Herr Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, fordert schärfere Regeln für Internet-Unternehmen, sofern diese Daten sammeln. Er bezieht sich dabei auf das Bundesverfassungsgericht, welches die derzeitige Vorratsdatenspeicherung für unzulässig erklärte.
Feb
22
Das Büro des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (“Bundesdatenschutzbeauftragter”) hat ein Informations-Video über die gesetzlichen Aufgaben der Behörde online gestellt. Derzeit wird das Amt von Herrn Peter Schaar bekleidet.
Sehen Sie hier das Video (Länge 4:23 Minuten):
Feb
19
Interne Meldung: Das IITR Institut für IT-Recht begrüßt Herrn Benjamin Schütze, LL.M. (Wellington) als neuen Autor im Bereich Datenschutzrecht. Herr Schütze ist Rechtsassessor aus Hannover und promoviert derzeit im Anschluss an sein Auslandsstudium an der Victoria University in Wellington am Lehrstuhl für Rechtsinformatik und IT-Recht von Herrn Professor Dr. Nikolaus Forgó an der Leibniz Universität Hannover.
Feb
12
Das SWIFT-Abkommen zwischen der EU und den USA ist vom EU-Parlament nicht ratifiziert worden. Mängel im Datenschutz wurden als Begründung angegeben.
Das EU Parlament nutzte erstmals seine Möglichkeiten, die ihm durch den Lissabon-Vertrag zugefallen sind und lässt damit einen bereits abgeschlossenen Vertrag zwischen der EU-Kommission und den USA nachträglich durchfallen.
Feb
10
Marketingmaßnahmen per E-Mail sind eine kostengünstige Möglichkeit, die eigenen Produkte zu bewerben. Häufig wird von Unternehmen hierbei auf spezielle E-Mail-Marketing-Software zurück gegriffen, die sowohl die gesicherte Zustellung wie auch das spezifizierte Adressmanagement beherrscht. Hierbei sind zahlreiche rechtliche Vorgaben zu beachten. Der folgende Beitrag untersucht insbesondere die wettbewerbs- und datenschutzrechtlichen Aspekte beim Einsatz solcher Software.
Feb
9
Interne Meldung: Die von uns im Oktober 2009 gegründete XING Gruppe für Datenschutzbeauftragte begrüßt heute das 1000 Mitglied. Die Gruppe bietet Datenschutzbeauftragten und allen am Datenschutz Interessierten die Möglichkeit, sich zu aktuellen Datenschutz-Themen auszutauschen.
Weitere Informationen zu der XING Gruppe finden Sie hier.
Feb
6
Der Chaos Computer Club (CCC) fordert laut einer Pressemitteilung vom 25.1.2010 die Einführung eines so genannten “Datenbriefes” zur – wie es in der Pressemitteilung heißt – Stärkung der “informationellen Selbstverteidigung des Bürgers”. Demnach sollten Unternehmen und Behörden von der Datenerhebung Betroffene regelmäßig über den Umfang der bei ihnen gespeicherten Daten informieren.
Jan
22
Der BGH hat im Juli diesen Jahres die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt des öffentlichen Rechts bejaht und die Verurteilung zur Betrugsbehilfe durch Unterlassen bestätigt (Az. 5 StR 394/08). Zugleich hat der BGH ausgeführt, dass vergleichbare Maßstäbe auch für „Compliance Officer“ in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden müssen.
Jan
21
Wir freuen uns mitteilen zu dürfen, dass Herr Professor Dr. Michael Hassemer künftig dem wissenschaftlichen Beirat des IITR – Institut für IT-Recht angehören wird. Der Beirat unterstützt das IITR zur Förderung wissenschaftlicher Angelegenheiten auf dem Gebiet des IT-Rechts.
Herr Professor Dr. Hassemer ist Inhaber des Lehrstuhls für Zivilrecht, Wirtschaftsrecht, Geistiges Eigentum an der Technischen Universität Kaiserslautern, Fachbereich Wirtschaftswissenschaften.
Jan
10
Dr. Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit, hat im ARD Morgenmagazin (Ausgabe vom 4. Januar 2010) deutliche Kritik an ELENA, dem elektronischer Entgeltnachweis-Verfahren, geübt. Nach der Ansicht von Dix sei ELENA “vollkommen unverhältnismäßig”. Anbei findet sich das volle Interview im Volltext sowie als Video-Datei.
Nov
27
Nochmals als Hinweis: Ich lese sehr viele Meldungen rund um den Datenschutz. Hier im Blog, das keine News-Seite sein soll, schreibe ich natürlich nur hin und wieder mal etwas zu einer aktuellen Meldung. Wenn mir etwas auffällt, was als Link interessant ist, gebe ich das auf der Facebook-Seite zum Blog weiter. Wer also mehr Input zum Datenschutz sucht und bei Facebook Mitglied ist, sollte einfach der Seite folgen bzw. “Ein Fan” werden.
Anmerkung: Es ist keine Ironie, dass eine Datenschutz-Seite u.a. auch Facebook nutzt. Wer glaubt, es wäre dem Datenschutz zuträglich Facebook zu boykottieren, kann das gerne tun. Ich sehe es anders.
Nov
25
Vielleicht liegt es an Weihnachten: Zur Zeit “erfreut” sich mein Email-Postfach zunehmender Werbe-Newsletter. Natürlich alle unverlangt. Jeder dieser Newsletter erhält die gleiche Antwort von mir, die ich hier als Mail-Vorlage gerne weiter gebe:
Sehr geehrte Damen & Herren,
den untenstehenden Werbe-Newsletter habe ich nicht bestellt. Dabei haben Sie mir nicht nur unverlangt Werbung zugestellt, sondern offensichtlich auch persönliche Daten, mindestens meine Email-Adresse, verarbeitet.
Ich setze Ihnen nun Frist bis …. den …., um mir Auskunft entsprechend §34 BDSG über die gespeicherten Daten zu meiner Person zu geben, die Herkunft dieser Daten und eine eventuell bereits erfolgte Weitergabe an Dritte.
Insbesondere erwarte ich eine klare Angabe, woher Sie meine Email-Adresse haben.Sollten Sie der Meinung sein, ich habe diesen Newsletter doch bestellt,
teilen Sie mir innerhalb der Frist Zeitpunkt und IP-Adresse mit, die Sie
der Bestellung des Newsletters zuordnen können. Insofern verweise ich auf die gesetzliche Pflicht der Protokollierung entsprechend §13 II TMG hin und erwarte einen Auszug aus ihrem bereit gehaltenen Protokoll.Nach fruchtlosem Ablauf der Frist erwäge ich Auskunftsklage. In jedem Fall werde ich die für Sie zuständige Aufsichtsbehörde informieren und beauftragen, meinem Auskunftsverlangen Nachdruck zu verleihen,
mit freundlichen Grüßen
Jens Ferner
Es wird nicht wundern, dass innerhalb der meistens ein bis zwei-wöchigen Frist sich natürlich niemand meldet. Auch wenn ich so nett bin und danach noch einmal ein Fax versende, gibt es keine Reaktion. Dabei ist mein Vorgehen ganz besonders nett, denn:
- Die betreffenden Newsletter-Betreiber haben alle einen Sitz, somit eine ladungsfähige Adresse, innerhalb Deutschlands, sind also äusserst leicht zu erreichen.
- Schon nach der ersten Frist befinden sich die Betreiber im Verzug – der sodann beauftragte Anwalt samt Kosten dürfte vollständig den Betreibern in Rechnung gestellt werden können.
- Der Auskunftsanspruch ist unstreitig, es gibt hier kein Prozesskostenrisiko
Dass ich insofern zwei Mal eine Frist setze und die erste per Mail zustelle, sollte helfen, die Sache schnell und problemlos abzuwickeln. Leider aber zeigt die Erfahrung (und die habe ich inzwischen reichlich in dem Bereich), dass der durchschnittliche Shop-Betreiber, der mir begegnet, zum einen keine Ahnung von den rechtlichen Gegebenheiten hat, und sich zum anderen am liebsten so benimmt, wie die nicht-zahlenden Kunden über die man gerne schimpft: Mit Tot-stellen.
Ich kann an dieser Stelle nur zwei Empfehlungen aussprechen:
- Betroffene sollten hinterher sein und zumindest immer die zuständige Aufsichtsbehörde (meistens der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Shop gemeldet hat) anhauen, damit die sich darum kümmern. Nur wenn missachteter Datenschutz Arbeit produziert, werden sich Unternehmen auch im Vorhinein darum kümmern, ihn zu beachten.
- Shop-Betreiber sollten sich umgehend um Auskunftsanfragen kümmern. Nicht auch, sondern vor allem um die, die per Mail eingehen. Viele deuten das als nicht ernst gemeint oder sogar als Zeichen von wenig Willen das durch zu ziehen: Falsch gedacht. Vielmehr ist es die einzige Chance, das mit möglichst wenig Aufwand und ohne größere Kosten durch zu ziehen. Wer meint, dass er das nicht braucht, der soll hinterher auch nicht jammern, wenn es dann teuer wird. Und empfindlich teuer wird es mitunter, das kann ich fest versprechen.
Aug
29
Ich habe in der letzten Nacht das Datenschutz-Blog auf einen neuen Server umgezogen und warte jetzt noch die 48h, bis die neue IP überall angekommen ist. Danach wird es hier wieder regelmäßige Einträge geben. Ich habe mich entschlossen, ältere Themen – es gab hier ja eine längere Blogpause – nicht aufzunehmen, sondern direkt nur zu aktuellen Themen zu schreiben. Dazu gehören natürlich zuvorderst die anstehenden Änderungen im BDSG.
Jun
29
Ich war wie vom Donner gerührt, als mich eben eine kleine unscheinbare Mail erreichte: Warum ich bzgl. der Diskussion mit Fr. Zypries am Sonntag zum Thema “Netzsperren” in Aachen nichts geschrieben und kein Statement abgegeben habe. Zugegeben: Die Zeitung hatte ich heute auch noch nicht gelesen (wollte ich eigentlich jetzt immer auf Abends verschieben), und muss mit Schrecken feststellen:
Am Sonntag gab es im Ludwig-Forum eine “Diskussion” mit Fr. Zypries und Fr. Schmidt zum Thema “Netzsperren”. Ich wusste das nicht, war weder informiert geschweige denn eingeladen – so wie sich der Artikel liest, dürften auch sonst Bürgerrechtler unserer Region nicht gerade zahlreich vertreten gewesen sein (war da überhaupt einer?).
Vielmehr konnte Fr. Zypries wohl die Veranstaltung, auf jeden Fall aber den Zeitungsartikel, nutzen um zu erklären, wie gut ihr inzwischen beschlossener Gesetzesentwurf sein soll. Die kritischen Problempunkte, etwa die “Sperrung” mittelbarer Links und die reine Prognoseentscheidung des BKA bei “Löschversuchen”, wurden wohl nicht einmal besprochen.
Ich weiss nicht, ob es nun Vorsatz oder Fahrlässigkeit war, wenn die Jusos in Aachen es nicht schaffen, Einladungen für Ihre Veranstaltungen zu verschicken – das Ergebnis jedenfalls sollte sie hoffentlich beschämen: Es ist seit jeher Aufgabe der Jugendorganisationen, Kritik zu üben. Stattdessen haben die Aachener Jusos nun die Bühne für ein Schaulaufen der Ministerin bereitet (?).
Update: Zwischenzeitlich habe ich ein Statement der Aachener Jusos zum Thema gefunden, das eindeutig “contra” und hier zu finden ist.
Jun
22
Schön: Die AZ hat meinen Hinweis zu Google Streetview aufgegriffen, zu finden ist der Artikel hier. Ich denke, mein Ziel (Aufklärung) kommt recht deutlich rüber. Da Google verspricht, die Widersprüche ernst zu nehmen und bisher damit wirbt, wie wenig Menschen europaweit sich beschweren, hoffe ich am Ende auf eine ehrliche Statistik,die auch brauchbar ist, nachdem zunehmend die Menschen sensibilisiert sind. Und vielleicht hat Google ja auch Grund zur Freude und es sind tatsächlich nur sehr wenige, die widersprechen.
