- Anzeigen -

Sie sind hier: Home » Markt » Hinweise & Tipps

Gesetzliche Anforderungen an Auskunftsersuchen


"mailbox.org Transparenzbericht 2018": Mehr Anfragen, über 60 Prozent sind rechtswidrig
Die meisten Anfragen von Sicherheitsbehörden per E-Mail sind unverschlüsselt - Ein Großteil der Anfragen enthalten offensichtliche Formfehler

- Anzeigen -





mailbox.org veröffentlicht den Transparenzbericht zu Auskunftsersuchen und Telekommunikationsüberwachung (TKÜ). Im Jahr 2018 erhielt der Dienst der Heinlein Support GmbH insgesamt 72 Anfragen von Strafverfolgungsbehörden, vier davon aus dem Ausland. 48 der Anfragen enthielten offensichtliche Fehler und mussten aufgrund ihrer Rechtswidrigkeit zurückgewiesen werden, darunter sogar zwei TKÜ-Anfragen. In 35 Fällen wurde die Anfrage daraufhin formfehlerfrei erneut gestellt und bearbeitet, insgesamt 13 mussten weiterhin abgelehnt werden. Die meisten Ermittlungsbehörden verschickten ihre Anfragen nach wie vor rechtswidrig unverschlüsselt per E-Mail und erwarteten auch auf diesem Wege Antwort. Zum Teil wurde sogar telefonisch die Herausgabe von Informationen verlangt, die nicht zu den Bestandsdaten gehören. Lediglich eine einzige Polizeibehörde hat Anfragen per E-Mail auf Anhieb korrekt und verschlüsselt gestellt.

Peer Heinlein, Inhaber von mailbox.org, fordert daher: "Die unverantwortliche Verfahrensweise fast aller Behörden bei ihren Auskunftsersuchen muss dringend verbessert werden. Dazu gehört als Mindestanforderung, dass die Anfragen per E-Mail verschlüsselt erfolgen. Die technischen Möglichkeiten dafür sind seit Jahren vorhanden." mailbox.org hat deshalb eine Übersicht zusammengestellt, in der die gesetzlichen Grundlagen und Neuerungen für Privatpersonen, Journalisten und Ermittlungsbeamte erläutert werden. "Wir stehen für freie und sichere Kommunikation, aber sehen im Internet keinen Platz für rechtsfreie Räume. Daher unterstützen wir, auch zum Schutz unserer Kunden, selbstverständlich die gezielte Aufklärung von Straftaten – rechtswidrige Anfragen von Ermittlungsbehörden weisen wir jedoch auch in Zukunft konsequent ab." Die Übersicht der gesetzlichen Grundlagen ist im Blog von mailbox.org unter
https://mailbox.org/de/post/auskuenfte-zu-bestandsdaten-verkehrsdaten-und-telekommunikationsueberwachungen zu finden.

Ein Großteil der Anfragen rechtswidrig oder mit Formfehlern
Über 60 Prozent der Auskunftsersuchen in 2018 waren rechtswidrig, also kamen per unverschlüsselter E-Mail oder die Ermittlungsbehörden versuchten bei Bestandsdatenabfragen Informationen anzufordern, die nicht zu den Bestandsdaten gehören und daher auf diesem Weg weder angefragt noch übermittelt werden dürfen. Eine daraus resultierende unrechtmäßige Herausgabe personenbezogener Daten durch einen Mitarbeiter eines Providers verstößt gegen datenschutzrechtliche Normen und kann Strafen von bis zu fünf Jahren Gefängnis auslösen. Deshalb werden alle Anfragen an mailbox.org von einem bestellten Datenschützer sowie spezialisierten Anwälten geprüft. Enthalten sie Fehler, müssen sie sofort abgelehnt werden. "Damit schützt mailbox.org nicht nur seine Kunden, sondern auch seine Mitarbeiter, die regelmäßig mit Aufforderungen zum rechtswidrigen Handeln konfrontiert werden", stellt Heinlein fest.

"Viele Ermittlungsbeamten haben offenbar nur wenig technische wie juristische Kenntnisse über die aktuell geltenden Datenschutzgesetze und machen viele unnötige Formfehler. Wir sehen hier dringenden Handlungs- und Aufklärungsbedarf und fordern die zuständigen Landesbehörden auf, endlich die technischen Grundlagen für verschlüsselte Kommunikation zu schaffen und ihre Mitarbeiter umfassend zu schulen", führt Heinlein weiter aus.

Die Zahlen 2018 im Überblick

Anfragen insgesamt:
72
davon deutsche Behörden: 68
davon ausländische Behörden: 4 (EU)

Art der Behörde
Strafverfolgungsbehörden:
72
Zollbehörden: 0
Nachrichtendienste: 0

Art des Ersuchens
Bestandsdatenabfragen:
69
Postfachbeschlagnahmungen: 0
Verkehrsdatenabfragen: 0
Telekommunikationsüberwachung: 3

In jedem Fall wurden Daten nur bei rechtmäßigen und fehlerfreien Anfragen beantwortet. Dementsprechend lagen auch zu allen Anordnungen zur Telekommunikationsüberwachung (TKÜ) entsprechende Gerichtsbeschlüsse im Original vor. Frühere Transparenzberichte hat mailbox.org auf https://mailbox.org/de/unternehmen#transparenzbericht veröffentlicht.

Übersicht zu gesetzlichen Grundlagen für behördliche Auskunftsersuchen
Gemeinsam mit dem IT-Rechtsexperten und Anwalt Matthias Bergt der Berliner Kanzlei Boetticher Rechtsanwälte hat mailbox.org eine Übersicht erstellt, in der verschiedene Auskunftsersuchen und Datenarten sowie die gesetzlichen Anforderungen für deren Herausgabe erläutert werden. Privatpersonen, Journalisten und Ermittlungsbeamte von Polizei und Staatsanwaltschaft erhalten einen Überblick über den aktuellen Stand der Rechtsprechung. Interessierte finden die Übersicht unter folgender URL, wo sie auch als PDF-Datei kostenfrei zum Download verfügbar ist
https://mailbox.org/de/post/auskuenfte-zu-bestandsdaten-verkehrsdaten-und-telekommunikationsueberwachungen
(mailbox.org: ra)

eingetragen: 21.01.19
Newsletterlauf: 20.02.19

mailbox.org: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Für welche Unternehmen gilt die XRechnungspflicht?

    Zulieferer öffentlicher Behörden auf Bundesebene sowie in Bremen müssen ihre Rechnungen ab 27. November 2020 elektronisch ausstellen: PDF-Dokumente ohne strukturierte Zusatzinformationen gelten dann nicht mehr als elektronische Rechnung. Unternehmen, welche diese Verpflichtung unmittelbar betrifft, haben bereits vorgesorgt oder rüsten jetzt ihr Unternehmen rechtssicher - mit der XRechnung. Um die Kriterien zu erfüllen müssen E-Rechnungen zwingend als strukturierter Datensatz ausgetauscht und ausgelesen werden können. Dazu wird hierzulande das Format XRechnung als Standard etabliert - die XRechnung ist ein XML-basiertes semantisches Datenmodell, mit dem Deutschland die Vorgaben des Europäischen Komitees für Normung (CEN) für die in einer elektronischen Rechnung enthaltenen Daten realisiert. Von Seiten des Bundes wurden bereits mit Stichtag 18. April die Weichen für die Umstellung auf die digitale Rechnung gestellt.

  • Die E-Rechnung in Wirtschaft und Verwaltung

    Die öffentliche Verwaltung treibt den Abschied vom Papier voran: Ab dem 27. November 2020 wird die elektronische Rechnungsstellung und -übermittlung für alle Unternehmer, die im Auftrag des Bundes tätig werden, Pflicht. Länder und Kommunen müssen bereits seit April elektronische Rechnungen annehmen. Für viele Unternehmen ist diese Umstellung eine Herausforderung, immerhin erstellt derzeit noch ein Drittel Rechnungen überwiegend oder sogar ausschließlich in Papierform (33 Prozent). Der Digitalverband Bitkom hat jetzt eine neue Version des Faktenpapiers "10 Merksätze für elektronische Rechnungen" veröffentlicht, das kleinen, mittleren und großen Betrieben bei der Umstellung auf die E-Rechnung hilft. Denn diese muss in einem bestimmten strukturierten Format erstellt werden und eine automatische Verarbeitung ermöglichen - es handelt sich also nicht um eine elektronisch versendete Rechnung, die etwa als PDF an eine Mail angehängt wird.

  • Einrichtung eines Überwachungssystems

    Die Frage, wie das Überwachungssystem eines Unternehmens und das Zusammenspiel der einzelnen Unternehmensfunktionen ausgestaltet werden, lässt der Gesetzgeber weitestgehend unbeantwortet. Interne Revision und Risikomanagement sind wichtige Funktionen der Unternehmensführung und insbesondere des Überwachungssystems. Die Frage des Zusammenwirkens dieser beiden wichtigen Unternehmensfunktionen ist nun Thema einer neuen Stellungnahme von DIIR - Deutsches Institut für Interne Revision e.V. und RMA Risk Management & Rating Association e.V.

  • Auswirkungen der Corona-Krise

    Die Stundung von Sozialversicherungs- und Berufsgenossenschaftsbeiträgen gehört zum Maßnahmenkatalog der Bundesregierung, um die wirtschaftlichen Folgen der Corona-Krise abzumildern. Diese Option wird insbesondere von Zeitarbeitsfirmen vermehrt genutzt, so das IZS Institut für Zahlungssicherheit, Risiko-Informationsdienstleister für die deutsche Zeitarbeitsbranche. Für Zeitarbeitskräfte leihende Unternehmen erhöht sich damit das Risiko der Subsidiärhaftung deutlich, warnt das IZS. Diese greift, wenn Personaldienstleister fällige Beiträge zur Sozialversicherung (SV) und zur Berufsgenossenschaft (BG) nicht bezahlen können. Verschärft wird die Situation der Branche durch die reale Rezessionsgefahr, so dass perspektivische Umsätze ebenfalls bedroht sind.

  • Compliance braucht mehr als ein gutes Leitbild

    Kein wirtschaftlicher Akteur kommt mehr am Thema Compliance vorbei. Denn die "Einhaltung geltender Regeln", mit der der Begriff Compliance oft übersetzt wird, wird von Jahr zu Jahr komplexer: Durchschnittlich 11.000 Regeln und Dokumentationspflichten müssen Unternehmen hierzulande im Blick haben. "Das Compliance-Management muss fünf Funktionen erfüllen können, um den Betrieb vor Regelverstößen zu schützen - und diese möglichst schon vorbeugend auszuschließen", weiß Björn Grabe, Chief Service Delivery Officer (CSDO) von Optimal Systems, Spezialist für Enterprise Content Management (ECM)-Lösungen.