Wochenrückblick: Upload-Filter, Microsoft 365, DSGVO
+++ EU-Parlament gegen Upload Filter
+++ Datenschützer uneins über Nutzung von Microsoft 365
+++ DSGVO: 35,3 Mio EUR Bußgeld gegen H&M
+++ USA: Lösegeldzahlung bei Ransomware Infektion strafbarEU-Parlament gegen Upload Filter
In seinem Initiativbericht zum Digital Service Act (DSA) hat sich der Rechtsausschuss des EU-Parlaments vergangene Woche gegen Upload Filter ausgesprochen. Betreiber von Online Plattformen und sozialer Netzwerke sollten nicht allein über die Rechtmäßig- oder Rechtswidrigkeit von Inhalten entscheiden und diese unwidersprochen oder automatisiert löschen. Im Interesse der Meinungsfreiheit sollen Betroffene über Maßnahmen informiert werden und über nationale Streitbeilgegungsgremien die Möglichkeit erhalten, Rechtsmittel einzulegen. Provider sollen nicht zu privaten Hilfssheriffs werden, wie es derzeit in Deutschland unter dem Netzdurchsetzungsgesetz (NetzDG) der Fall ist. Auch soll es keine ex-ante Kontrollen geben, womit das Vorhaben im Widerspruch zu bereits beschlossenen Gesetzen im Kampf gegen Urheberrechtsverletzungen und terroristische Inhalte steht, die den Einsatz von Upload Filtern vorsehen. Die EU-Kommission hingegen plant mit dem DSA die Macht von Online Plattformen mit Mitteln des Wettbewerbsrechts zu beschneiden.
Zur Meldung (Upload Filter) auf heise.de.
Zur Meldung (Macht der Plattformen) auf heise.de.
Datenschützer uneins über Nutzung von Microsoft 365
Die Datenschutzbeauftragten der Länder Bayern, Baden-Württemberg, Hessen und dem Saarland haben sich vergangene Woche von der Entscheidung der Datenschutzkonferenz (DSK) distanziert, wonach ein rechtskonfromer Einsatz von Microsoft 365 (früher „Office 365”) nicht möglich sei. Die Entscheidung über das bisher nicht veröffentlichte Papier war mit neun zu acht Stimmen denkbar knapp ausgefallen. In ihrer nun veröffentlichten gemeinsamen Erklärung kritisieren die Amtsleiter die Entscheidung als zu undifferenziert. Sie sehen in der Entscheidung lediglich eine „relevante Arbeitsgrundlage”, die u.a. mangels Anhörung von Microsoft aber noch nicht „entscheidungsreif” sei.
Zur gemeinsamen Erklärung der Landesdatenschutzbeauftragten.
Zur Meldung auf heise.de.
DSGVO: 35,3 Mio EUR Bußgeld gegen H&M
Wie am Donnerstag bekannt wurde, hat der Hamburger Datenschutzbeauftrate ein Bußgeld über 35,3 Mio. Euro wegen Versößen gegen den Datenschutz gegen H&M verhängt. Das Unternehmen hatte in ihrem Nürnberger Servicecenter seit 2014 umfangreiche Profile über ihre Mitarbeiter angelegt, in denen Informationen zur Leistung mit persönlichen Informationen über den Gesundheitszustand und das Privatleben zusammengeführt wurden. Diese Informationen waren mitunter bis zu 50 Managern zugänglich. Aufgeflogen ist das ganze durch einen technischen Fehler, durch den diese Informationen für wenige Stunden unternehmensweit zugänglich waren.
Zur Pressemitteliung des HmbBfDI.
USA: Lösegeldzahlung bei Ransomware Infektion strafbar
Das US-Finanzministerium hat vergangene Woche eine Warnung veröffentlicht, dass sich Opfer von Ransomware-Infektionen selbst strafbar machen können, wenn sie der Lösegeldforderung nachkommen. Bei Ransomware werden Computersysteme verschlüsselt und für die Herausgabe des Keys zur Entschlüsselung Lösegeld („Ransome”) verlangt. In vielen Fällen gingen die Lösegeldzahlungen an Personen oder Länder, die auf Sanktionslisten stünden, so das US-Finanzministerium. In diesen Fällen müssten betroffene zunächst eine Genehmigung des Office of Foreign Assets Control (OFAC) einholen.
Zur Meldung auf heise.de.
