Wochenrückblick: TTDSG, CNIL, TikTok
+++ Referentenentwurf zum „TTDSG” geleakt
+++ TKG-Novelle verzögert sich
+++ Frankreich: 250.000 Euro DSGVO-Bußgeld gegen Spartoo
+++ LG Trier: Prozess gegen Betreiber des „Cyberbunker” startet im Oktober
+++ Staatsanwaltschaft Berlin stellt Ermittlungen gegen „Datendieb” ein
+++ TikTok: Doch kein Datenzugriff durch chinesische Behörden?
Referentenentwurf zum „TTDSG” geleakt
Vergangene Woche wurde ein Referentenentwurf des Bundeswirtschaftsministeriums (BMWi) für ein neues „Telekommunikations-Telemedien-Datenschutz-Gesetz”, kurz TTDSG geleakt. Das neue „TTDSG“ soll die Regelungen zum Datenschutz für Internetangebote (Telemedien) sowie für Telekommunikationsdienste und -netze in einem Gesetz zusammenführen. Die bisherigen Regelungen zum Datenschutz sowie zum Fernmeldegeheimnis im Telemediengesetz (TMG) und im Telekommunikationsgesetz (TKG) werden gestrichen. Außerdem soll das Gesetz einen neuen Rechtsrahmen für Identitätsmanagement-Plattformen wie verimi schaffen. Auch zu den zuletzt viel diskutierten Cookies enthält das Gesetz eine überarbeitete Regelung. Ob und wann das TTDSG auch offiziell verabschiedet werden soll, ist nicht bekannt.
Erste Einschätzung von Gerd Kiparski im CR-Blog.
Der Referententwurf im Volltext.
TKG-Novelle verzögert sich
Die Reform des Telekommunikationsgesetzes (TKG) lässt auf sich warten. Die Novelle sollte eigentlich am Freitag in die Anhörung der Länder und Verbände gehen. Mehrere Bundesministerien blockieren jedoch die Herausgabe des Entwurfs. Gründe dafür sind Unstimmigkeiten zwischen den Ministerien, u.a. führt das Bundesinnenministerium Sicherheitsbedenken an. Mit dem Gesetz soll die EU-Richtlinie zum „Europäischen Kodex für die elektronische Kommunikation” in nationales Recht umgesetzt werden, es enthält jedoch auch noch weitere Reformen, z.B. mit Blick auf neue Sicherheitsvorschriften für Telekommunikationsnetze („lex Huawei”).
Weitere Informationen auf Heise Online.
Frankreich: 250.000 Euro DSGVO-Bußgeld gegen Spartoo
Die französische Datenschutzbehörde CNIL hat gegen den Online-Schuhversand Spartoo ein DSGVO-Bußgeld in Höhe von 250.000 Euro verhängt. Spartoo soll Bankdaten unverschlüsselt gespeichert und Gespräche der Telefon-Hotline aufgezeichnet haben. Zudem soll Spartoo Speicher- und Löschfristen für die Daten von rund 25 Millionen Kunden nicht eingehalten haben. Bei den europaweit relevanten Datenschutzverstößen hat die CNIL mit mehreren nationalen Aufsichtsbehörden zusammengearbeitet.
Zur Pressemitteilung der CNIL (Französisch).
Zusammenfassung des Falls auf Heise Online.
LG Trier: Prozess gegen Betreiber des „Cyberbunker” startet im Oktober
Das Landgericht Trier hat vergangene Woche die Anklage gegen acht mutmaßliche Betreiber des sogenannten „Cyberbunkers“ zugelassen und das Hauptverfahren eröffnet. Den Angeklagten wird vorgeworfen, im rheinland-pfälzischen Traben-Trarbach ein groß angelegtes illegales Rechenzentrum betrieben zu haben. Über die dortigen unterirdischen Server wurde es Kriminellen auf der ganzen Welt ermöglicht, illegale Geschäfte über die gehosteten Webseiten abzuwickeln. Hauptakteur soll ein Niederländer sein, der beschuldigt wird, den „Cyberbunker” 2013 erworben und weiter aufgebaut zu haben. Die zweimal wöchentlich angesetzte Hauptverhandlung soll ab Oktober bis Ende 2021 geführt werden.
Weitere Informationen auf LTO.
Staatsanwaltschaft Berlin stellt Ermittlungen gegen „Datendieb” ein
Die Staatsanwaltschaft Berlin hat ihre Ermittlungen gegen einen mutmaßlichen Datenhändler eingestellt, dem zuvor vorgeworfen wurde, bei der Bundesagentur für Arbeit eine Vielzahl unechter Stellenangebote inseriert zu haben. Darüber wollte er Daten der Bewerber abgreifen und verkaufen. Laut Angaben der Staatsanwaltschaft liegt aber kein hinreichender Tatverdacht gegen den Beschuldigten vor, denn es seien keine Personen bekannt geworden, die dem Beschuldigten gegenüber tatsächlich ihre Daten offenbart hätten. Datenschützer kritisieren die Entscheidung der StA Berlin scharf.
Weitere Informationen auf sueddeutsche.de.
TikTok: Doch kein Datenzugriff durch chinesische Behörden?
Die US-Regierung hat angekündigt, TikTok verbieten zu wollen, angeblich wegen Angst vor dem Zugriff chinesischer Geheimdienste auf Daten von US-Bürgern. TikTok allerdings fühlt sich zu Unrecht an den Pranger gestellt. Eine derartige Möglichkeit bestehe für chinesische Behörden nicht, so ein Sprecher des Unternehmens. Man habe weder eine Niederlassung in der Volksrepublik China, noch finde chinesisches Recht auf das Unternehmen Anwendung. Die Nutzerdaten lägen derzeit in Datenzentren von Drittanbietern in den USA und Singapur.
Weitere Informationen bei Heise Online.
Update, 9.8.2020. 23:30: Der Datenschutzbeauftragte von verimi, Christian Aretz, hat über Twitter klargestellt, dass verimi derzeit nicht plant, als zertifizierter Anbieter eines „Anerkannte Dienstes zur Verwaltung persönlicher Informationen” nach § 3 TTDSG auzutreten. Wir haben dies deshalb oben korrigiert.
