Schlagwort-Archive: Datenschutz

Recht, SEO

Die „SSL-Verschlüsselung“: Aus Sicht des Datenschutzes und als SEO-Erfolgsfaktor?

Schreibe einen Kommentar

Dem einen oder anderen dürfte es längst aufgefallen sein, dass immer mehr Seiten im Netz und allen voran die bekanntesten Webportale mit „https://www.“ im Browser angezeigt werden. Hinter diesem zusätzlichen „s“ verbirgt sich die SSL-Verschlüsselung ( SSL, kurz für: „Secure Sockets Layer“ ), die nunmehr als das neuere TLS-Protokoll  (TLS steht für „Transport Layer Security“ ) umgesetzt wird. Dieses Übertragungsprotokoll soll für eine vermeintlich sichere Übertragung zwischen dem Server und Nutzer am heimischen PC garantieren. Und könnte sogar auch ein positiver SEO-Erfolgsfaktor sein!

Immer mehr Menschen und Unternehmen kommunizieren über das Internet, obgleich es nach wie vor nicht sicher ist angesichts der längst bewiesenen Ausspähung von Daten durch die Geheimdienste, unzähligen Hacker-Angriffen aus allen Teilen der Welt oder technischer Pannen. Dabei wird die technische Übermittlung, insbesondere zwischen Servern und Nutzern ständig kontrolliert und an neue Schutzstandards durch verbesserte technische Verfahren angepasst.

Spätestens im Zuge des Bekanntwerdens von Abhör-Maßnahmen und sonstigen Überwachungsmethoden der Geheimdienste im Internet hat sich dieser Trend zur SSL-Verschlüsselung bei Webseiten durchgesetzt und wird zurzeit gleich in mehrfacher Hinsicht in der deutschen IT-Szene diskutiert.

Denn zum einen wäre da die rechtliche Sichtweise, insbesondere in Punkto Datenschutz und Datensicherheit, zum anderen wäre da die SEO-Community, die hierin einen klaren SEO-Vorteil gegenüber der Konkurrenz im Internet sehen will.

Was ist überhaupt die SSL Verschlüsselung?

Eine erste Antwort liefert z.B. die BFDI ( Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ):

„Das Protokoll Secure Socket Layer (SSL) ist ein Verfahren zur sicheren Kommunikation zwischen Web-Server und Browser mit dem gleichzeitig die Authentizität des Web-Servers sichergestellt werden kann.“ (Quelle: BFDI)

Vereinfacht ausgedrückt: Wenn sich der Client ( Computer des Anwenders ) mit dem Web-Server des Anbieters verbindet, auf welchem sich z.B. die besuchte Website befindet und sich öffnet, wird nach Übereinstimmung des Zertifikats eine Verschlüsselung der Datenübertragung bestimmt, auf die grundsätzlich – so der Grundgedanke – kein Dritter mehr zugreifen kann. Die Art des Verschlüsselungsverfahren, dessen Schlüsselstärke in Gestalt der jeweiligen Datenblöcke ( 1024bit oder 2048bit ) und weitere Berechnungsmethoden fließen hierbei ein.

Datenschutz: Aufsicht und drohendes Bußgeld

Die Datenschutzbehörden erteilen den Anbietern im Internet, ausgehend von der derzeitigen Rechtslage ( nach § 9 BDSG sowie den Vorschriften aus dem TMG ), mehr oder weniger die Vorgabe, sich bei technischen Vorgängen im Zusammenhang mit der Erhebung, Speicherung oder Übermittlung von personenbezogenen Daten an „technische und organisatorische Vorkehrungen“ zur Achtung des Datenschutzes zu halten.

So heißt es nach Inkrafttretens des IT-Sicherheitsgesetzes zum 25.07.2015 nunmehr in § 13 Abs. 7 TMG:

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Daraus ergibt sich die Pflicht für die danach verantwortlichen Diensteanbieter solche technischen Möglichkeiten umzusetzen, worunter längst die SSL-Verschlüsselung fällt.

Spätestens nach Inkrafttreten des IT-Sicherheitsgesetzes gilt die „SSL-Verschlüsselung“ für viele als ein Must-Have. Denn das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat klargestellt, dass es die „SSL-Verschlüsselung“ unter gewissen Voraussetzungen ( Mindeststandard ) als ausreichend sicher einstuft. Und die BFDI gibt auch gleich den Angesprochenen ein paar Informationen zur sicheren SSL-Verschlüsselung mit auf dem Weg.

Und auch die Datenschutzbehörden hierzulande sind wachsam. So sind die deutschen Datenschutzbehörden zwar angehalten, Diensteanbieter in ihrem jeweiligen Zuständigkeitsgebiet bezüglich der eventuellen Voraussetzung der „SSL-Verschlüsselung“ auf die Finger zu klopfen. Es droht sogar nach § 16 TMG ein Bußgeld von bis zu 50.000 Euro im Falle des Verstoßes gegen diese Anforderungen, jedoch ist bislang noch nicht viel in dieser Richtung passiert. Lediglich das LDA Bayern ist in diesem Thema nach vorne geprescht und hat seinen Standpunkt deutlich gemacht.

Es ist daher für Shop-Betreiber, größere Web-Portale und Firmen-Webseiten empfehlenswert, dieses Thema ernst zu nehmen und eine SSL-Verschlüsselung für die Webseite in naher Zukunft einzurichten. Die Zeit spielt gewissermaßen gegen sie.

Dies gilt zumindest für Kontaktformulare, Webshops, Kommentare und vergleichbare Funktionen, worin die personenbezogenen Daten der Kunden oder Mitglieder erhoben und übermittelt werden. Daher wird ein SSL-Zertifikat mit einer Schlüssellänge von über 1024bit, idealerweise von 2048bit empfohlen. Ebenso sollten sich Webserver und Mailserver an höhere Sicherheitsstandards halten, wie z.B. die Einleitung der Kommunikation über dem Mailserver mit dem STARTTLS-Verfahren.

Doch damit nicht genug: Es steht längst der neue HTTP/2-Standard aus, der eine noch sichere Übertragung und Verschlüsselung ermöglicht. Es bleibt abzuwarten, inwieweit die Seiten auf diesen Zug alsbald aufspringen wollen und können ( Die technische Erklärung hierzu würde den Rahmen des Artikels sprengen ).

All diese Sicherheitsstandards verlangen eine ständige Überprüfung und Anpassung, was gleichzeitig zeitintensiv und teuer ist. Die Juristen sehen hier einen kleinen Handlungsspielraum aus § 13 Abs. 7 TMG: Denn dies muss natürlich in einem technisch möglichen und wirtschaftlich angemessenen Verhältnis stehen. Schließlich stünde es außerhalb jedweden Verhältnisses, wenn die technische Umstellung oder ständige Anpassung den Geschäftsbetrieb eines Unternehmens für einen längeren Zeitraum gefährdet oder Internet-Angebote vom Netz genommen werden müssen.

SEO: besser im Ranking dank der „SSL-Verschlüsselung“?

Doch auch abgesehen von diesen Rechtsfragen dürfte vieles für die SSL-Verschlüsselung bei Webseiten sprechen.

Schon vor 1-2 Jahren kursierte in der SEO-Welt das Gerücht: diese neue Verschlüsselungstechnik sei ein positiver SEO-Faktor und würde das Ranking bei Google verbessern. So würde Google sogar Webseiten mit „SSL-Verschlüsselung“ positiv bewerten und im Ranking bevorzugen.

Inwiefern eine Webseite nun tatsächlich weiter oben positioniert dank der neuen Technologie ist, lässt sich wohl kaum beurteilen. Denn die vorderen Positionen bei Google werden ohnehin meistens von erfolgreichen Webseiten eingenommen, weswegen das Bild stets verzerrt wird. Aber allein die Tatsache, dass die führenden Anbieter längst umgestiegen sind und damit keinen Schiffbruch erlitten haben, spricht für sich.

Laut Aussagen des Google-Mitarbeiters Gary Illes wird bei zwei identischen Seiten jene mit HTTPS bevorzugt:

„If you’re in a competitive niche it can give you an edge from Google’s point of view. [HTTPS] acts more like are tie breaker. For Example: If all quality signals are equal for two results, than the one that is on HTTPS would get or may get the extra boost.“ ( Quelle: Video-Kommentar )

Viel Gutes dank SSL-Verschlüsselung?

Es bleibt also dabei, dass die Qualität der Inhalte, Backlinks und die seriösen SEO-Faktoren weiterhin den Ton angeben und die SSL-Verschlüsselung nur das I-Tüpfelchen sein kann, wie einige SEO-Experten behaupten.

Wie so oft in Leben gilt es zwischen Sicherheit und wirtschaftlichen Faktoren abzuwägen. Dennoch sollte dabei im Interesse eines jeden Unternehmens stehen, im wahren Sinne des Wortes auf der sicheren  ( Server )-Seite zu stehen und sich mit dem Thema SSL/TLS -Verschlüsselung künftig zu befassen.

Beitrag bewerten: 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Stimmen, Durchschnitt: 5,00 von 5)
Loading...
Recht

Datenschutz beim Smart-TV: Die elektronische Überwachung des Wohnzimmers durch Microsoft, SAMSUNG und Barbie-Puppen – Eine bedrohliche Zukunftsvision

Schreibe einen Kommentar

Selten passte der Vergleich mit George Orwells „1984“ wie zurzeit. Denn während Winston Smith beim morgendlichen Sport vor dem telescreen beobachtet wird, speichern Microsoft, SAMSUNG und Co. schon heute unser Fernsehprogramm und jedes gesprochene Wort. Und die Menschen tragen freiwillig die elektronischen Spione in der Hand.

Die technische Entwicklung – das heißt die von der Industrie technisch umsetzbaren Neuerungen, die anschließend durch geschicktes Marketing zu „gewünschten Nutzeranforderungen“ umgedeutet, oktroyiert und implementiert werden – bringt uns seit 2-3 Jahren das so genannte Smart-TV ins Wohnzimmer. Insbesondere die modernen Fernsehgeräte von SAMSUNG mit eingebauter Front-Kamera für etwaige Skype-Sessions, Spiele oder Sport-Apps führen uns wieder einmal vor Augen, welche Gefahren dem Individuum und letztlich der Gesellschaft drohen.

Längst kein Roman mehr: George Orwell 1984 ist Alltag
Längst keine Vision mehr: George Orwell „1984“ ist Alltag

Einst noch in Romanen und Kinofilmen belächelt, holen „wir“ uns nun die Überwachungstechnologie Stück für Stück ins Haus. Die neuesten elektronischen Geräte dieser Branche sind sprachgesteuert, reagieren auf Gestik und surfen selbst im abgeschalteten Modus im Internet weiter, sofern man nicht den Stecker zieht.

In jedem Fall liefern die an das Internet angeschlossenen Fernseher den Herstellern zahlreiche personenbezogene Daten wie die IP-Adresse des Nutzers und beispielsweise besuchte Webseiten und Apps und wohlmöglich auch die betrachteten Fernsehprogramme (so genanntes Nutzerverhalten). So können exakte (zumindest anonymisierte) Profile des Kunden erstellt werden, was für die Nutzerauswertung(-ausbeutung) in Hinsicht auf Werbung und sonstige Marketing-Methoden Goldwert ist. Und das häufig in mehrfacher Art: denn unter Umständen (vermutlich zumeist) sammelt und speichert nicht nur der Gerätehersteller diese Daten, sondern auch weitere „Zwischenhändler“ wie z.B. Google bei Geräten mit dem Android Betriebssystem. Dieselben Möglichkeiten besitzen beispielsweise Google mit dem Chromecast sowie Amazon mit dem Amazon Firestick, weswegen diese Geräte in der Regel günstig zu kaufen sind.

Dabei ist die Thematik nicht einmal neu. Bereits 2013 ließ Microsoft die XBOX One Kinect mit einer Kamera ausstatten, um vergleichbar mit den stärksten Konkurrenten wie SONY mit der Playstation oder die Nintendo Wii diverse Games anzubieten, die die meisten von lustigen Partyrunden kennen dürften. Der Spieler kann mittels Spielekonsole am Fernseher z.B. Golf oder Tennis spielen gegen den Computer oder andere Mitspieler oder nach Punkten tanzen bei „dancestar“ oder „justdance“. Hierfür wird idealerweise dann eine Kamera benötigt, die die Bewegungen des Spielers bemisst.

Schnell sickerten Infos zu „Datenschutzproblemen bei der Xbox One Kinect“ durch die Medien, dass Microsoft sich möglicherweise das Recht in versteckten Nutzungsbedingungen einräumen ließ, die Geräte auch für die Auswertung des Nutzerverhaltens und letztlich für Werbezwecke nutzen zu dürfen. Zur Funktionsweise: Die Kamera und auch das Mikrofon sammeln sämtliche Daten, die über das Internet an die Server von Microsoft in den USA übermittelt werden. Anhand von Geräuschen, Bewegungen und weiteren Techniken wie z.B. Gesichtserkennung vereint kann folglich zugeordnet werden, welche Person, welcher Altersgruppe und welchen Geschlechts zugehörig wie viele Stunden im Zimmer sitzt, welches Programm dabei anschaut oder allgemein wie die Person auf gewisse Umstände reagiert. Sogar Emotionen sollen grob erkennt werden können. Und angesichts der rasanten Zunahme an technischen Finessen ist viel Spielraum nach oben offen. Wer weiß, vielleicht können sogar mit feiner „Terminator“-Fähigkeit menschliche Bedürfnisse wie Hunger oder Fieber allein durch diese Instrumente erkannt und ausgewertet werden.

Doch Microsoft soll dann zurückgerudert sein? Und es bleibt ja jedem selbst überlassen, diese Geräte (nicht) zu kaufen oder die Front-Kamera mit einem Klebestreifen abzudecken.

Dies sei auch ratsam, wie es in einem ARD „plusminus“ Beitrag heißt. Dort wurde aufgezeigt, wie leicht sich Hacker in den Smart-TV Fernseher einhacken und beispielsweise die Front-Kamera aktivieren können, ohne dass es der Nutzer mitbekommt.

Big Brother is watching (and hearing) you

Damit noch nicht genug. Denn wie eingangs beschrieben arbeiten mittlerweile auch die Smart-TV Geräte größerer Hersteller auf ähnliche Weise.

Die Datenschützer in Deutschland werfen bereits seit einiger Zeit ihr „kritisches Auge“ auf diese modernen TV-Geräte und haben jüngst eine umfangreiche Orientierungshilfe „zu den Datenschutzanforderungen an Smart-TV Dienste“ veröffentlicht, die im Rahmen der Sitzung des Düsseldorfer Kreises am 15. / 16. September 2015 beschlossen wurde und sich sowohl an Gerätehersteller als auch App-Anbieter richtet.

Dieses Arbeitspapier stellt nicht nur die rechtliche Bewertung von Smart-TV und hbbTV dar, sondern enthält auch konkrete Vorgaben hinsichtlich der Einwilligung des Nutzers nach § 4a BDSG sowie § 13 Abs. 2, 3 TMG im Falle der Reichweitenmessung des Nutzers (S. 16-17). Diese Vorlage soll sicherstellen, dass sich zukünftig Betreiber und Hersteller von Smart-TV an die deutsche Rechtslage im Datenschutz hält.

Zudem wird auch die anonyme Nutzung von hbbTV gefordert:

„Im Ergebnis müssen die HbbTV-Anbieter als verantwortliche Stellen, ggf. in Kooperation mit den Geräteherstellern es dem Nutzer ermöglichen, anonym d.h. ohne dass personenbezogene Daten wie IP-Adressen und /oder Nutzungsdaten beim Einsatz von Verfahren zur Reichweitenmessung an den HbbTV Anbieter fließen fernsehen zu können“

Und auch die Verbraucherschutz-Zentrale NRW hat vor wenigen Tagen nach vorheriger Beanstandung nunmehr Klage gegen den südkoreanischen Elektronikkonzern SAMSUNG erhoben wegen des rechtlich bedenklichen Einsatzes von Smart-TV Geräten.

Konkret wird die fehlende oder unzureichende Einwilligung des Nutzers in die Erhebung bzw. Speicherung der personenbezogenen Daten kritisiert, denn das Gerät hat diese Einstellung von Werk an aktiviert. So sendet der Fernseher bereits personenbezogene Daten nach dem Einschalten. Ebenso sind die Datenschutzbestimmungen nur unzureichend transparent und verständlich:

„Für die Erhebung und Verwendung dieser Daten fehlt es nach Ansicht der Verbraucherzentrale NRW mangels Einwilligung der Nutzer jedoch an einer rechtlichen Grundlage. „Nutzern muss klar gemacht werden, dass – anders als bei den klassischen – bei den internetfähigen Fernsehgeräten schon nach dem ersten Anschließen und der Inbetriebnahme die Datenübertragung in Gang kommt“, so Schuldzinski. Die Verbraucherschützer wollen erreichen, dass Samsung vor der Nutzung der HbbTV-Funktion in verständlichen und gut wahrnehmbaren Datenschutzbestimmungen über die Erhebung und Verwendung von Daten informieren muss. Außerdem müsse erst eine entsprechende Zustimmung vorliegen, bevor es zu einer Übertragung von Daten kommt.“ (Vgl. Pressemeldung der Verbraucherschutzbehörde NRW).

„Spion im Kinderzimmer“ – die lauschende Barbie-Puppe

Wer glaubt, das sei bereits alles, irrt gewaltig! Selbst Mattel bietet seit kürzerem eine Version der Barbie Puppe mit dem Namen „Hello Barbie“ an, die über W-LAN mit dem Internet und den Cloud-Servern des Herstellers verbunden ist und sprachgesteuert wird. Dabei verwendet sie das Spracherkennungssystem ToyTalk. So reagiert die Barbie-Puppe auf die Spracheingabe und speichert auf diese Weise sämtliche aufgenommenen Geräusche auf diesen Servern. Was Hersteller und Werbe-Unternehmen damit für ein mächtiges Instrument in Händen liegt, sei der Fantasie des Lesers überlassen.

Der Hersteller erhielt dafür schon mal im April diesen Jahres vom Bürgerrechtsverein Digitalcourage diesen ungeliebten Big Brother“ -Award im Bereich Technik für die datenschutzrechtlich schlechteste (oder gefährlichste?) Technologie. Der Verein wies gleichzeitig auf die Gefahr hin, dass zukünftig noch weiteres Spielzeug im Kinderzimmer mit dieser Spionage-Technik ausgestattet werden wird.

…und bald auch im Auto

Es dürfte jedoch davon auszugehen sein, dass diese Technologie weiterhin Verwendung findet und uns immer mehr im Alltag begleiten wird. Zu denken ist nicht nur an die herkömmlichen Eingabegeräte, wie Computer oder Smartphone, sondern auch an die in naher Zukunft erstmals rollenden selbstfahrenden Autos. Es ist auch kein Geheimnis, wie wichtig der moderne Automobilmarkt ist: Bereits Google versucht das Android System für Fahrzeuge immer mehr im Markt einzuführen. Aber nicht jeder Hersteller beugt sich dem, denn wie jüngst bekannt wurde, stattet Porsche die neueste Generation des Porsche 911 nicht mit Android-Technik aus, weil Google angeblich viel zu viele Verkehrs- und Nutzerdaten sammeln und an die Server übertragen soll. Zumal bereits die Datenschutzbehörden den Datenschutz bei den modernen Fahrzeugen prüfen, die z.B. durch eCall oder herstellereigene „smart“-Systeme ständig verknüpft sind und dabei personenbezogene Daten des Fahrers übertragen. Und dies nicht nur aus Sicherheitsgründen, sondern sicherlich mit mehreren Intentionen. Und bald stehen die „selbstfahrenden“ Autos auf dem Plan. Natürlich mischt Google da ganz vorne mit.

„Daten sind das neue Öl“

In dem derzeit in den Kinos laufenden Doku-Film „Democracy – Im Rausch der Daten“ von David Bernet, der die Entstehungsgeschichte der geplanten Datenschutz Grundverordnung der EU und den Machtkampf zwischen Politik und Wirtschaft in Brüssel eindrucksvoll aufzeigt, heißt es gleich zu Beginn: „Daten sind das neue Öl“. Personenbezogene Daten und solche Nutzerdaten, die sich für mehr als nur die Werbung von Technologieunternehmen und Industrie sammeln und auswerten lassen, sind die wichtigste Ressource des 21. Jahrhunderts und haben bereits die elementaren Rohstoffe wie Öl und Gas abgelöst. Wir profitieren von kostenlosen Angeboten im Internet, nutzen diese und sind gleichzeitig der Lieferant.

Aber seien wir mal ehrlich mit uns: Wir Nutzer sind doch selber „Mittäter“, wenn wir uns die Fitnessarmbänder ans Handgelenk legen, das Smartphone ständig dabei haben und unser Mittagsessen samt Position auf Facebook veröffentlichen, obgleich wir uns nur zu sehr gern in der „Opfer“-Rolle sehen wollen. Und inwieweit ein jeder von uns in welcher Rolle (Mittäter oder Opfer) mitspielt, kann er für sich selber entschieden? Falls man überhaupt noch eine Wahl hat.

Beitrag bewerten: 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (5 Stimmen, Durchschnitt: 5,00 von 5)
Loading...
Recht

Verkehrsminister Dobrindt will Drohnenführerschein und schärfere Regelungen für Drohnenbesitzer einführen

Ein Kommentar

Wie vor wenigen Tagen bekannt wurde, plant der Verkehrsminister Alexander Dobrindt eine Art „Führerschein“ für Drohnen einzuführen. Auch sollen stärkere Regelungen für Drohnenbesitzer insgesamt mehr Sicherheit und Schutz der Bevölkerung bringen.

So sind Drohnen mittlerweile erschwinglich und werden nicht nur von professionellen Kameraleuten für Dreharbeiten genutzt, sondern auch von Privatpersonen für schöne Hobby-Aufnahmen. Dabei können die kleinen Flugkörper leise im Himmel schweben und über das Nachbargrundstück oder sogar Firmengelände fliegen, ohne dass es jemand mitbekommt.

Es liegt auf der Hand, dass so Einblicke in die Privatsphäre oder Betriebsgeheimnisse möglich sind. Aus diesem Grund warnten bereits die Datenschützer vor den Drohneneinsatz und zeigten auf, welche rechtlichen Ansprüche den Opfern zustehen bzw. wie diese sich gerichtlich wehren können.

Nun soll also der Luftraum für Drohnen stärker reglementiert werden. Unter anderem sieht der Plan vor, dass die Drohnen zukünftig gekennzeichnet werden sollen. Auch benötigen Drohnenbesitzer, die solche Drohnen aus gewerblichen Gründen nutzen, z.B. für professionelle Video- oder Fotoaufnahmen, wohl künftig einen Führerschein.

Führerscheinprüfung für Drohnenbesitzer

Der Benutzer muss folglich erst einmal eine Führerscheinprüfung erfolgreich ablegen, in welcher er „fliegerische und luftrechtliche Kenntnisse“ nachzuweisen hat. Wie dies genauer aussehen könnte, ist bislang nicht bekannt. Die Genehmigung soll dann zwischen 200 und 300 Euro kosten. Damit gehen weitere Beschränkungen einher. So dürfen Drohnen nur noch auf Sichtweite und nicht höher als 100 Meter in der Luft fliegen.

Des Weiteren soll es verboten sein, mit der Drohne über sensible Orte zu fliegen wie z.B. Industriegebäude, Gefängnisse oder Massenveranstaltungen. Sogar Wohngebiete stehen angeblich auf der Liste. Wird dieser Vorstoß bald Realität, dürften die einzig noch erlaubten Lufträume für Drohnen sehr überschaubar sein.

Diese Regelung bezweckt nicht nur den Schutz der Rechte von Privatpersonen oder Unternehmen, sondern dient der Sicherheit im Luftverkehr. Denn es ist bereits mehrfach vorgekommen, dass Rettungsflieger oder Hubschrauber durch eine Drohne in mehreren hundert Meter Höhe behindert wurden. So soll laut SPON in jüngster Vergangenheit ein Rettungshubschrauber während eines Rettungseinsatzes auf dem Weg in ein Krankenhaus fast mit einer Drohne kollidiert sein. Während der Pilot blitzschnell ausweichen und so die Gefahr eines Absturzes verhindern konnte, lässt sich der Besitzer der Drohne nicht ermitteln.

Ebenso flogen mehrfach Drohnen auf Firmenkomplexen oder in der Nähe von Atomkraftwerken. Die mögliche Spionage und heimliche Überwachung sollen nun durch die geplanten Regelungen eingeschränkt werden.

Der richtige Ansatz

Obwohl diese Gedankenspielerei auf dem ersten Blick befremdlich wirken, denn die Nutzer von ferngesteuerten Spielzeugautos oder Segelboten benötigen auch keinen Führerschein, sind die Forderungen konsequent und rechtlich nachvollziehbar. Spätestens wenn Nachbarn im Garten die heimliche Videoaufzeichnung mittels Drohe fürchten müssen, Firmen ausspioniert werden oder Rettungshubschrauber einen Beinahe-Unfall erleben, muss der Gesetzgeber reagieren. Die Nachbarshecke und der Sichtschutz sollen weiterhin ihren Zweck erfüllen und nicht überflogen werden. Darauf müssen wir uns alle verlassen können.

Ob sich die Drohnenbesitzer dann jedoch an diese Vorgaben halten, mag bezweifelt werden. Zu reizvoll ist der Flug über die Dächer. Allerdings führen die Ideen vom CSU-Politiker zur Sensibilisierung der Thematik. Wie die Idee letztlich umgesetzt wird, bleibt abzuwarten.

Fotografie, Recht

Datenschützer warnen vor privaten Drohnen mit Videokameras

Ein Kommentar

Welche Rechtsverstöße und rechtliche Folgen drohen

Drohnen sind leise, einfach zu steuern und sehr beweglich in der Luft. Mit einer Videokamera oder Fotokamera ausgestattet an Bord können sie eindrucksvolle Bilder aufnehmen, jedoch jederzeit auch Personen und Örtlichkeiten heimlich filmen. Die Datenschützer haben nun vor wenigen Tagen beim Treffen des „Düsseldorfer Kreises“ eine Entschließung zum Datenschutz und der Rechtslage beim Drohneneinsatz getroffen und bekannt gegeben.

Während sich viele Menschen über den angeblichen „Überwachungsstaat“ und behördlicher Kameraüberwachung aufregen, verhält es sich im privaten Bereich ganz anders.

Drohnen und winzige Fluggeräte werden immer erschwinglicher und sind für manch einen Privaten bereits längst mehr als nur ein Hobby. Zur Steigerung der Action und Sensation werden mittlerweile kleine Kameras wie die GoPro Hero auf die Drohne installiert, um so beeindruckende Bilder und Videos aus der Luft anzufertigen. Wem mag man es verübeln. Manch einer will eben die Kameraführung wie bei einem Spielfilm erreichen.

Neulich sah ich sogar beim Dreh eines Hochzeitvideos zu, wie eine kleine Drohe über den Köpfen des Brautpaares und zahlreicher unbeteiligter Personen an dem öffentlichen Ort am See flog und mutmaßlich reichlich Bildmaterial für ein privates Hochzeitsvideo drehte.

Drohnen können das allgemeine Persönlichkeitsrecht anderer verletzten

An die Rechtslage wird dabei oftmals wenig bis gar nicht gedacht. Und das, wobei die Videokamera oder Fotokamera mittels Drohne sogar unter Umständen einen weitaus tiefergehenden Einblick in die vom allgemeinen Persönlichkeitsrecht nach Art. 2 Abs. 1, 1 Abs. 1 GG geschützte Privatsphäre anderer Personen ermöglicht und auf diese Weise nicht nur das Recht am eigenen Bild nach §§ 22, 23 KUG des ohne Kenntnis und ohne erteilter Einwilligung Abgebildeten verletzt wird, sondern sogar strafrechtliche Folgen drohen können. Zu denken ist z.B. an einen Drohnenflug über das Nachbarsgrundstück oder worüber jüngst in den Medien berichtet wurde: Über ein fremdes Firmengelände oder sogar das Firmengelände der NSA.

Die Deutschen Datenschützer haben jüngst bei ihrem regelmäßigen Treffen „Düsseldorfer Kreis“ diese Thematik auf die Tagesordnung gesetzt und eine Erschließung der Aufsichtsbehörden für den Datenschutz getätigt, die online auf der Webseite des „Düsseldorfer Kreises“ zu finden ist.

In diesem Beschluss warnen sie nicht nur vor möglichen Verstößen gegen das Bundesdatenschutzgesetz (BDSG), sondern auch vor weiteren Rechtsverstößen aus dem allgemeinen Zivilrecht und auch aus dem Strafrecht.

Auszug aus dem Beschluss des Düsseldorfer Kreises:

“[..]Dem mit dem Drohneneinsatz verbundenen Eingriff in das allgemeine Persönlichkeitsrecht Betroffener kann neben den Möglichkeiten der zuständigen Aufsichts- oder Bußgeldbehörde auch zivilrechtlich begegnet werden. Vor allem dann, wenn die Verletzung des allgemeinen Persönlichkeitsrechts in einem Eindringen in geschützte Bereiche, wie beispielsweise das befriedete und blickgeschützte Grundstück, besteht oder eine zielgerichtete Beobachtung erkennbar stattfindet.

Dem Betroffenen kann in solchen Fällen ein Abwehranspruch aus § 823 in Verbindung mit § 1004 Abs. 1 des Bürgerlichen Gesetzbuches (BGB) analog zustehen. Auch das Kunsturhebergesetz (KUG), welches das Recht am eigenen Bild- als besondere Ausprägung des allgemeinen Persönlichkeitsrechts – schützt, kann tangiert sein (§§ 22, 23 KUG), sofern eine Verbreitung oder Veröffentlichung der Aufzeichnungen erfolgt.

Die Strafverfolgungsbehörden können eingeschaltet werden, wenn durch den Drohneneinsatz die Verwirklichung von Straftatbeständen droht, wie beispielsweise bei der Anfertigung von Bildaufnahmen höchstpersönlicher Lebensbereiche (§ 201a des Strafgesetzbuches (StGB)), mithin Bereiche der Intimsphäre (im Einzelnen dazu: Bundestagsdrucksache 15/2466, S. 5.) oder der Aufzeichnung des nichtöffentlich gesprochenen Wortes (§ 201 StGB).[..]“. Quelle: Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich vom 15./16. September 2015).

Die Datenschützer fordern sogar die privaten Drohnenbetreiber auf, sich an das geltende Recht zu halten und grundsätzlich Niemanden ohne seine Einwilligung zu filmen bzw. zu fotografieren und auch die Privatsphäre anderer Personen zu achten. Dies ist nicht für jedermann eine Selbstverständlichkeit, denn es ist viel zu reizvoll mit der Drohne über die Nachbarschaft oder geschützte Orte zu fliegen.

Doch Rechtsverstöße und Eingriffe in die Privatsphäre anderer nehmen die meisten – in Kenntnis oder Unkenntnis – in Kauf. Dabei kennen wir doch alle aus zahlreichen Science-Fiction-Filmen herumfliegende Roboter, die „alles und jeden“ beobachten und vor denen man sich nicht einmal in der eigenen Wohnung verstecken kann. Doch offensichtlich werden in der öffentlichen Meinung hierbei keine Unterschiede erkannt, nach dem Motto: Was der Filmemacher kann, ist auch mir erlaubt!

Recht

Datenschutz: EuGH erklärt „Safe-Harbor“-Abkommen mit den USA für unzulässig

Spektakuläres EuGH-Urteil im Fall „Max Schrems vs. Facebook“

Das mit Spannung erwartete EuGH-Urteil im Datenschutzrecht sorgte für Aufsehen und übertraf sogar die Erwartungen vieler Kritiker von Facebook. Wird Facebook, Google und Co. nun der Stecker gezogen? Die Juristen und Datenschützer diskutieren bereits erste Lösungsmöglichkeiten und prüfen rechtliche Folgen. Bis zu ersten Ergebnissen werden wohl noch einige Tage vergehen. Das Internet läuft bis dahin weiter wie bisher.

Die Meldungen überschlugen sich am gestrigen Tag. Die Sueddeutsche spricht von einem „sensationellem Urteil“, SPON betitelt in einem Artikel die Sache als „Triumph für Snowden, Blamage für Merkel“ und stern.de feiert einen „Etappensieg gegen die Internet-Spione“.

Was war passiert?

Der Wiener Jurist Max Schrems befindet sich seit Jahren mit Facebook im Rechtstreit. Nun erreichte er einen „großen Sieg“, wenngleich die Entscheidung des Europäischen Gerichtshofs sogar über sein vermeintliches Ziel hinausgehen könnte. Ich sage bewusst „könnte“, denn so ganz sind sich die Datenschützer, Juristen und Politiker noch nicht im Klaren über die Auswirkungen dieser Entscheidung.

Im vorliegenden Fall zog Schrems vor den irischen High Court wegen etwaiger Datenschutzverstöße von Facebook. Unter anderem sollte geklärt werden, ob das Recht in den Vereinigten Staaten ein ausreichendes Datenschutzniveau angesichts der durch die Edward Snowden bekannt gewordenen NSA Überwachungsmethoden garantiere und somit ein angemessenes Schutzniveau der in die USA übermittelten personenbezogenen Daten gewährleiste. Nach den Vorgaben des Datenschutzes dürfen personenbezogene Daten erstmal nicht in ein Land übermittelt werden, was dem deutschen (europäischen) Schutzstandard nicht gerecht wird.

Nach vielem hin und her und Schrems Beschwerde gegen eine vorherige Entscheidung legte das irische Gericht schließlich die Klärung dieser Frage dem EuGH vor, die sich nun weitreichend damit auseinandergesetzt und festgestellt haben, dass das so genannte „Safe Habor“-Abkommen, welches auf Druck der Regierungen zwischen den USA und der europäischen Kommission im Jahre 2000 geschlossen wurde, unwirksam sei. Als Grund wird unter anderem angegeben, dass die US-Amerikanischen Geheimdienste wie die NSA nachweislich Zugriff auf die Server der Unternehmen haben und auch Nutzerdaten abfragen.

Die USA ist kein sicherer Hafen mehr

Nun stützen sich zu einem Großteil der Unternehmen in Deutschland auf Grundlage dieses „Safe Habor“ Abkommens die Übertragung der Daten in den USA.

Fällt diese nun weg und fehlt es an einer anderen Rechtsgrundlage, gelten – simpel gesagt – sämtliche datenschutzrechtliche Vorgänge im Zusammenhang mit der Übermittlung von personenbezogenen Daten in die USA als rechtswidrig. Und das gilt nicht nur für Facebook.

Wäre dem so – zumindest ist dies eine Deutungsmöglichkeit des heutigen Urteils – dürften grundsätzlich sämtliche Unternehmen hierzulande, die personenbezogene Daten beispielsweise via Cloud-Computing, E-Mail oder auf Server in den USA übermitteln, gegen den deutschen Datenschutz und das Bundesdatenschutzgesetz (BDSG) verstoßen. Theoretisch könnten die einzelnen Datenschutz-Behörden aus Deutschland diese Unternehmen nun auf die datenschutzrelevanten Vorgänge prüfen und bei einem etwaigen Verstoß Maßnahmen bis hin zum Bußgeld androhen, respektive verhängen.

Es gibt zwar Lösungswege im Datenschutzrecht, aber….?

Allerdings könnten den betroffenen Unternehmen die so genannten „EU-Standard-Vertragsklauseln“ oder die „Binding Coperate Rules“ helfen, also anerkannte Verträge und Selbsteinstufungen, wie auch die (wohl) umstrittene Möglichkeit, die Übermittlung der personenbezogenen Daten in die USA im Rahmen der „Einwilligung“ des Nutzers vorzunehmen. Wer ausdrücklich im Rahmen der AGB / Nutzungsbedingungen in diesen technischen Vorgang in voller Kenntnis oder beispielsweise zum Zwecke der Vertragsdurchführung, könnte den in der Internet-Praxis so wertvollen Daten-Transfer zu Gunsten der Unternehmen erlauben (Zu denken ist z.B. an die im BDSG eher verstecke Ausnahmevorschrift nach §4c Abs. 1 Nr. 3 BDSG, auf die eventuell zurückgegriffen werden könnte). Aber Facebook war diesbezüglich ja bislang immer sehr hartnäckig, oder sagen wir: kreativ.

Allen drei „Rettungsringen“ ist gemein, dass sie nach dem Empfinden manch Datenschützers allerdings voraussetzen, dass in den USA ein angemessenes Datenschutzniveau bestehe, woran es aber unter Umständen fehle, wie die Richter am EuGH gestern haben durchblicken lassen.

Die juristischen Feinheiten und etwaigen Konstruktionen aus dem BDSG oder Telemediengesetz (TMG) möchte ich an dieser Stelle bewusst ausklammern, da sich die Juristen wohl noch einige Zeit mit der EuGH-Entscheidung und dessen Tragweite beschäftigen müssen, bis ein wenig Licht ins Dunkle kommt. Wichtig: Es ist damit nicht garantiert, ob Irland überhaupt den Datenschutz bei Facebook prüft und/oder die Datenschutzbehörden als Aufsichtsbehörden gegen betroffene Unternehmen einschreiten. Man kann es zwar vermuten, es kann aber auch erstmal eine Weile nichts passieren.

Ein weiterer Aspekt: Ob es zu einer finalen juristischen oder letztlich politischen transatlantischen Entscheidung führt, ist zurzeit nicht geklärt. Die Kommission arbeitet bereits an einem neuen transatlantischem Abkommen und auch die europäische Datenschutzgrundverordnung befindet sich in den letzten Zügen vor der Verabschiedung.

Ich werde gegebenenfalls demnächst einen tiefergehenden, juristischen Artikel zu diesem Thema nachreichen. In jedem Fall werde ich euch auf dem Laufenden halten!

Bis es so weit ist, verweise ich gerne auf guten Lesestoff:

Medien, Recht

Spam-E-Mails von Facebook: Du hast mehr Freunde auf Facebook als du denkst?

Zugegeben, sich über Spam-E-Mails und nervige Werbe-E-Mails zu echauffieren ist – wie man ja heutzutage so zu sagen pflegt – „voll 90er ey“. Denn mittlerweile sind nicht nur Spamfilter und Antiviren Programme kostenlos und gut praktikabel, sondern auch bei den bekanntesten E-Mail-Systemen und Anbietern längst automatisch integriert.

Und wenn dann immer noch eine nervige Mail durchrutscht, dann kann man sie sekundenschnell löschen. Auch dürften sich die meisten Unternehmen hierzulande an die Deutsche Rechtslage halten oder dieses zumindest versuchen, so dass man mit einem Klick auf die „klein leserliche“ Schrift unterhalb des Textfeldes der E-Mail aus irgendwelchen Newsletter Systemen entfernen lassen kann.

Bei der E-Mail Werbung soll es auf die vorherige ausdrückliche Einwilligung des Adressaten ankommen (Vgl. Ohly/Sosnitza, UWG, § 7 Rn. 61 ff), andernfalls drohen rechtliche Konsequenzen aus dem UWG (Vgl. § 7 Abs. 2 Nr. 3 UWG) wie beispielsweise Abmahnungen und Ansprüche auf Unterlassen und Schadensersatz. Ebenso ist der Datenschutz betroffen, z.B. die Voraussetzungen an die Einwilligung nach §4a BDSG. Eine solche Einwilligung habe ich eigentlich nicht wissentlich erteilt, aber wer liest schon die AGB und Nutzungsbedingungen bei Portalen und in den sozialen Netzwerken, erst Recht nicht bei der Anmeldung. In diesem Fall willigt man ja in sehr vieles ein, wie die Einwilligung der Nutzung all meiner Fotos, Informationen und Kontaktdaten und setzt schnell sein Häkchen an den ganzen Checkboxen. Aber es könnte durchaus sein, dass sich diese Benachrichtungen eigentlich unter der unzumutbaren Belästigung im Sinne von § 7 Abs. 2 Nr. 3 UWG subsumieren lassen.

Aber über das rechtskonforme E-Mail Marketing lässt sich seitenweise diskutieren – ich werde dies bei Zeiten einmal anreißen und/oder gute Artikel in diesem Blog verlinken.

Über eine Sache möchte ich an dieser Stelle dennoch sprechen, weil sie mich schon lange nicht mehr nervt, sondern eher belustigt.

Vor geraumer Zeit habe ich mich mit einem „Fake-Profil“ bei Facebook angemeldet, um diesen kurzfristig im Zuge von Recherchearbeiten einiger Apps und Programme zu nutzen, auch unter anderem für einen Artikel über den Datenschutz bei Apps. Der Facebook-Account wurde nie genutzt, nur mit ganz wenigen Informationen gefüllt und ist einer dieser ungeliebten Karteileichen, wobei er ja doch irgendwie die Statistiken „User-Zahlen in Deutschland“ positiv beeinflusst.

Seitdem bekomme ich regelmäßig immer wieder dieselbe Info-E-Mail von Facebook „Du hast mehr Freunde auf Facebook als du denkst“. Auch oder gerade wegen der Inaktivität des Accounts möchte man mich seitens facebook über diese erfreuliche Nachricht unterrichten!

Es wäre untertrieben zu behaupten, diese Mails kämen ab und zu. Nein, ich habe angefangen vor einigen Monaten sie zu speichern und zu zählen.

Alle 3 Tage klingelt der DHL-Paketbote

E-Mail Spam durch Facebook. Alle Tage wieder, kommt..
E-Mail Spam durch Facebook. Alle Tage wieder, kommt..

Die Zahlen lesen sich nicht schlecht: Zwischen dem 12.03.2015 und heute (17.8.2015) habe ich diese Info-E-Mail 58 Mal (!!!) erhalten. Ja, ihr lest richtig, 58 Mal.

Allein 15 Mal im Monat Juli 2015, z.B. am:
08.07.2015
10.07.2015
13.07.2015
14.07.2015
16.07.2015
18.07.2015
20.07.2015

Es sieht danach aus, dass der August dies sogar noch toppen dürfte! Ranhalten Facebook!

Also man sollte sich überlegen, ob dies nicht bereits einen Eintrag im Guinness Buch der Rekorde verdient hat. Nur noch DHL ist nerviger.

Nun wird man mir entgegen halten, dass man sich problemlos im Facebook-Profil einloggen und die Benachrichtigungen via E-Mail deaktivieren kann.

Und den vielen Einstellungen hinsichtlich der Benachrichtigungen und des Datenschutzes sei Dank, kann man jedenfalls solch E-Mails verhindern. Oder man löscht einfach sein Profil – dann hat man ohnehin Ruhe, was ich auch getan habe.

Privatsphäre: Facebook-Einstellungen zu den Benachrichtigungen

Die Facebook „Du hast mehr Freunde auf Facebook als du denkst“-Mails lassen sich wie folgt deaktivieren:

Unter den Privatsphäre-Einstellungen „Weitere Einstellungen“ finden sich die Benachrichtigungen zu den einzelnen Konten (Mail, Handy). Dort können (in guter „Opt-In“-Lösung) sich jedwede Benachrichtigungen einstellen, respektive deaktivieren. Gleichzeitig zeigt sich natürlich, was alles eigentlich mal vorgesehen war. Hätte ich alles aktiviert, kämen wohl locker 100 Mails am Tag von Facebook in meinem Mail-Postfach an.

Facebook: Benachrichtigungen per Mail deaktivieren
Facebook: Benachrichtigungen per Mail deaktivieren

Facebook und der Datenschutz

Erwähnenswert ist allerdings, dass sich auch die deutschen Gerichte schon das eine oder andere Mal mit diesem Thema zu befassen hatte.

So wurde der frühere Facebook „Freundefinder“ bereits im Jahre 2010 von der Verbraucherzentrale Bundesverband (vzbv) beanstandet. Und in einem Gerichtsprozess unterlag Facebook 2014 dann diesem Verband auch in zweiter Instanz vor dem Kammergericht Berlin (Az. 5 U 42/12). Denn die Richter sahen in dieser Funktion einen Rechtsverstoß, weil es unter anderem an der notwendigen vorherigen Einwilligung des Nutzers fehle in der Weitergabe des Adressbuches zur Kontaktaufnahme mit „Freunden“ aus den Kontaktdaten. Ohne (korrekter) Einwilligung selbstverständlich.

Und auch die „tell a friend“-Funktion soll nach Ansicht des Bundesgerichtshof eine Art „Spam“ als unzumutbare Belästigung darstellen, die nach dem UWG (Wettbewerbsrecht) abgemahnt werden kann und ebenjene Ansprüche von Unterlassen und Schadensersatz ermöglicht (BGH, Urt. v. 12.9.2013 – I ZR 208/12).

Ebenso kritisieren viele die Datenschutzbestimmungen bei Facebook, was ich an dieser Stelle einmal sein lasse, denn das füllt ganze Bücher.

Aber Facebook ist natürlich nicht mit den Info-Mails allein, denn ich erinnere mich auch an einige ältere Online-Shops, die mich teilweise täglich mit Angeboten per E-Mail „vollgemüllt“ haben.

Und irgendwie hat Facebook ja auch sogar Recht: Denn ich habe gewiss mehr Freunde auf Facebook als ich denke. Allerdings ist meine Definition von Freundschaft eben eine andere. Was will ich mit 2000 Facebook-Freunden?!