- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Herausgabe personenbezogener Daten


mailbox.org und JPBerlin veröffentlichen Transparenzbericht zu Auskunftsersuchen
38 Anfragen von Strafverfolgungsbehörden, 22 davon mit offensichtlichen Formfehlern - Anfragen erhielten zum Teil persönliche Daten, die rechtswidrig übermittelt wurden

- Anzeigen -





mailbox.org und JPBerlin veröffentlichen den Transparenzbericht zu Auskunftsersuchen und Telekommunikationsüberwachung (TKÜ). Im Jahr 2017 erhielten die beiden Angebote der Heinlein Support GmbH insgesamt 38 Anfragen von Strafverfolgungsbehörden. Über die Hälfte davon enthielt offensichtliche Formfehler und musste aufgrund ihrer Rechtswidrigkeit zurückgewiesen werden – darunter waren sogar zwei TKÜ-Anfragen. In 20 Fällen wurde die Anfrage daraufhin formfehlerfrei erneut gestellt und bearbeitet. Zwei mussten dauerhaft abgelehnt werden. Die meisten Ermittlungsbehörden verschickten ihre Anfragen unverschlüsselt per E-Mail und erwarten eine ebensolche Antwort – eine Verfahrensweise, die ungesetzlich, unverantwortlich und dringend zu ändern ist.

Unverschlüsselte E-Mail-Kommunikation nach wie vor an der Tagesordnung
Für Ermittlungsbehörden gehört unverschlüsselte E-Mail-Kommunikation leider nach wie vor zum Alltag. In lediglich einem einzigen Fall konnte eine Bundesbehörde auf eine saubere PGP-verschlüsselte Kommunikation zurückgreifen. Für alle anderen Ermittlungsbehörden war eine sichere E-Mail-Verschlüsselung offenbar nicht möglich. Hier herrscht dringender Nachholbedarf, denn die technischen Möglichkeiten sind seit Jahren vorhanden und lassen sich sehr leicht nutzen.

Über die Hälfte der Anfragen rechtswidrig oder mit Formfehlern
In rund 50 Prozent der Fälle versuchten die Ermittlungsbehörden bei Bestandsdatenabfragen Informationen anzufordern, die nicht zu den Bestandsdaten gehören und damit auf diesem Weg weder angefragt, noch übermittelt werden dürfen. Die Behörden der einzelnen Bundesländer gehen hier mit höchst unterschiedlicher Professionalität vor: Einige Landesbehörden verfügen offensichtlich über genormte Formulare, mit denen sie durchgehend rechtskonforme und auch im Umfang zulässige Anfragen stellen können. Polizeidienststellen in anderen Bundesländern nutzen hingegen frei formulierte Briefanfragen mit erheblichen Formfehlern.

Die unrechtmäßige Herausgabe personenbezogener Daten kann zu Verstößen gegen das Datenschutzgesetz führen. Um rechtliche und verbraucherschützende Vorgaben zu wahren, werden alle Anfragen an mailbox.org oder JPBerlin von einem bestellten Datenschützer sowie spezialisierten Anwälten geprüft. Enthalten sie Fehler, werden sie sofort abgelehnt. Das dient neben dem Schutz der Verbraucher, auch dem Schutz unserer Mitarbeiter, die regelmäßig mit unbeabsichtigten aber eben auch wissentlichen Aufforderungen zum rechtswidrigen Handeln konfrontiert sind.

Auch Ermittlungsbehörden können sich strafbar machen
Insbesondere frei formulierte Briefanfragen beinhalten oft neben den Straftatvorwürfen Daten von Personen, gegen die sich das angeführte Ermittlungsverfahren richtet. Dazu gehören zum Beispiel Informationen wie Name und Wohnort. Rechtlich gesehen dürfen diese einem Provider weder zur Kenntnis gebracht, noch von Behörden unter Missachtung grundlegender Datenschutzvorschriften via Internet transportiert werden.

"Sehr oft ernten unsere Kollegen Unverständnis, wenn sie Auskunftsersuchen ablehnen müssen. Nur wenigen Beamten sind die gesetzlichen Rahmenbedingungen in vollem Umfang bewusst, so dass unsere Mitarbeiter Aufklärung über die rechtlichen Anforderungen leisten müssen. Wir helfen im Sinne von höherem Datenschutz und Verbraucherschutz sehr gern aus, doch eigentlich sollte diese Aufgabe der jeweiligen Behörde obliegen", kommentiert Peer Heinlein, Geschäftsführer der Heinlein Support GmbH.

Die Zahlen im Überblick:

Anfragen insgesamt: 38
davon deutsche Behörden: 37
davon ausländische Behörden: 1 (EU)

Art der Behörde:
Strafverfolgungsbehörden: 38
Zollbehörden: 0
Nachrichtendienste: 0

Art des Ersuchens
Bestandsdatenabfragen: 30
Postfachbeschlagnahmungen: 0
Verkehrsdatenabfragen: 0
Telekommunikationsüberwachung: 8

In jedem Fall wurden Daten nur bei rechtmäßigen und fehlerfreien Anfragen beantwortet. Dementsprechend lagen auch zu allen Anordnungen zur Telekommunikationsüberwachung (TKÜ) entsprechende Gerichtsbeschlüsse im Original vor.
(Heinlein Support: JPBerlin: ra)

eingetragen: 03.04.18
Newsletterlauf: 15.05.18

Heinlein Support: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Risiken von digitalen Arbeitsprozessen

    Immer mehr öffentliche Institutionen professionalisieren die Führungs- und Überwachungsprozesse durch Interne Revision und Compliance. Universitäten, Behörden, Krankenhäuser - für die verschiedenen Institutionen stellen sich unterschiedliche Herausforderungen. Das DIIR ist mit seinen Experten Vorreiter auf diesem Themengebiet und bietet mit der 13. DIIR-Tagung "Interne Revision in Öffentlichen Institutionen" das aktuelle Know-how des Berufsstandes. Die Tagung findet am 1. und 2. April in Berlin statt.

  • Umsetzung des Zahlungsentgelteverbots

    Seit 13.01.2018 sind die gesetzlichen Regelungen in Kraft, die es Händlern verbieten, für die gängigsten Zahlungsmöglichkeiten zusätzliche Entgelte vom Verbraucher zu verlangen. Die Wettbewerbszentrale hat im Rahmen ihrer Funktion als Selbstkontrollinstitution der Wirtschaft - wie schon im Bereich der SEPA-Diskriminierung - eine Beschwerdestelle eingerichtet, bei der Gewerbetreibende und Verbraucher seit Januar 2018 Fälle mitteilen können, in denen die neuen Regeln nicht umgesetzt wurden. Für Verbraucher geht es dabei um Preistransparenz, für Unternehmer um die Verhinderung von Wettbewerbsverzerrungen, wenn die Regeln von einzelnen nicht umgesetzt werden. Dies insbesondere dann, wenn deren Angebote auf den ersten Blick günstiger erscheinen, weil diese Kosten erst im Laufe des Bestellvorgangs mitgeteilt werden.

  • Datenschutzmanagement & Compliance

    Das Technologieunternehmen Dyson hat Eversheds Sutherland als alleinige Rechtsberaterin für die weltweite Beratung im Datenschutz mandatiert. Die exklusive Zusammenarbeit betrifft 82 Rechtsordnungen weltweit. Das 1993 gegründete britische Technologie- und Erfinderunternehmen Dyson steht für die Entwicklung völlig neuartiger Technologien und ist vor allem für seine beutellosen Staubsauger mit patentierter Technologie bekannt. Weltweit beschäftigt Dyson 11.500 Mitarbeiter, davon über 4.400 Ingenieure, und vertreibt seine Produkte in über 80 Ländern weltweit, in Deutschland seit 1998 mit einem eigenen Standort in Köln. Im August 2018 hatte Dyson die Entwicklung eines eigenen Elektroautos angekündigt und errichtet hierzu eine neue Produktionsstätte in Singapur.

  • Zentralisierung der Inkasso-Aufsicht

    Der Bundesverband Deutscher Inkasso-Unternehmen e.V. (BDIU) begrüßt die Forderung von Schleswig-Holsteins Justizministerin Sabine Sütterlin-Waack nach einer Zentralisierung der Inkasso-Aufsicht. Die CDU-Politikerin hatte sich dafür ausgesprochen, aus Anlass der Übernahme des Vorsitzes in der Justizministerkonferenz der Bundesländer.

  • Lösungen für das weltweite Plastikmüll-Problem

    BASF hat eine weltweite Allianz von rund 30 Firmen mitgegründet, um Lösungen voranzubringen, die die Entsorgung von Plastikmüll in die Umwelt, insbesondere in die Weltmeere, verringern und vermeiden. Die "Allianz gegen Plastikmüll in der Umwelt" (Alliance to End Plastic Waste, AEPW) hat bereits Mittel von 1 Milliarde $ zugesagt, mit dem Ziel, 1,5 Milliarden $ im Laufe der nächsten fünf Jahre in verschiedene Projekte und Kooperationen zu investieren. Neue Lösungen zur Minimierung und zum Management von Plastikabfällen sollen entwickelt und im Industriemaßstab auf den Markt gebracht werden. Hierzu gehören auch Lösungen zur Wiederverwendung bereits genutzter Kunststoffe, um eine Kreislaufwirtschaft zu ermöglichen.