Datenschutz – Jahresrückblick 2011 – Teil 4

Und nun zum 4. und letzten Teil unseres Datenschutz – Jahresrückblicks 2011:

Schlagzeilen machte im Oktober vor allem der so genannte Bundestrojaner, eine Spionage-Software der Firma DigiTask. Anlass war eine Analyse des Computer Chaos Clubs (CCC), nach deren Ergebnis die Software Funktionen aufweist, die über das Abhören von Kommunikation weit hinausgehen und die die expliziten Vorgaben des Verfassungsgerichtes verletzen. In diesem Zusammenhang tat sich dann auch ein weiterer Abgrund auf, nämlich dass keinerlei Konzept besteht, wie Sicherheitsbehörden mit den neuen technischen Möglichkeiten umzugehen haben und wie eine Kontrolle funktionieren kann. Daher wurden Forderungen laut nach einer “Kontrolle der Kontrolleure“.

Außerdem gab es im Oktober auch wieder den ein oder anderen Datenschutz-Skandal bekannter Unternehmen zu verzeichnen: Der eine betraf (mal wieder) den Sony Konzern. Obwohl der Konzern angeblich nach den früheren Angriffen seine Sicherheitsarchitektur vollständig erneuert hat, wurde berichtet, dass rund 93.000 Kundenpasswörter geknackt worden seien. Außerdem tauchten Sicherheitsmängel in Amazons Cloud-Angeboten auf. Deutschen Forschungsberichten zufolge war es ohne Probleme möglich, auf Kundendaten in der Amazon-Cloud zuzugreifen.

Das medial viel beachtete Thema “Soziale Netzwerke und der Datenschutz” kam auch im November nicht zur Ruhe. Dieses Mal meldete sich sogar der Präsident des Bundesverfassungsgerichtes, Prof. Dr. Voßkuhle, zu Wort. Er bezeichnete die Nutzung derartiger Netzwerke als “risikogeneigte Tätigkeit” und deutete eine mögliche Überprüfung im Hinblick auf eine Kollision mit dem grundgesetzlich verbürgten Recht auf informationelle Selbstbestimmung an.

Nach langen Diskussionen zum Thema “Providerhaftung bei Filesharing” nahm der EuGH im Rahmen einer Vorlagefrage aus einem belgischen Rechtsstreit hierzu im November Stellung. Der Gerichtshof entschied, dass keine Pflicht für Anbieter von Internetzugangsdiensten zur Einrichtung eines Systems zur Filterung besteht, um einem unzulässigen Herunterladen von Dateien vorzubeugen. Eigentlich nur am Rande der Entscheidung trug der Gerichtshof außerdem zur Klärung einer weiteren viel diskutierten Frage bei: Er legte seinem Urteil die Annahme zu Grunde, dass es sich bei IP-Adressen um personenbezogene Daten handelt.

Anfang Dezember berichteten wir von einem äußerst fragwürdigen Gesetzesentwurf in den USA, dem „Cyber Intelligence Sharing and Protection Act“. Zweck des Gesetzesentwurfes ist es, den Austausch von Informationen zwischen Regierungsbehörden und Firmen zu vereinfachen und US-Unternehmen besser vor Cyber-Spionen zu schützen. Warten wir ab, inwieweit es tatsächlich zu einem solchen Daten-Tauschhandel kommt.

Groß war auch die Aufregung, als im Dezember der Entwurf der neuen EU-Datenschutzverordnung……