Schlagwort: Recht

Urteil: Online-Zahlung muss ohne Preisgabe sensibler Daten kostenlos möglich sein

Vor vier Jahren deckten Reporter des NDR auf, dass bei der Nutzung der Bezahlmethode „Sofortüberweisung“ der Sofort GmbH „nicht nur der Kontostand abgefragt [wird], sondern auch die Kontoumsätze der vergangenen 30 Tage, ob weitere Konten beim selben Kreditinstitut vorhanden sind, Dispokredite und vorgemerkte Auslandsüberweisungen“. In einem Streit zwischen dem Bundesverband der Verbraucherzentralen und einer Tochterfirma der Deutschen Bahn urteilte das Landgericht Frankfurt nun zu Gunsten der Verbraucher, wie heise berichtet:

Die Frankfurter Richter sehen [im Einsatz von „Sofortüberweisung“ als einziges, ohne zusätzliche Gebühren nutzbares Zahlungsmittel] einen Verstoß gegen Paragraph 312 Bürgerliches Gesetzbuch (BGB) wonach der Verbraucher regelmäßig zumindest eine zumutbare Möglichkeit haben sollte, ohne Zusatzkosten zu bezahlen. Als Beispiel für gängige und akzeptable Möglichkeiten in dieser Hinsicht wertet das Gericht die Barzahlung, eine Zahlung mit EC-Karte, eine Überweisung oder einen Lastschrifteinzug. […] Abbuchungen über „Sofortüberweisung“ bleiben für die Richter außen vor. Sie begründen dies damit, dass der Verbraucher dafür einem Dritten sensible Kontozugangsdaten mitteilen und in den Abruf weiter Kontoinformationen einwilligen müsse.

Dementsprechend freut sich der Bundesverband der Verbraucherzentralen über seinen Erfolg.

Wartezimmer: Musik nicht GEMA-pflichtig

Der Bundesgerichtshof hat entschieden, dass für Hintergrundmusik in Zahnarztpraxen keine Gebühren an Verwertungsgesellschaften zu entrichten sind. Ein Zahnarzt hatte seinen GEMA-Lizenzvertrag gekündigt und sich dabei auf eine Urteil des Europäischen Gerichtshofs berufen. Der hatte bereits 2012 über einen ähnlichen Fall in Italien geurteilt. Das Abspielen der Musik müsste „gegenüber einer unbestimmten Zahl potentieller Adressaten und recht vielen Personen“ geschehen, um eine öffentliche Aufführung zu sein. Dies sei – so der Europäische Gerichtshof, dem sich der Bundesgerichtshof mit seinem Urteil anschließt – bei laufendem Radio im Wartezimmer eines Zahnarztes nicht der Fall.

BR-Feature zu fehlendem Nutzen von Videoüberwachung

Videoüberwachung verhindert keine Gewaltverbrechen. Das sieht auch Thomas Petri so. Der Bayerische Landesbeauftragte für Datenschutz formuliert diese Expertise in einem Interview mit dem BR. Ihm sei keine entsprechende Studie bekannt, die das belegen könne. Der Interviewausschnitt ist Teil eines Multimedia-Features mit dem Titel „Unter Beobachtung – wie Überwachungskameras unser Leben ausspähen„, dass der BR im November 2014 veröffentlicht hat.

Thematisiert wird außerdem die Frage, ob die Videoüberwachung zur Aufklärung von Verbrechen nütze. Das Bundesinnenministerium erklärt auf Anfrage des BR, dass die Aufklärungsquote an Bahnhöfe mit Hilfe von Videokameras bei unter einem Prozent liege. Besprochen wird im Feature auch die unzulässige Videoüberwachung in bayerischen Schulen.

Studie: Ständige Bewertung auf Basis persönlicher Daten in der Überwachungsgesellschaft

Das Institut für kritische digitale Kultur Cracked Labs aus Wien hat im November 2014 eine Studie zum Thema Online Tracking und Big Data veröffentlicht. Sie bespricht zahlreiche Einsatzgebiete von Datenerfassung und -verarbeitung. Es wird deutlich, dass bei Google, Facebook & Co erhobene Daten nicht nur zur Vermarktung und in der Werbeindustrie eine Rolle spielen. Aufgrund von Nutzungsverhalten werden umfangreiche Personenprofile angelegt, die beispielsweise auch im Versicherungswesen und in der Personalwirtschaft verwertet werden.

Sogar das Surfverhalten auf der Website oder die Art, wie der Online-Kreditantrag ausgefüllt wird, fließen [bei der Beurteilung der Kreditwürdigkeit] ein – und die Häufigkeit der Nutzung der Löschtaste. […] [Bei der Bewertung von Bewerbern] fließen die Daten von inzwischen drei Millionen Personen ein – von Beschäftigungshistorie und Arbeitsleistung bis zur Anzahl der „Social Media“-Accounts oder dem benutzten Browser bei der Online-Bewerbung.

Konkrete Folgen von Datenerfassung und deren Verarbeitung lassen sich auch beim Einkauf über das Internet feststellen. Je nachdem, welches Endgerät von welchem Hersteller ein Kunde nutze, kann es zu Preisunterschieden in Online-Shops bis zum 166 Prozent kommen.

Beim Online-Reisebuchungsportal Orbitz wurde bei Nutzung eines Mac-Computers eine Auswahl von um bis zu 13% teurerer Hotels angeboten als mit einem PC. KonsumentInnen haben bei derartigen Praktiken keine Chance mehr, zu verstehen, wie ihr individueller Preis oder die Auswahl der ihnen angebotenen Produkte zustande kommen.

Die Studie stellt fest, dass eine „Überwachungsgesellschaft Realität geworden ist, in der die Bevölkerung ständig auf Basis persönlicher Daten bewertet, klassifiziert und sortiert wird.“ Für den Einzelnen sei es hingegen nicht nachvollziehbar welche Daten, aus welcher Quelle für was verwendet werden.

Abgesehen von Fehlern bei der Erfassung der gesammelten Daten können Fehler in den Prognosemodellen und damit falsche Schlussfolgerungen massive negative Auswirkungen auf Einzelne haben. Big Data ist weit von wirklicher Objektivität oder Zuverlässigkeit entfernt. Die Prognosen sind prinzipiell unscharf, da sie auf Korrelationen und Wahrscheinlichkeiten beruhen. Wer beispielsweise die falschen Personen kennt, im falschen Bezirk wohnt oder sich in der Smartphone-App „falsch“ verhält, wird in einer bestimmten Art und Weise klassifiziert und muss die Konsequenzen tragen, ohne Einfluss darauf zu haben. Auch eine Verweigerung […] kann Konsequenzen haben: Wenn keine oder zu wenige Daten über eine Person vorhanden sind, schätzt ein Unternehmen das Risiko für eine Kundenbeziehung unter Umständen prinzipiell als zu hoch ein.

Die Studie fordert deswegen unter Anderem eine dringend notwendige Europäische Datenschutzverordnung und mehr Transparenz bei Datenerfassung und -verrbeitung. Notwendig sei außerdem eine „Stärkung von digitaler Zivilgesellschaft“ und „digitaler Kompetenz […] [im] Umgang mit den eigenen persönlichen Daten“. Die Studie „Kommerzielle digitale Überwachung im Alltag“ kann als Kurzfassung und vollständig heruntergeladen werden.

Internetrecht: Verwendung von Captchas im Impressum

Manchmal sind rechtliche Einschätzungen im Internetrecht da, wo sie nicht unbedingt erwartet werden. In der c’t vom 26. November 2014 antwortet der Professor für Öffentliches Recht, Medien- und Informationsrecht Dr. Kai von Lewinski mit einem Leserbrief auf einen Leserbrief aus der vorhergehende Ausgabe. Dort hatte ein Rechtsanwalt vom Einsatz von sogennanten Privacy Captchas abgeraten. Auch The Digital Native und Digitalcourage e.V. sprechen in ihrem FAQ davon, dass durch den Einsatz rechtliche Probleme entstehen können. Professor von Lewinski sieht das offenbar anders. Die leichte Identifizierung von Verantwortlichen wird aus seiner Sicht durch den Einsatz von Captchas „nicht erschwert“.

Entsprechend stellen die relevanten Gesetzeskommentare zu dem […] §5 Telemediengesetz (TMG) auch nur auf die die „optische Wahrnehmbarkeit“ ab, erklären also die Mensch-Maschine-Schnittstelle zur maßgeblichen. Soweit im älteren Schrifttum bis 2007 das Impressum als Grafikdatei für kritisch gehalten wurde, hing das mit der damals nicht flächendeckend gewährleisteten Darstellbarkeit aller Grafikformate in allen Browsern zusammen. Maschine-Maschine-Schnittstellen […] müssten erst dann vorgeschrieben werden, wenn auch elektronisch, also maschinengestützt, abgemahnt werden können soll. Eine vollautomatisierte Abmahnindustrie ist aber vom Gesetz erkennbar nicht gewollt, sodass der Medienbruch nicht nur wettbewerbsrechtlich unbedenklich ist, sondern Sinn und Zweck des Gesetztes gerade entspricht.

Eingeschränkte Impressumspflicht für Baustellen-Websites

Das Baustellenschild ist ein Relikt der 1990er-Jahre. Während das Internet langsam auch im Privatbereich zunehmend genutzt wurde war es schick, kommende Internetangebote mit einem kleinen Bauarbeiter oder Ähnlichem zu schmücken. Heutzutage sind Internetseiten mit dem Hinweis „Under Construction“ oft schon Teil einer Kommunikationsstrategie. Es gibt die Möglichkeit einen Newsletter zu abonieren, der über den Start der neuen Website informiert. Oder, wie beim Fall, der nun am Landgericht Aschaffenburg verhandelt wurde, es wird bereits eine Datei zum Herunterladen angeboten.

In entsprechendem Konflikt ging es darum, das ein Anzeigenmagazin auf seiner Website zwar einen Hinweis auf den baldigen Start dieser, aber auch die aktuelle Printausgabe anbot. Das Gericht folgte der Ansicht, das der Anbieter damit bereits geschäftlich tätig würde und deshalb ein Impressum benötigt. Mehr Informationen zum Fall hier. Bei Baustellen-Websites ohne entsprechendes zusätzliches Angebot gab es vor bald zwei Jahren ein Urteil des Landgerichts Düsseldorf. In diesem Fall wurde die Impressumspflicht verneint.

CCC nimmt Bundestrojaner unter die Lupe

Der Chaos Computer Club hat einen „Bundestrojaner light“ auseinander genommen und kommt zu folgendem Ergebnis:

Die von den Behörden so gern suggerierte strikte Trennung von genehmigt abhörbarer Telekommunikation und der zu schützenden digitalen Intimsphäre existiert in der Praxis nicht. Der Richtervorbehalt kann schon insofern nicht vor einem Eingriff in den privaten Kernbereich schützen, als die Daten unmittelbar aus diesem Bereich der digitalen Intimsphäre erhoben werden.

Der Trojaner würde sogar Sicherheitslücken im befallenen System schaffen, die Steuerung laufe zudem über Server im Ausland.

Update: Ein Video erklärt das ganze in Kürze.

[via]
 

Verfassungswidrige Vorratsdatenspeicherung bei deutschen Telekomunikationsanbietern

Der AK Vorratsdatenspeicherung ruft mit seiner heutigen Pressemitteilung nocheinmal zum mitzeichnen der aktuellen Vorratsdaten-Petition auf und weißt auf die problematische aktuelle Lage hin. Noch 31.000 Unterschriften werden bis zum 14. September benötigt um eine Anhörung im Petitionsausschuss zu erreichen. Als Anlass nehmen die Aktivisten einen in Auszügen veröffentlichten „Leitfaden zum Datenzugriff“ der Münchner Staatsanwaltschaft.

Nach Paragraf 97 des Telekommunikationsgesetzes haben Anbieter „für die Abrechnung nicht erforderliche Daten […] unverzüglich zu löschen“. Tatsächlich aber protokollieren Telekommunikationsanbieter bis zu sechs Monate lang, von wem ihre Kunden angerufen wurden, obwohl die Anrufannahme in aller Regel nicht kostenpflichtig ist […], so der als „Verschlusssache“ eingestufte „Leitfaden“ der Generalstaatsanwaltschaft. Zudem zeichnen die Mobilfunk-Netzbetreiber illegal die Position aller Handynutzer auf […]. Nur bei Prepaidkarten werden dem Dokument zufolge „bis auf wenige Ausnahmen keine Verkehrsdaten gespeichert“.

„Die nun offengelegte Sammelpraxis der deutschen Telekommunikationsbranche ist skandalös“, erklärt Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung. „Die illegale Kommunikations- und Bewegungsdatenspeicherung der deutschen Telekommunikationsbranche bringt Millionen von Menschen in die Gefahr strafrechtlicher Ermittlungen, weil sie zufällig am falschen Ort waren oder mit der falschen Person telefoniert haben – das mussten erst vor wenigen Wochen 1 Mio. Menschen in Dresden erleben.[2] Die Datenberge schaffen auch die permanente Gefahr von Datenpannen und Datenverkauf, wie bei T-Mobile bereits geschehen,[3] und einer Aufdeckung der Quellen von Journalisten, wie bei der Deutschen Telekom geschehen[4]. Nur nicht gespeicherte Daten sind sichere Daten!“

Der Arbeitskreis Vorratsdatenspeicherung fordert die Verantwortlichen auf, unverzüglich gegen die skandalösen Rechtsverstöße einzuschreiten:

  1. Die Telekommunikationsbranche muss die Aufzeichnung unserer Bewegungen und entgegengenommener Anrufe sofort stoppen! Die bei Prepaidkarten mögliche sofortige Abrechnung und Verbindungsdatenlöschung muss auch allen anderen Kunden angeboten werden, die keinen Einzelverbindungsnachweis wünschen.
  2. Der Bundesdatenschutzbeauftragte muss Bußgelder gegen alle Unternehmen verhängen, die die vom Gesetz geforderte „unverzügliche“ Löschung abrechnungsirrelevanter Daten erst nach Tagen, Wochen oder gar Monaten vornehmen.
  3. Der Deutsche Bundestag muss bei der Novellierung des Telekommunikationsgesetzes eindeutig festschreiben, dass abrechnungsirrelevante Telekommunikationsdaten spätestens mit Ablauf des nächsten Tages zu löschen sind. Außerdem muss jeder Bürger das Recht erhalten, von seinem Anbieter eine sofortige Gebührenabrechnung und Datenlöschung mit Verbindungsende zu verlangen. Einen entsprechenden Formulierungsvorschlag hat der AK Vorrat schon im Mai vorgelegt.[5]

Besorgten Bürgern und Unternehmen empfehlen wir, zu einem Telefon-, Handy- und Internetanbieter zu wechseln, der seine Kunden möglichst wenig ausspioniert (Festnetz: Deutsche Telekom, Mobilfunk und UMTS: Prepaidkarten aller Anbieter, DSL-Internetzugang: Hansenet/Alice oder Vodafone DSL). Auf unserer Internetseite http://akvorrat.de/s/Anbieter findet sich eine Übersicht über die Speicherdauer von 25 Telefon-, Handy-, E-Mail- und Internetanbietern. Außerdem sollte man von seinen Telekommunikationsanbietern schriftlich eine sofortige Verbindungsdatenlöschung mit Verbindungsende oder mit Rechnungsversand verlangen.

Noch eine kleine Anekdote zum Thema: Fefe deckt auf, dass ein SPD-Vorratsdatenspeicherungs-AK-Mitglied scheinbar bei einer mutmaßlich für Filesharing-Abmahnungen bekannt gewordenen Kanzlei arbeitet.