Wochenrückblick: Datenpanne, DSGVO-Bußgelder, Passwortherausgabe, Saatstrojaner
+++ Datenpanne bei Oracle Tochter enthüllt Tracking-Praxis
+++ DSGVO: Französisches Verwaltungsgericht bestätigt Bußgeld gegen Google
+++ BVerfG: Verhältnis von Meinungsfreiheit und Beleidigung
+++ Bundestag erweitert Meldepflichten für Telemediendienste
+++ Staatstrojaner für alle (Geheimdienste)
+++ EU Kommission untersucht App-Store-Regeln
Datenpanne bei Oracle Tochter enthüllt Tracking-Praxis
Eine Datenpanne bei der Oracle Tochter BlueKai offenbart eine im Internet frei zugängliche Datenbank mit personenbezogenen Daten von mehreren Millionen Nutzern einschließlich Informationen zu Browser-Verläufen. Die Daten wurden von BlueKai mittels Cookies und anderer Tracking-Technologien erhoben.
Zur Meldung auf heise.de.
DSGVO: Französisches Verwaltungsgericht bestätigt Bußgeld gegen Google
Das oberste französische Verwaltungsgericht hat die Beschwerde Googles gegen das im Januar 2019 seitens der französischen Datenschutzaufsichtsbehörde (CNIL) verhängte Bußgeld über 50 Mio. EUR zurückgewiesen. Die CNIL hatte seinerzeit Googles undurchsichtige Privatsphäre-Einstellungen als auch das Fehlen einer rechtlichen Grundlage für das Geschäft mit personalisierter Werbung gerügt. Google hatte dagegen eingewandt, nicht die CNIL sondern die irische Aufsichtsbehörde sei in diesem Fall zuständig. Das Gericht begründet die Zuständigkeit der CNIL damit, dass die maßgebliche Unternehmensentscheidung nicht von der irischen Niederlassung sondern der US Muttergesellschaft getroffen wurden. Damit sei aber auch das System der einheitlichen Anlaufstelle (One-Stop-Shop) der DSGVO nicht anwendbar. Auch inhaltlich sei die Entscheidung der CNIL nicht zu beanstanden, ebensowenig wie die Höhe des Bußgeldes. Nicht durchsetzen konnte die CNIL sich dagegen mit ihrer strikten Auffassung bzgl. des Einsatzes von Cookies.
Zur Meldung auf heise.de.
BVerfG: Verhältnis von Meinungsfreiheit und Beleidigung
Das Bundesverfassungsgericht hat am Freitag in gleich vier Verfahren mit dem Spannungsverhältnis von Meinungsfreiheit und strafbarer Beleidung auseinandergesetzt. Von vier Verfassungsbeschwerden, die gegen strafrechtliche Verurteilungen wegen Beleidigung gerichtet waren, nahm das Gericht zwei nicht zur Entscheidung an (Az. 1 BvR 2459/19 u. 1 BvR 2397/19), die übrigen waren dagegen erfolgreich (Az. 1 BvR 1094/19 u. 1 BvR 362/18). In letzteren Fällen entschied das Gericht, dass die Vorinstanzen die notwendige Interessenabwägung zwischen Persönlichkeitsrechten und dem Schutz der Meinungsfreiheit nicht oder nicht hinreichend abgewogen hätten. Auch sei die Fähigkeit einer Person zur sachgemäßen Führung höchster öffentlicher oder politischer Ämter nicht Teil des grundlegenden sozialen Achtungsanspruchs, weshalb hier die Meinungsfreiheit tendenziell höher zu gewichten sei.
Zur Meldung auf LTO.
Bundestag erweitert Meldepflichten für Telemediendienste
Der Bundestag hat diese Woche den Gesetzentwurf „zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ verschärft und dann verabschiedet. Danach werden Telemediendienste künftig dazu verpflichtet IP-Adressen sowie Passwörter von Verdächtigen an die Sicherheitsbehörden herauszugeben. Ferner werden sie verpflichtet strafrechtlich relevante Inhalte künftig nicht nur zu löschen sondern auch an das Bundeskriminalamt (BKA) zu melden. Damit weitet das Parlament die seit Jahren umstrittene Bestandsdatenauskunft erheblich aus und stößt sowohl in der IT-Wirtschaft als auch unter Netzaktivisten auf erhebliche Kritik.
Zur Meldung auf heise.de.
Staatstrojaner für alle (Geheimdienste)
Der Referentenentwurf des Bundesinnenministeriums für ein Gesetz zur Anpassung des Verfassungsschutzrechts sieht vor, dass künftig nicht nur der Bundesverfassungsschutz, sondern sämtliche Geheimdienste Online-Kommunikation über Messenger, Internettelofonie (VoiP) oder Videokonferenzen mittels des Einsatzes des Staatstrojaners abhören dürfen. Dies gilt beschränkt auf die sogenannte Möglichkeit zur Quellen-Telekommunikationsüberwachung, nicht jedoch für eine weitreichendere Online Durchsuchung, auch wenn die technischen Möglichkeiten hierzu bestünden. Ziel ist es, die laufenden Kommunikation bereits auf dem Endgerät des Nutzers abzugreifen, bevor diese für den Transport verschlüsselt wird. Eine reguläre Telekommunikationsüberwachung ist hier vielfach nicht möglich, da die Anbieter nicht den Vorgaben des Telekommunikationsgesetzs (TKG) und der damit verbundenen Telekommunikationsüberwachungsverordnung (TKÜV) unterliegen.
Zur Meldung und zum Gesetzentwurf auf Netzpolitik.ORG.
Zur Meldung auf heise.de.
EU Kommission untersucht App-Store-Regeln und Apple Pay
Wie am Dienstag bekannt wurde, hat die Europäische Komission eine förmliche kartellrechtliche Untersuchung gegen Apple eingeleitet. Im Fokus stehen dabei zum einen die Regeln für Entwickler zum Vertrieb von Apps über Apples App-Store, insbesondere die Bindung von In-App-Käufen an das hauseigene System („IAP“) sowie die eingeschränkte Möglichkeit auf alternative, oftmals günstigere Bezugsmöglichkeiten hinzuweisen. Die Kommission reagiert damit auf die Beschwerden von Spotify und eines weiteren Anbieters von eBooks und Hörbüchern. Nach ihrer Auffassung verstießen die Regelungen möglicherweise gegen geltendes Wettbewerbsrecht, indem sie Verbraucher daran hinderten günstigere Kaufoptionen wahrzunehmen. Auch in den USA sieht sich Apple ähnlicher Kritik ausgesetzt. Das andere Verfahren richtet sich gegen die Geschäftspraktiken im Zusammenhang mit der Bezahlschnittstelle Apple Pay.
Zur Pressemeldung der Europäischen Kommission wegen Apple App-Store.
Zur Pressemitteilung der Europäischen Kommission wegen Apple Pay.
Ausführlich hierzu auch Sebastian Louven.
Zur Meldung mit Bezug auf die USA auf heise.de.
