Wochenrückblick: IP-Adressen, beA, Anonymisierung
+++ BVerfG: Verpflichtung zum „Loggen“ von IP-Adressen nicht verfassungswidrig
+++ OLG Frankfurt a.M. entscheidet zu Beleidigungen im engsten Familienkreis
+++ beA: Kanzleipostfach soll kommen
+++ Österreichische Datenschutzbehörde zur Löschung durch Anonymisierung
+++ Apple sperrt vorübergehend Apps von Google und Facebook
BVerfG: Verpflichtung zum „Loggen” von IP-Adressen nicht verfassungswidrig
Es verstößt nicht gegen das Grundgesetz, wenn ein E-Mail-Provider auf Anordnung IP-Adressen seiner Nutzer protokollieren und an Ermittlungsbehörden herausgeben muss. Das hat das Bundesverfassungsgericht (BVerfG) vergangene Woche bestätigt (Az. 2 BvR 2377/16). Hintergrund des Falls: Das Amtsgericht Stuttgart hatte den E-Mail-Provider Posteo im Rahmen einer Telekommunikationsüberwachung (§§ 100a, 100b StPO, § 110 TKG) dazu verpflichtet, auch die IP-Adressen zu loggen (d.h. zu speichern), über die auf einen bestimmten Account zugegriffen wurde. Posteo verweigerte dies mit dem Argument, es speichere die IP-Adressen seiner Kunden nicht und könne aufgrund seiner Netzwerkarchitektur auch nicht ohne weiteres darauf zugreifen. Die zuständigen ordentlichen Gerichte folgten diesem Argument nicht und verhängten gegen Posteo ein Ordnungsgeld. Diese Entscheidungen verstießen nicht gegen spezifisches Verfassungsrecht, entschied nun das BVerfG. Es sei verfassungsrechtlich nicht zu beanstanden, wenn ein Gesetz einen Mailprovider verpflichte, gegebenenfalls auch IP-Adressen zu speichern und herauszugeben – selbst dann, wenn er im üblichen Geschäftsbetrieb solche IP-Adressen normalerweise nicht speichert. Weil das BVerfG seinen Entscheidungen nur spezifisches Verfassungsrecht zugrunde legt, hat es sich nicht mit der Frage beschäftigt, ob E-Mail-Provider überhaupt Telekommunikationsdiensteanbieter sind und somit der Telekommunikationsüberwachung unterfallen können. Diese Frage ist streitig und liegt dem EuGH vor.
Zur Pressemeldung des BVerfG.
OLG Frankfurt a.M. entscheidet zu Beleidigungen im engsten Familienkreis
Beleidigungen bei WhatsApp können zivilrechtlich nicht untersagt werden, wenn sie im Familienkreis begangen werden. Das hat das Oberlandesgericht Frankfurt a.M. Mitte Januar entschieden (Az. 16 W 54/18). Der Fall: Ein Familienvater wollte seiner Schwiegermutter untersagen, per WhatsApp im Familienkreis zu behaupten, er misshandle sein Kind. Ein Unterlassungsanspruch bestehe jedoch nicht, so das Oberlandesgericht. Die Kommunikation innerhalb von Familien sei ein „ehrschutzfreier Raum”. Es müsse in der Familie möglich sein, sich mit seinen Verwandten frei auszusprechen, ohne gerichtliche Verfolgung befürchten zu müssen.
Die Einzelheiten bei LTO.
beA: Kanzleipostfach soll kommen
Das Bundesjustizministerium (BMJ) plant nach Medienberichten die Einführung eines besonderen elektronischen Anwaltspostfachs (beA) für Kanzleien. Bisher sind die elektronischen Postfächer personengebunden, d.h. jeder Anwalt erhält ein persönliches Postfach. Ein Postfach für ganze Kanzleien oder Teams gibt es nicht. Gerade für größere Kanzleien führt das zu erheblichem Organisationsaufwand bei Stellvertreterregelungen, gemeinsam bearbeiteten Mandaten oder Kanzleiwechseln einzelner Anwälte. Diese Probleme sollen nun durch ein kanzleiweites Postfach gelöst werden, und zwar laut den Medienberichten „noch diese Legislaturperiode”.
Die Details bei JUVE.
Österreichische Datenschutzbehörde zur Löschung durch Anonymisierung
Wer datenschutzrechtlich verpflichtet ist, Daten zu löschen, kann diese stattdessen auch anonymisieren. Das hat die österreichische Datenschutzbehörde entschieden. Hintergrund war die Beschwerde eines Betroffenen, dessen Daten auf seinen Antrag nach Art. 17 DSGVO von einem Unternehmen nicht vollständig gelöscht, sondern teilweise nur anonymisiert wurden. Eine Löschung im Sinn des Art. 17 DSGVO setze aber keine vollständige Vernichtung der Daten voraus, so die Datenschutzbehörde. Auch eine Anonymisierung sei ausreichend – vorausgesetzt, dass weder der Verantwortliche selbst, noch ein Dritter ohne unverhältnismäßigen Aufwand den Personenbezug wiederherstellen könne. Dem Verantwortlichen stehe ein Auswahlermessen zu, ob er die Daten vernichtet oder anonymisiert.
Die Hintergründe bei De lege data.
Der Bescheid im Volltext.
Apple sperrt vorübergehend Apps von Google und Facebook
Apple hat vergangene Woche die Zertifikate für Googles und Facebook Enterprise-Accounts gesperrt. Während der Sperrung waren interne Apps der Unternehmen sowie einige wenige öffentlich verfügbare Apps nicht mehr im App Store abrufbar. Grund waren Apps der Unternehmen, mit denen Nutzer freiwillig ihre Smartphone-Nutzung durch Google und Facebook tracken lassen können und hierfür teilweise Belohnungen erhalten. Dies verstoße jedoch gegen die Richtlinien des App Store, so Apple. Zudem wurden die Tracking-Apps durch Accounts veröffentlicht, die eigentlich nur für interne Apps gedacht sind. Google und Facebook haben ihre beanstandeten Apps zwischenzeitlich zurückgezogen und Apple hat die Sperrung aufgehoben.
Weiter bei Heise online.
