Der Bundesrat hat am 8. Juli 2005 das ”Gesetz zur Regelung des Zugang zu Informationen des Bundes“ (Informationsfreiheitsgesetz - IFG, Drucksache 15/4493) in der geänderten Fassung vom 1. Juni 2005 (Drucksache 15/5606) beschlossen. Den Bundestag hatte das Gesetz am 3. Juni 2005 passiert (siehe DSB 3/05, Seite 11). Das Gesetz soll am 1. Januar 2006 in Kraft treten. Das IFG gibt Bürgern...

Nachdem die immer häufigeren Leibesvisitationen an US-amerikanischen Flughäfen bereits zu vermehrten Protesten geführt haben, hat der Plan der Flugaufsichtsbehörde Transportation Security Administration (TSA), Flugpassagiere künftig stattdessen zu röntgen, noch heftigere Gegenreaktionen bei Bürgerrechtlern und Sicherheitsexperten ausgelöst. Das US-amerikanische Electronic Privacy Information Center...

Für international tätige Unternehmen, die personenbezogene Daten an Empfänger außerhalb der Europäischen Union (EU) übermitteln wollen, haben sich in der Praxis vier Vorgehensweisen durchgesetzt, dies im Einklang mit den Vorgaben der Europäischen Datenschutzrichtlinie zu tun. Entweder können sie sich von allen Betroffenen eine Einwilligung zu einem solchen Transfer einholen, was in der Praxis jedoch...

Die Euroforum Deutschland GmbH bietet ab dem 23. September 2005 zum zweiten Mal den schriftlichen Management-Lehrgang ”Betrieblicher Datenschutz in der Praxis“ an (Dauer bis zum 16. Dezember 2005). Der Lehrgang wendet sich in erster Linie an betriebliche Datenschutzbeauftragte, die diese Aufgabe lediglich als Nebentätigkeit ausüben und sich schnell und umfassend in ihr Aufgabengebiet...

Unter dem Schlagwort “Datenschutzkontrolle aus einem Guss“ wurde in den letzten Jahren in einer Reihe von Bundesländern die Datenschutzkontrolle für nicht-öffentliche Stellen von den Aufsichtsbehörden auf den Landesdatenschutzbeauftragten (LfD) übertragen, so bereits 1992 in Niedersachsen. Andere Bundesländer überlegen, diesen Weg ebenfalls zu gehen. In Niedersachsen aber soll das Rad der...

Seit dem 1. Juli 2005 wenden alle 25 Mitgliedsstaaten der Europäischen Union (EU) die europarechtliche Zinsrichtlinie an. Diese gilt auch für die Bundesrepublik Deutschland. Die Umsetzung der EU-Richtlinie in deutsches Recht ist durch die Zinsinformationsverordnung erfolgt. In der EU gilt mithin jetzt im Grundsatz der automatische Auskunftsaustausch über Zinserträge von EUBürgern. 22 EU-Staaten...

Knapp 160 Quadratkilometern groß, rund 30.000 Einwohner, da kann es schon geschehen, dass man das Fürstentum Liechtenstein, gelegen zwischen Österreich und der Schweiz, auf der Datenschutzlandkarte nicht auf den ersten Blick ausmacht. Aber ein näherer Blick lohnt sich. Seit März 2002 hat auch Liechtenstein ein Datenschutzgesetz und im Juni 2004 stellte der Datenschutzbeauftragte Philipp Mittelberger...

Österreich hat am 30. Mai 2005 mit der landesweiten Auslieferung der E-Card begonnen, dem Pendant zur deutschen elektronischen Gesundheitskarte (siehe DSB 4/05, Seite 6). Derzeit werden wöchentlich 500 Arztpraxen an das Gesundheits-InformationsNetz (GIN) angeschlossen. Der Ausgabe ist eine dreimonatige Testphase im Bundesland Burgenland vorangegangen, an der 80 Arztpraxen und 2.700 Versicherte...

In verändertem Format und neuer graphischer Gestaltung hat der Landesbeauftragte für den Datenschutz in Niedersachsen, Burckhard Nedden, den Tätigkeitsbericht für die Jahre 2003 und 2004 vorgelegt. Anders als in den vorherigen Berichten soll der aktuelle Bericht, so Nedden im Vorwort, ”nach dem Beispiel anderer Jahresberichte in Wirtschaft und Verwaltung in der Art einer Management Summary...

Dr. THOMAS PROBST

Mit steigenden Speicherkapazitäten von Festplatten nimmt auch die Verwundbarkeit bei unbefugtem Zugriff zu - ein sicherer Zugriffsschutz, zum Beispiel durch Verschlüsselungsverfahren, ist unbedingt erforderlich Von Dr. THOMAS PROBST, Kiel. Sind Dateizugriffe nur über Netze möglich, etwa beim Betrieb von Client-Server-Systemen, Terminal-Servern oder dem Einsatz von Fileservern,...

Der Kommunikationsdienstleistungsanbieter Equant hat in einer Studie herausgefunden, dass die Mehrheit der Unternehmen nach wie vor über keine globale Security-Policy verfügt. 77 Prozent der 200 für die Studie befragten deutschen Großunternehmen gaben an, keine übergreifenden Sicherheitsrichtlinien implementiert zu haben - und das, obwohl nur 9 Prozent von ihnen über keine nennenswerten Sicherheitszwischenfälle...

Unternehmen, die bereits auf die bekannte Bluetooth-Technik bauen, sollten Vorsicht walten lassen. Derzeit sind zwei Angriffsmöglichkeiten bekannt, die es einem entfernten Angreifer erlauben, auf Handys und andere Bluetooth-Geräte zuzugreifen. So sind unterschiedliche Mobiltelefone (Nokia 7650, Nokia 6600 oder Siemens V55) sowie getestet Windows 2003 angreifbar. Mit einem Denial-of-Service-Angriff...

Die Betzdorfer Lampertz GmbH & Co. KG hat am 9. Juni 2005 auf ihrer Konferenz ”IT Risk-Protection“ in München zahlreiche Praxistipps von der Planung bis hin zur Gestaltung sicherer Rechenzentren gegeben. Lampertz sowie die Schwesterunternehmen Rittal und LITCOS stellten ihre aktuellen Entwicklungen vor. Die Fallbeispiele des earthDATAsafe bei der DaimlerChrysler Computing Services in Graz...

SOPHIA KRATZ

Während die USA die technischen Schwächen der RFID-Technologie erkannt und die Frist zur Einführung von Reisedokumenten mit biometrischen Merkmalen verschoben haben, ist in Deutschland erneut der Streit um Kompetenzen zwischen Bundesinnenminister Schily und dem Bundesdatenschutzbeauftragten Schaar entbrannt. Das Bundeskabinett hat am 22. Juni 2005 die Einführung der biometrischen...

SOPHIA KRATZ

Neue Bestimmungen zum Datenschutz in Japan zeigen ein gewachsenes Datenschutzbewußtsein. Für den Bereich der Telekommunikation (TK) sieht eine ministerielle Richtlinie beispielsweise auch die Einsetzung von Datenschutzbeauftragten vor. Von SOPHIA KRATZ, Limburg. Am 1. April 2005 ist das neue japanische Gesetz zum Schutz personenbezogener Daten in Kraft getreten. Das Gesetz setzt...

Prof. Dr. JÜRGEN VAHLE

Am 1. Juli 2005 ist das ”Gesetz zur Umsetzung des Urteils des Bundesverfassungsgerichts vom 3. März 2004 (akustische Wohnraumüberwachung)“ in Kraft getreten. Nur wenige Tage vor der Verabschiedung im Bundesrat am 16. Juni 2005 hatten sich Regierung und Opposition endgültig auf die geplante Neuregelung geeinigt. Von Prof. Dr. JÜRGEN VAHLE, Bielefeld. Mit dem ”Gesetz zur Umsetzung...

Anlässlich ihrer Sitzung in Brüssel am 22. und 23. Juni 2005 haben sich die Mitglieder der Artikel-29-Datenschutzgruppe mit hochrangigen Vertretern der USamerikanische Federal Trade Commission (FTC) zu einem ersten Erfahrungsaustausch über das Safe Harbor-Abkommen getroffen (siehe zuletzt DSB 11/04. Seite 6). Wie der Bundesbeauftragte für den Datenschutz, Peter Schaar, am 24. Juni 2005 mitteilte,...

Im November 2004 veranstaltete der Bundesbeauftragte für den Datenschutz ein Symposium zum ”Großen Lauschangriff“. Unter dem Titel ”Folgerungen aus dem Urteil des Bundesverfassungsgerichts zur akustischen Wohnraumüberwachung: Staatliche Eingriffsbefugnisse auf dem Prüfstand?“ sind jetzt in einem Tagungsband die auf dem Symposium gehaltenen Redebeiträge und Beiträge der Podiumsdiskussion...

Dr. Dr. JÖRG BERWANGER

Die Frage, wann das Amt des betrieblichen Datenschutzbeauftragten endet, stellt sich in der Praxis nicht selten. Sie war bereits Gegenstand von Gerichtsentscheidungen und gab auch Veranlassung für eine kontrovers geführte rechtswissenschaftliche Diskussion zum Thema ”Kündigungsschutz“. Zuletzt hat sich damit ausführlich das Landesarbeitsgericht - LAG - Niedersachsen...

Schadenstiftende Software ist in einer neuen Variante aufgetaucht, die sich besonders hässlich auswirkt: Durch Verschlüsselung wird dem unvorsichtigen Benutzer die Festplatte versperrt. Grund genug, die Mitarbeiter auf Sorgfaltspflichten hinzuweisen. Den folgenden Text, der auf Informationen des ”SicherheitsBeraters“, Bonn, beruht, können unsere Leser als .doc-Datei anfordern, um ihn...

1. Die Sicherstellung beziehungsweise Beschlagnahme des gesamten elektronischen Datenbestandes einer Rechtsanwaltskanzlei und einer unter derselben Adresse firmierenden Steuerberatungsgesellschaft greift in das Grundrecht der betroffenen Rechtsanwälte und Steuerberater auf informationelle Selbstbestimmung ein und beeinträchtigt die Belange der Allgemeinheit. 2. Dem Grundsatz der Verhältnismäßigkeit...

1. Domains können als ”andere Vermögensrechte“ im Sinne des § 857 Zivilprozessordnung gepfändet werden. 2. Die Versteigerung des gepfändeten Rechts über ein Internet-Auktionshaus ist eine wirtschaftlich sinnvolle und damit zulässige Verwertungsmöglichkeit. 3. Internet-Domains sind als ”Arbeitsmittel“ im Sinne von § 811 Nr. 5 Zivilprozessordnung nur dann nicht pfändbar, wenn sie zur Fortsetzung der Erwerbstätigkeit des Schuldners erforderlich ist; das ist allerdings n

”Ping“- oder Lockanrufe, bei denen die Telefonverbindung unter Angabe einer 0190iger Nummer des Anrufers nach einmaligem Klingeln automatisch unterbrochen wird, und die die angerufene Person zum Rückruf veranlassen sollen, sind unzulässig. Das Verfahren wird vom Gericht als verbotene Telefonwerbung - und damit als wettbewerbswidrig - qualifiziert.

1. Die Verwendung eines technisch manipulierten Fotos des Gesichts einer Person kann eine eigenständige Persönlichkeitsverletzung bewirken. 2. Aus dem Persönlichkeitsrecht folgt ein Anspruch darauf, dass ein fotografisch erstelltes Abbild nicht manipulativ entstellt ist, wenn es Dritten ohne Einwilligung des Abgebildeten zugänglich gemacht wird; dies gilt auch bei der Verwendung in satirischen...

1. Das richterliche Beratungsgeheimnis wird durch den Straftatbestand der ”Verletzung des Dienstgeheimnisses und einer besondere Geheimhaltungspflicht“ (§ 353b Strafgesetzbuch) geschützt. 2. Auch ehrenamtliche Richter (Schöffen) sind Amtsträger, die sich nach der vorgenannten Bestimmung strafbar machen können, wenn sie das Beratungsgeheimnis verletzen. 3. Die Preisgabe einer Abstimmungsquote...