Klienteninfo Ausgabe 1 / Oktober 2018

Inhalt:

 

15.10.2018

 


© Ideato OG
Herzogbirbaum 110
2002 Großmugl

 

 

 

Click to print!

 

 

 

Sorge vor Abmahnungen in Deutschland, Ruhe (vor dem Sturm?) in Österreich

Besorgt blickten viele Unternehmen auf das, was durch die Medien über die DSGVO bis zum Sommer 2018 gehypt wurde. Drakonische Strafen und Abmahnungswellen wurden "an die Wand gemalt", die Welt ab dem 25. Mai 2018 würde nicht mehr dem gleichen, was wir bisher kannten.

Tatsächlich wurde in Deutschland erwartungsgemäß Ende Mai die "Abmahnmaschinerie" angeworfen, und einige Rechtsanwälte haben auf der Basis des UWG (Gesetz gegen den unlauteren Wettbewerb) "kostenpflichtige Rechtsbelehrungen" samt Unterlassungserklärungen verschickt, die sich auf die angebliche Verletzung von Datenschutzvorschriften bezogen. Das renommierte Fachmagazin "heise.online" berichtet u.a. von einem Fall, in dem für eine fehlende Datenschutzerklärung auf der Homepage von einem Abmahnanwalt EUR 7.500 gefordert wurden.

Das Landesgericht Würzburg hat am 13.9.2018 in einem Urteil die Zulässigkeit und die Begründung für eine Abmahnung bestätigt, die sich auf eine fehlende Datenschutzerklärung auf einer Homepage mit Kontaktformular bezog.

Zu Abmahnungen dieser Art kommt es in Deutschland seit geraumer Zeit. Bisher waren sie im Zusammenhang mit dem Urheberrecht bekannt, nun wird auch der Datenschutz als Hebel genützt. Dabei ist die Zulässigkeit der Abmahnung nach UWG im Zusammenhang mit der DSGVO unter Juristen umstritten. Aufgrund der uneinheitlichen Rechtsansichten deutscher Gerichte gehen die Fachleute der 'intersoft consulting services AG' davon aus, dass es auch in Zukunft vermehrt zu Abmahnungen kommen wird. Deren Erfolgsaussicht vor Gericht ist aber höchst unsicher.

In Österreich hingegen blieb die Szene bis vor wenigen Tagen weitgehend ruhig, dürfte aber jetzt in Bewegung geraten (s.u., Die namenlose Gesellschaft: Wir werden anonym). Noch Anfang September gab der stellvertretende Leiter der Datenschutzbehörde bei einer Veranstaltung statistische Daten zu den Verfahren des Jahres 2018 bekannt:

  • 721 Beschwerden anhängig (Stand: 11.09.2018)
  • 252 Meldungen eines „data breach“
  • 58 amtswegige Prüfverfahren
  • 1 Konsultationsverfahren nach Art 36 DSGVO (DSFA) zu Dashcams in Autos (von der DSB per rechtskräftigem Bescheid untersagt)
  • 4 Anträge auf Genehmigung von Verhaltensregeln (Art 40 f DSGVO; Code of Conducts): die DSB hatte sich nach eigener Aussage eine größere Anzahl an Anträgen erwartet und sieht darin weiterhin einen Mehrwert für Branchenverbände
  • 115 Verwaltungsstrafverfahren (davon 79 von den BHs und Magistraten per 25.5.2018 übernommen)

Quellen: Dr. Schmidl (stv. Leiter der DSB) bei der OCG-Veranstaltung am 11.9.2018, https://www.privacyofficers.at/, https://www.heise.de/newsticker/meldung/DSGVO-Die-Abmahn-Maschinerie-ist-angelaufen-4061044.html

 

 


© Ideato OG
Herzogbirbaum 110
2002 Großmugl

 

 

Sigrid Maurer und Herbert Kickl: Überraschende Gemeinsamkeiten

Dass die ex-Abgeordnete der Grünen Sigrid Maurer und der FPÖ-Innenminister Herbert Kickl eine Gemeinsamkeit haben, überrascht. Aber nur auf den ersten Blick.

Mauer veröffentlichte am 30. Mai 2018 den Inhalt einer obszönen, beleidigenden Facebook-Message, die sie erhalten hatte, auf Twitter und Facebook und beschuldigte einen Wiener Gastronomen, Urheber dieser Nachricht zu sein. Der Betroffene klagte wegen übler Nachrede, weil der Computer, von dem die Nachricht an Maurer versandt wurde, in seinem Lokal teilweise unbeaufsichtigt steht, und er behauptete, dass sich ein unbekannter Gast an dem Gerät zu schaffen gemacht hatte. Dass der Wirt persönlich Urheber der Message sei, konnte Maurer vor Gericht nicht beweisen und wurde am 9. Oktober 2018 schuldig gesprochen (sie denkt an eine Berufung, auch der Richter hat Zweifel an der Wahrheitstreue des Privatanklägers und hat die Staatsanwaltschaft mit Erhebungen beauftragt).

Das von Herbert Kickl geführte Innenministerium veröffentlichte am 2. Oktober 2018 den Mail-Austausch mit dem Journalisten Florian Klenk von der Zeitschrift "Falter", nachdem dieser publizierte, dass seitens des Innenministeriums niemand zu einem Interview bereit war. Inhaltlich ging es um einen Bericht von Klenk, wonach sich der Generalsekretär des Innenministeriums, Peter Goldgruber, Ende Jänner dieses Jahres in der Extremistenabteilung im Bundesamt für Verfassungsschutz und Terrorismusabwehr (BVT) erkundigt hatte, wie die Ermittlungen und der Einsatz verdeckter Ermittler gegen (rechte) Burschenschaften laufen. Der Falter meinte, dass offenbar unbefriedigende Auskünfte aus dem BVT eine Art Racheakt provoziert und später zur überschießenden Hausdurchsuchung geführt hätten, die derzeit Gegenstand der Befragungen im parlamentarischen BVT-Untersuchungsausschuss ist.

Gemeinsam ist Maurer und Kickl, dass sie den Inhalt eines Nachrichtenaustauschs veröffentlicht haben, der grundsätzlich nicht für die Öffentlichkeit bestimmt war und personenbezogene Daten enthielt. Maurer hat damit aber eine (bisher unbewiesene) Schuldbehauptung verknüpft und wurde deshalb verurteilt. Das Innenministerium hat offenbar nichts dergleichen getan, der dort Verantwortliche wird folglich nicht wegen strafbarer Handlungen gegen die Ehre angeklagt.

Nachdem aber in einem Zeitungskommentar davon die Rede war, Kickl hätte mit der Veröffentlichung des Innenministeriums gegen das Datenschutzrecht verstoßen, lohnt es sich, beide Fälle auch unter diesem Aspekt zu betrachten: Für Maurer würde sich wenig ändern, sie hätte mit der Bekanntgabe persönlicher Daten des von ihr Beschuldigten auch in diesem Fall geltendes Recht verletzt (sogar schon nach der alten Regelung), unabhängig davon, dass sie zweifelsfrei das Opfer eines obszönen und beleidigenden Täters war. Kickl hingegen hat den Vorteil, dass das Innenministerium zwar gegen die DSGVO verstoßen hat, gemäß österreichischem und deutschem Datenschutzgesetz (DSG bzw. BDSG) gegen öffentliche Stellen aber keine Strafen wegen Datenschutzverletzungen verhängt werden dürfen. Allerdings wäre diese Frage auch im Licht der Verfassungsbestimmung des § 1 DSG nochmals zu beurteilen, wonach "jedermann [...] Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht [...]" hat. Das alles sagt nichts über die politische und die moralische Verantwortung. Der Journalist Florian Klenk vom Falter könnte jedenfalls in Erwägung ziehen, eine Schadenersatzklage gegen die Republik Österreich bzw. gegen Herbert Kickl einzubringen.

 

 


© Ideato OG
Herzogbirbaum 110
2002 Großmugl

 

 

"Alternative Fakten" und "stichhaltige Gerüchte"

Am Donnerstag, dem 4. Oktober 2018 veröffentlichte Bloomberg einen Bericht, wonach chinesische Hersteller seit Jahren einen Bauteil in die Platinen von Servern des Herstellers Super Micro Computer "schmuggelten", der es erlaubt, an allen Filtern und Schutzmaßnahmen vorbei das Gerät im laufenden Betrieb zu hacken. Das Entsetzen war groß, Apple und Amazon sollten davon betroffen sein, beide Firmen dementierten sofort. Während des folgenden Wochenendes wurde fieberhaft der Wahrheitsgehalt der Meldung überprüft. Mittlerweile hatte Super Micro Computer rund EUR 500 Mio an Börsenwert verloren. Am Sonntag bzw. Montag stellte sich heraus, dass der Beitrag von Bloomberg auf eine Inszenierung des Pentagon und "alternative Fakten" - in Österreich: "stichhaltige Gerüchte" - zurückging.

Der Vorfall unterstreicht die wachsende Bedeutung von Social Engineering, also von gezielter Manipulation. Wer Angst hat, lässt sich leicht beeinflussen, und das könnte durchaus die Absicht der Urheber der Meldung gewesen zu sein.

Richtig ist, dass aus ökonomischen Gründen weltweit die Hardwareproduktion nach China ausgelagert wurde und dieses Land daher bei der Versorgung der Welt mit IT-Geräten (und nicht nur auf diesem Gebiet!) eine Schlüsselrolle übernommen hat. Entsprechende Warnungen der US-amerikanischen Behörden, denen diese Entwicklung seit Jahren ein Dorn im Auge ist, konnten daran nichts ändern. So griff man eben zu "härteren Methoden" und hätte fast Erfolg gehabt, wäre die Sache nicht aufgrund der Schwere des Vorwurfs intensiv untersucht worden und aufgeflogen. Den enormen (Kollateral-)Schaden hat ein Industrieunternehmen, das sich nichts zu Schulden kommen ließ.

Datenschutz hat neben der technischen auch eine soziale Komponente. Nachdem der Wahrheitsgehalt des Gerüchts nicht sofort zweifelsfrei überprüft werden konnte, wurde in der Panik die gebotene "Unschuldsvermutung" über Bord geworfen - und damit war der Schaden auch schon angerichtet. Wer nach einem anschaulichen Beispiel für Social Engineering gesucht hat, dem haben die US-Behörden hervorragendes Anschauungsmaterial geliefert.

Quellen: https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies (4.10.2018), https://fm4.orf.at/stories/2940104/ (8.10.2018)

 

 


© Ideato OG
Herzogbirbaum 110
2002 Großmugl

 

 

Das große Hacken: A1 und der Datenschutz

Wer glaubt, dass nur die weltweit großen Unternehmen ihre Kunden ausspionieren oder deren Daten mangelhaft schützen, wie es immer wieder von facebook, Google und anderen berichtet wird, der irrt. Die alte Telekom Austria - nunmehr A1 und großteils im Privatbesitz - hat diesbezüglich auch keine "weiße Weste". Und das, obwohl die Werbung von A1 glauben machen will, dass Daten nirgends auf der Welt so sicher sind, wie dort.

Bereits seit 2013 sollen bei A1 Akten über Kunden angelegt worden sein, die sich über den langsamen Datenverkehr beschwerten, berichtete die online-Ausgabe der Tageszeitung "Die Presse" im März des heurigen Jahres. In diesen Akten habe man auch alle Websiten gespeichert, die die betreffenden Kunden ansurften und damit ein Profil angelegt.

Doch nicht genug damit: Am 5. Oktober 2018 berichtete das "LTEforum", dass bei einem Hackerangriff Klartextpasswörter von zahlreichen Kunden des Webhostingangebotes von A1 gestohlen worden wären. Sollte der Bericht stimmen, hätte der ehemaligen Staatsbetrieb große Mühe, den Unterschied zwischen den Sicherheitsversprechen seiner Werbung und seinen "Erfolgen" auf diesem Gebiet zu erklären.

Quellen: https://orf.at/stories/3054422/, https://diepresse.com/home/techscience/5384514/Kundendaten-illegal-gespeichert-A1-bei-Datenschutzbehoerde-angezeigt (8.3.2018), https://www.lteforum.at/mobilfunktarife/1452/a1-telekom-austria-gehackt-und-klartext-passwoerter-gestohlen/ (5.10.2018)

 

 


© Ideato OG
Herzogbirbaum 110
2002 Großmugl

 

 

Die namenlose Gesellschaft: Wir werden anonym

Große Aufmersamkeit verschafft dem Datenschutz in Österreich kürzlich eine Entscheidung des Unternehmens "Wiener Wohnen", einer Gesellschaft der Gemeinde Wien, die alle Sozialwohnungen der Stadt, rund 200.000 an der Zahl, verwaltet: Aufgrund der Beschwerde eines Mieters werden die Namen der Bewohner auf allen Klingeltafeln der Hauseingänge entfernt, weil es sich um schützenswerte personenbezogene Daten handelt. Heinz Zeger von der ARGE DATEN vermeint sogar, dass dergleichen Schutzmaßnahmen von Hausverwaltungen schon seit Jahren aufgrund der alten Rechtslage erforderlich gewesen wären, die DSGVO hätte mit ihren Strafbestimmungen allerdings eine größere Achtsamkeit hervorgerufen.

Was Zeger bei seiner Stellungnahme nicht erwähnte, ist der Umstand, dass in Österreich das alte DSG2000 eine Abwägung zuließ, ob der Betroffene durch die Veröffentlichung Schaden erleiden würde. Nachdem die Anbringung der Namen neben den Klingelknöpfen üblich war, konnten die Hausverwaltungen davon ausgehen, dass das Publizitätsinteresse der Bewohner in der Regel stärker war, als das Interesse an Geheimhaltung.

Abwägungen dieser Art sind nach der neuen Rechtslage zwar nicht mehr zulässig, wohl aber könnte die Hausverwaltung die Bewohner um ihr Einverständnis zur Anbringung (oder Belassung der Namens) auf der Klingeltafel fragen und sich im Einzelfall nach den Wünschen der Mieter richten. Wieso die Gemeinde Wien und andere Hausverwaltungen überschießend reagieren und diesen kundenorientierten Weg nicht gehen, darüber kann man nur spekulieren. Neben Einzelpersonen, die aufgrund ihrer besonderen Lebensumstände Interesse an der Geheimhaltung ihres Wohnortes haben, wird es auch genügend andere geben, die durch die unterschiedslose Anonymisierung sogar Schaden erleiden.

Der Aufruf Zegers, die Hausverwaltungen zuerst abzumahnen und danach EUR 1.000 für Schadenersatz einzuklagen, sichert der ARGE DATEN zwar Aufmerksamkeit, ob er sachdienlich ist und das Verständnis für den Datenschutz fördert, darf aber stark bezweifelt werden.

Quelle: https://wien.orf.at/news/stories/2941086/ (12.10.2018), https://kurier.at/wirtschaft/namen-an-der-gegensprechanlage-mieter-koennen-1000-euro-entschaedigung-verlangen/400144355 (12.10.2018)

 

 


© Ideato OG
Herzogbirbaum 110
2002 Großmugl

 

 

 

 

Click to print!