Wochenrückblick: Passwortherausgabe, Cloud-Zugriff, Steuer-ID

+++ Bundesregierung plant Pflicht zur Passwortherausgabe

+++ EU-Kommission forciert Debatte um internationalen Zugriff auf Cloud-Daten

+++ Innenministerkonferenz plant Vernetzung von Melderegistern über Steuer-ID

+++ Datenschützer prüfen Landesportal berlin.de
Bundesregierung plant Pflicht zur Passwortherausgabe
Der Entwurf eines Gesetzes gegen Rechtsextremismus und Hassrede der Bundesregierung enthält einen Anspruch, der es Ermittlungsbehörden künftig ermöglichen würde, von Internetdiensten wie Google oder Facebook zu verlangen, Passwörter zu den Konten ihrer Nutzer herauszugeben. Im Fokus stehen dabei vor allem Kommunikationsdienste wie WhatsApp, die derzeit nicht mittels herkömmlicher Telekommunikationsüberwachungsmaßnahmen abgehört werden können. Gleichwohl ist das Gesetz weder auf bestimmte Dienste noch auf die in der Gesetzesbezeichnung benannten Straftatbestände beschränkt. Die Bundesregierung verweist dabei darauf, dass Passwörter auch nach derzeitigem Recht als Teil der Bestandsdatenauskunft herauszugeben seien. Anbieter müssten Passwörter ohnehin verschlüsselt aufbewahren, so dass auch die IT-Sicherheit nicht gefährdet sei. Das Vorhaben stößt u.a. seitens der IT-Industrie auf heftige Kritik. Die Bundesregierung reagiert damit auf die Entscheidung des EuGH aus dem Juni dieses Jahres, derzufolge Webmail-Dienste wie Gmail nicht als Telekommunikationsdienste einzustufen seien (C-193/18).
Zum Referentenentwurf des BMJV.
Zur Meldung der FAZ.
Zur Meldung auf golem.de.

EU-Kommission forciert Debatte um internationalen Zugriff auf Cloud-Daten
Der Kommissionsentwurf der Verordnung zum grenzüberschreitenden Zugang zu elektronischen Beweismitteln ist im EU-Parlament umstritten und hat bereits 500 Änderungsanträge provoziert. Die Berichterstatterin des federführenden Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres beklagt nun die Stimmungsmache seitens der Kommission. Die Kommission führe Terrorismusbekämpfung und Kinderpornographie als „Totschlagargumente“ ins Feld, um die Debatte in ihrem Sinne zu forcieren. Dabei blende die Kommission die Probleme aus, die aus den unterschiedlichen mitgliedstaatlichen Rechtsvorschriften im Bereich der Strafverfolgung resultierten. So sei unklar, inwiefern die Verordnung auch Journalisten und Informanten beträfe oder sich gegenüber den Berufsgeheimnispflichten verhielte.
Zur Meldung auf heise.de.

Innenministerkonferenz plant Vernetzung von Melderegistern über Steuer-ID
Die Innenminister von Bund und Ländern setzen bei der geplanten Registermodernisierung auf die Steuer-ID als einheitliches Identitätsmerkmal zum system- und behördenübergreifenden Abgleich. Bis zum 1. Quartal 2020 müsse Klarheit darüber herrschen, welches Identitätsmerkmal zukünftig genutzt werden solle. Die Steuer-ID, wenn auch nicht unumstritten, sei das bekannteste unter den bestehenden Identifikationsmerkmalen. Zudem verfügten die Finanzämter und das Bundeszentralamt für Steuern bereits über eine zentrale Datenbank. Datenschützer kritisieren die zunehmende Ausweitung der Nutzung der Steuer-ID entgegen ihres ursprünglichen Zwecks. Selbiges finde immer häufiger auch in der Privatwirtschaft Verwendung und steigere das Risiko einer umfänglichen Profilbildung. Dem begegnet die Innenministerkonferenz mit dem Hinweis, sich im Rahmen der gesetzlichen Datenschutzvorschriften zu bewegen und entsprechende Kontroll- und Sicherheitsmechanismen vorzusehen.
Zur Meldung auf heise.de.

Datenschützer prüfen Landesportal berlin.de
Die Berliner Datenschutzbeauftragte Maja Smoltczyk kritisiert das Unternehmen Berlin Online Stadtportal GmbH, welches das Hauptstadtportal berlin.de betreibt. Hinter dem Unternehmen stehen der Berliner Verlag als Mehrheitseigner sowie die landeseigene Investitionsbank. Im Fokus der Kritik steht dabei der Einsatz von Online-Trackingtechnologien zu Werbezwecken, der offenbar ohne Einwilligung oder Kenntnis der Nutzer erfolge. Auslöser war neben Nutzerbeschwerden eine Studie des Dienstleisters Cookiebot vom März diesen Jahres, die ergab, dass über Nutzer erhobene Daten an 20 verschiedene Tracking-Domains übermittelt wurden. Zuvor hatte der Bundesdatenschutzbeauftragte Ulrich Kelber angekündigt, künftig verstärkt gegen Web-Tracking vorzugehen, das ohne informierte Einwilligung der Nutzer betrieben werde. Ebenfalls in der Kritik steht die Vermischung öffentlicher Inhalte der Stadt bzw. des Landes mit kommerziellen der Betreiber. Während die Datenschutzbeauftragte eine weitergehende Prüfung angekündigt hat, dementiert die Geschäftsführung von Berlin Online die Vorwürfe.
Zur Meldung auf heise.de.