Inhalt:

• Arabischer Datenschutz
• Opfer oder Täter? - Die Kehrseite der Meinungsfreiheit
• Neuer Versuch: Datenabkommen mit den USA
• "Is eh nix passiert" - Schadenersatz ja oder nein?
• Der Bock als Gärtner: Hat der Datenschützer der deutschen Regierung eine Nähe zu Putin?

 

 

Arabischer Datenschutz

Wußten Sie, wer Thamim Al Than ist? Wenn Sie zur Fußball-WM nach Qatar reisen, sollten Sie sich etwas genauer mit dem Mann beschäftigen. Es handelt sich nämlich um den lokalen Machthaber, der die Geschicke des Landes bestimmt. Er hat angeordnet, dass Besucher der WM zwei Apps auf ihre Smartphones laden, die angeblich zur Kontrolle von Covid Erkrankungen helfen und natürlich auch zur Kontrolle der zahlreichen Menschen, deren Ankunft und Konsum die Wüstensöhne erhoffen.

Wie in der Fachpresse veröffentlicht wurde, bestehen gegen die Apps zahlreiche Bedenken von Menschenrechtsorganisationen. Es kann auch nicht restlos ausgeschlossen werden, dass sich die Apps, einmal installiert, nie wieder vollständig von den Telefonen entfernen lassen. Die kulturell bedingt andersartigen Vorstellungen von Datenschutz im arabischen Raum (und nicht nur dort) sind ein Faktum, mit dem Europäer umgehen müssen.

Wie kann man sich schützen? Jedenfalls sollte man für die WM nach Qatar ein völlig neues Prepaid Telefon mitnehmen und sein gewohntes Smartphone bestenfalls sogar zu Hause lassen. Keinesfalls sollten auf dem "WM-Handy" Kontakte, Mails oder andere Nachrichten gespeichert sein. Wer sein gewohntes Telefon trotzdem mitnimmt, sollte jedenfalls zur Sicherheit vor dem Einschalten in Qatar die SIM-Card entfernen, um von den lokalen Geheimdiensten schwerer entdeckt zu werden. Nach der Rückkehr ist zu empfehlen, das WM-Telefon samt SIM-Card fachgerecht zu entsorgen.

Quelle:

https://netzpolitik.org/2022/wm-in-katar-gefaehrliche-zwangs-apps-fuer-fussballfans/?utm_source=pocket-newtab-global-de-DE

(19.10.2022)

 

 

Opfer oder Täter? - Die Kehrseite der Meinungsfreiheit

Viele Produkte und Dienstleistungen kann man im Internet bewerten. Bei positiven Bewertungen stellt sich manchmal die Frage, ob sie "gekauft" wurden, also gegen Geld ein freundliches Urteil veröffentlicht wurde. Auch bei negativen Beurteilungen stellt sich die Frage nach der Gültigkeit und der Zuverlässigkeit des Urteils. War der Kunde oder der Patient wirklich "Opfer" oder handelt es sich vielmehr um einen Täter, der ohne sachlichen Grund boshaft seinem Ärger Luft macht? Der Oberste Gerichtshof (OGH) in Wien hat die Probleme, die mit Bewertungsplattformen jedenfalls bestehen, weniger bedeutend eingestuft, als die Sicherung der Meinungsfreiheit. Fazit: Gegen unberechtigte, schlechte Beurteilungen ist es schwierig, juristisch vorzugehen.

Für die Betroffenen von öffentlichen Beurteilungen bedeutet die Spruchpraxis des OGH viel Arbeit. Letztlich bleibt ihnen nur, mühsam alle Postings, die sie betreffen, zu lesen. Die meisten sind ohnehin sachlich bis freundlich und stärken das Selbstwertgefühl. Wo aber bloß Ärger abreagiert wird, muss man sich im Einzelfall mit dem Betreiber der Bewertungsplattform herumzuschlagen, damit er die Eintragung löscht. Gegendarstellungen können problematisch sein, wenn Verschwiegenheitsverpflichtungen im Spiel sind. Um zu erklären, warum ein Posting unzutreffend ist, müsste man sehr oft Details aus einem Fall preisgeben, die in der Öffentlichkeits nichts verloren haben. Auch dazu gibt es bereits Gerichtsentscheidungen, die generell keine Aufweichung der Verschwiegenheitspflicht zur "Selbstverteidigung" zulassen. In Einzelfällen gelingt es trotzdem immer wieder, gegen unzutreffende oder sogar bösartige Postings erfolgreich vorzugehen. Letztlich bedarf dies aber eine erfahrenen, kreativen rechtsfreundlichen Vertretung durch einen Anwalt.

Quelle:

https://www.derstandard.at/story/2000139154232/aerztekammer-scheiterte-mit-klage-bewertungsseite-docfinder-ist-zulaessig
(17.9.2022)

 

 

Neuer Versuch: Datenabkommen mit den USA

Die politische Einigungskraft im Westen, die vom Putin-Überfall auf die Ukraine entfesselt wurde, führte auch dazu, dass US-Präsident Joe Biden ein neues Abkommen mit der EU zum Datenschutz ankündigt. „Privacy Shield“ wurde ja im Juli 2020 durch den Europäischen Gerichtshof gekippt, weil in den USA bei behördlichen Zugriffen auf Daten kein ausreichender Rechtsschutz besteht.

Das neue Dekret des Präsidenten schränkt die Zugriffsmöglichkeiten der Geheimdienste vordergründig etwas ein. Weiters führt es eine Art "Rechtsschutzbeauftragten" bei der Regierung ein. Der soll sich um Datenschutzbeschwerden von EU-Bürgern kümmern. Und zusätzlich wird ein eigenes Datenschutzgericht eingeführt, das die Entscheidungen des Rechtsschutzbeauftragten der Regierung prüft.

Bedeutet das, dass man in Europa bald wieder unbedenklich Zoom-Meetings veranstalten und Google-AdWords verwenden kann? Die endgültige Antwort wird man zwar erst in einigen Monaten geben können, bis alle Details ausformuliert sind. Aber abgesehen vom guten Willen der US-Seite bleiben derzeit wesentliche Fragen (noch) unbeantwortet und sorgen für Skepsis.

Da wäre zunächst die Frage, was in den USA im Detail gemeint ist, wenn die Zugriffe auf "definierte Ziele der Nationalen Sicherheit" beschränkt werden. Aus der Vergangenheit ist bekannt, dass die US-Behörden diesbezüglich ein sehr weites Verständnis haben und so gut wie alles darunter subsumieren. Über dem ganzen Vorgang aber steht das ungeklärte Problem, dass die Behördenanforderungen zur Herausgabe von Daten derzeit geheim zu halten sind. Diese Geheimhaltung ist ein wesentlicher Grund dafür, dass bisher keine Rechtsschutzmechanismen in Anspruch genommen werden konnten und durften.

Ob das Dekret des Präsidenten diesen Grundpfeiler des US-Rechtssystems abschaffen kann, ist mehr als fraglich. Immerhin würde das für die USA eine komplette Änderung des Rechtsverständnisses bedeuten.

Max Schrems und seine NGO "noyb" haben sich mit der Ankündigung der US-Regierung beschäftigt und starke Zweifel angemeldet, ob auch der EuGH ein neues Abkommen akzeptieren würde. Realistisch gesehen wird sich aber für die EU kaum etwas ändern. Unabhängig vom Bestehen des Verbotes werden auch weiterhin bedenkenlos personenbezogene Daten in die USA übertragen werden. Die Datenschützer stehen auf verlorenem Posten. Solange die Einhaltung der gültigen Regeln von den europäischen Behörden nur selten und punktuell durchgesetzt wird, besteht wenig Hoffnung auf eine bessere, allgemeine compliance.

Quellen:

https://orf.at/#/stories/3288625/
(7.10.2022)

https://www.derstandard.at/story/2000139804213/privacy-shield-2-0-biden-legt-neue-basis-fuer-datenaustausch
(8.10.2022)

 

 

"Is eh nix passiert" - Schadenersatz ja oder nein?

2019 sickerte durch, dass die österreichische Post mit Adressen von Personen handelte, denen sie auch eine Parteinähe zuschrieb. Das Behördenverfahren, in dem die Post zu einer Strafe von EUR 18 Mio. verurteilt wurde, endete mit einer Aufhebung der Strafe aus formalen Gründen. Die Gerichte in Österreich lehnten bisher auch Schadenersatzansprüche mit der Begründung ab, nicht jede kleine Beschwernis könne eine finanzielle Abgeltung begründen. Nachdem es zu dieser grundlegenden Frage jedoch noch keine Rechtsprechung gibt, legte sie der österreichische OGH dem EuGH zur Klärung vor.

Der Generalanwalt empfiehlt in seiner Beurteilung, dass Anspruch auf Schadenersatz nur besteht, wenn es sich bei der Zuschreibung politischer Präferenzen um mehr als eine unerhebliche Unannehmlichkeit handle. Die sei von einem echten immateriellen Schaden zu unterscheiden. Diese Unterscheidung aber hätten die nationalen Gerichte vorzunehmen.

Derzeit gibt es noch keine Entscheidung des EuGH, der sich jedoch in der Mehrzahl der Fälle an die Empfehlungen des Generalanwaltes hält. Wenn er das auch in diesem Fall tun sollte, wird der OGH in Österreich vor dem Problem stehen, ob er mit seinem Urteil den uneingeschränkten Schadenersatzanspruch der DSGVO aufrecht hält oder aushöhlt. Bedeutung wird die Entscheidung jedenfalls für zahlreiche anhängige Fälle haben. Denn beispielsweise ist nicht nur der Post-Skandal noch nicht abschließend aufgearbeitet. Die Gerichte beschäftigen sich u.a. auch mit dem kurz zurückliegenden Fall der "Eva Z.", die mutwillig mittels eines Programmes tausende Webseiten aufsuchte und "Unbehagen" entwickelte, sobald dort Google-Fonts dynamisch nachgeladen wurden. Immerhin - so behauptet ihr Anwalt - wären beim Besuch der Webseiten die IP-Adressen von Eva Z. in die USA übertragen worden, was einen verbotenen Transfer personenbezogener Daten darstelle.

Quelle:

https://www.derstandard.at/story/2000139872371/post-datenskandal-datenschuetzer-schrems-uebt-scharfe-kritik-an-eugh-gutachten
(12.10.2022)

 

 

Der Bock als Gärtner: Hat der Datenschützer der deutschen Regierung eine Nähe zu Putin?

Jan Böhmermanns im ZDF geäußerte Mutmaßung ist nicht unplausibel. Seiner Meinung nach wäre der Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, von Putins Agenten "eingekocht" worden. Wenigstens ein Mitglied des von Schönbohm gegründete Vereins "Cyber-Sicherheitsrat Deutschland e. V." sei ein russischer Anbieter von Sicherheitssoftware, dessen Gründer seine Karriere im KGB startete. Weiters, so behauptet Böhmermann, seien auch noch andere Firmenverflechtungen im Umfeld von Schönbohm registriert worden, die Verzweigungen nach Russland und in die Nähe der dortigen Regierung aufwiesen.

Beweise für eine Begünstigung Russlands durch Schönbohm wurden bisher nicht bekannt. Sein bisher untadeliger Ruf ist aber durch Böhmermanns Sartire-Sendung im ZDF massiv angekratzt. Keinesfalls kann nämlich ausgeschlossen werden, dass strategische Informationen über das westliche IT-System in der Vergangenheit über Schönbohms Verein bis zur russischen Regierung gelangt sind.

Selbst wenn der Präsident des BSI daran nicht persönlich schuld sei sollte, so wirkt sich der Umstand der Nähe zu Putin auf das Vertrauen aus, das dem BSI entgegengebracht wird. Die deutsche Bundesinnenministerin Nancy Faeser hat daher Schönbohm am 18.10.2022 freigestellt.

Quellen:

https://www.derstandard.at/story/2000139870606/umstrittener-cyber-sicherheitsrat-deutschland-e-v-war-auch-in-oesterreich
(12.10.2022)

https://www.derstandard.at/story/2000140085216/deutsche-innenministerin-stellt-cyberabwehr-chef-frei
(18.10.2022)