Montag, 29. Mai 2023

Aktuelle Seite:
Startseite Archive für Privatsphäre
Der gläserne User

Gastbeitrag: Privatsphäre im Internet

21. Januar 2012 von Kommentar verfassen

Von Martin Heilmann

Freuen Sie sich über Werbeanzeigen im Internet, die genau auf Sie zugeschnitten sind? Das Ihnen exakt Ihre Lieblingsschuhmarke oder das seit Wochen gesuchte Technikprodukt offeriert wird? Ja? Haben Sie sich jemals gefragt, wie das möglich sein kann?

Das Internet ist nicht intelligent. Es kann nicht wissen, welche Produkte Sie präferieren. Es gibt aber Programme im Internet, die eines können: Daten über Sie sammeln und diese speichern.

Persönliche Daten sind lukrative Informationen für die Werbewirtschaft. Je detaillierter die Angaben, desto besser. Umso zielgerichteter kann der Werbende Sie persönlich “ansprechen”.

Grundinfos sind Namens-, Adressen- und Altersangaben sowie die Telefonnummer und die Emailadresse, die zum Beispiel bei kostenlosen Gewinnspielen angegeben werden. Je häufiger Sie bei Gewinnspielen mitmachen, desto voller dürfte das Spamfach des Emailkontos sein. Das kennt man auch von Payback-Karten und Treueaktionen bei Supermärkten, Einkaufszentren und Tankstellen. Dann ist es eben der Briefkasten, der mit Reklameschreiben “zugemüllt” wird.

Neben den „aktiv“ preisgegebenen Informationen hinterlässt ein Internetnutzer beim „Surfen“ „passiv“ Daten. Kleine Programme – sogenannte Cookies – beobachten und scannen Internetuser. Cookies können sich unter anderem Suchbegriffe und das Nutzerverhalten („tracking“) „merken“.

Cookies von Dritten löschen – Einfache Datenschutzeinstellungen

Um dem „Tracking“ und „Cookies“ das Leben zu erschweren, gibt es Internetbrowser-Einstellungen, die für etwas mehr Anonymität im Internet sorgen können.

Datenschutz beim Internetbrowser Firefox. U.a. Cookies können gelöscht werden.

Bei Firefox gelangt man über den Menüpunkt Extras -> Einstellungen und dann in der Kategorie Datenschutz in den betreffenden Bereich (siehe Bild). Beim Internetexplorer über den Menüpunkt Extras -> Interneteinstellungen in der Kategorie Allgemein.

Selbst wann und wie lange man sich auf Internetseiten aufhält, kann nahezu problemlos über diese Programme festgestellt werden. Sich der ständigen Datensammlung im Internet zu entziehen, scheint fast unmöglich. Über die IP-Adresse, die jeder Nutzer beim „Surfen“ als eigene spezifische Internetadresse bzw. Kennung mitschickt, kann das Nutzerverhalten verfeinert und personifiziert werden. Internetseitenbetreiber können dies nutzen und haben es nach kurzer Zeit nicht mehr allzu schwer, Ihnen passende Angebote anzupreisen. (Ähnlich verhält es sich übrigens auch bei oben beschriebenen Kundenkarten von Supermärkten usw..)

Gibt es im Internet überhaupt eine Privatsphäre?

Immer mehr Unternehmen tummeln sich im Internet und machen Nutzer zu gläsernen Kunden. Nutzer, die im Internet unterwegs sind, glauben sich dort frei und völlig anonym bewegen zu können. Die wohl bekanntesten Datensammler im Internet sind Unternehmen wie Facebook und Google.

Stellt der „unbemerkte“ Lauschangriff im Internet für uns eine Gefahr dar? Es hat doch etwas für sich, dass man zum Beispiel bei Onlineshops nicht mehr selbst nach Lieblingsprodukten suchen muss, sondern diese einen förmlich “anspringen”.

Es ist aber durchaus bedenklich, dass es kaum möglich ist, nachzuvollziehen, wer alles und in welchem Umfang Informationen abgespeichert und darüber hinaus – über die Allgemeinen Geschäftsbedingungen mit unserem Einverständnis – an Dritte weitergegeben hat.

Andererseits muss hinterfragt werden, ob man im „echten“ Leben allen und jedem preisgibt, wie unter anderem der aktuelle Beziehungsstatus ist, mit wem man wann und wohin Feiern/Essen gegangen ist, oder wer der aktuelle Arbeitgeber ist und wie die früheren hießen?

Zuhauf werden freiwillig derartige Informationen in sozialen Netzwerken preisgegeben. Wenn dazu noch der richtige Wohnsitz samt Anschrift und Altersangabe kund getan werden, dürfte der „Informations-Cocktail“ der Werbeindustrie mehrere Dutzend Euros wert sein.

Aus einem anonymen Internetnutzer kann schnell ein Mann aus Heddesheim werden, über den Facebook weiß, dass er 45 Jahre alt ist, verheiratet ist, zwei Kinder hat, zwei Katzen sein Eigen nennt, und und und.

Datensammler müssen nicht „alles“ über Sie wissen. Liefern Sie Ihnen persönliche Daten zumindest nicht „frei Haus“. Inwieweit von einer Gefahr für den Internetnutzer gesprochen werden kann, lässt sich abschließend nicht klären. In jedem Fall sind bis heute viele datenschutzrechtlichen Fragen nicht geklärt.

Hinweis der Redaktion:

Dieser Artikel ist von unserem Partner Tegernseer Stimme übernommen, die wie unsere Redaktion auch Mitglied beim lokaljournalistischen Netzwerk istlokal.de ist.

Kategorie: Artikel, Service
Stichworte: , , , , , , , , ,
Schule will sich vor Vandalismus seiner Privatschüler schützen

„Klo-Cam“: Kamera auf Toilette des Kurpfalz-Gymnasiums Mannheim

3. Dezember 2011 von 29 Kommentare

Kamera auf einer Männer-Toilette des Kurpfalz-Gymnasiums. Schulleiter Schmitt sagt: "Die Schule gehört mir - ich schütze mein Eigentum." Foto: privat

Mannheim/Rhein-Neckar, 03. Dzember 2011. (red/aktualisiert) Nach unseren Informationen wurde Strafanzeige gegen die Schulleitung wegen Datenschutzverletzungen erstattet. Die Schulleitung soll mittlerweile die Kameras entfernt haben.

Ursprünglicher Artikel:

Mannheim/Rhein-Neckar, 30. November 2011. (red) In mindestens einer Männer-Toilette des privaten Kurpfalz-Gymnasium/-Realschule ist eine Kamera installiert. Unsere Redaktion wurde von Eltern darauf aufmerksam gemacht. Die Schulleitung findet, es sei ihr Recht, dort eine Kamera zu installieren. Ist das so? Darf eine Privatschule sanitäre Anlagen per Videoüberwachung „schützen“ und gleichzeitig die Privatsphäre von Schülern verletzen?

Von Hardy Prothmann

Die Aufregung bei den Eltern ist groß: „Das gibts doch nicht, war meine erste Reaktion, als ich gehört habe, dass auf den Toiletten Kameras hängen“, sagt der Vater eines Jungen, der das Mannheimer Kurpfalz-Gymnasium besucht.

„Geschmacklos und rechtswidrig“, ist die erste Reaktion von Mathias Meder, Sprecher für Sicherheits- und Ordnungspolitik von Bündnis 90/ Die Grünen im Gemeinderat der Stadt Mannheim.

„Das ist meine Sache, ich darf das“, ist die erste Reaktion von Schulleiter Schmitt, der uns sogleich „rechtliche Konsequenzen und jede Menge Ärger“ am Telefon androht: „Sie werden darüber nicht berichten.“ [Weiterlesen…]

Kategorie: Artikel
Stichworte: , , , , , , , , , , , , , ,
Das Abmahnunwesen ist eine nachhaltige Bedrohung der Pressefreiheit

Offener Brief an Herrn Ströbele und andere Abmahner

1. Dezember 2011 von 13 Kommentare

Heddesheim/Berlin, 01. Dezember 2011. Die so genannte Fischfutter-Affäre hat weite Kreise gezogen. Die Aufmerksamkeit war und ist hoch, dutzende Zeitungen und auch das Fernsehen haben berichtet. Hinter dem Einzelfall „Ströbele vs. Heddesheimblog“ steckt allerdings ein Prinzip – und das verdient Aufmerksamkeit. Ein offener Brief an MdB Hans-Christian Ströbele (Bündnis90/Die Grünen) und andere Abmahner. [Weiterlesen…]

Kategorie: Artikel
Stichworte: , , , , , , , , , , , , ,

Private email am Arbeitsplatz können zum Problem werden

17. Dezember 2009 von 1 Kommentar

Guten Tag!

Heddesheim, 17. Dezember 2009. Ob und wie lange man mal eben nach der Post schauen oder privat am Arbeitsplatz surfen kann, sollte im Interesse von Arbeitnehmern und Arbeitgebern klar geregelt sein. Und Arbeitnehmer sollten sich über die Konsequenzen bewusst sein, wenn sie mit ihrer geschäftlichen email private Korrespondenz austauschen – beim Arbeitsplatzwechsel können immer noch private email dort ankommen.

Konkret ist der Redaktion folgender Fall bekannt geworden: Ein Angestellter hatte gekündigt. Der Arbeitgeber hatte zunächst seinen email-Account gelöscht. Durch Zufall fand der Angestellte heraus, dass der Arbeitgeber einige Zeit später seinen alten email-Account wieder eingerichtet hatte und offensichtlich die email an den Angestellten las und teilweise beantwortete.

Wir haben dazu den renommierten Anwalt Stephan Hansen-Oest, spezialisiert auf IT-Recht, befragt.

Interview: Hardy Prothmann

Herr Hansen-Oest, darf eine Firma einfach so wieder eine email-Adresse aufschalten und vermutlich Nachrichten lesen, die konkret an eine früher beschäftigte Person geschickt werden?

Stephan Hansen-Oest: Ein klares Nein. Die Firma war, wenn die gegebenenfalls nur teilweise Privatnutzung von Internet zumindest bekannt und geduldet wurde, sogenannter geschäftsmäßiger Anbieter von Telekommunikationsdiensten für Dritte im Sinne des § 3 TKG (Telekommunikationsgesetz). Rechtsfolge ist, dass die Firma an das Fernmeldegeheimnis im Sinne des § 88 TKG gebunden ist. Nach § 88 Abs. 3 TKG ist es der Firma untersagt, Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Es darf in keinem Fall dazu kommen, dass Kommunikationsinhalte dieser email dann zur Kenntnis genommen oder gar darauf geantwortet würde. Der rein technische Empfang einer email und die technische Verarbeitung sind jedoch erlaubt.

Welche juristischen Folgen könnte ein Verstoß haben?

Hansen-Oest: Eine solche Verletzung des Fernmeldegeheimnisses ist nach § 206 Abs. 2 StGB (Strafgesetzbuch) strafbar. Die Strafandrohung ist Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe. Nach der jüngeren Rechtsprechung des Bundesverfassungsgerichts gilt das Fernmeldegeheimnis jedoch nur für die Phase der Ãœbertragung der Daten. Sobald die emails auf dem Server der Firma gespeichert wird, gilt das Fernmeldegeheimnis nicht mehr. Selbst wenn der Fall so gestaltet wäre, dass die Firma erst Kenntnis vom Inhalt der email an den Mitarbeiter nach vollständiger Ãœbertragung und Speicherung auf dem Mail-Server der Firma hatte, wäre die Handlung aber dennoch unzulässig und wohl auch strafbar.

Sie sprechen das neue vom Bundesverfassungsgericht geschaffene Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme an. Gilt das aber nicht nur für das Verhältnis zwischen staatlichen Behörden und den Bürgern.

Hansen-Oest: Zunächst ja. Dennoch fließt es über die sogenannte mittelbare Drittwirkung von Grundrechten auch in den vorliegenden Fall ein. Auch in einem Beschäftigungsverhältnis ist das Persönlichkeitsrecht des Beschäftigten vom Unternehmen zu wahren. Eine entsprechende Kenntnisnahme von emails ohne Einwilligung des Mitarbeiters wäre daher unzulässig und möglicherweise auch nach § 202 a StGB strafbar. Hier gilt eine Strafandrohung von Freiheitsstrafe bis zu drei Jahren oder Geldstrafe. Letzteres hängt jedoch von den konkreten Umständen des Einzelfalles ab.

Wie ist das denn in der Praxis? Wissen die Unternehmen über die juristischen Fallstricke Bescheid?

Hansen-Oest: Große Unternehmen in aller Regel ja. Aber gerade bei kleinen und mittelständischen Unternehmen ist der Sachverhalt oft nicht bekannt und es gibt auch keine entsprechenden Regelungen.

Wie können sich Angestellte oder freie Mitarbeiter gegen ein Unternehmen wehren, das wie beschrieben ihre emails liest?

Hansen-Oest: Der Mitarbeiter hat einen zivilrechtlichen Unterlassungsanspruch und im Falle schwerwiegender Persönlichkeitsrechtsverletzungen gegebenenfalls auch einen „Schmerzensgeldanspruch“. Das wird jedoch selten der Fall sein. Außerdem kann der Mitarbeiter natürlich Strafanzeige bei der Polizei oder der Staatsanwaltschaft erstatten.

In vielen Fällen dürfte der Nachweis aber schwierig sein.

Hansen-Oest: Das ist richtig. Es kommt auf die technische Infrastruktur an, ob beispielsweise Logfile-Dateien vorliegen, die einen Zugriff dokumentieren. Im vorliegenden Fall existiert aber wohl keine schriftliche Vereinbarung zu der automatisierten Antwort. Insofern können die ehemaligen Mitarbeiter diese Antwort umgehend verbieten lassen, die ja auch nachweislich vom Unternehmen versendet wurde. Ebenso kann die Löschung der namentlichen email verlangt werden.

Mal unterstellt, es steckt keine böse Absicht hinter dem Verhalten des Unternehmens. Wie schützt sich ein Unternehmen, um eventuellen juristischen Auseinandersetzungen aus dem Weg zu gehen?

Hansen-Oest: Leider kann man Unternehmen aus Gründen der Rechtssicherheit derzeit nur raten, die Privatnutzung von email im Rahmen ihres Direktionsrechts ausdrücklich zu untersagen und dies auch zu kontrollieren, um das Entstehen einer „betrieblichen Ãœbung“ zu verhindern. Das ist auch ohne Zustimmung des Betriebsrats möglich (vgl. LAG Hamm, Beschluss vom 07.04.2006, Aktenzeichen: 10 TaBV 1/06).

Dann kann ein Unternehmen jederzeit Einblick in die emails nehmen?

Hansen-Oest: Grundsätzlich ja, aber eine Totalüberwachung der Mitarbeiter ist wiederum unzulässig. Besteht ein Betriebsrat, ist die Durchführung von Kontrollen gegebenenfalls nach § 87 BetrVG (Betriebsverfassungsgesetz) als Maßnahme, die zur Verhaltens- und Leistungskontrolle bestimmt ist, mitbestimmungspflichtig.

Und was, wenn das Unternehmen die private Nutzung nicht verbieten will?

Hansen-Oest: Wenn ein Unternehmen dennoch die Privatnutzung einräumen will, sollte dies meiner Meinung nach nicht durch eine Betriebsvereinbarung erfolgen, da zweifelhaft ist, ob in das Fernmeldegeheimnis des Einzelnen durch eine Betriebsvereinbarung eingegriffen werden kann.
Besser ist es, von jedem Mitarbeiter eine Einwilligung einzuholen. Allerdings muss die Einwilligung, um wirksam zu sein, freiwillig erteilt werden, und hier gibt es im Arbeitsverhältnis wegen des Ãœber-/ Unterordnungsverhältnisses häufig Probleme. Außerdem ist im Falle von Einwilligungen dann zu klären, wie man mit Mitarbeitern umgehen möchte, die ihre Einwilligung nicht abgeben bzw. diese widerrufen. Hier wäre eigentlich der Gesetzgeber gefragt, da diese rechtlich unbefriedigende Situation schon seit Jahren besteht und Unternehmen Probleme bereitet.

Inwiefern?

Hansen-Oest: Viele Unternehmen wollen die private Nutzung in geringfügigem Rahmen erlauben, beispielsweise weil diese Großzügigkeit die Motivation der Mitarbeiter erhöhen kann, wenn beispielsweise mit der Familie kommuniziert werden kann oder eben mal eine Ãœberweisung per Internet-Banking erledigt wird. Welcher Umfang dann aber zulässig ist und welcher nicht, ist nicht hinreichend durch die Gesetzgebung geregelt.

Warum reagiert der Gesetzgeber nicht?

Hansen-Oest: Ich denke, dass hat vor allem mit der mangelnden technischen Kompetenz zu tun. Das Thema ist bekannt, wird aber seit Jahren nicht angepackt.

Ist Ihnen ein konkreter Fall bekannt, bei dem die unzulässige Einsichtnahme von email-Inhalten vor Gericht verhandelt wurde?

Hansen-Oest: Als eigenständiger Prozess nicht. Aber im Rahmen von arbeitsrechtlichen Klagen werden solche Vorgänge häufig als Argument verhandelt. Kennt sich ein Jurist, der einen Arbeitnehmer gegen einen Arbeitgeber vertritt, in der Sache aus, kann er das Fehlverhalten des Arbeitgebers in dieser Sache trefflich nutzen, um dessen Verhandlungsbasis zu verschlechtern.

Wer mal seine Post durchschaut, wird sehen, dass fast alle privaten emails auch über Firmenadressen gesendet werden. Ist den Menschen die mögliche Preisgabe von privaten Informationen egal oder wissen sie es einfach nicht besser?

Hansen-Oest: Das hängt davon ab, wie der einzelne Mensch sein Privatleben definiert. Da hat jeder eine andere Auffassung und Wertung, was das Bundesverfassungsgericht ja bereits 1983 mit dem Urteil zur Volkszählung festgestellt hat. Danach gibt es keinen Spärenunterschied, also beispielsweise Intimspähre oder Sozialsphäre. Privat ist privat. Für den einen sind die Preisgabe seines Geburtstagdatums oder der Name der Freundin völlig belanglos, für andere eben nicht. Juristisch gibt es diese Unterscheidung nicht.

Info:
Stephan Hansen-Oest berät Unternehmen in Sachen IT-Recht. Er ist als anerkannter Sachverständiger beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein für IT-Produkte (rechtlich) und akkreditierter „legal expert“ für das European Privacy Seal.

Checkliste

Wie sich Unternehmen und Mitarbeiter im Umgang mit emails richtig verhalten:

  • Die private Nutzung der Telekommunikation sollte grundsätzlich untersagt werden.
  • Wollen Sie die private Nutzung doch erlauben, schließen Sie mit jedem Mitarbeiter eine eigene Vereinbarung ab. Lassen Sie diese Vereinbarung von einem Juristen prüfen.
  • Regeln Sie auch, was mit einer namentlichen email-Adresse passiert, wenn der Mitarbeiter das Unternehmen verlässt. Beispielsweise eine Ãœbergangsfrist, in der Post noch angenommen und automatisiert beantwortet wird.
  • Informieren Sie die Mitarbeiter darüber, dass Sie regelmäßige Kontrollen durchführen.
  • Dokumentieren Sie die jeweilige Regelung schriftlich.

Darauf sollten Arbeitnehmer achten:

  • Private emails sollten privat bleiben. Richten Sie sich bei einem Provider eine kostenlose email für ihre privaten Kontakte ein. Vorteil: Auch wenn Sie den Arbeitgeber wechseln, behalten Sie diese Adresse.
  • Fragen Sie von sich aus beim Arbeitgeber nach, wie die private Nutzung der Telekommunikation geregelt werden soll. Verlangen Sie eine schriftliche Regelung. Das ist auch für Sie wichtig, falls es zu einem arbeitsrechtlichen Streitfall kommt.
  • Sichern Sie ihre Kontakte beispielsweise durch die Archivfunktion ihres email-Programms. Sollte das Speichern von Daten im Unternehmen nicht möglich oder gar verboten sein, benutzen Sie die CC oder besser BCC-Funktion und senden die emails in Kopie auch an ihre private email-Adresse. Falls auch dies gegen die Unternehmensrichtlinien verstößt, notieren Sie die email-Adressen in ihrem Notizbuch.
  • Informieren Sie ihre Kontakte sofort, wenn Sie wissen, dass Sie den Arbeitgeber wechseln.
Kategorie: Artikel, Service
Stichworte: , , , , ,