Bei der Samtgemeinde Boldecker Land im Kreis Gifhorn wurde Dokumente mit persönlichen Daten von Bürgern im Altpapiercontainer gefunden. Ebenso wurden vertraulich Unterlagen der Polizei in dem öffentlich zugänglichen Container entdeckt. Diese peinliche Datenpanne wurde zufällig von einem Zeitungsausträger entdeckt.
Deutsche Firmen im Fadenkreuz der NSA
Die norddeutsche Firma Enercon, die sich auf Windradtechnologie spezialisiert hat, bekam 1995 Post aus den USA. In dem Schreiben wurde das Unternehmen aus Aurich bezichtigt, eine Erfindung des US-Konkurrenten Kenetech Windpower Inc. kopiert und damit Patente verletzt zu haben.
Tatsächlich stellte sich heraus, dass das US Unternehmen die Erfindung, es ging um einen technisch revolutionären Direktantrieb in Windkraftanlagen, hat ausspähen lassen. Vor dem Amtsgericht Oldenburg konnte bewiesen werden, dass am 21. März 1994 in Hooksiel, Landkreis Friesland, in eines dieser Anlagen eingebrochen und das technische Know-How erkundet wurde. Was aber nicht geklärt werden konnte, ist die Tatsache, woher die Einbrecher ihr detailliertes Wissen hatten und wie sie an Informationen über das Sicherheitssystem gekommen sind. Einem Gerücht zu folge hat ein Geheimdienstmitarbeiter geplaudert, so soll die Enercon-Telefonleitung von der National Security Agency (NSA) abgehört worden sein. Dieses Wissen wurde dann an die Kenetech in den USA weitergegeben.
„Dafür gibt es keine Beweise“, hieß es bei Enercon.
Klar ist, dass der deutsche Verfassungsschutz Unternehmen eindringlich vor Angriffen fremder Nachrichtendienste warnt. In vielen Ländern ist die Beschaffung von technischen Informationen oberstes oder gar staatliches Spionageziel.
So lautet das Spionageziel im „Gesetz der Russischen Föderation über die Auslandsaufklärung“ nach Artikel 5: „Förderung der wirtschaftlichen Entwicklung (…) des Landes durch Beschaffung von wirtschaftlichen (…) Informationen durch die Organe der Auslandsaufklärung.“
Einen ausführlichen Bericht zum Thema finden Sie hier:
https://mobil.nwzonline.de/politik/niedersachsen/der-spion-der-aus-dem-kabel-kam-hat-die-nsa-auch-bei-enercon-spioniert_a_28,0,311901736.html
Anspruch auf Löschung von Links zu Webseiten gegen Suchmaschinenbetreiber – zur Google-Entscheidung des EuGH vom 13.05.2014
Für Internet-Suchergebnisse in Bezug auf eine bestimmte Person besteht unter Umständen ein direkter Löschungsanspruch gegen den Betreiber einer Suchmaschine für Links auf Webseiten mit solchen personenbezogenen Inhalten, die für eine Person wenig schmeichelhaft oder rufschädigend oder ehrverletzend zu beurteilen sind. Es gibt ein Recht auf Vergessen. Dies entschied der Europäische Gerichtshof in einer bahnbrechenden Entscheidung gegen den Suchmaschinenbetreiber Google. http://curia.europa.eu/juris/document/document.jsf?text=&docid=152065&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=258738
Ein Spanier wollte nicht hinnehmen, dass bei der Eingabe seines Namens im Suchfeld bei Google in der Ergebnisliste unter anderem auch ein Verweis zu einem archivierten Zeitungsartikel aus dem Jahre 1998 auftaucht, in dem berichtet wurde, dass zur Begleichung von Sozialversicherungsschulden ein Grundstück des Spaniers zwangsversteigert wurde.
Der Spanier bekam vom EuGH in letzter Instanz mit Bezugnahme auf die EU-Datenschutzrichtlinie Recht. Den Löschungsanspruch begründete der EuGH im Wesentlichen wie folgt:
Nicht nur der Herausgeber einer Website, auch ein Suchmaschinenunternehmen wie Google kann die Privatsphäre und den Schutz personenbezogener Daten beeinträchtigen. Der Löschungsanspruch gegen die Suchmaschine kann selbst dann bestehen, wenn es sich um rechtmäßig veröffentlichte Inhalte auf der verwiesenen Seite handelt. Das von einer Suchmaschine ausgehende Gefährdungspotential für das Persönlichkeitsrecht des Betroffenen wird vom EuGH als hoch angesehen: Quasi jeder kann nach einem Namen „googlen“. Hinzu kommt, dass sich aus den Suchergebnissen durch die Verknüpfung von Informationen ein Persönlichkeitsprofil erstellen lässt, das zudem weltweit einsehbar ist.
Ein wirtschaftliches Interesse kann die Verarbeitung personenbezogener Daten durch eine Suchmaschine keinesfalls rechtfertigen. Allerdings muss die potentielle Gefährdung des Persönlichkeitsrechts mit dem Recht auf freien Zugang zu Informationen der Internetnutzer abgewogen werden. Beide Interessen müssen zu einem vernünftigen Ausgleich gebracht werden. So sind durchaus Fälle vorstellbar, bei denen das Recht zum freien Informationszugang überwiegt, etwa bei Informationen über Personen des öffentlichen Lebens.
Mittlerweile liegen Google nach eigenen Angaben Anträge auf Löschung zu Tausenden vor. Sollte Google die Löschung verweigern, kann der Betroffene rechtlich gegen die Entscheidung vorgehen.
Google hat mittlerweile für den Löschungsantrag ein Formular bereitgestellt: https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=de
Für den Online-Handel gilt ab dem 13.06.2014 das neue Verbraucherrecht
Ab 13.06.2014 tritt das neue Verbraucherrecht des BGB in Kraft, und zwar ohne Übergangsfrist. Von den Neuregelungen ist insbesondere der Handel im Internet betroffen. Web-Shops müssen insbesondere ihre AGB und Widerrufsbelehrung entsprechend anpassen.
Widerrufsfrist und -beginn
Die Widerrufsfrist des Verbrauchers dauert nunmehr generell 14 Tage. Die Frist beginnt nicht bereits zu laufen, wenn die Ware kommentarlos zurückgeschickt wird. Vielmehr muss der Widerruf ausdrücklich erklärt werden – es sei denn, das Unternehmen und der Verbraucher haben etwas anderes vereinbart. Rechtliche Schwierigkeiten in der Praxis dürfte die Bestimmung des Fristbeginns hinsichtlich der Bestellung mehrerer Waren sowie der Lieferung einer Ware in mehreren Teillieferungen bereiten.
Form des Widerrufs und Widerrufsformular
Ein mündlich erklärter Widerruf reicht aus; das bisherige Schriftformerfordernis entfällt. Noch vor der Abgabe der Vertragserklärung muss dem Verbraucher ein Widerrufsformular zur Verfügung gestellt werden.
Bestätigung des Widerrufs
Der Online-Händler muss den Zugang des Widerrufs unverzüglich bestätigen (§ 356 BGB); insofern genügt eine E-Mail.
Kosten der Rücksendung
Der Verbraucher trägt grundsätzlich die Kosten für die Warenrücksendung, aber nur wenn er über die Rücksendungskosten unterrichtet wurde. Ihre freiwillige Übernahme bleibt dem Online-Händler freilich unbenommen. Zu beachten ist, dass der Online-Händler in Bezug auf nicht-paketversandfähige Ware den Verbraucher über die anfallenden Transportkosten bereits in der Widerrufsbelehrung informieren muss.
Rückzahlungsfrist
Ab dem 13.06.2014 gelten auch Neuregelungen für die Leistungsrückabwicklung (§ 357 BGB). Der Unternehmer muss 14 Tage nach Zugang des Widerrufs den Kaufpreis zurückerstatten. Das Zurückbehaltungsrecht bleibt dem Unternehmer so lange erhalten, bis der Verbraucher den Rückversand der Ware nachweist.
Wertersatz
Eine weitere Gesetzesänderung bezieht sich auf die Regelungen zum Wertersatz. Die Wertersatzpflicht trifft den Verbraucher nur, wenn der Wertverlust der Widerrufsware auf einen Umgang mit der Ware zurückzuführen ist, der zur Prüfung der Beschaffenheit, der Eigenschaft und der Funktionsweise der Ware nicht notwendig war.
Widerrufsbelehrung
Außerdem muss der Verbraucher ordnungsgemäß über das Widerrufsrecht belehrt werden, und zwar in der Regel vor Vertragsschluss. In bestimmten Konstellationen können sich bei der rechtskonformen Formulierung der Widerrufsbelehrung Schwierigkeiten ergeben, etwa wenn die einheitlich bestellte Ware nicht einheitlich verschickt wird oder wenn es sich um nicht-paketversandfähige Ware handelt. In derartigen Konstellationen muss das Muster für die Widerrufsbelehrung und das Widerrufsformular (s. Anlage zu Art. 246a EGBGB) auf die besonderen Umstände des konkreten Falls angepasst werden.
Pflichtinformationen
Die geforderten Pflichtinformationen für die Online-Händler ab dem 13.06.2014 gehen weit über die bisherigen gesetzlichen Vorgaben hinaus. Dazu zählen im Wesentlichen:
- Informationen über Zahlungs-, Liefer- und Leistungsbedingungen einschließlich der Lieferfrist;
- das Bestehen eines gesetzlichen Mängelhaftungsrechts;
- Funktionsweise und Interoperabilität digitaler Inhalte;
- verfügbare außergerichtliche Beschwerde- und Rechtsbehelfsverfahren.
Garantieregelungen
Ab dem 13.06.2014 gelten auch andere Garantieregelungen. Neu ist, dass auch im Web-Shop über Umfang, Art und Bedingung der Garantie informiert werden muss, jedenfalls wenn mit einer Garantie geworben wird. Die Unterrichtung muss vor Abgabe der Willenserklärung erfolgen. Deshalb müssen die Garantieregelungen auf der Website platziert werden. Nach Vertragsschluss muss der Unternehmer die Garantiebedingungen mit der Bestätigung des Vertrages, spätestens bei der Lieferung der Ware oder bevor mit der Ausführung der Dienstleistung begonnen wird, dem Verbraucher zur Verfügung stellen.
Datenpanne bei ARD Quizduell-Show
Neben technischen Problemen, die registrierten Nutzer konnten nicht wie angekündigt live an der Show teilnehmen, gab es bei der Sendung ein riesiges Datenleck. Zuschauer, die bei der Sendung mitspielen wollten, mussten sich vorab mit ihren persönlichen Daten registrieren. Diese Daten wie Name, Anschrift, Geburtsdatum und E-Mail-Adresse ließen sich mit einem einfachen Trick auslesen. Betroffen sind hierbei über 50.000 Nutzer.
Sensible Versicherungs-Daten an Kunden gesendet
Die Württembergische Lebensversicherung, die zur Wüstenrot-Gruppe gehört, hat sich offensichtlich einen unangenehmen Datenschutzfehler geleistet. Der „Spiegel“ berichtet in seiner Ausgabe, dass ein Kunde, der um Informationen zu seiner fondsgebundenen Lebensversicherung gebeten hatte, ein dickes Datenpaket zugesandt bekam. Darin enthalten waren unterschiedliche Daten von ca. 150 Versicherten, die eine ähnliche Lebensversicherung abgeschlossen hatten.
Ungesicherte Patientendokumente im ehemaligen Asklepios-Krankenhaus (Homberg/Efze)
Laut einer Sprecherin des Datenschutzbeauftragten in Wiesbaden handelt es sich um Akten, Röntgenbildern und Festplatten im vierstelligen Bereich. Die Dokumente wurden offenbar in Räumen gelagert, die unverschlossen waren und nicht gegen Einbruch gesicherten wurden.
Zweiterwerb von gebrauchter Software auch zum Download ist unabhängig von einem vertraglichen Veräußerungsverbot unter bestimmten Voraussetzungen zulässig – Urteilsgründe der BGH-Entscheidung „UsedSoft II“
Gebrauchte Software kann unter bestimmten Voraussetzungen veräußert werden. Dies geht aus den mit Spannung erwarteten Urteilsgründen einer urheberrechtlich bahnbrechenden Entscheidung des BGH zur Zulässigkeit des Zweiterwerbs von Software (Oracle gegen UsedSoft) vom 17.07.2013 hervor. Bemerkenswert ist zweierlei: Zum einen soll die so genannte „Erschöpfung des Verbreitungsrechts“ (Art. 69d Abs. 1 UrhG und Art. 5 Abs. 1 EU-Computersoftware-Richtlinie) nicht nur Software auf Datenträger, sondern nunmehr auch Software zum Download umfassen. Zum anderen tritt die urheberrechtliche Erschöpfung unabhängig von einem im Lizenzvertrag vereinbarten Veräußerungsverbot und damit quasi gesetzlich ein. Allerdings tritt die Erschöpfung des Verbreitungsrechts nur unter bestimmten Voraussetzungen ein, für die der Softwareerwerber beweispflichtig ist.
- Der Rechtsinhaber muss dem Download der Kopie aus dem Internet zustimmen.
- Das Entgelt entspricht dem wirtschaftlichen Wert der Kopie.
- Das Nutzungsrecht wird unbegrenzt eingeräumt.
- Falls eine Update-Fassung der Software veräußert wurde, muss auch diese Aktualisierung oder Verbesserung vom Wartungsvertrag gedeckt sein.
- Der Ersterwerber zum Zeitpunkt des Weiterverkaufs seine eigene Kopie löschen.
Direkte Angriffe über den Internet-Explorer
Betroffen von der entdeckten Sicherheitslücke sind laut Microsoft alle Versionen (IE6 bis IE11) des Browsers. Erstmals haben XP-Nutzer damit eine nicht patchbare Sicherheitslücke in ihrem System.
Für einen Angriff auf den Explorer sind zwar komplexe Voraussetzungen nötig, doch einige gezielte Angriffe konnten bisher entdeckt werden. Die Lücke im Browser ermöglicht Angreifern Schadcode über eine Website auszuführen.
Den ausführlichen Bericht lesen Sie hier
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor neuer Pishing-Welle
Das BSI warnt in seiner Pressemitteilung vom 15.04.2014 vor E-Mails, die Online-Kriminelle unter Nutzung von gefälschter Absenderangabe versenden. Angeblich sei das BSI der Absender.
In den E-Mails wird vor scheinbaren „anwaltlichen Schritten“ gewarnt, zu deren Vermeidung der E-Mail-Empfänger ein Formular herunterladen und ausfüllen solle.
Das BSI weist in seiner Pressemitteilung ausdrücklich darauf hin, dass solche oder ähnlich lautende E-Mails nicht vom BSI stammen.
Laut Empfehlung des BSI solle man diese E-Mails löschen und in keinem Falle das Formular runterladen oder die E-Mail beantworten.
Die Pressemitteilung kann unter www.bsi.bund.de unter dem Punkt „Aktuelles“ unter dem oben angegebenen Datum nachgelesen werden.