Negativer Eintrag auf Bewertungsportalen

Nach Ansicht des Landgerichtes Augsburg sind Betreiber eines Bewertungsportals nicht dazu verpflichtet, Einträge der Nutzer ohne weiteres zu löschen. Im vorliegenden Fall hat ein Nutzer eine Klinik ohne Kommentar „schlecht“ bewertet, jedoch kann diese Klinik vom Betreiber nicht verlangen, das der negativ Eintrag einfach gelöscht wird. Die Klink gab an, dass der Nutzer nicht in der betreffenden Klinik behandelt wurde und somit keinen negativer Eintrag vornehmen kann. Das Landgericht stellte jedoch fest, dass dem Nutzer eine freie Meinungsäußerung zu steht und es ausreicht, wenn der Nutzer in irgendeiner Weise mit der Klinik in Berührung gekommen ist, die ihn zu einer schlechten Bewertung veranlasst hat.

(Landgericht Augsburg, Urteil vom 17. August 2017 – 0220 560/17 -)

Influencer Marketing (Meinungsmacher)

Wer in Sozialen Medien Modeartikel, Kosmetika oder andere Waren präsentiert und diese mit einem Link zu dem betreffenden Unternehmen setzt, kann nach dem Wettbewerbsrecht dazu verpflichtet sein, den kommerziellen Zweck kenntlich zu machen. Dies gilt insbesondere, wenn dafür Entgelte, Rabatte oder sonstige Vorteile von den beworbenen Unternehmen zu erwarten sind.

(Kammergericht Berlin, Beschluss vom 11. Oktober 2017 – 5 W 221/17 -)

EU-Datenschutz-Grundverordnung tritt am 25. Mai 2018 vollständig in Kraft

In der Europäischen Union tritt am 25. Mai die angekündigte Datenschutz-Grundverordnung (DS-GVO) vollständig in Kraft. Ab diesem Datum sind neue Bestimmungen für alle Unternehmen sowie für öffentliche Einrichtungen, die Daten verarbeiten, bindend. Mit der neuen Verordnung werden einheitliche Grundlagen in der EU zum Datenschutz erstellt und damit die Zusammenarbeit für Unternehmen mit EU-Partnern oder Kunden vereinfacht. Ein zentraler Kern der neuen DS-GVO ist das Speichern sowie das Löschen Personenbezogener Daten. So ist es zum Beispiel für Unternehmen, die Daten erfassen, zwingend erforderlich, diejenigen Personen darüber zu informieren, zu welchem Zweck und wie lange sie welche Daten speichern wollen.

Einen ausführlichen Beitrag mit wichtigen Informationen finden Sie hier:
https://www.datenschutz.org/eu-datenschutzgrundverordnung/

Facebook muss nach Klage Nutzungsbedingungen ändern

Die Voreinstellungen von Facebook sind nach Ansicht des Landgerichts Berlin unzulässig und verstoßen gegen die deutschen Datenschutzrichtlinien. Der Bundesverband der Verbraucherzentrale (vzbv) Klagte gegen 26 Punkte der Nutzungs- und Datenschutzbedingungen so zum Beispiel gegen den Klarnamenzwang von Facebook. Kritisch sah das Gericht ebenso, dass etwa in der Facebook-App für Mobilgeräte der Ortungsdienst bereits in der Voreinstellung aktiviert ist und Chat-Partner somit den persönlichen Standort feststellen können. Ferner bemängelt wurde die Einstellung der Privatsphäre, die so eingestellt ist, dass Suchmaschinen einen Link zur Chronik der Teilnehmer erhalten. Weitere acht Punkte erklärten die Richter für unwirksam, auch wenn das Urteil bisher noch nicht rechtskräftig ist (Az 16 O 341/15).

Einen ausführlichen Beitrag finden Sie hier:
https://netzpolitik.org/2018/landgericht-berlin-erklaert-facebooks-klarnamenzwang-fuer-rechtswidrig/

Netzwerkdurchsetzungsgesetz (NetzDG) seit dem 1. Januar in Kraft

Seit dem 1. Januar 2018 ist das Netzwerkdurchsetzungsgesetz, kurz NetzDG, vollständig in Kraft getreten. Durch das umstrittene Gesetz sollen „offensichtlich rechtswidriger Inhalte“ schnellstmöglich aus dem Netz entfernen werden. Die sozialen Netzwerke wie Facebook, Twitter und Co. sind ab jetzt gesetzlich Verpflichtet, Inhalte wie Hasskommentare, Volksverhetzung oder Bedrohung innerhalb von 24 Stunden zu löschen. Die Netzwerke bieten hierfür ihren Nutzern ein Formular an, in dem sie angeben müssen, aus welchem Grund und welcher Tatbestand erfüllt ist, um einen Beitrag zu entfernen.

Kritik zu dem neuen Gesetz kommt von vielen Seiten. So sehen einige die Meinungsfreiheit in Gefahr während andere von Zensur sprechen. Da für die Netzwerke ein hohes Bußgeld droht, könnte dies zu übermäßigen Löschaktionen führen. Weiterhin werden Aufgaben, die eigentlich ein Richter auf Rechtswidrigkeit prüfen müsste, an die betroffenen Unternehmen abgegeben.

Mehr zum Thema finden Sie hier:
https://www.golem.de/news/netzwerkdurchsetzungsgesetz-das-grosse-loeschen-kann-beginnen-1801-131910.amp.html?xing_share=news

Sensible Daten von Inkassofirma entwendet

33.000 Dateien haben Hacker bei dem Inkassounternehmen Eos gestohlen. Darunter sind sensible Daten wie Namen der Schuldner, Gläubiger, E-Mail-Adressen und die Höhe der Forderungen enthalten. Außerdem umfassen die Datensätze einen Ordner mit Informationen zu Krankenakten, Kreditkartenabrechnungen sowie Reisepässen, privaten Telefonnummern und Briefwechseln. Die Hacker nutzten, wie auch im September 2017 bei der Wirtschaftsauskunftei Equifax, eine Schwachstelle im Grundgerüst der Webseite aus, um an die Daten zu gelangen. Diese Dateien wurden wegen ihrer Brisanz durch einen Informanten bereits im April an eine Zeitung übermittelt. Das von dem Unternehmen so viele sensible Daten, überwiegend von Bürgern die in der Schweiz leben, gesammelt wurden, könnte zusätzlich für Ärger sorgen.

Mehr zum Thema finden Sie hier:
http://www.zeit.de/digital/datenschutz/2017-12/datenleck-inkassounternehmen-eos-schuldner

Sicherheitslücken in Banking-Apps

Wissenschaftler der Universität Erlangen-Nürnberg haben erheblich Sicherheitslücken in mindestens 31 Banking-Apps aufgedeckt. Einige Angriffmöglichkeiten können zu unerlaubten Ausführen der App bis hin zum ändern der IBAN-Nummer oder gar versenden der Transaktionsnummer auf ein beliebiges Gerät führen. Das die Sicherheitslücke gleich mehrer Apps betrifft, könnte laut Experten daran liegen, dass viele Banken den gleichen Dienstleister nutzen.

Voraussetzung die Sicherheitslücken ausnutzen zu können, wäre jedoch, dass sich die Banking-App sowie ein TAN-Verfahren auf dem gleichen Gerät befinden. Wer diese getrennt verwendet, ist von der Sicherheitslücke nicht betroffen.

Mehr zum Thema finden Sie hier:
https://www.heise.de/security/meldung/31-lueckenhafte-Banking-Apps-Forscher-entlarven-App-TAN-Verfahren-abermals-als-unsicher-3900945.html

Zustimmung des EU-Parlaments zur ePrivacy-Verordnung

Eine klare Zustimmung gab das EU-Parlament für einen besseren Schutz der Privatsphäre sowie einen verbesserten Datenschutz. Damit haben sich nach langen Debatten die Abgeordneten für mehr Sicherheit gegen Tracking und der verschlüsselten Kommunikation ausgesprochen. Was sich für Privatpersonen als grundlegende Verbesserung darstellt, wird von der Werbeindustrie und deren Lobbyisten als das Ende von Innovationen ausgelegt. Sie befürchten Einnahmeverluste aus den Geschäften mit überwachungsbasierter Werbung.

Mehr zum Thema finden Sie hier:
https://netzpolitik.org/2017/eprivacy-wichtiger-etappensieg-fuer-nutzerrechte-im-eu-parlament/

Kopien von Personalausweisen

Aufgrund einer Änderung des Personalausweisgesetzes vom 18.07.2017 ist es nunmehr möglich für nichtöffentliche Stellen unter bestimmten Voraussetzungen eine Ablichtung des Personalausweises von bestimmten Personen zu fertigen. Unternehmen können nunmehr z. B. eine Personalausweiskopie oder auch Reisepasskopie Ihrer Mitarbeiter zur Akte nehmen, sofern hier ein berechtigtes Interesse besteht. Das könnte z. B. das buchen von Reisen sein oder das Anmieten von Fahrzeugen etc., bei denen ggf. Daten aus dem Personalausweis an Dritte weitergegeben werden müssen.

Voraussetzung zum Fertigen einer Ablichtung ist allerdings die Zustimmung des Ausweisinhabers. Außerdem muss die Ablichtung als Kopie erkennbar sein. Zu berücksichtigen ist weiter, dass die Kopie selbst nicht, bzw. wenn ja, nur durch den Ausweisinhaber weitergegeben werden darf. Mit Zustimmung des Ausweisinhabers dürfen aber die Daten aus der Ausweiskopie verarbeitet bzw. auch an Dritte weitergegeben werden.

Aufgrund der gesetzlichen Änderung ist das Kopieren von Ausweisen damit nicht mehr grundsätzlich verboten bzw. auf die gesetzlich normierten Fälle begrenzt (z. B. Geldwäschegesetz, Telekommunikationsgesetz). Die GINDAT empfiehlt in diesen Fällen eine schriftliche Einwilligung des Ausweisinhabers einzuholen, in der der Zweck und beabsichtigte Verwendung möglichst genau beschrieben sind und die auch ein Widerrufsrecht vorsieht.

Kritische Sicherheitslücke in der WPA2-Verschlüsselung entdeckt

Schwachstellen im WPA2-Protokoll können von Angreifern genutzt werden, um eigentlich geschützten Datenverkehr mitzulesen.
Da die Sicherheitsstandards an sich verwundbar sind, läßt sich die Vorgehensweise auf allen Geräten mit WLAN-Chip anwenden.
Betroffen sind WPA2 inkl. der Personal- und Enterprise Variante, WPA-TKIP, AES-CCMP und GCMP. Die Schwachstelle ist in allen
populären Betriebssystemen wie Android, iOS, Linux und Windows nutzbar.

Bis Updates und Patches verfügbar sind, muss man davon ausgehen, das Dritte mitlesen können. Bei der Übertragung von
persönlichen Informationen ist darauf zu achten, das eine Extra-Verschlüsselung wie HTTPS zum Einsatz kommt. Auch die Nutzung
eines VPN kann helfen.

Sowohl Software-Entwickler als auch Netzwerkausrüster haben bereits Patches angekündigt. Wir empfehlen, die Updates zeitnah einzuspielen.