Bundesmelderegister und Zugriff auf Passfotos

Auch zu den Bemühungen des Bundesinnenministers, die Sicherheit im Lande zu erhöhen, gibt es Neuigkeiten. Bei Datenschützern und auch den Oppositionsparteien stoßen die geplanten Änderungen des Passgesetzes auf Widerstände, mit dem das Bundesinnenministerium den Zugriff auf die bei den Meldeämtern gespeicherten Passbilder erweitern und später auch auf die hier gespeicherten Fingerabdrücke ausdehnen will. Auch die Pläne für ein zentrales Melderegister werden von Datenschützern vehement abgelehnt. Continue reading

Zur präventiven polizeilichen Rasterfahndung

Eine präventive polizeiliche Rasterfahndung ist mit dem Grundrecht auf informationelle Selbstbestimmung nur vereinbar, wenn eine konkrete Gefahr für hochrangige Rechtsgüter wie den Bestand oder die Sicherheit des Bundes oder eines Landes oder für Leib, Leben oder Freiheit einer Person gegeben ist. Im Vorfeld der Gefahrenabwehr scheidet eine solche Rasterfahndung aus.
BVerfG, Urteil vom 04.04.2006 – 1 BvR 518/02

Verlust der Privatsphäre und IT-Sicherheit

Eines der Schlagwörter, die man häufig im Zusammenhang mit Datenschutz und IT-Sicherheit hört und liest, ist Awareness. Über das Bewusstsein der Anwender soll mehr Sicherheit gewährleistet werden können, auch ohne Sicherheitsprodukte. Es mag weltfremd klingen, aber es ist tatsächlich so, dass Sicherheitsprodukte aus dem Umstand einer „hinterher hinkenden Zielgruppe“ resultieren. Wenn jeder wüsste, welche Risiken im Umgang mit einer Datenverarbeitungsanlage eingegangen werden, bräuchte niemand einen Virenscanner oder eine Firewall. Continue reading

Verfassungsschützer mit Lizenz zur PC-Spionage

In Nordrhein-Westfalen hat der Landtag mit den Stimmen der Regierungskoalition aus CDU und FDP ein neues Verfassungsschutzgesetz für das bevölkerungsreichste Bundesland verabschiedet. Damit bekommen die Verfassungsschützer in NRW jetzt mehr Kompetenzen bei der Überwachung von Bankkonten, Telefonen und Computern von Verdächtigen. Hierzu gehört auch die Option, einen Zugriff auf Festplatten und andere informationstechnische Systeme unbemerkt von den Überwachten mittels einer Online-Verbindung durchführen zu können.

Selbstanzeige wegen „Wurm“

Der „BKA-Wurm“ Sober.Z hat entsprechend einer Heise-Meldung in der Nacht vom 05. auf den 06.01. seine Verbreitung per Mail weitgehend eingestellt und versucht stattdessen, Dateien von verschiedenen Webservern nachzuladen. Es sei aber weiter Vorsicht geboten, da jederzeit damit zu rechnen sei, dass der Wurm-Autor neue Inhalte auf den Servern hinterlegt, um Sober mit neuen Funktionen auszustatten. Sober.Y hatte zuletzt Schlagzeilen damit gemacht, Anwender zu verunsichern, das BKA hätte Raubkopien auf dem Rechner gefunden. Offenbar veranlasste dies einen 20-jährigen Paderborner Anfang Dezember, sich freiwillig den Ermittlungsbehörden zu stellen. Die Paderborner Polizei berichtete von einer Selbstanzeige. Der Betroffene hätte sich ertappt gefühlt, nachdem er eine Sober-Mail erhalten hatte und dachte, er sei wegen des darin erwähnten Ermittlungsverfahrens bereits Beschuldigter…

Datenverlust bei Computerreparatur

Wir reden hier über einen Klassiker. Ein Unternehmen beauftragt einen Dienstleister mit der Reparatur eines Raid-Systems. Das System stürzt anschließend ab, was einen Datenverlust zur Folge hat. Weil der Unternehmer vorab keine hinreichende Datensicherung durchgeführt hatte, verklagt er den Dientsleister auf Schadensersatz. Das OLG Hamm machte daraus eine Grundsatzentscheidung zum Thema: Der Subunternehmer als Auftragsdatenverarbeiter oder Outsourcing aus Datenschutzsicht. Hiernach sei es blauäugig vom Unternehmer, darauf zu vetrauen, dass der Dienstleister weiß, was er tut. Für unternehmensrelevante Daten ist der „Herr der Daten“, also der Unternehmer verantwortlich und muss alles dazu notwendige veranlassen, dass ein Datenverlsut vermieden wird. Die Entscheidung des OLG ist schon 2003 getroffen worden und scheint immer noch nicht bei den Verantwortlichen angekommen zu sein.

Zur Videoüberwachung am Arbeitsplatz

Der Betriebsrat des Berliner Briefverteilzentrums der Deutschen Post AG hatte mit seinem Einspruch gegen den Einsatz einer Videoüberwachungsanlage erst beim Bundesarbeitsgericht Erfolg. Einerseits hat nach der Entscheidung des Gerichts die Arbeitgeberin die Pflicht, für die Sicherheit des Briefverkehrs und des grundrechtlich geschützten Postgeheimnisses zu sorgen. Andererseits wird durch die Videoüberwachung erheblich in das ebenfalls grundrechtlich geschützte Persönlichkeitsrecht derArbeitnehmer eingegriffen. Keiner dieser beiden Rechtspositionen gebührt absoluter Vorrang. Vielmehr ist eine auf die Umstände des jeweiligen Falles bezogene Abwägung erforderlich. Danach ist die dauerhafte, verdachtsunabhängige Videoüberwachung der Belegschaft des Berliner Briefzentrums unter den vorliegenden Umständen unverhältnismäßig und damit unzulässig.
BAG-Beschluss vom 14.12.2004, 1 ABR 34/03

Privatnutzung von Internet und Email

Fehlt eine ausdrückliche arbeitsvertragliche Regelung, so kann der Arbeitnehmer in der Regel berechtigterweise von geduldelter Privatnutzung von Internet und Emial ausgehen. Die Gestattung des Arbeitgebers zur Privatnutzung von im Betrieb vorhandenen technischen Einrichtungen in angemessenem Umfang durch die bei ihm beschäftigten Arbeitnehmer stellt eine im Privat- und Arbeitsleben sozialtypische Erscheinung dar, da Kommunikationshandlungen häufig termingebunden sind und der Arbeitnehmer während der Dauer seines Aufenthaltes im Betrieb private Kommunikationsmittel nicht oder nur eingeschränkt einsetzen kann.
LAG Köln, Urteil vom 11.02.2005 – 4 Sa 1018/04