Gegen die informationelle Fremdbestimmung
Download
Report
Transcript Gegen die informationelle Fremdbestimmung
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
Gegen die informationelle Fremdbestimmung
Dr. Imke Sommer
17. Europäischer Verwaltungskongress
15. März 2012
Tätigkeitsbereich der
Landesbeauftragten
für Datenschutz und
Informationsfreiheit
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• Datenschutzaufsichtsbehörde
– Für den öffentlichen Bereich (= Verwaltung, also diejenigen, die Web
2.0 einsetzen)
– Für den nicht-öffentlichen Bereich (= Private, Wirtschaft, etc., also
diejenigen, die Web 2.0. – Angebote verkaufen und nutzen wollen)
• Informationsfreiheit (Web 2.0. als interaktive Form des Zugangs
zu amtlichen Informationen)
2
Datenschutz ist
Grundrechtsschutz
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
1. Grundrecht auf
Vertraulichkeit und Integrität
informationstechnischer Systeme
3
Datenschutz ist
Grundrechtsschutz
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
2. Grundrecht auf informationelle Selbstbestimmung,
„das Recht, selbst zu bestimmen, wer wann was über mich weiß“
„Darauf verzichtet, etwas im Netz erneut
nachzuschlagen, aus Angst, die Google-Mitarbeiter
könnten mich für doof halten.“
(Zitat / Tweet von Benjamin Nickel, veröffentlicht im Twitterbuch)
4
Grundrecht auf
informationelle
Selbstbestimmung
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• Eingriff in das Grundrecht auf informationelle
Selbstbestimmung?
– Tangiert der Eingriff den Schutzbereich des Grundrechtes?
– Umfasst ist schon der Schutz vor dem “diffusen Gefühl des
Beobachtetseins”
• Gerechtfertigt und daher keine Verletzung des Grundrechtes?
Rechtfertigungsmöglichkeiten für Eingriffe
1. Gesetzliche Grundlagen als Ausdruck der kollektiven
demokratischen Selbstbestimmung
2. Einwilligung der/des Betroffenen als Ausdruck der
individuellen Selbstbestimmung
5
Einwilligung
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
Wirksamkeitsvoraussetzungen:
• Freiwillig
• Informiert
• Schriftlich
• Jederzeit widerruflich
• Vor der Datenverarbeitung
Fehlt eine der Wirksamkeitsvoraussetzungen, liegt keine den
Eingriff rechtfertigende Einwilligung vor und der Eingriff ist
rechtswidig.
6
Betrieb von Web 2.0 –
Anwendungen durch
öffentliche Stellen
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• Öffentliche Stellen pflegen Web 2.0.-Anwendungen auf ihren
eigenen Internetseiten (Foren, Chats etc.)
• Öffentliche Stellen möchten zum Beispiel auch auf der facebook
– Plattform „Fanseiten“ betreiben
7
… und machen
dies bereits
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
8
Gesetzmäßigkeit
der Verwaltung
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
Aus dem Rechtsstaatsprinzip (Artikel 20 Grundgesetz) folgt das
Postulat der Gesetzmäßigkeit der Verwaltung Verwaltungshandeln muss gesetzmäßig sein.
§§§§§§§§§§§§§§§§§§§§§§§§
Gibt es eine Möglichkeit für öffentliche Stellen, facebook-Fanseiten
zu betreiben, ohne gegen Gesetze zu verstoßen?
9
Erinnerung:
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• Eingriff in das Grundrecht auf informationelle
Selbstbestimmung?
– Tangiert der Eingriff den Schutzbereich des Grundrechtes?
• Gerechtfertigt und daher keine Verletzung des Grundrechtes?
Rechtfertigungsmöglichkeiten für Eingriffe
1. Gesetzliche Grundlagen als Ausdruck der kollektiven
demokratischen Selbstbestimmung
2. Einwilligung der/des Betroffenen als Ausdruck der
individuellen Selbstbestimmung
10
Datenschutzrechtliche
Beurteilung des sozialen
Netzwerkes facebook
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• Keine gesetzliche Grundlage, daher Einwilligung erforderlich
• facebook kann sich gegenwärtig nicht auf wirksame
Einwilligungen für den Eingriff in das Grundrecht auf
informationelle Selbstbestimmung stützen
– Informiert (-)
– Jederzeit widerruflich (-)
– Freiwillig ()
• informationelle Fremdbestimmung
11
11
Informiertheit als
Wirksamkeitsvoraussetzung von
Einwilligungen
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
Niemand ist über das informiert, was facebook mit den
erhobenen Daten genau macht und machen wird!
•
•
•
•
•
Ausmaß der Datenverarbeitungen und Profilbildungen: Tracking der
NutzerInnen und Nicht-NutzerInnen durch Cookies (2jährige Gültigkeit)
und die Zusammenführung mit dem Profil (facebook-ID) und damit dem
echten Namen
Datenverabeitungen von ahnungslosen Dritten, die von Suchmaschinen
auf facebook- Fanseiten geleitet werden
Einführung von neuen Funktionen und Einstellungen ohne ausreichende
Information und Einwilligung
Gesichtserkennung: Zuordnung von Bildern zu Namen durch Dritte ohne
Einwilligung
Speichern der Daten von Nicht-NutzerInnen (z.B. Freunde-Finder)
12
12
Widerruflichkeit als
Wirksamkeitsvoraussetzung von
Einwilligungen
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• keine unwiderrufliche Löschung der „gelöschten Daten“ möglich
• mangelnde Informationen darüber, ob Daten nach einem “optout” auch gelöscht werden (z.B. Gesichtserkennung)
13
Freiwilligkeit als
Wirksamkeitsvoraussetzung von
Einwilligungen
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• Monopolstellung, trotzdem kaum Widerspruchsmöglichkeiten
• von außen kommender Zwang (“ich kann nicht entscheiden, wie
ich will, weil ich dafür Nachteile zu erwarten habe”)
– hierarchische Verhältnisse (klar vorhanden im Arbeitsverhältnis,
Universität, Schule)
– Sozialer Zwang, der mir bewusst ist
• innerer Zwang (äußere Strukturen bewirken einen Zwang, den
ich nicht erkenne und daher nicht reflektieren kann)
– Sozialer Zwang, der mir nicht bewusst ist
– Noch keine ausreichende Fähigkeit zur Reflexion entwickelt
14
14
Konseqenzen für die
öffentlichen Stellen
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• Die Firma facebook kann sich für ihre Datenverarbeitungen im
Zusammenhang mit der Plattform facebook gegenwärtig nicht
auf wirksame Einwilligungen für den Eingriff in das Grundrecht
auf informationelle Selbstbestimmung stützen. Daher sind diese
Einwilligungen unwirksam und die Datenverarbeitungen
rechtswidrig.
• Ist die fehlende Rechtswirksamkeit der Einwilligung nur das
Problem von facebook?
15
Anforderungen an
Betreiber von Fanseiten
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• § 2 Absatz 3 Nr. 1 des Bremischen Datenschutzgesetzes
-> verantwortliche Stelle ist jede Stelle, die personenbezogene
Daten für sich selbst verarbeitet oder dies durch andere im
Auftrag vornehmen lässt.
• § 2 Absatz 1 Telemediengesetz
-> Diensteanbieter ist jede natürliche oder juristische Person,
die eigene oder fremde Telemedien zur Nutzung bereithält oder
den Zugang zur Nutzung vermittelt.
16
Konsequenzen für
Fanseiten
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• Datenschutzrechtliche Verantwortung liegt auch beim
Fanseitenbetreiber = Diensteanbieter und verantwortliche Stelle
• Fanseitenbetreiber kann den Pflichten eines Diensteanbieters
nicht nachkommen
– Information der Nutzerinnen und Nutzer über Umfang, Dauer und
Zweck der Speicherung der erhobenen personenbezogenen Daten
– Umsetzung der Widerspruchsmöglichkeit und des
Auskunftsanspruch bezüglich der eigenen Daten
– Impressumspflicht
17
Hinzu kommen
„Sicherheitslücken“, also
unbeabsichtigte
Datenpreisgaben bei
facebook
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
18
“Sicherheitslücken“ bei
facebook
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• Werbekunden konnten jahrelang über eine Sicherheitslücke in
Anwendungen (z.B. Spielen wie FarmVille) persönliche Angaben,
Fotos und Chatverläufe von NutzerInnen einsehen. Über die
Nutzerkonten konnten sogar persönliche Nachrichten an die
jeweiligen „Freunde“ gesendet werde.
• facebook-NutzerInnen mit einer Emailadresse eines bestimmten
Webmailanbieters war es möglich, über eine Sicherheitslücke in
der Funktion "Passwort vergessen" das Passwort beliebiger
NutzerInnen zu ändern.
19
“Sicherheitslücken“ bei
facebook
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• Chats von „Freunden“ konnten live mitverfolgt und
Kontaktanfragen oder der Benachrichtigungsstatus eingesehen
werden.
• facebook übermittelte Daten an Werbevermarkter, sobald
NutzerInnen auf Anzeigen klickten. Hierdurch war es für die
Unternehmen möglich, zu weiteren Daten wie Echtnamen,
Adresse und Alter der NutzerInnen zu kommen.
20
Keine facebookFanseiten von
öffentlichen Stellen!
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• facebook - Fanseiten können aktuell nicht datenschutzkonform
betrieben werden
• Schutzpflicht gegenüber den Bürgerinnen und Bürgern bezüglich
des Schutzes des Rechts auf informationelle Selbstbestimmung
• Öffentliche Stellen dürfen sich nicht zum Handlanger der
informationelle Fremdbestimmung durch facebook machen
21
Aktuelle Entwicklungen
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• Aufsichtsbehörden vom Bund und der Länder:
– Entschließung der 82. Konferenz der Datenschutzbeauftragten
– Verhandlungen mit Facebook durch ULD und Hamburger LfDI
• europe versus facebook (http://www.europe-v-facebook.org)
• Irischer Datenschützer hat Datenschutzverstöße festgestellt
• Gemeinsame Datenschutz-Anfrage an facebook von Norwegen,
Schweden, Dänemark und Finnland
• Abkommen mit US Federal Trade Commission
• Klage gegen facebooks „Gesponserte Meldungen“ von Gericht in
Kalifornien zugelassen
• Landgericht Berlin bewertet Freunde-Finder und Teile der AGB
als unrechtmäßig
22
Forderungen der Konferenz
der Datenschutzbeauftragten
des Bundes und der Länder
an facebook
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• Einholung von informierten Einwilligungen (auch für Cookies,
insbesondere Tracking-Cookies)
• Umsetzung der Widerspruchsmöglichkeit
• Umsetzung des datenschutzrechtlichen Auskunftsanspruchs
• Unverzügliche und vollständige Löschung von Daten
• Ermöglichung der pseudonyme Nutzung
• Datenschutzfreundliche Standardeinstellungen, insbesondere für
Minderjährige
• Angebot einer datenschutzkonformen Lösung für Social Plugins
(2-Klick-Lösung)
• Kontaktmöglichkeit in Deutschland, insbesondere für
Beschwerden
23
Gegen die
informationelle
Fremdbestimmung!
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
• Vorrang der kollektiven vor der individuellen Selbstbestimmung
– Gesetzliche Regelungen auf nationaler, europäischer und
internationaler Ebene
• Medienkompetenz - ohne erhobenen Zeigefinger
• Fremdbestimmung erkennen
• Selbstbestimmungsmut entwickeln
• Auf das Fremdbestimmen verzichten - Respekt
24
24
Die Landesbeauftragte
für Datenschutz und
Informationsfreiheit
Freie
Hansestadt
Bremen
Vielen Dank für Ihre Aufmerksamkeit !
Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Dr. Imke Sommer
Arndtstraße 1
27570 Bremerhaven
Tel. 0421/ 361-18106
E-Mail: [email protected]
www.datenschutz.bremen.de
25