28.01.2010

Pressemitteilung des Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), Dr. Thilo Weichert, hat sich in einem Schreiben an den Chief Enterprise Officer (CEO) von SWIFT, Lázaro Campos, gewandt mit der Aufforderung, Herausgabebegehren von Daten an die USA nicht zu folgen. Über die Society for Worldwide Interbank Financial Telecommunication (SWIFT), deren Hauptsitz in La Hulpe in Belgien liegt, wird weltweit der internationale Zahlungsverkehr von Banken abgewickelt. US-Behörden hatten nach dem 11.09.2001 damit begonnen, verdachtsunabhängig Daten dieses Zahlungsverkehrs auszuwerten, um Erkenntnisse über die Finanzierung des Terrorismus zu erlangen. Hier machten sie sich den Umstand zunutze, dass sich ein Datenzentrum von SWIFT, in dem sämtliche Transaktionsdaten gespiegelt wurden, in den USA befand. Nachdem dies bekannt und öffentlich stark kritisiert wurde, verlegte SWIFT dieses Datenzentrum zum Jahreswechsel 2009/2010 in die Schweiz, so dass den US-Behörden kein direkter Datenzugriff mehr möglich ist.

Daraufhin vereinbarte der Rat der Europäischen Union (EU) am 30.11.2009 mit den USA, den US-Behörden auf Anfrage die Daten für dessen "Terrorist Finance Tracking Programme" (TFTP) weiterhin zur Verfügung zu stellen.
Dieses Abkommen wurde trotz der Kritik u.a. aus dem Europaparlament, aus der deutschen Bundesregierung sowie der Konferenz der deutschen Datenschutzbeauftragten des Bundes und der Länder am 30.11.2009 geschlossen. Gemäß einer ausführlichen Stellungnahme des ULD zu dem Abkommen unterschreitet dieses Abkommen selbst niedrigste Datenschutzstandards und verstößt in eklatanter Weise gegen das Grundrecht auf Datenschutz, so wie es in der deutschen Verfassung sowie seit dem 01.12.2009 in der Europäischen Grundrechtecharta garantiert wird.

In dem Schreiben an den CEO von SWIFT weist Weichert darauf hin, dass das Abkommen zwar völkerrechtlich zustande gekommen sein mag, aber keine wirksame Rechtsgrundlage schafft, um in die Grundrechte von SWIFT, der Banken und vor allem der Bankkundinnen und Bankkunden einzugreifen.
Daher sei SWIFT weder verpflichtet noch berechtigt, auf Ersuchen der belgischen zentralen Behörde Transaktionsdaten, die auch von schleswig-holsteinischen Banken stammen können, weiterzugeben.
Inzwischen hat auch das deutsche Bundeskriminalamt (BKA) festgestellt, dass die Datenübermittlung in die USA keinen effektiven Beitrag zur Terrorismusbekämpfung darstellt.

Weichert: "Es ist erschreckend, welches Grundrechtsbewusstsein vom EU-Rat an den Tag gelegt wird und wie das Europäische Parlament und die nationalen Parlamente bisher ausgebremst wurden. Das noch keine zwei Monate geltende `Grundrecht auf Datenschutz´, das wir heute europaweit feiern, wird zum Papiertiger degradiert. Diese Erfahrung lässt das Schlimmste befürchten in Bezug auf das Stockholmer Programm, wonach weitere Datenerhebungen und -auswertungen für Sicherheitszwecke vorgesehen sind. Soeben wurde bekannt, dass das US-amerikanische FBI sich unter dem Vorwand der Terrorismusbekämpfung Daten beschaffte, um diese für andere Zwecke zu missbrauchen. Von Anfang an befürchtete die Wirtschaft in Europa, dass mit der Auswertung der Transaktionsdaten auch Wirtschaftsspionage für die USA betrieben wird. Es ist nun zu hoffen, dass die Verantwortlichen von SWIFT das nötige Rückgrat haben, um die Datenherausgabe zu verweigern, und dass das Europäische Parlament dem bösen Treiben ein Ende bereitet. Die Verweigerung der Daten gegenüber den USA ist rechtlich geboten."

27.01.2010

Pressemitteilung des Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Appell an den Bundesrat:
Keine Übermittlung intimer Daten aus dem Arbeitsverhältnis in ELENA!

Am Donnerstag, den 28.01.2010, befasst sich der zuständige Bundesratsausschuss für Arbeit und Sozialpolitik mit dem Entwurf einer ELENA-Datensatzverordnung (DV) des Bundesministeriums für Arbeit und Soziales (BMAS). Die Verordnung soll die spezifische Rechtgrundlage für die Übermittlung von Beschäftigtendaten durch sämtliche Arbeitgeber in Deutschland an die Zentrale Speicherstelle (ZSS) schaffen. Der Bundesrat muss der Verordnung zustimmen.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) weist aus diesem Anlass darauf hin, dass für die Übermittlung von Beschäftigtendaten und deren Speicherung in der ZSS eine verfassungskonforme Rechtsgrundlage zur Verfügung stehen muss. Die detaillierte Beschreibung der zu übermittelnden Daten findet sich nicht im Verordnungsentwurf, sondern - erstellt von einem nicht demokratisch legitimierten Gremium - in der technischen Datensatzbeschreibung. Danach sind u.a. Angaben über Abmahnungen und über vermeintlich die Kündigung rechtfertigendes Fehlverhalten des Arbeitnehmers an die ZSS zu übermitteln. Eine rechtliche Festlegung dieser Daten erfolgte bisher nicht. Nach Ansicht des ULD fehlt es für eine entsprechende Übermittlung sensibler Daten an einer wirksamen Rechtsgrundlage.

Fraglich ist, ob als Rechtsgrundlage für die Übermittlungsverpflichtung eine Verordnung genügt, ob nicht wegen der so genannten Wesentlichkeitsrechtsprechung des Bundesverfassungsgerichts ein parlamentarisch legitimiertes Gesetz erforderlich ist. Doch selbst der vorliegende Verordnungsentwurf trifft keine hinreichenden Regelungen.
Nach Erlass einer ELENA-DV des geplanten Inhalts bliebe die Übermittlung eines Teils der Daten aus der Datensatzbeschreibung unzulässig. Das BMAS muss - so das ULD - die Datensatzbeschreibung kritisch durchsehen und - entgegen den Planungen - auf die Übermittlung von intimen Informationen aus dem Arbeitsverhältnis verzichten.

Der Leiter des ULD, Dr. Thilo Weichert: "Die zentrale Speicherung der Daten aller Beschäftigten in der Bundesrepublik auf Vorrat hat eine völlig andere Qualität als das bisherige Verfahren, bei dem im Bedarfsfall eine Bescheinigung auf Papier ausgestellt wurde. Dies macht eine hinreichend bestimmte Regelung - zumindest in der Rechtsverordnung - nötig. Solange eine wirksame Rechtsgrundlage für die Verpflichtung zur Datenlieferung fehlt, muss unseres Erachtens kein Arbeitgeber entsprechende Meldungen vornehmen."

25.01.2010

Nacktscanner sucht man auf israelischen Flughäfen vergebens

Dass es auch anderes in Sachen Sicherheit, Überprüfen der Fluggäste sowie Wahrung der Persönlichkeitsrecht gehen kann, zeigt dieses Video aus der Mediathek des ZDF. Die Methode, welche in Israel angewendet wird, läßt sich sicherlich auch auf anderen Flughäfen einsetzen!

http://www.zdf.de/ZDFmediathek/beitrag/video/936888/Flughafensicherheit-in-Israel#/beitrag/video/936888/Flughafensicherheit-in-Israel

19.01.2010

Warnung vor dem Internet Explorer

Chinesischen Hackern ist es gelungen, eine bisher nicht bekannte Sicherheitslücke im Internetexplorer (6, 7 und 8) auszunutzen und dadurch einen Angriff auf Google sowie weitere amerikanische Firmen zu starten. Das Bundesamt für Sicherheit in der Informatikstechnik (BSI) warnt eindringlich davor, den Internet Explorer zu nutzen, solange die Sicherheitslücke von Microsoft durch ein Update nicht geschlossen ist.
Durch die Sicherheitslücke können Hacker über eine infizierte Internetseite schädlichen Code auf einen Computer schleusen, welcher wiederum weiteren Code nachlädt.

13.01.2010

Urheberrechtsabgabe auf Computer

Nach jahrelangem Streit haben sich Computerhersteller und Verwertungsgesellschaften geeinigt. Demnach sollen Computerhersteller rückwirkend 13,65 Euro pro verkauftem Computer (mit CD-/DVD-Brenner) bzw. 12,15 Euro (ohne CD-/DVD-Brenner) an die Verwertungsgesellschaften bezahlen. Krikitker befürchten, dass diese Kosten auf den Endverbraucher umgelegt werden.
Mit dieser Pauschale sollen die Rechte von Künstlern und Produzenten bei urheberrechtliche geschützten Werken abgegolten werden.

Fragt sich nur: Dürfen somit in Zukunft urheberrechtlich geschützte Werke kopiert werden, ohne gegen das Urheberrecht zu verstoßen? Schließlich wurde mit dem Kauf eines Computers (sofern die Kosten auf den Käufer umgelegt werden) eine Pauschale bezahlt, um genau diese Kopien erstellen zu dürfen.

Juli 2009