[datensicherheit.de, 08.08.2025] Am 7. August 2025 hat das Bundesverfassungsgericht (BVerfG) den Einsatz sogenannter Staatstrojaner teilweise für verfassungswidrig erklärt. „Bitkom begrüßt das Urteil des Bundesverfassungsgerichts, das dem Einsatz des sogenannten Staatstrojaners enge Grenzen setzt“, kommentiert der Bitkom-Hauptgeschäftsführer, Dr. Bernhard Rohleder.

Foto: Bitkom e.V.

Dr. Bernhard Rohleder sieht den Gesetzgeber nun in der Pflicht nachzubessern

Bitkom fordert für Unternehmen klare und verlässliche rechtliche Rahmenbedingungen

Die Karlsruher Richter hätten zu Recht betont, dass der Eingriff in die digitale Privatsphäre nur bei schwersten Straftaten zulässig sei.

• „Der Gesetzgeber ist nun in der Pflicht nachzubessern und Rechtssicherheit für die Anbieter digitaler Dienste und von Telekommunikationslösungen zu schaffen!“

Die Unternehmen benötigten klare und verlässliche rechtliche Rahmenbedingungen, um ihren Beitrag zur Inneren Sicherheit zu leisten, ohne dabei die Rechte ihrer Kunden zu verletzen.

Bitkom rät zu mehr Ressourcen für Ermittlungen – und bessere Ausbildung im Bereich Cybercrime

Rohleder moniert indes: „Grundsätzlich halten wir es jedoch für problematisch, wenn weiterhin bestehende Sicherheitslücken in Kommunikationsmitteln für staatliche Überwachung genutzt werden dürfen, beispielsweise um ,Staatstrojaner’ zu installieren!“

• Unbekannte Sicherheitslücken seien eine Gefahr für die IT-Sicherheit aller Bürger sowie der Unternehmen und Verwaltungen. Statt Schwachstellen bewusst offen zu halten und zu nutzen, sollten sie nach Bekanntwerden unverzüglich an die Hersteller gemeldet werden, um diese dann schnellstmöglich schließen können.

Die Kriminalität im Netz nehme indes stetig zu – die Ermittlungsbehörden brauchten daher insgesamt dringend mehr Ressourcen und eine bessere Ausbildung im Bereich Cybercrime, um den Tätern das Handwerk legen zu können. Aber Rohleder warnt abschließend: „Indem man Sicherheitslücken offenlässt, konterkariert man dieses Ziel!“

Weitere Informationen zum Thema:

bitkom
Über uns

datensicherheit.de, 08.08.2025
Staatstrojaner-Einsatz wird eingeschränkt: Digitalcourage meldet Erfolg vor Bundesverfassungsgericht / Die vom Digitalcourage e.V. initiierte und von zahlreichen Menschen unterstützte Verfassungsbeschwerde wird nach dem BVerfG-Urteil vom 7. August 2025 weitreichende Folgen für staatliche Überwachungsbefugnisse haben

datensicherheit.de, 08.08.2025
BVerfG-Urteil zu Staatstrojanern: eco begrüßt Klarstellung / Zu dem, was dieses Urteil bedeutet und warum der Gesetzgeber jetzt handeln muss, führt eco-Vorstand Klaus Landefeld in seiner aktuellen Stellungnahme aus

datensicherheit.de, 07.08.2025
Bürger unter Generalverdacht: DAV kritisiert überbordende Befugnisse / Deutscher Anwaltverein (DAV) nimmt Stellung zum „Sicherheitspaket“ des Bundesinnenministeriums – Einsatz biometrischer Gesichtskontrolle und umstrittener Datenanalyse geplant

datensicherheit.de, 06.08.2025
Digitalcourage-Verfassungsbeschwerden: Entscheidungen des Bundesverfassungsgerichts am 7. August 2025 erwartet / Das Bundesverfassungsgericht entscheidet über zwei Digitalcourage-Verfassungsbeschwerden zu „Staatstrojanern“ und zum „Polizeigesetz NRW“

[datensicherheit.de, 08.08.2025] Der eco – Verband der Internetwirtschaft e.V. hat das Urteil des Bundesverfassungsgerichtes (BVerfG) vom 7. August 2025 wie folgt kommentiert: Dieses habe an diesem Tag zentrale Vorschriften zur Quellen-Telekommunikationsüberwachung (TKÜ) und zur Online-Durchsuchung veröffentlicht und dabei klare verfassungsrechtliche Grenzen gezogen. Dieses Urteil setze ein wichtiges Signal – auch mit Blick auf die digitale Sicherheit und den Umgang mit staatlicher Überwachung. Zu dem, was dieses Urteil bedeutet und warum der Gesetzgeber jetzt handeln muss, hat eco-Vorstand Klaus Landefeld in seiner aktuellen Stellungnahme ausgeführt.

Foto: eco

Klaus Landefeld: Eine zukunftsfähige Sicherheitsstrategie braucht u.a. verbindliche Regeln zum Schwachstellen-Management…

eco erkennt ein Stück überfällige Rechtssicherheit

Das BVerfG habe am 7. August 2025 seine Leitsätze zu zentralen Vorschriften der TKÜ und der Online-Durchsuchung veröffentlicht und dabei die verfassungsrechtlichen Grenzen dieser Maßnahmen klargestellt.

• Bei der sogenannten Quellen-TKÜ werde nicht der klassische Leitungsverkehr überwacht – stattdessen werde die Kommunikation direkt an der Quelle, also auf dem Endgerät, mitgelesen, noch bevor sie verschlüsselt werden kann. „Die heute veröffentlichte Entscheidung bringt ein Stück überfällige Rechtssicherheit in die Debatte um staatliche Überwachungsinstrumente, wirft aber auch neue Fragen insbesondere hinsichtlich der Wirkung des Eingriffes in moderne Kommunikationsmittel auf“, betont Landefeld.

Dass der Einsatz von Quellen-TKÜ bei leichteren Straftaten für unverhältnismäßig erklärt wurde, sei ein wichtiges Signal. „Auch die Feststellung, dass die Online-Durchsuchung ohne Zitierung des Fernmeldegeheimnisses verfassungswidrig ist, bestätigt die Notwendigkeit einer sorgfältigen Abwägung bei Grundrechtseingriffen.“

eco-Forderung nach zuverlässigem Schwachstellen-Management

Rechtlich sei damit so Manches klarer geworden – technisch bleibe das Risiko jedoch bestehen. Denn der Einsatz von „Staatstrojanern“ beruhe weiterhin auf einem Zielkonflikt: „Um Ermittlungen zu ermöglichen, hält der Staat gezielt Sicherheitslücken offen oder kauft sie ein. Damit setzt er bewusst alle IT-Systeme – und nicht nur die der mutmaßlichen Täter – einer erhöhten Angreifbarkeit aus. Der Staat aber darf nicht selbst zum Risiko für die digitale Sicherheit werden! Wer Schwachstellen nicht meldet, sondern instrumentalisiert, untergräbt das Vertrauen in digitale Infrastrukturen.“

• Der Gesetzgeber sei nun gefordert, nicht nur formale Nachbesserungen vorzunehmen, sondern diesen Zielkonflikt grundlegend aufzulösen. „Eine zukunftsfähige Sicherheitsstrategie braucht verbindliche Regeln zum Schwachstellen-Management, klare Transparenzpflichten bei Eingriffsbefugnissen und ein IT-Sicherheitsverständnis, das den grundlegenden Schutz der Bevölkerung über den Zugriff in wenigen Einzelfällen priorisiert“, fordert Landefeld.

Man möge sich die gerade aktuell diese Woche neu veröffentlichten Zahlen zum Einsatz der diversen „Staatstrojaner“ einmal ansehen: Für eine Handvoll Einsatzfälle pro Jahr werde die Cybersicherheit von rund 90 Millionen Bürgern und Unternehmen riskiert. „Wie kann das verhältnismäßig sein?“, so Landefeld abschließend.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Vorstand@eco

datensicherheit.de, 08.08.2025
Karlsruher Staatstrojaner-Urteil: Bitkom begrüßt Entscheidung des Bundesverfassungsgerichts / Die Karlsruher Richter betonen laut Bitkom zu Recht, dass der Eingriff in die digitale Privatsphäre nur bei schwersten Straftaten zulässig ist

datensicherheit.de, 08.08.2025
Staatstrojaner-Einsatz wird eingeschränkt: Digitalcourage meldet Erfolg vor Bundesverfassungsgericht / Die vom Digitalcourage e.V. initiierte und von zahlreichen Menschen unterstützte Verfassungsbeschwerde wird nach dem BVerfG-Urteil vom 7. August 2025 weitreichende Folgen für staatliche Überwachungsbefugnisse haben

datensicherheit.de, 07.08.2025
Bürger unter Generalverdacht: DAV kritisiert überbordende Befugnisse / Deutscher Anwaltverein (DAV) nimmt Stellung zum „Sicherheitspaket“ des Bundesinnenministeriums – Einsatz biometrischer Gesichtskontrolle und umstrittener Datenanalyse geplant

datensicherheit.de, 06.08.2025
Digitalcourage-Verfassungsbeschwerden: Entscheidungen des Bundesverfassungsgerichts am 7. August 2025 erwartet / Das Bundesverfassungsgericht entscheidet über zwei Digitalcourage-Verfassungsbeschwerden zu „Staatstrojanern“ und zum „Polizeigesetz NRW“

[datensicherheit.de, 06.08.2025] Laut einer aktuellen Meldung des Digitalcourage e.V. entscheidet das Bundesverfassungsgericht über zwei Digitalcourage-Verfassungsbeschwerden zu „Staatstrojanern“ und zum „Polizeigesetz NRW“:

Aktenzeichen:

• 1 BvR 2466/19 Verfassungsbeschwerde gegen § 20c PolG NRW (Telekommunikations- und Quellen-Telekommunikationsüberwachung) sowie gegen § 8 Abs. 4 PolG NRW (Definition terroristischer Straftaten im Sinne des Gesetzes)
• 1 BvR 180/23 Verfassungsbeschwerde gegen Änderungen der Strafprozessordnung durch das „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“, insbesondere zur Zulässigkeit der Quellen-Telekommunikationsüberwachung und Online-Durchsuchung mittels Staatstrojaner

Bereits 2018 reichte Digitalcourage Verfassungsbeschwerde gegen erstmalige „Staatstrojaner“-Einführung in der Strafprozessordnung ein

Am Donnerstag, dem 7. August 2025, wird das Bundesverfassungsgericht demnach seine Entscheidungen zu zwei Verfassungsbeschwerden verkünden, welche von Digitalcourage eingereicht und von zahlreichen Menschen unterstützt wurden.

• „In beiden Verfahren geht es um den Einsatz von ,Staatstrojanern’. Bereits am 7. August 2018 reichten wir Verfassungsbeschwerde gegen die erstmalige Einführung von ,Staatstrojanern’ in der Strafprozessordnung ein.“

Am 30. Oktober 2019 sei dann eine weitere Beschwerde gegen das novellierte Polizeigesetz in Nordrhein-Westfalen erfolgt, welches ebenfalls eine erhebliche Ausweitung staatlicher Überwachungsbefugnisse inklusive des Einsatzes sogenannter Staatstrojanern vorsehe.

Digitalcourage moniert tiefgreifende Eingriffe in die Privatsphäre

„Besonders kritisch sehen wir, dass solche tiefgreifenden Eingriffe in die Privatsphäre auf rechtlich unklarer Grundlage erlaubt sein sollen.“

• Bereits die Annahme einer angeblichen „drohenden Gefahr“ könne ausreichen, um Überwachungsmaßnahmen einzuleiten – „ohne dass ein konkreter Tatverdacht vorliegen muss“.

Digitalcourage werde sich am 7. August 2025 zu den Entscheidungen äußern, „deren Inhalt uns vorab nicht bekannt ist“. Gehofft werde auf eine „Entscheidung im Sinne der Freiheit und des Schutzes digitaler Grundrechte“. Die Entscheidungen würden voraussichtlich ab 9.30 Uhr auf der Website des Bundesverfassungsgerichts veröffentlicht.

Weitere Informationen zum Thema:

digitalcourage, Theresa Haschke, 30.10.2019
Verfassungsbeschwerde gegen Polizeigesetz NRW: Grundsatzurteil zu TKÜ möglich…

digitalcourage, Friedemann Ebelt, 18.08.2017
Wir klagen gegen die Staatstrojaner – Verfassungsbeschwerde unterstützen! / Für die Staatstrojaner muss es in allen Smartphones und PCs Hintertüren geben, durch die staatliche Hacker und Kriminelle nach Lust und Laune in unsere Geräte einsteigen können…

Bundesverfassungsgericht
Das Bundesverfassungsgericht wacht über die Einhaltung des Grundgesetzes.

Ministerium des Innern des Landes Nordrhein-Westfalen
Geltende Gesetze und Verordnungen (SGV. NRW.) mit Stand vom 1.8.2025 / Polizeigesetz des Landes Nordrhein-Westfalen (PolG NRW); Bekanntmachung der Neufassung

datensicherheit.de, 17.12.2021
Staatstrojaner: eco-Forderung, die Risiken und Verantwortung nicht auf Unternehmen abzuwälzen / eco kritisiert scharf, dass Unternehmen gesetzlich dazu verpflichtet werden sollten, ihre Telekommunikationsanlagen bereitzustellen

datensicherheit.de, 10.06.2021
Staatstrojaner: Einsatz im Bundespolizeigesetz massiv ausgeweitet / Gregor Voht kritisiert unkontrollierte Ausweitung der Befugnisse zum Einsatz des Staatstrojaners als Verstoß gegen Bürgerrechte

datensicherheit.de, 10.06.2021
Staatstrojaner: Reporter ohne Grenzen und Prof. Niko Härting streben Verfassungsbeschwerde an / Reporter ohne Grenzen warnt vor gravierendem Schaden für Pressefreiheit und digitalen Quellenschutz

datensicherheit.de, 10.06.2021
eco fordert Transparenz, Aufklärung und Kontrolle im Umgang mit Staatstrojanern / eco bezweifelt, dass Gerichte oder andere Kontrollorgane genügend Expertise und Fachwissen über Staatstrojaner haben

datensicherheit.de, 01.08.2020
Staatstrojaner: Neue Anlauf zur Überwachung / Überwachung von Internet- und Mobilfunkanbietern sowie kommerziellen WLAN-Betreibern soll ausgeweitet werden

[datensicherheit.de, 24.07.2025] Laut einer aktuellen Meldung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) liegt nun in den verbundenen Verfahren des Bundespresseamts (BPA) sowie der Meta Platforms Ireland Ltd. (Meta) gegen die BfDI ein Urteil vor: Vor der 13. Kammer des Verwaltungsgerichts Köln fand demnach am 22. Juli 2025 die mündliche Verhandlung zur Frage des rechtmäßigen Betriebs einer „facebook“-Seite („Fanpage“) der Bundesregierung statt. Das Gericht habe der Klage zum Teil stattgegeben und den BfDI-Bescheid von 2023 aufgehoben. Die Klage von Meta sei indes in drei von vier Punkten abgewiesen worden.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider wird sich die Urteilsbegründung sehr gründlich ansehen und entscheiden, ob der Fall ggf. der nächsthöheren Instanz vorgelegt wird

Auch auf „facebook“-Fanpages sollten Bürger Informationen von Behörden rechtssicher nutzen können

Die BfDI-Vertreterin vor dem Gericht, Prof. Dr. Indra Spiecker, Direktorin des Instituts für Digitalisierung der Universität Köln, begrüßt, dass es zügig eine Entscheidung gab und das Gericht sich in der mündlichen Verhandlung sehr intensiv mit der Problematik befasst hat:

• „Ziel der BfDI in dem Verfahren war und ist es sicherzustellen, dass Bürgerinnen und Bürger die Informationen von Behörden rechtssicher auch auf Sozialen Medien nutzen können. Auch wenn der Ausgang des Verfahrens nicht den Erwartungen entspricht, sind wir nun einen Schritt weiter.“

Das BPA hatte gegen einen Bescheid des damaligen BfDI aus dem Februar 2023 geklagt, in dem dieser unter anderem den Betrieb der „facebook“-Fanpage der Bundesregierung wegen Datenschutzmängeln untersagt hatte. Für problematisch hielt der BfDI unter anderem die Einwilligungen von Nutzern beim Setzen bestimmter Cookies. Obwohl der Bescheid nicht an Meta gerichtet war, hat das Unternehmen im Jahr 2023 gegen ihn ebenfalls eigenständig Klage erhoben. „Diese hat das Gericht in drei von vier Punkten für unzulässig erklärt.“

Betreiber sogenannter Fanpages auf „facebook“ können laut EuGH für Datenschutzmängel verantwortlich gemacht werden

Das Verfahren geht unter anderem auf eine Entscheidung des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2018 zurück (EuGH, Urt. v. 05.06.2018, C-210/16 „Wirtschaftsakademie“). Das höchste Gericht der Europäischen Union (EU) hatte hierbei entschieden, dass nicht „facebook“ allein für Einhaltung des Datenschutzes auf seiner Plattform zuständig sei, sondern auch die Betreiber sogenannter Fanpages für Datenschutzmängel verantwortlich gemacht werden könnten.

• Diese gemeinsame Verantwortung von Plattform und Seitenbetreibern sei inzwischen durch eine Vielzahl weiterer Urteile auf europäischer Ebene gefestigt und ausgebaut worden (z.B. EuGH, Urt. v. 10.07.2018, C-25/17 „Zeugen Jehovas“ und EuGH, Urt. v. 29.07.2019, C-40/17 „Fashion ID“). Ob auch zwischen Meta und dem BPA eine gemeinsame Verantwortlichkeit bestand, lag dem Gericht zur Klärung vor.

„Ich werde mir die Urteilsbegründung sehr gründlich ansehen und entscheiden, ob ich die Sache der nächsthöheren Instanz, dem Oberverwaltungsgericht Münster, zur Entscheidung vorlege“, kommentiert die BfDI, Prof. Dr. Louisa Specht-Riemenschneider. Sie sei sich bewusst, dass viele Behörden in Deutschland auf Antworten aus diesem Gerichtsverfahren gewartet hätten, um ihre eigene Social-Media-Strategien rechtskonform auszurichten. Auch seien in manchen Bundesländern noch Verfahren anhängig, so zum Beispiel in Sachsen aber auch in anderen europäischen Ländern.

Weitere Informationen zum Thema:

datensicherheit.de, 22.02.2023
facebook: Betrieb der Fanpage der Bundesregierung vom BfDI untersagt / Betrieb einer facebook-Fanpage laut BfDI nicht datenschutzkonform möglich

[datensicherheit.de, 27.03.2025] Der Bundesgerichtshof (BGH) hat am 27. März 2025 abschließend festgestellt, dass Meta in seinem App-Center für kostenlose Spiele gegen Datenschutzrecht verstoßen hat. Hintergrund dieses Urteils ist eine Klage des Verbraucherzentrale Bundesverbands (vzbv), „bei der es aus auch um die Klagebefugnis von Verbraucherverbänden bei Datenschutzverstößen ging“. Jutta Gurkmann, Geschäftsbereichsleiterin „Verbraucherpolitik“ des vzbv, kommentiert das Urteil in ihrer aktuellen Stellungnahme.

Im „facebook“-App-Center laut BGH Verbraucher-Datenschutzrechte missachtet

Nun stehe fest, dass Meta in seinem „facebook“-App-Center Datenschutzrechte von Verbrauchern missachtet habe. „Das BGH-Urteil stärkt den Verbraucherschutz im digitalen Verbraucheralltag“, betont Gurkmann. Viel zu oft stünden Verbraucher „datenhungrigen Anbietern im Internet“ hilflos gegenüber.

Immer wieder ignorierten Anbieter Datenschutzpflichten und damit -rechte der Verbraucher. Hier würden neben den Datenschutzbehörden „starke klagebefugte Verbraucherschutzverbände“ an der Seite der Verbraucher benötigt.

Vom BGH eingebundener EuGH bestätigte vzbv-Klagebefugnis

Der hatte Facebook Ireland (jetzt Meta Platforms Ireland) bereits im Jahr 2012 verklagt – dabei ging es um Datenschutzverstöße im Spiele-Center dieses Sozialen Netzwerks. Meta (Facebook) habe sich beispielsweise das Recht herausgenommen, Nutzerdaten wie die E-Mail-Adresse und weitere private Account-Informationen an Spieleanbieter weiterzugeben.

„Die Vorinstanzen bejahten den Verstoß. Jedoch wurde vom BGH hinterfragt, ob der vzbv in solchen Fällen klagebefugt ist.“ Dies habe der vom BGH eingebundene EuGH dann im Juli 2024 auch für Fälle bestätigt, in denen es um die Verletzung von Informationspflichten aus der Datenschutzgrundverordnung (DSGVO) geht. „Bereits 2022 bestätigte der EuGH die Klagebefugnis bei Verstößen gegen die DSGVO.“ Mit dem aktuellen Urteil habe der BGH nun die vorangegangenen Urteile des EuGH auf den konkreten Fall angewendet.

Weitere Informationen zum Thema:

Bundesgerichtshof, 27.03.2025
Verbraucherschutzverbände und Mitbewerber sind befugt, Verstöße gegen das Datenschutzrecht im Wege einer wettbewerbsrechtlichen Klage vor den Zivilgerichten zu verfolgen / Nr. 059/2025 / Urteil vom 27. März 2025 – I ZR 186/17

datensicherheit.de, 09.12.2024
Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein / Mit der vzbv-Sammelklage gegen „facebook-“Betreiber können Ansprüche teilnehmender Betroffener vor Verjährung bewahrt werden

datensicherheit.de, 10.12.2018
Datenschutz: Verbraucherverbände brauchen laut vzbv starkes Verbandsklagerecht / verbraucherzentrale Bundesverband publiziert Stellungnahme „ZU EINEM FAIREN WETTBEWERB GEHÖRT AUCH DER DATENSCHUTZ“

[datensicherheit.de, 07.12.2023] Die Verbraucherzentrale NRW hat gleich am 7. Dezember 2023 Stellung zum aktuellen Urteil des Europäischen Gerichtshofes (EuGH) zum Schufa-Scoring genommen – demnach stärkt dieses die Verbraucherrechte.

Schufa muss darlegen, wie die Werte des Bonitätsscorings zustandekommen

Die SCHUFA Holding AG (Schufa) müsse Verbraucher von nun an Auskunft darüber geben, „wie die Werte des Bonitätsscorings (Schufa-Score) zustandekommen“. Der EuGH hat am 7. Dezember 2023 in einem Verfahren gegen die Auskunftei entschieden, „dass es sich um eine automatisierte Entscheidung handelt, wenn ein Vertragsabschluss maßgeblich vom Schufa-Score abhängt“.

Dies habe zur Folge, dass Verbraucher nun mehr Transparenz von der Schufa verlangen könnten und das Recht hätten, zu erfahren, „wie der Wert ihres Schufa-Scores zustandekommt“.

Schufa hatte bisher nähere Erläuterung der Berechnung abgelehnt

Hintergrund des Verfahrens war laut der Verbraucherzentrale NRW, dass die Schufa eine nähere Erläuterung der Berechnung unter Berufung auf das Geschäftsgeheimnis ablehnte und auf die Anbieter verwies, da diese letztlich entscheiden würden, ob und zu welchen Konditionen ein Vertrag zustande komme. „Wie der Score konkret berechnet wird, war für die Betroffenen bisher kaum nachvollziehbar.“

„Diesem Ping-Pong bei dem Wunsch nach Auskunft setzt der EuGH nun ein Ende und sorgt für mehr Transparenz beim Bonitätsscoring“, betont Wolfgang Schuldzinski, Vorstand Verbraucherzentrale NRW. Verbraucher müssten verständliche Informationen erhalten, wie ihre Score-Werte zustande kommen. Jetzt komme es darauf an, dass das Schutzniveau der Datenschutzgrundverordnung (DSGVO) bei solchen automatisierten Entscheidungen nicht durch nationale Gesetze wieder abgesenkt werde.

Weitere Informationen zum Thema:

datensicherheit.de, 22.10.2023
Nur ein erster Schritt: Löschung von Positivdaten bei der SCHUFA

[datensicherheit.de, 30.10.2023] Der Verbraucherzentrale-Bundesverband (vzbv) meldet, dass das Landgericht Berlin der vzbv-Klage gegen die LinkedIn Ireland Unlimited Company „weitgehend“ stattgegeben habe. Der aktuellen vzbv-Stellungnahme zufolge teilt das Soziale Netzwerk „LinkedIn“ Nutzern auf der Website mit, dass auf im Browser eingestellte „Do-Not-Track“-Signale derzeit nicht reagiert werde. Wenn Verbraucher die „Do-Not-Track“-Funktion ihres Browsers aktivieren, sei dies eine klare Botschaft – Rosemarie Rodden, Rechtsreferentin beim vzbv, betont: „Sie wollen nicht, dass ihr Surfverhalten für Werbe- und andere Zwecke ausgespäht wird.“ Betreiber von Websites müssten dieses Signal respektieren. Einen weiteren Antrag in diesem Zusammenhang habe das Gericht aus prozessualen Gründen abgelehnt. Ferner sei die Voreinstellung zur Sichtbarkeit der Mitgliederprofile auf Partnerseiten des Unternehmens unzulässig. „In einem Teilurteil hatte das LG Berlin zuvor bereits den ungebetenen Versand von E-Mails an Nichtmitglieder verboten.“

LinkedIn hatte Widerspruch gegen Tracking ignoriert

Internetsurfer könnten über ihren Browser einstellen, dass besuchte Webseiten ein „Do-Not-Track“-Signal (DNT-Signal) erhalten. Dieses übermittele ihren Wunsch, dass Online-Aktivitäten nicht nachverfolgt und ausgewertet werden sollten. „LinkedIn“ habe indes auf seiner Internetpräsenz mitgeteilt, dass es auf solche DNT-Signale nicht reagiere. Somit könnten auch gegen den Willen der Nutzer personenbezogene Daten wie die IP-Adresse und Informationen über die Nutzung der Webseite etwa für Analyse- und Marketingzwecke ausgewertet werden, auch von Drittanbietern.

Das Landgericht Berlin habe sich der Auffassung des vzbv angeschlossen, dass die Mitteilung des Unternehmens irreführend gewesen sei. Diese suggeriere, dass die Benutzung des DNT-Signals rechtlich irrelevant sei und die Beklagte ein solches Signal nicht zu beachten brauche. Das treffe nicht zu. Das Widerspruchsrecht gegen die Verarbeitung persönlicher Daten könne nach der Datenschutzgrundverordnung (DSGVO) auch per automatisierten Verfahren ausgeübt werden – ein DNT-Signal stelle hierbei einen wirksamen Widerspruch dar.

LinkedIn veröffentlichte Profile ohne erforderliche Einwilligung

In allen weiteren Punkten sei die vzbv-Klage ohne Einschränkung erfolgreich gewesen. So habe das Gericht „LinkedIn“ untersagt, bei der erstmaligen Anmeldung die Funktion „Sichtbarkeit des Profils“ zu aktivieren. Durch diese Voreinstellung sei das persönliche „LinkedIn“-Profil ohne Zustimmung auch für Nicht-Mitglieder sowie außerhalb des Netzwerkes – etwa auf Suchmaschinen – öffentlich sichtbar.

Die Richter hätten klargestellt, dass ein von vornherein aktivierter Schalter nicht die Anforderungen an eine wirksame Einwilligung in die Veröffentlichung personenbezogener Daten erfülle. „Nutzerprofile dürfen nicht automatisch öffentlich einsehbar sein, wenn sie angelegt werden“, unterstreicht Rodden.

LinkedIn wurde bereits 2022 der ungebetene E-Mail-Versand verboten

Einem Teil der Klage hatte das LG Berlin demnach bereits im vergangenen Jahr, 2022, stattgegeben. So sei es „LinkedIn“ inzwischen verboten, E-Mail-Einladungen an Verbraucher zu versenden, „die nicht Mitglied des Netzwerks sind und die der Verwendung ihrer E-Mail-Adresse nicht zugestimmt haben“.

Außerdem habe das Gericht in einem weiteren Teil-Anerkenntnisurteil die Verwendung mehrerer Bestimmungen in den Geschäftsbedingungen des Unternehmens untersagt – „darunter Klauseln, nach denen nur die englische Vertragsfassung verbindlich sein soll und ein Rechtsstreit nur im irischen Dublin ausgetragen werden darf“.

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband, 31.08.2023
Teil- und Schlussurteil

[datensicherheit.de, 10.09.2023] Der Europäische Gerichtshof (EuGH) hatte bereits in seinem Urteil im September 2022 die deutschen Regelungen zur sogenannten Vorratsdatenspeicherung für unionsrechtswidrig erklärt – nun hat auch das Bundesverwaltungsgericht in Leipzig seine Entscheidung getroffen. Der eco-Vorstandsvorsitzende, Oliver Süme, appelliert anlässlich des Urteils an die Bundesregierung, dass diese jetzt endlich die Chance für eine politische Weichenstellung ergreifen und die Aufhebung der Vorratsdatenspeicherung in die Wege leiten sollte.

Foto: eco

Oliver Süme: Bundesregierung sollte jetzt endlich die Chance für eine politische Weichenstellung ergreifen!

Gesetzliche Verpflichtung der Telekommunikationsanbieter zur Vorratsdatenspeicherung rechtswidrig

Die gesetzliche Verpflichtung der Telekommunikationsanbieter zur Vorratsdatenspeicherung von Telekommunikations-Verkehrsdaten wurde durch das Urteil des EuGH als nicht mit dem Unionsrecht vereinbar befunden – nachdem nun auch das Bundesverwaltungsgericht seine Entscheidung getroffen hat, kommentiert der eco die Lage:

„Damit hat der jahrelange Rechtsstreit um die Vorratsdatenspeicherung endlich ein Ende gefunden.“ Seit Jahren setze sich der eco gegen die Vorratsdatenspeicherung ein und hat nach eigenen Angaben die von der SpaceNet AG 2016 beim Verwaltungsgericht Köln eingereichte Klage von Beginn an unterstützt.

Vorratsdatenspeicherung wäre massiver Eingriff in die Privatsphäre der Bürger

Süme erläutert die eco-Position: „Seit der Urteilsverkündung des Europäischen Gerichtshofs ist mittlerweile wieder fast ein weiteres Jahr vergangen. Nun hat auch das Bundesverwaltungsgericht in Leipzig entschieden. Immer wieder haben wir diesen massiven Eingriff in die Privatsphäre der Bürgerinnen und Bürger kritisiert, den die Vorratsdatenspeicherung mit sich bringt, obwohl ein Mehrwert für die Strafverfolgung nie belegt werden konnte.“

Die Bundesregierung sollte jetzt endlich die Chance für eine politische Weichenstellung ergreifen und die Aufhebung der Vorratsdatenspeicherung in die Wege leiten, fordert der eco-Vorstandsvorsitzende.

Weitere Informationen zum Thema:

tagesschau, 07.09.2023
Bundesverwaltungsgericht Anlasslose Vorratsdatenspeicherung ist rechtswidrig

BfDI Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Vorratsdatenspeicherung

[datensicherheit.de, 04.07.2023] Laut einer aktuellen Stellungnahme des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) hat der Gerichtshof der Europäischen Union (EuGH) am 4. Juli 2023 sein Urteil zur sogenannten Meta-Entscheidung des Bundeskartellamts verkündet. Der BfDI begrüßt nach eigenen Angaben dieses Urteil in seiner Bedeutung für den Datenschutz.

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber gratuliert Bundeskartellamt zum Erfolg…

Meta-Entscheidung zeigt auch: Bundeskartellamt muss zuständige Datenschutzaufsichtsbehörden einbinden

„Es freut mich, dass der EuGH anerkennt, dass die Einhaltung von Datenschutzanforderungen wettbewerbsrelevant ist und Kartellbehörden erlaubt, zum Schutz des Wettbewerbs auch die Vereinbarkeit des Verhaltens von Unternehmen mit Datenschutzrecht zu prüfen“, so der BfDI. Professor Ulrich Kelber. Er gratuliert dem Bundeskartellamt zu diesem „Erfolg“.

Der EuGH habe auch klargestellt, dass vorrangig die unabhängigen Datenschutzaufsichtsbehörden Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) festzustellen hätten. „Daher muss das Bundeskartellamt die zuständigen Datenschutzaufsichtsbehörden vor einer eigenen Entscheidung in datenschutzrechtlichen Fragen einbinden.“

Nicht nur bei Mata: Bürger besser vor rechtswidrigen und missbräuchlichen Datenverarbeitungen schützen

Kartell- und Datenschutzaufsichtsbehörden könnten datengetriebene Geschäftsmodelle nur erfolgreich regulieren, „wenn sie eng zusammenarbeiten“. Dies bestätigt laut der Professor Kelber „die Praxis in Deutschland, wo Bundeskartellamt und der Bundesdatenschutzbeauftragte entsprechend kooperieren“.

Gemeinsam mit seinen europäischen Kollegen werde sich der BfDI die Entscheidung in der „Task Force“ des Europäischen Datenschutzausschusses zum Zusammenspiel von Datenschutz, Wettbewerb und Verbraucherschutz auswerten und „Best Practices“ für eine effiziente Zusammenarbeit festlegen, damit Bürger besser vor „rechtswidrigen und missbräuchlichen Datenverarbeitungen“ geschützt werden könnten. Die Erfahrungen der Zusammenarbeit in Deutschland seien dafür eine gute Grundlage.

Praxis von Meta gerügt, Daten zu detaillierten Nutzerprofilen zu verknüpfen

Hintergrund des Verfahrens sei die Praxis von Meta, die Daten seiner Nutzer nicht nur auf „facebook“ selbst, sondern auch bei seinen Tochterfirmen und über Schnittstellen auf anderen Webseiten zu sammeln und zu detaillierten Nutzerprofilen zu verknüpfen. Aus Sicht des Bundeskartellamts missbrauche Meta damit seine marktbeherrschende Stellung.

„Da Meta seinen Sitz in Irland hat, ist nach dem sogenannten One-Stop-Shop Mechanismus der DSGVO die irische Datenschutzaufsichtsbehörde (DPC) federführend zuständig.“ In Deutschland sei der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HbmBfDI) für Meta zuständig.

[datensicherheit.de, 27.10.2022] Der Europäische Gerichtshof (EuGH) hatte Ende September 2022 entschieden, dass die in Deutschland 2015 eingeführte Vorratsdatenspeicherung rechtswidrig ist. Patrycja Schrenk, Geschäftsführerin der PSW GROUP, kommentiert: „Es ist ein lange erwartetes Urteil, das aber noch rechtliche und politische Folgen nach sich ziehen wird.“ Das Thema Vorratsdatenspeicherung sei hierzulande „noch lange nicht vom Tisch“ warnt sie, zumal der EuGH „kein Urteil in Schwarz-Weiß“ erlassen hat. Vielmehr sei versucht worden, auch die Interessen der Strafverfolger zu berücksichtigen, begrüßt Schrenk jedoch das Urteil.

Foto: PSW GROUP

Patrycja Schrenk: Ein lange erwartetes Urteil, das aber noch rechtliche und politische Folgen nach sich ziehen wird…

Telekommunikationsdaten: Pauschale Speicherung laut Schrenk drastischer Eingriff in die Privatsphäre

So hätten die Richter für bestimmte, eng gefasste Fälle eine gezielte Speicherung zugelassen, für die sie die Schwelle allerdings hochgelegt hätten: Nur bei schweren Verbrechen, auch bei einer „Bedrohung für die nationale Sicherheit“ und immer „unter strikter Beachtung des Grundsatzes der Verhältnismäßigkeit“ solle der Zugriff auf Daten möglich sein.

„Die anlasslose, pauschale Speicherung von Telekommunikationsdaten, die das deutsche Recht erlaubte, war ein drastischer Eingriff in die Privatsphäre. So war es in Deutschland erlaubt, wenngleich seit 2017 nicht mehr praktiziert, beispielsweise Informationen darüber, wer wann mit wem wo telefonierte und wer über welche IP-Adresse im Netz surfte, vorsorglich zu speichern“, erläutert Schrenk.

Die Idee dahinter: Sollten diese Informationen zur „Bekämpfung schwerer Kriminalität“ oder zum „Schutz der nationalen Sicherheit“ einmal gebraucht werden, sollten sie einfach aus der Schublade geholt werden können. „Der Europäische Gerichtshof allerdings hat eindeutig klargestellt, dass die vorsorgliche Speicherung dieser sensiblen Informationen nur für den Fall, dass sie einmal nützlich sein könnten, rechtswidrig ist“, betont Schrenk.

Schrenk sieht nun die Politik gefordert

Jetzt sei die Politik gefordert, „wie sie mit den Vorgaben aus Luxemburg umgeht und ob sie einen weiteren Versuch startet, eine unionsrechtskonforme Regelung zu schaffen“. Jedoch sollte die Bundesregierung dabei ihre Vereinbarung aus dem Koalitionsvertrag nicht aus den Augen verlieren: „Schließlich wurde dort festgehalten, dass nur anlassbezogen und durch richterlichen Beschluss gespeichert werden darf“, mahnt die IT-Sicherheitsexpertin und verweist auf eine mögliche Variante, welche auch schon vor der Entscheidung aus Luxemburg diskutiert worden sei: das „Quick Freeze“-Verfahren. „Bei diesem Verfahren werden bei konkreten Anhaltspunkten für Straftaten Informationen vorsorglich für einen beschränkten Zeitraum gesichert – die Auswertung darf allerdings nur mit richterlichem Beschluss erfolgen.“

Ob und wie die Politik jetzt handelt, bleibe abzuwarten. Den jüngsten Vorschlag von Bundesinnenministerin Nancy Faeser hingegen sieht Schrenk kritisch: „Der Vorschlag der Ministerin, jedem Internet-Provider die vollständige, anlasslose und verdachtsunabhängige Speicherung der IP-Daten seiner Nutzenden vorzuschreiben, ist eine aus Datenschutzsicht haarsträubende Idee.“

Allein die Kenntnis der Identität eines Internetnutzers mache in Verbindung mit den Logfiles der Provider nachvollziehbar, „mit wem wir Kontakt hatten und für welche Internet-Inhalte wir uns interessiert haben“. Das wiederum lasse Aussagen „beispielsweise über unsere politische Meinung, unsere Religion, unsere Krankheiten oder unsere sexuelle Orientierung zu“, unterstreicht Schrenk abschließend.

Weitere Informationen zum Thema:

PSW GROUP CONSULTING – BLOG, 06.10.2022
Vorratsdatenspeicherung: Ist der Staat nun machtlos gegen Kriminelle?

datensicherheit.de, 27.10.2022
Quick Freeze: Entwurf des Bundesjustizministeriums erfährt Zustimmung und Nachbesserungswünsche / Bürgerrechtler nehmen Stellung zur Vorratsdatenspeicherung-Alternative per Quick Freeze

datensicherheit.de, 26.110.2022
Statt Vorratsdatenspeicherung: Bundesjustizminister macht Quick-Freeze-Vorschlag – eco-Vorstandsvorsitzender kommentiert / Der eco hat stets die vom EuGH kürzlich als europarechtswidrig eingestufte Vorratsdatenspeicherung kritisiert

datensicherheit.de, 20.09.2022
Vorratsdatenspeicherung: BfDI begrüßt EuGH-Urteil / EuGH sieht Gefahr der Erstellung persönlicher Netzwerke und Profile einzelner Personen

datensicherheit.de, 20.09.2022
EuGH: Absage zur Vorratsdatenspeicherung in Deutschland historisch / Mit EuGH-Entscheidung vom 20. September 2022 den Menschen ein Stück Sicherheit und Privatsphäre zurückgegeben