Thema: Überwachung, Transparenz, Datenschutz

[SiLæncer]

Deutschland wird dem Abkommens-Entwurf der schwedischen EU-Ratspräsidentschaft, der US-Behörden den Zugriff auf die Daten von Bankkunden in Europa gewähren soll, nicht zustimmen.

Die Bundesregierung habe ihrem EU-Botschafter bereits eine entsprechende klare Weisung gegeben, berichtete die 'Frankfurter Rundschau' unter Berufung auf Regierungskreise. Damit stehe die Umsetzung bereits infrage, da eine einstimmige Zustimmung erforderlich sei, hieß es.

Das Papier soll eigentlich noch vor dem 1. Dezember durchgedrückt werden. Zu diesem Zeitpunkt tritt der Lissabon-Vertrag in Kraft, der dem Parlament Mitspracherechte in diesem Fall einräumen würde. Am 30. November will die Ratspräsidentschaft ihn den zuständigen Ministern der Mitgliedsstaaten zur Abstimmung vorlegen.

Die Ablehnung seitens der Bundesregierung resultiere daher, das der Entwurf in Sachen Daten- und Rechtsschutz hinter den EU-Standards bleibe, hieß es weiter. Auch Frankreich wird voraussichtlich nicht zustimmen. Bei unseren Nachbarn stört man sich vor allem daran, dass den US-Behörden nicht nur der Zugriff gewährt, sondern auch eine Weitergabe der Daten an Drittstaaten erlaubt werden soll.

Quelle : http://winfuture.de

[Jürgen]

Es geht weder die USA noch ihre Klientel irgendetwas an, wann ich in welcher Höhe an wen meine Miete zahle.
Sehr wahrscheinlich ist Datenvermeidung die beste Art des Datenschutzes.
Mir scheint, es gilt mehr denn je, Bargeld lacht.
Wann immer möglich...

Abgesehen davon frage ich mich, wer unsere Berliner oder Brüsseler Politiker ermächtigt haben soll, unsere Privatsphäre komplett anderen Staaten auszuliefern.
Stinkt für mich im Grunde nach Hochverrat...

Jürgen

[SiLæncer]

Bayern will auf der Verkehrsministerkonferenz der Länder für eine möglichst flächendeckende Videoüberwachung auf allen deutschen Bahnhöfen kämpfen. Das hat Innenminister Joachim Herrmann (CSU) vor der am morgigen Donnerstag beginnenden Konferenz in einem Gespräch mit der dpa in München angekündigt. Zudem sollen Polizisten in Uniform den gesamten öffentlichen Nahverkehr in Deutschland grundsätzlich kostenlos benutzen können, um potenzielle Gewalttäter abzuschrecken und die Sicherheit auf Bahnhöfen sowie in Bussen und Bahnen zu erhöhen.

"Wir wollen, dass die Deutsche Bahn auf allen ihren Bahnhöfen die Videoüberwachung verstärkt – jedenfalls überall dort, wo es ein Kriminalitätsrisiko gibt", sagte Herrmann. Er verwies auf die tödliche Attacke auf einen Münchner S-Bahn-Fahrgast im September. Nach dieser Tat habe man registrieren müssen, dass es große Lücken bei der Videoüberwachung gebe. Dabei sei diese ein hervorragendes Mittel, um potenzielle Straftäter abzuschrecken und Menschen auf leeren Bahnsteigen ein gewisses Sicherheitsgefühl zu geben. "Und wenn doch eine Straftat passiert, dann werden die Fahndungsmaßnahmen und die Ermittlungen wesentlich erleichtert."

Herrmann hofft auf eine gemeinsame Haltung aller Länder-Minister, um damit den Druck auf die Bahn zu erhöhen. Es müsse aber ohnehin "ein hohes Eigeninteresse der Deutschen Bahn sein, in die Sicherheit ihrer Bahnanlagen zu investieren", argumentierte er.

Mehr Sicherheit verspricht sich Herrmann zudem durch eine bundesweit einheitliche Freifahrtregelung für Polizisten. Sein Ziel ist, dass Beamte in Uniform nicht nur im Dienst, sondern beispielsweise auch auf dem Weg zur Arbeit oder nach Hause kostenfrei mit Bus und Bahn fahren können. "Wir wollen die kostenlose Mitfahrt aller uniformierten Polizeibeamten im gesamten öffentlichen Nahverkehr in Deutschland ermöglichen." Dort, wo dies in Bayern bereits möglich sei, habe man damit sehr gute Erfahrungen gemacht, betonte Herrmann. Für Bayern will der Minister deshalb ohnehin zum 1. Januar eine einheitliche Regelung durchsetzen.

Quelle : www.heise.de

[SiLæncer]

Der Berliner Datenschutzbeauftragte Dr. Alexander Dix hat sich auf einer Veranstaltung der Humanistischen Union (HU) dafür ausgesprochen, schwere Datenschutzvergehen in Zukunft mit Freiheitsstrafen zu ahnden.

Dix sagte, die bisher verhängten Geldstrafen wirkten offensichtlich nicht abschreckend genug. Er ging dabei konkret auf das von seiner Behörde gegen die Deutsche Bahn verhängte Rekordbußgeld von 1,1 Millionen Euro ein. Die neue Unternehmensführung habe sich allerdings bereit gezeigt, die Strafe zu bezahlen und in Zukunft den Schutz der Privatsphäre ihrer Mitarbeiter ernstzunehmen.

In besonders schweren Fällen wäre die Möglichkeit, Haftstrafen zu verhängen, daher angemessen. Dabei bezog sich Dix insbesondere auf den Arbeitnehmerdatenschutz, denn Angestellte und Bewerber befänden sich in einer "strukturellen Abhängigkeit" von ihren Arbeitgebern. Hier müssten abschreckende Strafen her, um Unternehmen von Spitzeleien abzuhalten. Bisher sei die Verhängung von Haftstrafen wegen Datenschutzvergehen nur in Ausnahmefällen im Rahmen der Gesetzgebung gegen Stalking möglich, wenn einzelne Personen gezielt verfolgt würden.

Damit schloss Dix sich seinem britischen Kollegen Christopher Graham an. Der oberste Datenschützer des Vereinigten Königreichs hat sich ebenfalls für Haftstrafen bei schweren Datenschutzverstößen ausgesprochen. Anlass war der Verkauf von Vertragsdaten durch T-Mobile-Mitarbeiter an Konkurrenzunternehmen. Diese nutzten die Informationen, um Kunden kurz vor Ablauf ihrer Verträge anzurufen und sie zu einem Anbieterwechsel zu überreden.

Dix setzte sich bei der Veranstaltung in Berlin auch für eine komplette Neufassung des Bundesdatenschutzgesetzes ein. Dieses sei mittlerweile dreißig Jahre alt und trotz mehrerer Novellen nicht mehr zeitgemäß. Besonders in Bezug auf das Internet ließen sich viele Datenschutzfragen mit dem alten Gesetzestext überhaupt nicht beantworten.

Dabei regte er an, ein eigenes Arbeitnehmerdatenschutzgesetz zu schaffen, da zu diesem Bereich bisher nur mangelhafte Regelungen existierten. Als Beispiel nannte Dix die unklare Gesetzlage, wenn es um Bluttests bei Bewerbern geht. Entsprechende Maßnahmen beim NDR waren zuletzt in Kritik geraten - nur wenige Tage, nachdem der Sender negativ darüber berichtet hatte, dass Daimler Bewerber "bluten lässt".

Positiv äußerte sich der Datenschützer dagegen über Social Networks, die durch eine Reihe von Datenschutz-Verstößen bei schülerVZ zuletzt heftig in die Kritik gekommen waren. Zwar berichtete Dix auch von diesen Vorkommnissen. Zugleich wies er allerdings daraufhin, dass Social Networks einen Lernprozess bei Kindern und Jugendlichen in Gang setzten, was den Datenschutz anginge. An dieser Stelle hätten die Betreiber der Netzwerke eine besondere Verantwortung. Die werde zwar zunehmend, aber immer noch zu wenig wahrgenommen.

Quelle : www.gulli.com

[SiLæncer]

Der Bundesdatenschutzbeauftragte moniert die Datensammelpraxis vieler gesetzlicher Krankenkassen auf deren Websites. Stellvertretend für Peter Schaar hat sein Referat III (Sozialwesen, Mitarbeiterdatenschutz) dutzende Kassen schriftlich ermahnt, nicht mehr auf den Tracking-Dienst Google Analytics zur Erfolgskontrolle zu setzen.

Die Nutzung des Google-Analytics-Service durch Website-Anbieter sei "unzulässig, da die derzeitige Konfiguration des Dienstes eine wirksame Wahrnehmung des Rechts auf Widerspruch, Information und Auskunft sowie Löschung der Daten durch den Betroffenen nicht ermöglicht". Google lasse die Nutzer "im Unklaren darüber, welche Daten konkret über sie zu welchem Zweck erhoben werden. Unklar sei auch, wie lange die Nutzungsdaten bei Google Inc. mit Sitz in den USA gespeichert werden.

Außerdem räume sich Google Inc. "ausdrücklich in seinen beim Einsatz zu akzeptierenden Regularien das Recht ein, die über den einzelnen Nutzer mittels einer eindeutigen Kennung gewonnenen Daten mit anderen bereits gespeicherten Daten zu verknüpfen und diese Informationen an Dritte weiterzugeben. Dies steht im Widerspruch zu den Vorgaben des Telemediengesetzes. Die Zusammenführung des pseudonymisierten Profils mit Angaben über die hinter dem Pseudonym stehenden natürlichen Personen ist unzulässig."

Schaar bittet die Krankenkassen konkret, aber ohne Fristsetzung, "die Nutzung des Google Analytics Services unverzüglich einzustellen, bei Ihnen vorhandene Daten zu löschen und mir dies schriftlich zu bestätigen." Zu einer ähnliche Maßnahme sah sich bereit im vergangenen Jahr Thilo Weichert, Landesdatenschutzbeauftragter von Schleswig-Holstein, genötigt. Er hatte 25 deutsche Website-Betreiber angeschrieben .

Quelle : www.heise.de

[SiLæncer]

Ein Augenarzt soll in Mainz umfangreiche Patientenunterlagen in einen Müllcontainer eines Lebensmittelmarktes geworfen haben. Das berichtete das Büro des rheinland-pfälzischen Datenschutzbeauftragten am Freitag und bestätigte damit entsprechende Medienberichte. Es handele sich unter anderem um OP-Berichte und Bilder von Patienten aus der Augenklinik des Universitätsklinikums Mainz. Der Arzt, ein ehemaliger Mediziner der Augenklinik, bestreite, OP-Berichte entsorgt zu haben. Er habe die Unterlagen inzwischen wieder an sich genommen.

Derzeit wird laut Datenschützern geklärt, um wie viele Unterlagen und welche Inhalte es sich handelt. Eine endgültige Bewertung sei erst danach möglich. Nicht nur der datenschutzrechtliche, sondern auch der straf- oder bußgeldrechtliche Aspekt seien zu klären.

Quelle : www.heise.de

[SiLæncer]

Die schwedische EU-Ratspräsidentschaft hat den Druck auf Deutschland und Österreich erhöht, dem umkämpften Abkommen für den Zugriff von US-Behörden auf Daten des Finanzdienstleisters SWIFT (Society for Worldwide Interbank Financial Telecommunication) doch noch zuzustimmen. Das SWIFT-Netzwerk in Belgien bündelt Überweisungsdaten von 9000 Banken aus über 200 Ländern. Eingeschlossen sind auch Überweisungen innerhalb der EU und Eilanweisungen innerhalb Deutschlands. Über SWIFT werden täglich im Durchschnitt fast 15 Millionen Transaktionen und Transfers mit einem Volumen von etwa 4,8 Billionen Euro abgewickelt.

Laut einem Bericht der Financial Times Deutschland (FTD) haben Brüsseler Diplomaten die Gegner des Vorhabens im Gremium der Mitgliedsstaaten wissen lassen, dass Frankreich und Finnland ihre Datenschutzbedenken "weitgehend aufgegeben" hätten. Nur Italien und Griechenland teilten noch die Skepsis der Regierungen in Berlin und Wien.

Auch die EU-Kommission trommelt demnach für die geplante Vereinbarung zwischen Brüssel und Washington zur Weitergabe der internationalen Überweisungsinformationen. Sie habe den Botschaftern der EU-Länder eine Liste mit Fahndungserfolgen präsentiert, bei denen die Auswertung europäischer Bankdaten eine Rolle gespielt habe. Darauf befinde sich auch die Verhaftung der sogenannten Sauerland-Gruppe, die hierzulande Terroranschläge geplant haben soll. Vertreter von Rat und Kommission hoffen nun, die verbliebenen Kritiker des geplanten Abkommens bis zum Treffen der Innen- und Justizminister der Gemeinschaft am 30. November noch umstimmen zu können.

Der Zentrale Kreditausschuss der an SWIFT beteiligten Banken riet Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) dagegen von einem "übereilten Vorgehen" ab. Der Datenschutz könne durch das Abkommen "konterkariert" werden, fürchten die Experten. Zudem könnten die US-Fahnder künftig nicht nur auf die Überweisungsinformationen des in Brüssel beheimateten Finanznetzwerks, sondern auf die jedes Kreditinstituts zugreifen. Leutheusser-Schnarrenberger selbst hatte gerade noch einmal betont, dass gemäß der schwarz-gelben Koalitionsvereinbarung ein automatisierter Zugriff auf die SWIFT-Server von außen ausgeschlossen werden solle. Es sei zudem unpassend, dass das Abkommen kurz vor dem Inkrafttreten des Lissabonner Vertrags Anfang Januar 2010 noch "durchgepeitscht" werden solle. Künftig stehe den EU-Abgeordneten ein Mitentscheidungsrecht zu.

"Die Bundesregierung darf auf die faule Nuss, die ihnen von der schwedischen Ratspräsidentschaft im Falle der Bankdatenweitergabe vorgelegt wird, nicht hereinfallen", warnt denn auch der Datenschutzexperte der Grünen im EU-Parlament, Jan Philipp Albrecht. In keinem der besonders kritisierten Bereiche habe der neue Abkommensentwurf eine Änderung gebracht. Sowohl die Bestimmungen zur Nutzung und Weitergabe der EU-Bankdaten etwa an dritte Behörden und Staaten, als auch bei der Ausgestaltung gleichwertiger Rechtschutzmöglichkeiten für europäische Bürger habe es keine Verbesserung gegeben. Für bedauerlich hält es Albrecht auch, dass Konservative, Sozialisten und Liberale eine Aussprache zu SWIFT in der Plenarsitzung des EU-Parlaments in dieser Woche abgelehnt hätten.

Zumindest die SPD-Gruppe der Volksvertretung hat in dem Streit aber bereits mit rechtlichen Konsequenzen gedroht. Man wolle klagen, falls die EU-Minister Ende des Monats die Vereinbarung absegnen sollten, hieß es bei den Sozialdemokraten. SPD-Innenexpertin Birgit Sippel monierte, dass die Ratspräsidentschaft trotz der Proteste aus dem Parlament diesem bislang keine Mitspracherechte angeboten habe. Aussagen, nach denen die USA durch die bereits seit Ende 2001 laufende Überprüfung der vom Finanzdienstleister abgewickelten Überweisungen wichtige Erkenntnisse für den Kampf gegen den Terrorismus gewonnen hätten, seien nicht schlüssig belegt worden.

Die US-Regierung sieht unterdessen keinen Grund für Nachbesserungen. Das Programm des Finanzministeriums habe zum Schutz der Bürger auf beiden Seiten des Atlantiks beigetragen und eine "Schlüsselrolle" bei einer Vielzahl von Terrorermittlungen gespielt, lautete die Ansage aus Washington. Die USA hätten schon seit Jahren umfassende und effektive Datenschutzvorkehrungen getroffen, an denen nichts geändert werden solle.

Quelle : www.heise.de

[ritschibie]

Im Grunde genommen hat Jürgen (ein paar Beiträge weiter unten) dazu schon alles geschrieben. Mich freut nur, dass auch ein paar deutsche (allesamt machtlos derzeit) Politiker hier wach geworden sind. Ist doch irrwitzig, wenn die "Sauerland"-Gruppe schon aus bestehenden Abkommen heraus "gefunden" wurde, jetzt auch noch systematisch jedes Bankkonto (zumindest transfermäßig) in einem großen Swap nichtauskunftspflichtigen Diensten über dem Atlantik nachzuschmeissen. Da freut sich doch die Kreditkarten-Mafia auf so ein löchriges Gebilde!!! BRRR!

[SiLæncer]

Dürfen die USA weiter auf Europas Bankdaten zugreifen? Innenminister de Maizière will sich beim Swift-Abkommen enthalten. Damit ignoriert er rechtsstaatliche Grundsätze.

In wenigen Tagen wird in der EU-Kommission ein Vertrag abgestimmt, der regelt, dass die USA europäische Finanzdaten zur Terrorfahndung nutzen können. Im Moment sieht es so aus, als würde er tatsächlich abgenickt, unter anderem, weil der deutsche Innenminister Thomas de Maizière sich dabei enthalten will.

Das wäre tragisch. Denn der Streit um das sogenannte Swift-Abkommen lässt sich auf eine einzige Frage reduzieren – die gleiche, die sich in den vergangenen Jahren immer stellte, wenn es um Terrorismus ging: Wollen wir für seine Bekämpfung wirklich alle rechtsstaatlichen Grundsätze opfern, die sich Demokratien mühsam errungen haben?

Bislang wurden Informationen über Überweisungen innerhalb Europas in einem Rechenzentrum in den USA verarbeitet. So verschafften sich die USA Zugriff darauf. Künftig wird das anders sein. Eine Umstrukturierung der Society for Worldwide Interbank Financial Telecommunication (Swift) könnte dazu führen, dass europäische Daten die EU nicht mehr verlassen. Die USA wollen das nicht hinnehmen und haben daher ein entsprechendes Abkommen vorgeschlagen.

Was bei dem Ganzen vor allem skeptisch stimmt, ist das Vorgehen.

Die EU-Kommission will das Abkommen unbedingt noch vor dem 1. Dezember verabschieden. Danach nämlich tritt der EU-Reformvertrag von Lissabon in Kraft und der sieht vor, dass bei solchen Entscheidungen des Innenressorts künftig auch das EU-Parlament gehört werden muss. Dort aber gibt es noch viel mehr Vorbehalte dagegen, vor allem Liberale und Grüne lehnen den vorliegenden Entwurf zum Swift-Abkommen ab, wie auch einige Konservative.

Um Werbung für das Dokument zu machen, hat EU-Innenkommissar Jaques Barrot vergangene Woche einen Text mit 15 Fragen und Antworten ausgeben lassen. Das Blog Netzpolitik.org hat sie veröffentlicht. Wer sie liest, bekommt das Gefühl, alles sei halb so wild, nur zum Besten der Sicherheit.

Allerdings stehen darin einige Behauptungen, die sich so im Entwurfstext für den Swift-Vertrag nicht finden. Nur zwei Beispiele: Der Innenkommissar schreibt, laut dem Abkommen würden die gezogenen Daten vom US-Finanzministerium "üblicherweise nach fünf Jahren gelöscht". Doch bezieht sich die Löschung laut Paragraf 5, Absatz i bis m, nur auf jene Daten, die nicht oder "nicht länger" gebraucht werden. Weiter als sinnvoll erachtete Daten unterlägen demnach nur den Datenlöschungsfristen der Länder, an die sie übermittelt wurden. Im Zweifel also keinen.

In dem "Werbetext" wird außerdem behauptet, der Entwurfstext des Vertrages sei "very much in line" mit den Forderungen des EU-Parlaments, also sehr nahe an ihnen. Das aber ist weit hergeholt.

Das Parlament hatte im September eine Resolution verabschiedet, in der steht, unter welchen Bedingungen man bereit sei, dem Datenaustausch zuzustimmen.

So wollten die Abgeordneten unter anderem, dass die Daten tatsächlich nur der Terrorbekämpfung dienen und nur übermittelt werden, wenn es einen direkten Zusammenhang zu Personen und Gruppen gibt, die auch in der EU als Terroristen geführt werden. Sie forderten einen Richtervorbehalt für die Herausgabe, die Möglichkeit, diese auch nachträglich noch gerichtlich überprüfen zu können und die Chance für zu Unrecht Beschuldigte, dagegen Rechtsmittel einzulegen. Vor allem aber wollten sie gesichert wissen, dass die einmal herausgerückten Informationen bei der Behörde in den USA bleiben, die sie angefordert hat, dem Finanzministerium.

Nichts davon ist in dem Entwurf für das Abkommen zwischen den USA und der EU berücksichtigt worden.

Letzteres vor allem macht Gegner des Vertrags Sorgen: Die Daten bleiben im Zweifel nicht einmal in den USA. In Artikel fünf, Abschnitt h des Entwurfes heißt es: Sie könnten auch geteilt werden mit "dritten Staaten, die einbezogen sind in die Ermittlung, Erkennung, Verhinderung oder Bestrafung von Terrorismus oder dessen Finanzierung".

Selbst also wenn der Vertrag die übrigen rechtstaatlichen Grundsätze beachten würde, an diesem Punkt flögen sie "right out the window", direkt aus dem Fenster, wie es im Amerikanischen heißt.

Es gibt noch ein Problem: Europa ist in diesem Gerangel um Daten nicht nur der arme Ausgespähte, der nichts dafür bekommt. Denn die Idee ist, dass hier eine eigene Behörde aufgebaut werden soll, die die Übermittlung verwaltet. Diese würde dadurch ganz nebenbei eigene Erkenntnisse über die Finanzierung von Terroristen gewinnen und so etwas wie eine EU-Terrorfinanzfahndung werden. Für europäische Innenminister garantiert ein interessanter Gedanke.

Außerdem steht in dem Entwurf explizit, dass das US-Finanzministerium "verpflichtet ist", seine Erkenntnisse mit den Behörden in Europa zu teilen, sollten sie Europa betreffen. Auch davon versprechen sich Ermittler hier sicher einiges.

Und warum muss uns das interessieren? Ganz einfach, weil man – sollte man irgendwie in das Raster der amerikanischen Fahnder geraten – keinen Zugriff aufs eigene Konto mehr hätte. Sie würden sofort gesperrt, damit über sie nicht weiter Terrorismus finanziert werden kann. Ein unter diesem Verdacht gesperrtes Konto aber hätte schnell üble Auswirkungen. Und der Betroffene keine Chance, diesen selbst zu widerlegen, gäbe es doch für ihn keine Rechtsmittel, um dem zu widersprechen und eine unabhängige Überprüfung zu erreichen.

Kein Wunder, dass die FDP sauer ist und darin einen Bruch der Koalitionsvereinbarung sieht. Sie will den Swift-Vertrag verhindern und hatte Entsprechendes auch im Koalitionsvertrag mit der Union geregelt. Dort steht, man wolle sich für eine "strikte Zweckbindung, Löschung der Daten, klare Regelungen bezüglich Weitergabe an Drittstaaten und einen effektiven Rechtsschutz einsetzen".

Der Koalitionsvertrag spreche "eine glasklare Sprache", sagte der FDP-Abgeordnete Johannes Vogel der Welt. "Auf europäischer Ebene muss es selbstverständlich ein klares deutsches Nein geben, da eine Enthaltung das Abkommen nicht verhindern würde."

Quelle : www.golem.de

[SiLæncer]

Der Bundesdatenschutzbeauftragte Peter Schaar sieht in der geplanten Weitergabe von europäischen Bankdaten an die USA einen "massiven Grundrechtseingriff". In einem Interview mit der Frankfurter Rundschau sagte er: "Dieses Abkommen darf nicht geschlossen werden, falls doch, werden sicherlich das Bundesverfassungsgericht oder der Europäische Gerichtshof angerufen werden." Schaar könne sich nicht vorstellen, dass ein solcher Zugriff auf Bankdaten verfassungskonform wäre.

In den nächsten Tagen werde sich entscheiden, ob der Rat der EU die demokratischen Prinzipien Europas akzeptiert oder ob hier ohne die Beteiligung der nationalen Parlamente, also ohne Beteiligung der Öffentlichkeit ein massiver Grundrechtseingriff beschlossen werde, erläutert Schaar. Man könne den Eindruck haben, dass hier ein "Geheimabkommen" geschlossen werden solle.

Bundesjustiziministerin Sabine Leuttheuser-Schnarrenberger sieht das geplante Abkkommen ebenfalls kritisch. Sie sieht es zudem als unglücklich an, dass dieses Abkommen einen Tag vor dem Inkrafttreten des Lissabonner Vertrages nach den alten Regeln durchgesetzt werden soll. Das würde das EU-Parlament brüskieren, das dem Abkommen kritisch gegenüber stehe und das mit dem Lissabonner Vertrag ein Mitentscheidungsrecht erhalte. innerhalb der gesamten Bundesregierung gibt es zu dem Thema aber noch keine einheitliche Linie.

Schaar sieht laut Interview auch in der Marktbeherrschung von Suchmaschinen wie Google eine zunehmende Gefahr: "Da ist eine kritische Grenze überschritten, wo eine unglaubliche Wissensmacht über die Gesellschaft angesammelt wird, ohne dass es eine effektive Kontrolle gibt." Für den Arbeitnehmerdatenschutz fordert Schaar eine Klarstellung, dass Gesundheitstests im Rahmen von Bewerbungsverfahren auf Fragen beschränkt werden müssen, die arbeitsplatz- oder berufsspezifisch sind. Der Betroffene müsse darüber Bescheid wissen, welche Untersuchungen im Detail durchgeführt werden. Die Bundesjustizministerin hat hier bereits Änderungen angekündigt. Sie will dem Trend, durch persönliche Fragen und betriebsärztliche Untersuchung möglichst viel von Mitarbeitern und Bewerbern zu erfahren, gesetzliche Grenzen setzen.

Quelle : www.heise.de

[SiLæncer]

Der Bundesrat hat sich in den Reigen der Gegner der geplanten transatlantischen Vereinbarung zum Transfer von Bankdaten eingereiht. Die Länderkammer teile die Sorge, "dass ein Zugriff auf die betroffenen Finanztransaktionsdaten die Gefahr von Wirtschafts- und Industriespionage großen Ausmaßes mit sich bringt", heißt es in einer am Freitag angenommenen Entschließung (PDF-Datei). "Erhebliche Bedenken" bestünden ferner insbesondere, "soweit eine Datenübermittlung auch ohne einen konkreten Verdacht auf strafbare Aktivitäten der Betroffenen beabsichtigt ist". Damit erhielten die Behörden der Vereinigten Staaten von Amerika Befugnisse, die den deutschen Sicherheitsbehörden von Verfassungs wegen verwehrt seien.

Die Länderkammer erachtet eine substanzielle Beteiligung der nationalen Gesetzgebungsorgane und des EU-Parlaments an der Verhandlung des umkämpften Abkommens für den Zugriff von US-Behörden auf Daten des Finanzdienstleisters SWIFT (Society for Worldwide Interbank Financial Telecommunication) angesichts der weitreichenden Bedeutung für die Freiheitsrechte und die wirtschaftliche Integrität der EU für geboten. Das in Belgien beheimatete SWIFT bündelt Überweisungsdaten von 9000 Banken aus über 200 Ländern. Eingeschlossen sind auch Überweisungen innerhalb der EU und Eilanweisungen innerhalb Deutschlands. Über das Netzwerk werden täglich im Durchschnitt fast 15 Millionen Transaktionen und Transfers mit einem Volumen von etwa 4,8 Billionen Euro abgewickelt.

Der Bundesrat erinnerte daran, dass sich die Informations- und Mitwirkungsrechte der Länder auch auf die Vorbereitung und den Abschluss völkerrechtlicher Abkommen durch die EU erstreckten. Er bittet die Bundesregierung, der Übereinkunft im EU-Rat nur zuzustimmen, wenn Zweck und Voraussetzungen der Datenübermittlung hinreichend klar festgelegt seien. Eine Weitergabe der Überweisungsinformationen an Drittländer müsse ausgeschlossen, ein effektiver Rechtsschutz gewährleistet sein. Die Länder schlagen vor, die Übermittlung ausschließlich auf inter-nationale Transaktionsdaten zu begrenzen und diese nur aufgrund eines konkreten Übermittlungsersuchens über ein "Push"-System zur Verfügung zu stellen. Ein automatisiertes Abrufverfahren, mit dem auf die Daten ohne weitere Kontrolle zugegriffen werden könne, sei in dem Abkommen ausdrücklich auszuschließen.

Auch die Bankenbranche wehrt sich laut Agenturberichten gegen die Übereinkunft zwischen Brüssel und Washington. Die bislang bekannt gewordenen Eckpunkte ließen befürchten, dass europäische Datenschutzstandards unterlaufen würden, heißt es demnach in einem Brief des Zentralen Kreditausschusses (ZKA) an Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP). Der Entwurf könne so ausgelegt werden, dass jede Bank in der EU Adressat eines Datenzugriffs wäre.

Mehrere Landes- und Bundespolitiker der Liberalen stützten die kritische Haltung Leutheusser-Schnarrenbergers. "Die Bundesregierung darf dem vorliegenden Abkommen nicht zustimmen. Auch eine Enthaltung kommt nicht in Frage", erklärte etwa der Vorsitzende der FDP-Landtagsfraktion in Schleswig-Holstein, Wolfgang Kubicki. "Bei aller Verbundenheit zu unseren amerikanischen Freunden, ein pauschaler, flächendeckender Zugriff auf Überweisungsdaten europäischer Bankkunden ist ein Eingriff, den wir so nicht zulassen dürfen." Ähnlich äußerte sich Nordrhein-Westfalens Innenminister Ingo Wolf.

Bereits Mitte der Woche stemmte sich die CSU-Landesgruppe im Bundestag gegen die Vereinbarung. Die Abgeordneten forderten, die für Montag geplante Verabschiedung durch die Innen- und Justizminister der EU-Mitgliedsländer zu verschieben. Sie beklagten vor allem, dass das EU-Parlament am Verfahren nicht beteiligt werden solle, obwohl am 1. Dezember der Vertrag von Lissabon in Kraft tritt. Dieser sieht neue Mitentscheidungsrechte für die Volksvertreter vor. Der innenpolitische Sprecher der Unions-Bundestagsfraktion, Hans-Peter Uhl, hält das Abkommen dagegen für nötig: "Wir brauchen Kenntnis über die internationalen Finanzströme", sagte der CSU-Politiker im ARD-Hörfunk. Die USA hätten bereits große Zugeständnisse gemacht.

Die Bundesregierung wird sich vermutlich erst am Montag direkt vor der Abstimmung auf ihre Position festlegen. "Die Gespräche laufen noch", erklärte ein Sprecher des Bundesjustizministeriums gegenüber heise online. Bundesinnenminister Thomas de Maizière (CDU), der zur entscheidenden Sitzung nach Brüssel fliegt, will sich laut Diplomatenkreisen enthalten und so den Weg für den zunächst auf ein Jahr angelegten Vertrag freimachen. Als Kompromiss habe man in Erwägung bezogenen, die Laufzeit noch weiter zu verkürzen und das EU-Parlament so schon frühzeitig im kommenden Jahr an der Arbeit an einer dauerhaften Lösung zu involvieren. Diese Linie müsse aber übers Wochenende noch mit Washington und den nationalen Regierungen der EU-Mitgliedsstaaten besprochen werden. Generell sei der Druck "der Amis" sehr groß gewesen und von einer Schicksalsentscheidung die Rede.

Quelle : www.heise.de

[SiLæncer]

Zwei Autofahrer und eine Autofahrerin haben beim Bundesverfassungsgericht Beschwerde gegen die automatische Erfassung von Pkw-Kennzeichen in Baden-Württemberg eingereicht. Die gesetzliche Grundlage dafür, das neue Polizeigesetz, war voriges Jahr von der schwarz-gelben Mehrheit im Landtag verabschiedet worden. Die Beschwerdeführer monieren, das Gesetz lasse "in Abwesenheit jeder Gefahr" eine automatisierte Massenkontrolle des öffentlichen Straßenverkehrs zu. Autofahrer müssten aufgrund des Kennzeichenabgleichs mit der Erstellung von Bewegungsprofilen rechnen. Die Befugnis sei so unbestimmt und weit gefasst, dass nicht vorhersehbar sei, wann und wie die Polizei von ihr Gebrauch macht.

Der Landesverband Baden-Württtemberg der Humanistischen Union weist in einer Mitteilung darauf hin, dass das Bundesverfassungsgericht im März 2008 vergleichbare Regelungen der Bundesländer Schleswig-Holstein und Hessen als mit dem Grundgesetz unvereinbar aufgehoben hatte. Die Beschwerdeführer stoßen sich daran, dass die automatische Kennzeichenerfassung in Baden-Württemberg auch zur Strafverfolgung eingesetzt werden solle, doch die Gesetzgebungszuständigkeit liege in diesem Bereich beim Bund. Wenn der Bürger von der Polizeikontrolle nicht angehalten werde, erfahre er nichts darüber, wann und unter welchen Umständen sein Kennzeichen erfasst wurde. Die Gerichte könnten entgegen den Erfordernissen im Grundgesetz daher nicht die Rechtmäßigkeit der Maßnahme überprüfen.

Beim Scannen von Kfz-Kennzeichen werden auf ausgewählten öffentlichen Straßen alle Fahrzeuge automatisch mit einer Videokamera ohne besonderen Anlass oder Verdacht erfasst. Das Nummernschild wird dann automatisch mit dem Fahndungsbestand der Polizei abgeglichen. Die Technik will die CDU auch in Nordrhein-Westfalen anwenden, in Hessen soll sie durch ein neues Gesetz wieder ermöglicht werden, während Schleswig-Holstein und Bremen bereits darauf verzichteten.
Die neue schwarz-gelb-grüne Koalition im Saarland hat in ihrem Koalitionsvertrag (PDF-Datei) vereinbart, den Kfz-Massenabgleich im Saarland zu streichen.

Rechtsanwalt Udo Kauß von der Humanistischen Union, der die baden-württembergischen Beschwerdeführer vor dem Bundesverfassungsgericht vertritt, kritisiert, dass das Kfz-Scanning nur Zufallsfunde vornehmlich aus dem Bagatellbereich liefere. Zudem binde es Personal, das an anderen Stellen sinnvollver eingesetzt werden könnte. Mit einer Entscheidung des Bundesverfassungsgerichts könne für nächstes oder übernächstes Jahr gerechnet werden. Dem Gericht liegt bereits eine Beschwerde gegen das Kfz-Scanning in Niedersachsen vor (Az. 1 BvR 1443/08). Gegen eine Entscheidung des Verwaltungsgerichts München, das die automatische Erfassung von Kennzeichen als rechtmäßig erachtete, wurde Berufung eingelegt.

Quelle : www.heise.de

[SiLæncer]

Die EU-Innenminister haben die heftig umkämpfte transatlantische Vereinbarung zur Weitergabe von Bankdaten am heutigen Montag in Brüssel abgesegnet. Die von Thomas de Maizière (CDU) vertretene Bundesregierung, Österreich, Ungarn und Griechenland enthielten sich bei der Abstimmung, hieß es in Diplomatenkreisen. Ein Veto gab es damit trotz der massiven Kritik aus dem EU-Parlament, dem Bundesrat, dem Bundesjustizministerium, von Banken, Bürgerrechtlern oder Datenschützern nicht. Das als Interimsvertrag angelegte Abkommen soll eine Laufzeit von neun Monaten statt der zunächst vom EU-Rat geplanten zwölf Monate haben. EU-Justizkommissar Jacques Barrot kündigte an, dass die Brüsseler Behörde in den ersten Monaten 2010 ein Mandat für die Aushandlung für eine langfristige Folgeübereinkunft gemeinsam mit dem EU-Parlament beantragen werde.

Das Abkommen schafft eine rechtliche Grundlage dafür, dass US-Behörden weiterhin auf Datenströme des Finanzdienstleisters SWIFT (Society for Worldwide Interbank Financial Telecommunication) zugreifen zu können. Die in Belgien beheimatete Genossenschaft bündelt Überweisungsinformationen von 9000 Banken aus über 200 Ländern. Eingeschlossen sind auch Geldanweisungen innerhalb der EU und Eilüberweisungen innerhalb Deutschlands. Über das Netzwerk werden täglich im Durchschnitt fast 15 Millionen Transaktionen und Transfers mit einem Volumen von etwa 4,8 Billionen Euro abgewickelt.

Besonders umstritten am Verfahren war, dass der Rat das Abkommen quasi in letzter Minute verabschiedet hat. Schon von Dienstag an wäre für die Übereinkunft mit dem Inkrafttreten des Lissabon-Vertrages eine Beteiligung des EU-Parlaments nötig geworden. Der Innenexperte der Grünen in der Volksvertretung, Jan Philipp Albrecht, sprach daher von einem "schwarzen Tag für die Bürgerrechte und die Demokratie in Europa". Unter dem Druck der amerikanischen Sicherheitsbehörden hätten die EU-Regierungen einer Vereinbarung zugestimmt, die "Datenschutzstandards und grundlegende rechtsstaatliche Grundsätze unterläuft".

Albrecht moniert weiter, dass ohne jegliche parlamentarische Mitbestimmung mit Billigung der Bundesregierung ein "Datenschutz-Dumping" eingeleitet worden sei, "das nur noch schwer aufzuhalten ist". Der Beschluss sei ein Präzedenzfall, auf den sich der Vertragspartner USA trotz gegenteiliger Beteuerungen berufen werde. Ein Zurück sei kaum mehr möglich. Der Grüne will daher eine Beschwerde vor dem Europäischen Gerichtshof (EuGH) prüfen.

Auch Malte Spitz vom Bundesvorstand der Grünen ist empört: "Die Enthaltung der CDU/FDP-Bundesregierung im Ministerrat ist der Ausverkauf bei Bürgerrechten." Das Stillhalten der Liberalen sei ein Armutszeugnis, da jederzeit der Koalitionsausschuss hätte angerufen werden können. Statt sich jetzt über das Abstimmungsverhalten von Innenminister de Mazière zu beklagen, hätte die FDP ihre Rolle als Koalitionspartner ernst nehmen müssen. Im Bundesjustizministerium selbst heißt es, dass sich die Ressortleiterin Sabine Leutheusser-Schnarrenberger in der Frage aufgrund der enormen Lobbybemühungen von Seiten der USA und Großbritanniens nicht habe durchsetzen können.

Ein Vertreter der schwedischen EU-Ratspräsidentschaft wertete es dagegen als "positiv, dass das Abkommen zustande kommt". Es seien aus europäischer Perspektive "noch einige Verbesserungen" erreicht worden. So solle eine "Rasterfahndung" per Data Mining in den ausgetauschten Informationen ausgeschlossen werden. Auf dieser Basis könne die gemeinsame Terrorismusbekämpfung mit den USA fortgesetzt werden, wie es auch eine Resolution des UN-Sicherheitsrates erforderlich mache. Unisono mit Barrot sprach er sich dafür aus, dass bald "eine dauerhafte Regelung gefunden werden" solle. Laut Diplomatenangaben hat sich die EU-Seite vorbehalten, selbst ein "Terrorist Finance Tracking Programme" nach US-Vorbild aufzubauen. Bisher sind die Strafverfolger auf dem alten Kontinent auf die Zuarbeiten von US-Seite angewiesen.

Quelle : www.heise.de

[SiLæncer]

Die umkämpfte transatlantische Vereinbarung zur Weitergabe von Bankdaten erfordert nach dem Segen des EU-Rates noch die Zustimmung des EU-Parlaments. Die Abgeordneten müssten den am gestrigen Montag in Brüssel erfolgten formalen Beschluss des Übergangsabkommens "in den kommenden Monaten" noch billigen, heißt es in einer Mitteilung des Ministergremiums der Mitgliedsstaaten. Einfluss auf den Text nehmen könnten sie dabei nicht mehr. Möglich ist nur ein Ja oder Nein.

Das EU-Parlament steht der Übereinkunft, die US-Behörden weiterhin Zugriff auf Datenströme des Finanzdienstleisters SWIFT (Society for Worldwide Interbank Financial Telecommunication) verschaffen soll, sehr kritisch gegenüber. Es hatte in einer  Resolution umfangreiche Nachbesserungen gefordert. Die federführenden Innenminister griffen diese Vorschläge aber größtenteils nicht auf. Ihre Entscheidung trafen sie einen Tag vor Inkrafttreten des EU-Reformvertrags von Lissabon, der dem Parlament ein Mitspracherecht in der Angelegenheit jenseits der Abgabe von Empfehlungen eingeräumt hätte. "Der Ministerrat hat einen Fehlstart für den Lissabon-Vertrag hingelegt", monierte daher der EU-Abgeordnete Manfred Weber von der CSU. Seine SPD-Kollegin Birgit Sippel sprach von einem "Affront". Zuvor hatten schon Oppositionspolitiker der Liberalen, der Grünen und der Linken den Beschluss scharf kritisiert.

Es gilt trotzdem als unwahrscheinlich, dass die Abgeordneten den Vertrag in seiner jetzigen Form ablehnen. Damit würden sie sich auf vollen Konfrontationskurs zu den Regierungen der Mitgliedsstaaten und zu den USA begeben. Es ist fraglich, ob sich die Volksvertreter auf eine solche Machtprobe einlassen. Dazu kommt, dass die Parlamentarier schon mit dem geplanten Inkrafttreten des neun Monate gültigen Interimabkommens zum 1. Februar von der EU-Kommission in die Verhandlungen für einen dauerhaften Folgevertrag eingebunden werden sollen.

Gleichzeitig reißt auch hierzulande die Kritik am gewählten Verfahren und den Inhalten des Beschlusses nicht ab. "Diese Entscheidung verunsichert Millionen von Bürger in Europa", erklärte Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP), die sich gegenüber ihrem Kollegen im Innenressort, Thomas de Maizière, mit ihren Bedenken nicht durchsetzen konnte. Neben den Liberalen hätten das EU-Parlament, der Bundesrat, Wirtschafts- und Bürgerrechtsverbände national wie europaweit auf ein hohes Datenschutzniveau gedrungen.

De Maizière begründete seine Enthaltung und den Veto-Verzicht vor allem damit, dass "die Beziehung zu Amerika im Kampf gegen den Terrorismus nicht belastet" werden dürfe. Es seien "Hinweise auch der amerikanischen Seite “ gewesen, "die in besonderer Weise zur Entdeckung der Sauerlandgruppe beigetragen haben". Der Innenminister verwies auf eine mit Leutheusser-Schnarrenberger abgestimmte Protokollerklärung zu dem Abkommen. Darin unterstreiche die Regierung gemeinsam mit Österreich ihre Bedenken, die den Rechtsschutz und die unklaren Löschfristen der Finanzdaten betrifft. Deutschland setzte nach Angaben de Maizières durch, dass innereuropäische Überweisungen nicht erfasst werden (auf die Daten von innereuropäischen Geldanweisungen, also Anweisungen zur Bargeldauszahlung an den Empfänger, können US-Behöhrden dagegen nach dem Abkommen zugreifen) . Für Tobias Bauschke, Vorsitzender der JuLis Niederbayern, ist der CDU-Politiker trotzdem "nicht haltbar".

Der Bundesdatenschutzbeauftragte Peter Schaar sieht es besonders kritisch, dass mit der Vereinbarung "die Übermittlung einer Vielzahl von Daten über Zahlungsvorgänge mit nur marginalem, indirektem oder sogar nur mutmaßlichem Bezug zum Terrorismus in die USA legitimiert wird". Auch die Wirtschaft fürchtet einen Datenstriptease. "Wir warnen vor der Gefahr, dass Unternehmen ausspioniert werden", sagte der Geschäftsführer des Bundesverbands der Deutschen Industrie (BDI), Werner Schnappauf, der "Financial Times Deutschland". Aus den sensiblen Informationen aus dem Zahlungsverkehr von Unternehmen ließen sich Rückschlüsse auf Märkte, Vertragspartner und Geschäftsvolumina ziehen.

Die Opposition hierzulande ließ ebenfalls kein gutes Haar an der Entscheidung. Jan Korte, Mitglied des Vorstandes der Bundestagsfraktion der Linken, witterte eine "Katastrophe für den Datenschutz" und einen "klaren Bruch" des schwarz-gelben Koalitionsvertrags. Das dort vereinbarte "hohe Datenschutzniveau" für das SWIFT-Abkommen befinde sich in den nächsten Monaten "einige Meter unter Normal Null". Der Berichterstatter der SPD-Bundestagsfraktion, Gerold Reichenbach, beklagte, dass den von den Bürgern der EU-Mitgliedsstaaten gewählten Vertretern die Wahrnehmung wichtiger Rechte vorenthalten worden sei. Die Übereinkunft entspreche weder den Datenschutzstandards Deutschlands noch denen der EU. Die FDP habe ihren Kampf für persönliche Freiheitsrechte dem Sicherheitsdenken der Union geopfert. Fraktionsvize Olaf Scholz nannte die von "schweren Geburtsfehlern" gezeichnete Vereinbarung "inakzeptabel".

Der bayerische Innenminister Joachim Herrmann begrüßte es, dass sich der Rat "auf eine kurze Befristung" des Abkommens geeinigt haben. Es sei dringend notwendig, dass bei einem Nachfolgevertrag die Datenschutz- und Rechtsschutzinteressen von Anfang an wesentlich stärker berücksichtigt würden. Der CSU-Politiker kündigte an, dass sich auch Bayern intensiv in die Diskussion einschalten und hier seine neuen Beteiligungsrechte nutzen werde, die die Begleitgesetze zum Lissabon-Vertrag vorsähen.

Quelle : www.heise.de

[SiLæncer]

Wenn es um den Umgang mit vertraulichen Daten geht, handeln viele Unternehmen nachlässig und alles andere als rechtskonform. Kein Wunder, stellten die Autoren des Datenschutzbarometers 2009 (PDF-Datei) der Xamit Bewertungsgesellschaft fest. Denn auf 100.000 Unternehmen kommen bundesweit gerade einmal zwei Kontrolleure. Rein rechnerisch heißt das etwa für Baden-Württemberg, dass ein Unternehmen nur alle 39.400 Jahre mit einer Überprüfung seines Datenschutzverhaltens durch Behörden rechnen muss.

Um das aktuelle Datenschutzniveau in Deutschland zu bestimmen, untersuchte Xamit die Webseiten von Unternehmen. Bisher behandelten die Studien der Firma den Umgang mit den personenbezogenen Daten sowie die Transparenz der Datenerhebung und -weiterverarbeitung. Diesmal kamen als weitere Aspekte das gesetzlich vorgeschriebene öffentliche Verfahrensverzeichnis und die Kontrolle der Unternehmen durch die Aufsichtsbehörden hinzu.

Als Grundlage der Studie diente die maschinelle Quellcode-Analyse von circa 24.000 deutschen Webpräsenzen mit 1,6 Millionen Webseiten, darunter Gemeinden, politische Organisationen, Vereine sowie Unternehmen verschiedener Branchen. Konkret überprüft wurde außer den genannten Neuerungen die Einbindung von Google AdSense und Statistiktools auf den Webseiten nebst das Vorhandensein eines entsprechenden Nutzerhinweises, außerdem die Abfrage persönlicher Daten bei Kontaktformularen und die zugehörige Datenschutzerklärung für die Nutzer. Bei Shops versuchte das Analysetool, Shop-Software und Version zu ermitteln.

Die Autoren zählten sämtliche Webpräsenzen, die gegen den Datenschutz verstießen - etwa durch Einsatz des in einem Gutachten (PDF-Datei) des Datenschutzbeauftragten Schleswig-Holsteins als rechtswidrig eingestuften Google Analytics oder fehlende Datenschutzerklärungen für Nutzer - und gewichteten die Branchen nach Vertraulichkeit der dort anfallenden Informationen. Zusammengefasst ergaben sich folgende Ergebnisse: Auf 61 von 100 Webpräsenzen fanden sich datenschutzrechtliche Verstöße - das bedeutet eine Steigerung um 11 Prozent im Vergleich zum vergangenen Jahr.

Noch schlimmer sieht die Situation in Sachen Verfahrensverzeichnis aus. Laut § 4e BDSG muss jedermann auf Verlangen ein öffentliches Verfahrensverzeichnis zugänglich gemacht werden, das beschreibt, welche Daten ein Unternehmen oder eine Institution erhebt und für welche Zwecke es sie nutzt. Im Rahmen der Studie haben Testpersonen 395 der untersuchten Organisationen per Mail um  Zusendung des öffentlichen Verfahrensverzeichnisses gebeten, 17 Mails waren unzustellbar. Von den verbleibenden Angeschriebenen schickten 5 Prozent ein Verfahrensverzeichnis zu. 4 Prozent verstanden die Anfrage nicht, 1 Prozent stellte zahlreiche Gegenfragen, ein Steuerberater verweigerte die Einsichtnahme und satte 90 Prozent reagierten gar nicht. Mithin verstießen insgesamt 95 Prozent gegen das geltende Einsichtsrecht.

Die vollständige 47-seitige Studie ist ebenso wie alle bisher erschienenen Xamit-Studien auf der Website des Unternehmens kostenlos herunterzuladen.

Quelle : www.heise.de