Strafsenat des Bundesgerichtshof (BGH) die heimliche Online- Durchsuchung von Computern abschließend für unzulässig erklärt (Az.: StB 18/06; siehe auch diese Ausgabe Seite 19). Eine solche Durchsuchung sei nicht durch die Strafprozessordnung gedeckt. Der BGH lehnte die Anwendung der Vorschrift über die Hausdurchsuchung unter anderem deswegen ab, da diese von einer offenen Durchsuchung in Anwesenheit...

Das Internationale Finanzzentrum Dubai (Dubai International Financial Center - DIFC) hat am 8. Januar 2007 ein überarbeitetes Datenschutzgesetz erlassen und einen Datenschutzbeauftragten berufen, der die Verwaltung des DIFC kontrollieren soll. Das Datenschutzgesetz stellt den Schutz aller persönlichen Daten, einschließlich sensibler personenbezogener Daten, sicher. Es entspricht sowohl den Vorgaben...

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hat das Urteil des Bundesverfassungsgerichts vom 13. Februar 2007, nach dem heimliche Gentest zur Überprüfung der Vaterschaft unzulässig sind, als angemessen und ausgewogen begrüßt (siehe auch diese Ausgabe Seite 21). Mit der Entscheidung werde auch einem drohenden Dammbruch, heimliche Gentests in anderen Lebensbereichen (zum Beispiel Versicherungen...

SOPHIA KRATZ

Das Europäische Parlament und der Europäische Datenschutzbeauftragte sehen die Zentralbanken in der Pflicht, sich in ihrer Aufsichtsfunktion über Zahlungs- und Datenübermittlungsdienste vermehrt um die Belange des Datenschutzes zu kümmern. Von SOPHIA KRATZ, Frankfurt/Main. Das Europäische Parlament hat am 14. Februar 2007 eine Entschließung angenommen, in der es betont, dass in den vergangenen...

Der Bundesrat hat am 16. Februar 2007 gefordert, dass Gesichtsbilder und Fingerabdrücke aus biometrischen Ausweisdokumenten bei der Polizei gespeichert werden und für einen automatisierten Vergleich über Fahndungsdatenbanken zur Verfügung gestellt werden sollen. Er folgte damit in allen Punkten dem Votum des federführenden Innenausschusses zur Änderung des Passgesetzes. Die im Regierungsentwurf...

Seit Anfang Januar 2007 können Schriftsätze an das Bundessozialgericht auch in elektronischer Form eingereicht werden (siehe die entsprechende Verordnung der Bundesregierung). Die gesicherte Übermittlung von Dokumenten an den elektronischen Gerichtsbriefkasten ist mit Hilfe der Zugangs- und Übertragungssoftware EGVP möglich, die zudem den elektronischen Zugang zu weiteren Bundes- und Landesgerichten...

Die Financial Services Authority (FSA) hat am 14. Februar 2007 gegen die Nationwide Building Society, das größte britische Bausparunternehmen, eine Geldbuße von fast einer Million englischer Pfund wegen des Verlusts eines Laptops, auf dem Kundendaten gespeichert waren, verhängt. Dies berichtet das englische Datenschutzmagazin Privacy Laws & Business International. Die FSA ist eine regierungsunabhängige...

Das britische Justizministerium plant, den Diebstahl von und Handel mit privaten Daten schärfer zu bestrafen und künftig auch Haftstrafen von bis zu zwei Jahren zu verhängen. Der 1998 eingeführte Data Protection Act soll dazu entsprechend geändert werden. SK Stichworte: Großbritannien, Datendiebstahl, Datenhandel, Data Protection Act

Am 16. Februar 2007 hat der Bundesrat in seiner Plenarsitzung die vom Bundestag am 18. Januar verabschiedete Neuordnung des Medienrechts durch das Elektronische Geschäftsverkehr- Vereinheitlichungsgesetz (ElGVG) passieren lassen, ohne den Vermittlungsausschuss anzurufen (siehe zuletzt DSB 2/07, Seite 11). Das ElGVG und damit das Telemediengesetz ist somit zusammen mit dem 9. Rundfunkänderungsstaatsvertrag...

Im Rahmen der Reihe "backUp - Praktische Tipps zur IT-Sicherheit" hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) den sechsten Band veröffentlicht. Unter dem Titel "Windows Gruppenrichtlinien - Planen und effektiv anwenden" wird die Nutzung von Gruppenrichtlinien in einem Microsoft Windows 2000/ 2003-basiertem Netzwerk erläutert. Mit Hilfe von Gruppenrichtlinien lassen...

Die IT-Grundschutz-Kataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die die Baustein-, Maßnahmen- und Gefährdungskataloge des früheren IT-Grundschutzhandbuches beinhalten, wurden im Dezember 2006 ergänzt. Ende 2005 erfolgte eine grundlegende Umstellung des ITGrundschutzhandbuches, die die Vorgehensweise einerseits und die Baustein-, Maßnahmenund Gefährdungskataloge andererseits...

Durch eine Gesetzesänderung werden in Schweden ab dem 1. Juni 2007 Denial-of-Server (DoS)-Angriffe auf Webseiten zur Straftat, unabhängig davon, ob der Angriff automatisch oder manuell gestartet wird. Als Höchststrafe stehen zwei Jahre Gefängnis. Schon die Vorbereitung eines Angriffs soll dann strafbar sein. Dem Beklagten muss jedoch nachgewiesen werden können, dass der Zweck des Angriffs die Nichterreichbarkeit...

THOMAS PROBST

Mit der Firma Microsoft hat erstmalig ein Großunternehmen der Softwarebranche ein Datenschutz- Gütesiegel des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) erhalten. Es wurde am 16. Februar 2006 von Ministerpräsidenten Peter Harry Carstensen an Peter Cullen, den Konzerndatenschutzbeauftragten von Microsoft, übergeben. Von Dr. THOMAS PROBST, Kiel. Zertifiziert...

HANS GLISS

Die weltgrößte Veranstaltung zur IT-Sicherheit, eine Kombination aus Ausstellung und Kongress, wird vom 24. bis 26. April 2007 in London durchgeführt. Ein ausgewählter Kreis von 22 Ausstellern, die auch auf dem Kongress auftreten werden, präsentierte am 1. und 2. Februar 2007 erste Erkenntnisse und Prognosen. Von HANS GLISS, Pulheim. Was die Fachleute zu sagen hatten, lässt aufhorchen....

MALTE HILPERT

Das Telekommunikationsgesetz (TKG) enthält in seiner neuesten Fassung nun auch den Teilnehmerschutz und zusätzliche Vorschriften für Mehrwertdienste. Gleichzeitig wurden eine hoch umstrittene regulatorische Vorschrift, die neue Märkte grundsätzlich von der Regulierung ausnimmt, eingeführt und kleine Teile des Telekommunikationsdatenschutzes geändert. Von MALTE HILPERT, Frankfurt....

Im Schatten der Entscheidung des Bundesgerichtshofes zur verdeckten Online-Durchsuchung (Beschluss vom 31. Januar 2007 - StB 18/06) ist die Änderung des nordrhein-westfälischen Verfassungsschutzgesetzes vom 20. Dezember 2006 (Gesetz- und Verordnungsblatt vom 29. Dezember 2006, Seite 620) in der Öffentlichkeit kaum bekannt geworden. Die Änderungen betreffen die Befugnisse der Verfassungsschutzbehörde...

Bereits im Sommer 2006 ist eine wenig beachtete Änderung in § 203 Strafgesetzbuch erfolgt (siehe DSB 9/06, Seite 5). Danach gehören Datenschutzbeauftragte (§ 4f Abs. 2 Bundesdatenschutzgesetz - BDSG) heute zum Kreis möglicher Täter der Strafvorschrift. § 203 Abs. 1 und 2 gilt entsprechend, wenn ein Beauftragter für den Datenschutz unbefugt ein fremdes Geheimnis offenbart, das einem Geheimnisträger...

HANS GLISS

Der Einsatz einer Spionagesoftware durch den Staat wird sich als folgenschwerer Irrtum erweisen. Kommentar von HANS GLISS, Puhlheim. Es bedarf hier wohl keiner Wiederholung dessen, was seit Wochen in Nachrichten und Kommentaren behandelt wird: Kurzum, die Bundesregierung will eine gesetzliche Grundlage herbeiführen, um heimliche Ermittlungen mittels Spionagesoftware auf beliebigen...

HANS GLISS

Pharming - Achtung, Umleitung! - Was ist Pharming? Der Begriff des "Pharming" war bis vor kurzem noch kaum geläufig. Zunehmend gibt es jedoch Berichte über Passwort und PIN/TAN-Diebstahl. Mit den erbeuteten Daten werden unter der Identität des Opfers entweder Transaktionen getätigt oder Konten der Opfer geplündert. Das Prinzip des Pharming ist erschreckend einfach: Stellen Sie sich vor, Sie rufen...

Nachdem der Bundesgerichtshof die Unzulässigkeit der OnlineÜberwachung von Informationssystemen festgestellt hat (Beschluss vom 31. Januar 2007 - StB 18/06), plant nunmehr das Bundesinnenministerium den Einsatz von Trojanern bei der Verbrechensbekämpfung gesetzlich zu regeln. Der Einsatz eines so genannten "Bundestrojaners" begegnet jedoch nicht zuletzt aus Gründen der Unternehmenssicherheit und...

Zum zweiten Mal organisiert die GDD gemeinsam mit der Datakontext-Gruppe auf der kommenden CeBIT vom 15. bis 21. März 2007 das Datenschutzund IT-Sicherheits-Competence- Center. Auf dem 80 m² großen Messestand sollen sowohl Produkte als auch Dienstleistungen aus den Bereichen Datenschutz und ITSicherheit vorgestellt werden. Begleitet wird die Ausstellung von einem Vortragsforum, in dem täglich...

(Oberlandesgericht München, Urteil vom 21. September 2006 - 29 U 2119/06 - nicht rechtskräftig-, Computer & Recht 2007, Seite 40) Der Betreiber einer Online-Handelsplattform kann ab Eintritt der Störerhaftung - hier: bei Vorliegen von Urheberrechtsverletzungen - gemäß § 101a Urheberrechtsgesetz (UrhG) auskunftspflichtig sein. (Nichtamtlicher Leitsatz) Die Klägerin verlegt ein Lehrbuch. Sie stellte...

(Amtsgericht Hamburg-Altona, Urteil vom 8. August 2006 - 316 C 59/06 - in: MultiMedia und Recht 2006, Seite 834) Die Abtretung einer Telefongebührenrechnung ohne Zustimmung des Kunden verstößt gegen das Fernmeldegeheimnis und ist deswegen nichtig. (Nichtamtlicher Leitsatz) Die Klägerin nahm den Beklagten aus abgetretenem Recht (siehe § 398 Bürgerliches Gesetzbuch - BGB) auf Bezahlung von Telefondienstleistungen...

(Oberlandesgericht Zweibrücken, Beschluss vom 9. August 2006 - 1 VAs 14/06 - in: Neue Zeitschrift für Strafrecht 2007, Seite 55) Auch nach Abschluss eines Ermittlungsverfahrens durch Einstellung wegen mangelnden Tatverdachts hat der Betroffene keinen Anspruch auf Löschung der bei der Staatsanwaltschaft gespeicherten personenbezogenen Daten. (Nichtamtlicher Leitsatz) JV Stichworte: Löschung, Strafverfahren,...

(Bundesgerichtshof, Beschluss vom 31. Januar 2007 - StB 18/06) 1. Die "verdeckte Online-Durchsuchung" ist mangels einer Ermächtigungsgrundlage unzulässig; sie kann insbesondere nicht auf die Ermächtigung zu einer Durchsuchung (§ 102 Strafprozessordnung - StPO) gestützt werden. 2. Die Maßnahme darf auch nicht auf § 100a StPO (Überwachung der Telekommunikation) gestützt werden. 3. Es ist unzulässig,...

(Bundesfinanzhof, Beschluss vom 7. Dezember 2006 - V B 163/05) 1. Die Identität eines Anzeigeerstatters kann gegenüber dem Steuerpflichtigen dem Steuergeheimnis (§ 30 Abgabenordnung - AO) unterliegen. 2. Ob Akteneinsicht erteilt wird, ist aufgrund einer Einzelfallabwägung zu entscheiden. 3. Der Informantenschutz hat regelmäßig Vorrang vor dem Interesse des Steuerpflichtigen daran, die Identität...

(Bundesgerichtshof, Beschluss vom 10. Oktober 2006 - 1 StR 430/06 - in: Neue Zeitschrift für Strafrecht 2007, Seite 95) Aus der Tatsache, dass ein Angeklagter kinderpornographische Dateien manuell von der Festplatte seines Laptops gelöscht hat, ergibt sich, dass ihm das Vorhandensein dieser Dateien bewusst war; entweder weil er sie selbst aus dem Internet herunter geladen hatte oder diese Dateien...

(Bundesverfassungsgericht, Urteil vom 13. Februar 2007 - 1 BvR 421/05) 1. Es entspricht dem Grundgesetz (GG), wenn die (Zivil-)Gerichte die Verwertung heimlich eingeholter genetischer Abstammungsgutachten wegen Verletzung des Rechts des betroffenen Kindes auf informationelle Selbstbestimmung (Artikel 2 Abs. 1 in Verbindung mit Artikel 1 Abs. 1) ablehnen. 2. Der Gesetzgeber hat aber zur Verwirklichung...

Neuerungen im BDSG Unter der Überschrift "Die aktuellen Neuerungen des Bundesdatenschutzgesetzes" beschreiben Irene Karpen und Oliver Stutz in der Zeitschrift Datenschutz und Datensicherheit (DuD 12/06, Seite 789) die Auswirkungen der BDSG-Novellierung auf die Bestellung und die Tätigkeit des betrieblichen Datenschutzbeauftragten. Fazit des Beitrages: "Mit den (?) Neuregelungen wird das erfolgreiche...

Peter Lichtenberg / Sebastian Gilcher: Entscheidungssammlung zum Datenschutzrecht, Aktualisierungslieferung 46 (Februar 2007), Herrmann Luchterhand Verlag GmbH (Telefon 02631/ 801-2222), Neuwied/Kriftel, EUR 89,00, ISBN 01562-046. Wie bei der 45. Aktualisierungslieferung angekündigt (siehe DSB 1/07, Seite 23) erscheint die Entscheidungssammlung zum Datenschutzrecht nunmehr als dreibändiges Werk....