: Verantwortlichkeit von Fanpage-Betreibern vom Bundesverwaltungsgerichts noch nicht entschieden – der EuGH soll’s richten

with one comment

PRESSEMITTEILUNG des ULD

Heute fand in Leipzig die Verhandlung vor dem Bundesverwaltungsgericht
statt, der den Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie
Schleswig-Holstein GmbH (WAK) und dem Unabhängigen Landeszentrum für
Datenschutz Schleswig-Holstein (ULD) zum Gegenstand hatte. Anlass war
eine Anordnung des ULD gegenüber der WAK vom 3. November 2011, eine von
dieser betriebene Facebook-Fanpage zu deaktivieren. Nach Auffassung des
ULD verletzt der Betrieb der Facebook-Fanpage europäisches und
nationales Datenschutzrecht. Nachdem die WAK gegen die Anordnung Klage
eingereicht hatte, beschäftigte der folgende Rechtsstreit bereits das
Schleswig-Holsteinische Verwaltungsgericht (09.10.2013) und das
Schleswig-Holsteinische Oberverwaltungsgericht (04.09.2014).

Das Bundesverwaltungsgericht hat in seinem Beschluss keine Entscheidung
über die maßgeblichen Rechtsfragen getroffen. Insbesondere die
Verantwortlichkeit von Unternehmen für die Datenverarbeitung auf von
ihnen betriebenen Facebook-Fanpages blieb ungeklärt. Stattdessen hat das
Bundesverwaltungsgericht insgesamt sechs Rechtsfragen dem Gerichtshof
der Europäischen Union (EuGH) zur Beantwortung vorgelegt. Diese Fragen
betreffen Kernpunkte des hier zu entscheidenden Sachverhalts. Unter
anderem legt das Bundesverwaltungsgericht die Frage vor, ob es neben den
deutschen Regelungen zur Verantwortlichkeit weitere Umstände gibt, die
für eine Verantwortlichkeit bei mehrstufigen
Informationsanbieterverhältnissen Raum lassen. Speziell geht es hier um
den Punkt, inwieweit es neben der Auftragsdatenverarbeitung eine
Sorgfaltspflicht für die Auswahl von Dienstleistern im Internet gibt.
Schließlich soll der EuGH klären, ob das Tätigwerden einer
Datenschutzaufsichtsbehörde davon abhängig ist, dass vorher die für den
Diensteanbieter zuständige Aufsichtsbehörde in einem europäischen
Mitgliedstaat um eigenständiges Tätigwerden ersucht wird.

Bis zur Beantwortung der Fragen wird das Revisionsverfahren ausgesetzt.

Marit Hansen, die Leiterin des ULD, kommentiert: „Nach mehr als fünf
Jahren und drei Instanzen hatte ich auf klare Aussagen und einen
Abschluss des Rechtsstreits gehofft. Vor dem Hintergrund, dass wir in
zwei Jahren mit der Europäischen Datenschutz-Grundverordnung arbeiten
werden, steht zu befürchten, dass der ursprüngliche Sachverhalt in der
rechtlichen und technischen Umsetzung überholt sein wird. Mit Blick auf
die jüngsten Urteile des EuGH mit Datenschutzbezug ist aber hier mit
deutlichen Impulsen für den Schutz der Betroffenenrechte zu rechnen.
Außerdem freue ich mich darüber, dass das Bundesverwaltungsgericht in
der Verhandlung die Wirksamkeit der Grundrechte auch in komplexen
Verarbeitungszusammenhängen im Internet betont hat.“

Original der PM

Weitere Informationen zum Hintergrund:
https://www.datenschutzzentrum.de/artikel/983-.html

Written by Thilo

25. Februar 2016 at 18:27

#ULD: #OVGSH verhandelt in Sachen #Facebook-Fanpages

leave a comment »

Am Donnerstag, den 4. September 2014, findet vor dem
Schleswig-Holsteinischen Oberverwaltungsgericht (OVG) die mündliche
Verhandlung der Berufung des Unabhängigen Landeszentrums für Datenschutz
Schleswig-Holstein (ULD) gegen das Urteil des Verwaltungsgerichts (VG)
Schleswig vom 9. Oktober 2013 wegen des Betreibens einer
Facebook-Fanpage (Az. 4 LB 20/13) statt. Hintergrund ist eine Verfügung
des ULD gegen die Wirtschaftsakademie Schleswig-Holstein (WAK), die von
der Industrie- und Handelskammer (IHK) getragen wird, vom 10. November
2011 in der Fassung des Widerspruchsbescheides vom 25. November 2011, in
der das ULD der WAK auferlegte, die dort betriebene Facebook-Fanpage zu
deaktivieren.

 

Die öffentliche Verhandlung findet statt am
Donnerstag, 04.09.2014, 14:00 Uhr,
Saal 5, Brockdorff-Rantzau-Straße 13, Schleswig.

 

Dabei soll datenschutzrechtlich grundsätzlich geklärt werden, inwieweit
deutsche Betreiber von Fanpages für die datenschutzwidrige
Datenverarbeitung durch den Portalanbieter Facebook mit verantwortlich
sind. Das VG Schleswig hat diese Frage verneint. Das ULD vertritt dem
gegenüber die Ansicht, dass deutsche Stellen die Datenschutzverstöße von
Facebook nicht dadurch fördern dürfen, dass sie Menschen dazu
veranlassen, dieses Internetportal zu nutzen. Den Nutzenden muss,
entsprechend den gesetzlichen Vorgaben, die Möglichkeit eingeräumt
werden, sich unerkannt über die Inhalte auf der Fanpage zu informieren.
Die Verarbeitung von Nutzerdaten zu Werbezwecken darf nur dann erfolgen,
wenn die Besucher von Fanpages hierfür eine ausreichend informierte,
bewusste, freiwillige und frei widerrufbare Einwilligung erteilt haben.
Solche Funktionen stellen weder die WAK, noch Facebook ihren
Fanpagebetreibern bisher zur Verfügung. Diese seit Jahren kontrovers
diskutierten Fragen sind bisher nicht obergerichtlich entschieden. Das
Verfahren ist insofern von bundesweiter,  ja wegen der nationalen
Umsetzung von Europarecht, von europaweiter Relevanz.

Es ist nicht auszuschließen, dass das OVG noch am gleichen Tag sein
Urteil in dem Verfahren verkündet.

Den Text des vom ULD angefochtenen Urteils des VG Schleswig vom
09.10.2013 finden Sie unter

https://www.datenschutzzentrum.de/facebook/20131009-vg-urteil-fanpages.pdf

Die wesentliche Berufungsbegründung des ULD vom 18.12.2013 sowie eines
aktuellen ergänzenden Schriftsatzes vom 21.07.2014 finden Sie unter

https://www.datenschutzzentrum.de/facebook/20131218-berufungsbegruendung.html
https://www.datenschutzzentrum.de/facebook/20140721-erwiderung.html

Artikel basiert auf einer Pressemitteilung des ULD.

Written by Thilo

2. September 2014 at 03:12

ULD:„E-Government ja bitte – aber nicht dieses Gesetz!“

leave a comment »

PRESSEMITTEILUNG 21.05.2013

Der Bundesrat behandelt derzeit den Entwurf eines E-Government-Gesetzes
des Bundes (E-GovG), mit dem für die öffentliche Verwaltung die
rechtlichen Voraussetzungen geschaffen werden sollen, um untereinander
und mit den Bürgerinnen und Bürgern elektronisch rechtssicher zu
kommunizieren. Damit werden mehr Bürgernähe und zugleich Einspareffekte
angestrebt. Das Unabhängige Landeszentrum für Datenschutz
Schleswig-Holstein (ULD) begrüßt das Grundanliegen des Entwurfes, hält
jedoch die praktische Umsetzung für ungenügend, weshalb es in einer
Stellungnahme das Land aufgefordert hat, dem Entwurf im
Gesetzgebungsverfahren eine Abfuhr zu erteilen. Die Argumente des ULD
sind folgende:

1. 	Der Bundesrat schlug in seiner Stellungnahme vom 02.11.2012 (BR-Drs.
557/12) vor, die Behörden zur Eröffnung von Zugängen für die
Übermittlung elektronischer Dokumente auch in verschlüsselter Form zu
verpflichten. Dem ist der Bundestag nicht gefolgt.

2.	In der vom Bundestag angenommenen Fassung (BT-Drs. 17/13139) sieht
das Gesetz keine verbindlichen Regelungen zum Angebot einer
Ende-zu-Ende-Verschlüsselung vor. Dieses bereits im De-Mail-Gesetz
angelegte Defizit wird so auf den Bereich der elektronischen Verwaltung
erstreckt. Im Zuge der elektronischen Verwaltung sollen auch Sozialdaten
(vgl. Art. 4 des Gesetzentwurfs) und andere sensitive Daten wie
Gesundheitsdaten übermittelt werden. Den Bürgerinnen und Bürgern wird
eine Sicherheit vorgespiegelt, die tatsächlich nicht hergestellt wird.
Effektiver Grundrechtsschutz verbietet öffentlichen Stellen eine derart
unsichere elektronische Übermittlung sensitiver Daten. Auch sollten die
Bürgerinnen und Bürger nicht veranlasst werden, derart unsichere
Kommunikationswege zu nutzen.

3. 	Die Forderung des Bundesrates, im Gesetz auf die Verwendung offener
Standards und Schnittstellen bei der Bereitstellung von Datenbeständen
der öffentlichen Hand hinzuweisen, greift der Gesetzentwurf nicht auf.

4. 	Absenderbestätigte De-Mails für pseudonyme Absenderadressen werden
nicht zugelassen, obwohl dies praktisch möglich und aus Gründen der
Datensparsamkeit wünschenswert wäre. Pseudonym-Adressen sind Nutzenden
eindeutig zuzuordnen, weil der De-Mail-Diensteanbieter diese nicht
doppelt vergibt.

5. 	Die in Art. 2 vorgesehene Verwendung einer qualifizierten
elektronischen Signatur als Willenserklärung des Absenders ist zu
hinterfragen, da nicht er selbst, sondern der De-Mail-Diensteanbieter
die De-Mail des Absenders qualifiziert signiert.

6. 	Die Zugangseröffnung im Sinne des § 3a VwVfG, des § 36a Abs. 1 SGB I
und § 87a Abs. 1 Satz 1 AO ist für Bürgerinnen und Bürger bisher nur
pauschal für sämtliche Behörden möglich. Es sollte jedoch die
Möglichkeit bestehen, für jede Fachanwendung einen spezifischen Zugang
zu eröffnen. Nur auf ausdrücklichen Wunsch sollte der Zugang pauschal
eröffnet werden.

7. 	Das Verfahren der unmittelbaren Abgabe von Erklärungen in einem
elektronischen Formular unter Nutzung der eID-Funktion nach dem neuen §
3a Abs. 2 Satz 4 Nr. 1 VwVfG ist unbefriedigend. Die technische
Ausgestaltung der Formularverfahren in den betreffenden Behörden soll
gemäß einem „Baukastenmodell nach dem Vorbild des IT-Grundschutzes“
erfolgen. Die Anwendung der vom IT-Planungsrat verabschiedeten
„Leitlinien für die Informationssicherheit“ wird den Kommunen lediglich
empfohlen. Es bestehen erhebliche Zweifel, ob die
BSI-Grundschutzmethodik von den Kommunen beherrscht wird und tatsächlich
ein angemessenes Sicherheitsniveau für die Formularverfahren
gewährleistet werden kann.

8. 	§ 8 des Entwurfs legt die Akteneinsicht für den Betroffenen in das
Ermessen der Behörde, die über die Form der Akteneinsicht entscheidet.
Es wäre so möglich, den Betreffenden lediglich auf die Bildschirmanzeige
zu verweisen. Damit würde dem tatsächlichen Informationsbedarf oft nicht
genügt. Maßgeblich für die Gewährleistung der Rechte des Betroffenen
bzw. des Antragstellers ist dessen Wille, in welcher Form er Einsicht
erlangen möchte.

9. 	Die Regelung zur Datenbereitstellung zum Zweck der Weiterverwendung
(§ 12) sollte konkreter gefasst werden und die betroffenen Daten
ausdrücklich nennen. Deren Verhältnis zu den
Informationsfreiheitsgesetzen der Länder, etwa zum
Informationszugangsgesetz des Landes Schleswig-Holstein, ist ungeklärt.

10. 	Es fehlt eine Regelung zur datenschutzkonformen Veröffentlichung
von Daten im Internet, wie sie in Schleswig-Holstein gemäß § 21 Abs. 2
S. 1 LDSG-SH besteht.

11. 	§ 87 a Abs. 1 S. 3 AO schreibt vor, dass Daten, die dem
Steuergeheimnis unterliegen, durch die Finanzbehörden nur übermittelt
werden dürfen, wenn sie verschlüsselt sind. Die standardmäßig
vorgesehene Entschlüsselung einer De-Mail beim Provider verstößt gegen
dieses Verschlüsselungsgebot.

Der Leiter des ULD Thilo Weichert kommentiert: „Die Bundesregierung und
der Bundestag haben leider ihre Hausaufgaben nicht gemacht. Das muss nun
vom Bundesrat nachgeholt werden. Die Akzeptanz von E-Government in der
Bevölkerung hängt davon ab, dass darauf vertraut werden kann. Das ist
bisher nicht der Fall.“

ULD: Facebook wird immer dreister – die deutsche Politik schaut zu und macht mit

with one comment

Am 14.04.2013 stellte die Facebook Germany GmbH einen „Leitfaden für
Politiker und Amtsträger“ vor, in dem auf 21 Seiten Politiker und
Amtsträger dazu animiert werden sollen, Accounts und Fanpages bei
Facebook einzurichten, für sich zielgruppenspezifisch zu werben und
zugleich den eigenen Erfolg über „Facebook Insights“ zu analysieren.
Ziel des Leitfadens ist es weniger, politisch Verantwortliche zu einer
besseren Selbstdarstellung zu bringen. Das Interesse an deren
Selbstvermarktung wird vielmehr genutzt, um über diese noch mehr Traffic
bei dem Werbeportal zu generieren und zugleich die politische und
gesellschaftliche Akzeptanz von Facebook zu erhöhen. Dieses Ziel ist
wegen der einmütigen Kritik der Datenschutzbeauftragten des Bundes und
der Länder (DSB-Konferenz) verständlich, die nach umfassenden Analysen
feststellten, dass Facebook in vieler Hinsicht gegen deutsches und
europäisches Datenschutzrecht verstößt.

Es kommt so nicht von ungefähr, dass sich der Leitfaden auf zwei Seiten
mit dem Thema Datenschutz befasst. Geworben wird damit, dass Facebook
„irischen und europäischen Datenschutzgesetzen“ unterläge und, dass das
Unternehmen – unterlegt mit einem Foto aus dem ULD – in einem
„intensiven und konstruktiven Dialog mit den Landesdatenschutzämtern und
dem Bundesdatenschutzbeauftragten“ stand und stehe. Nicht erwähnt wird,
dass der erwähnte Dialog u. a. darüber erfolgt, dass „Gefällt
mir“-Buttons und Fanpages zu unzulässigen Datenspeicherungen und
-auswertungen in den USA führen, die die Grundlage für „Facebook
Insights“ sind. Nicht erwähnt wird, dass ein Gutachten des
Arbeitskreises I der Innenministerkonferenz im Auftrag der Chefs der
Staatskanzleien zu dem Ergebnis kommt, „dass die datenschutzkonforme
Ausgestaltung von Social Plugins wie dem Like-Button sowie von Fanpages
sowohl in tatsächlicher Hinsicht … als auch in rechtlicher Hinsicht …
noch nicht abschließend geklärt ist“. Es bedürfe der „Klärung
tatsächlicher Fragen“. Diese Klärung blieb seit zwei Jahren erfolglos,
weil Facebook die nötigen, u. a. vom ULD mehrfach angeforderten
Dokumente nicht vorlegte. Die DSB-Konferenz hat sich deshalb soeben mit
der Bitte um Unterstützung an die Ministerpräsidentenkonferenz gewendet.

Erwähnt wird auch nicht, dass sich Facebook der Anwendung deutschen
Datenschutzrechtes dadurch entzieht, dass es behauptet, irisches
Datenschutzrecht sei auch für die 25 Millionen deutschen Nutzer
anwendbar. Der irische Datenschutzbeauftragte habe in zwei Audits
Facebooks Datenschutzkonformität nach irischem Recht bestätigt. Die
Leugnung der Anwendbarkeit deutschen Rechtes war jüngst vor dem
Verwaltungsgericht Schleswig vorläufig erfolgreich mit dem Argument,
Facebook habe in Deutschland keine Niederlassung. Genau diese
Niederlassung zeichnet aber für den aktuellen Leitfaden verantwortlich.

Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz
Schleswig-Holstein (ULD): „Es ist dreist, wie Facebook in dem Leitfaden
politisch Verantwortliche für dumm zu verkaufen versucht. Bisher haben
die meisten Verantwortlichen geschwiegen und viele Facebook einfach
genutzt. Politiker und Amtsleiter sind zur Beachtung des
Datenschutzrechtes verpflichtet und können sich nicht darauf berufen,
dass andere auch gegen den Datenschutz verstoßen. Spätestens mit diesem
Leitfaden dürfen sie nicht weiter schweigen und Facebook weiternutzen.
Sie müssen sich den Datenschutzverstößen mit und durch Facebook stellen.
Deshalb fordere ich Facebook und die Politik auf, den Datenschutzdialog
endlich zu führen – von dem bisher nur geredet wird. Das ULD steht, wir
Datenschützer stehen hierfür bereit.“

Der Leitfaden von Facebook ist abrufbar unter

http://www.scribd.com/doc/136194390/Facebook-Leitfaden-fur-Politiker

Das Gutachten des Arbeitskreises der Innenministerkonferenz ist abrufbar
unter

https://www.datenschutzzentrum.de/internet/20120404-AG-SozNetzw-AK-I-IMK.pdf

Die Kritik der DSB-Konferenz findet sich unter

http://www.datenschutz-bayern.de/dsbk-ent/DSK_82-Nutzerdaten.html

Written by Thilo

19. April 2013 at 11:53

ULD zum Gesetzentwurf zur Telekommunikations-Bestandsdatenabfrage: Mängel müssen durch den Bundesrat

leave a comment »

PRESSEMITTEILUNG 17.04.2013

Der Bundesrat verhandelt in dieser Woche in seinen Ausschüssen über
einen Gesetzentwurf zur vom Bundesverfassungsgericht geforderten
Neuregelung der Auskunft über Bestandsdaten im Telekommunikationsgesetz.
Der Bundestag hat einen Entwurf am 21. März 2013 verabschiedet, der zwar
gegenüber dem von der Bundesregierung eingebrachten Entwurf einige
Verbesserungen vornahm, jedoch weiterhin gravierende
verfassungsrechtliche Mängel aufweist. Vorgesehen ist nun die Einführung
eines Richtervorbehalts für die Auskunft über Inhaber dynamischer
IP-Adressen und die Abfrage von Zugangssicherungscodes wie PIN oder
Passwörter. Der Entwurf macht aber keinen materiell-rechtlichen
Unterschied zwischen der reinen Bestandsdatenabfrage und der wesentlich
schwerwiegenderen Abfrage, welchem Nutzer eine IP-Adresse zu einem
bestimmten Zeitpunkt zugeordnet war. Die Verfolgung von
Ordnungswidrigkeiten eröffnet bisher derartige Abfragen. Nicht
hinreichend berücksichtigt wurde der erhöhte Schutzbedarf der
hochsensiblen Zugangssicherungscodes wie PIN/PUK oder Passwörter. Die
vorgesehene Benachrichtigungspflicht für Auskünfte über
IP-Adresseninhaber und Zugangssicherungscodes sieht weit reichende
Ausnahmen vor, ohne dass eine Instanz das Unterlassen der
Benachrichtigung kontrolliert.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
hat gegenüber dem Innenministerium des Landes in einer Stellungnahme
gefordert, über den Bundesrat eine verfassungskonforme Regelung zu
schaffen. Der Leiter des ULD Thilo Weichert: „Im Interesse der
Sicherheitsbehörden wie des Datenschutzes wäre es nicht schön, wenn das
Gesetz erneut vom Bundesverfassungsgericht kassiert würde. Ohne die von
uns angemahnten Änderungen ist dies sehr wahrscheinlich. Ich hoffe, dass
sich der Bundesrat seiner Verantwortung bewusst ist.“

Die Stellungnahme des ULD ist im Internet abrufbar unter

https://www.datenschutzzentrum.de/polizei/20130417-stellungnahme-tkg-bestandsdaten.html

Written by Thilo

17. April 2013 at 10:05

%d Bloggern gefällt das: