Immer noch nutzen Anbieter gerne Generalklauseln zur Einwilligung in die Datenverarbeitung. Das LG Dortmund (8 O 194/06) hatte sich 2007 mit zwei Musterklauseln in diesem Bereich zu beschäftigen und hat dazu bis heute gültige Feststellungen getroffen.
Sep29
Das OLG Düsseldorf (I-10 U 69/06) hat 2006 festgehalten, dass auch bei formularmäßiger wirksamer EInwilligung eine Interessenabwägung vor einer Schufa-Meldung statt zu finden hat. Dabei hat das OLG anhand eines Leasing-Vertrages Leitlinien entwickelt:
Bat der Kläger […] unter anderem im Hinblick hierauf um eine – der Beklagten unter Vorlage der Leasingkalkulation (Anl. 2, Anlagenband) ohne weiteres mögliche – Erläuterung und war die Beklagte hierzu nicht bereit, sondern betraute ein Inkassounternehmen mit dem Forderungseinzug, ohne sich zudem an den durch den Kläger benannten Prozessbevollmächtigten zu wenden, geht eine Interessenabwägung schon aus diesem Grund zu Lasten des Interesses an einer Schufa-Meldung, da die vorstehenden Umstände nicht für eine generelle Zahlungsunfähigkeit oder –unwilligkeit des Klägers sprachen, sondern dafür, dass er zunächst die Forderungsberechtigung überprüfen (lassen) wollte.
Darüber hinaus konnte der Kläger, wie die Beklagte zudem wusste, die Haftpflichtversicherung des Unfallgegners wegen der Restforderung in Anspruch nehmen, so dass das Risiko, mit der Forderung auszufallen, verhältnismäßig gering war, erst recht, nachdem die Haftpflichtversicherung der Beklagten gegenüber bereits Zahlungen erbracht hatte.
Zu Recht verweist der Kläger überdies auf die langjährige konfliktfreie Geschäftsbeziehung der Parteien. Ins Gewicht fällt weiterhin, dass der Forderungsbetrag – bei zudem streitiger Zahlungsverpflichtung – in keinem Verhältnis zu den möglichen wirtschaftlichen Nachteilen, die dem – mit der Beklagten überdies in langjähriger Geschäftsbeziehung stehenden – Kläger aus einer Datenübermittlung erwachsen konnten, sowie dem Umfang des laufenden Vertragsvolumens stand. Soweit die Beklagte schließlich darauf verweist, der Kläger habe sich vertragswidrig verhalten, kommt insoweit allein ein – nach Sinn und Zweck der Datenspeicherung bei der Schufa bedeutungsloser – Verstoß gegen die Verpflichtung zur Schadensanzeige in Betracht. Denn ausweislich Ziffer VIII Nr. 1 der Leasingbedingungen waren die Ansprüche des Klägers gegen die gegnerische Haftpflichtversicherung zwar teilweise abgetreten. Der Kläger war jedoch nach Ziffer VIII Nr. 3 jedenfalls bis zu anders lautenden Bekundungen der Beklagten zur Einziehung ermächtigt.
Sep29
Das – zumindest stillschweigend – erklärte Einverständnis eines Arbeitnehmers damit, dass der Arbeitgeber auf seiner Homepage ein am Arbeitsplatz aufgenommenes Foto des Arbeitnehmers veröffentlicht, erlischt nicht ohne Weiteres automatisch im Zeitpunkt der Beendigung des Arbeitsverhältnisses, sofern der Arbeitnehmer nicht ausdrücklich Gegenteiliges erklärt (hat). Dies gilt jedenfalls dann, wenn das Foto zu reinen Illustrationszwecken dient und keinen auf die individuelle Person des Arbeitnehmers Bezug nehmenden Inhalt transportiert. (LAG Köln, 7 Ta 126/09)
Sep24
Beim Magazin “t3n” gibt es einen sehr gelungenen und äußerst zugänglichen Artikel zum Thema Auftragsdatenverarbeitung, zu finden hier. Ich kann das lesen nur empfehlen, insbesondere da der Autor auf den – für die Praxis problematischen – §11 V BDSG eingeht, der in der rechtlichen Beurteilung die Wartung der Auftragsdatenverarbeitung gleichstellt. Somit muss jeder IT-Dienstleister die strengen Vorgaben erfüllen und – noch wichtiger – der Auftraggeber muss eine schriftliche Vereinbarung treffen, die den Vorgaben des §11 BDSG genügt. Wahrscheinlich werden viele beim Lesen aus allen Wolken fallen.
Sep24
Aufgrund der Beobachtungen eines aufmerksamen Anwohners wurde der Landesbeauftragte für den Datenschutz Rheinland-Pfalz heute davon in Kenntnis gesetzt, dass sich in mehreren Müll-Containern in Mainz-Weisenau hunderte von Personalakten frei zugänglich befanden.
Nach den Feststellungen des LfD wurde – offenbar von einer Marketing-Firma aus dem Telekommunikationsbereich – eine große Anzahl von Personalakten, Steuerunterlagen und Bewerbungsmappen mit sensiblen und geschützten Daten wie Lebensläufen, Fotografien, Bankverbindungen, Telefon- und Handynummern etc. illegal deponiert.
Sep24
Die Süddeutsche berichtet, dass – im Rahmen der StPO – die Zahl der Telefonüberwachungen weiterhin stark gestiegen ist:
Die deutsche Justiz greift immer häufiger zum umstrittenen Mittel der Telefonüberwachung. 2008 ist die Zahl der Verfahren, in denen Telefongespräche und Computerkommunikation abgehört oder überwacht wurden, um elf Prozent gestiegen. Das geht aus einer Statistik des Bundesamtes für Justiz hervor, die der Süddeutschen Zeitung vorliegt. So gab es im vergangenen Jahr 5348 solche Verfahren, 2007 waren es 4806. Insgesamt 16463 Mal wurden Überwachungsmaßnahmen angeordnet.
Sep24
Eine Meldung von Heise-Online:
Nach der CDU hat am heutigen Montag auch die FDP auf einem Parteitag in Dresden dem Entwurf für einen Koalitionsvertrag (PDF-Datei) mit großer Mehrheit zugestimmt. Die Vereinbarung sei “proppenvoll mit FDP”, jubilierte der Landeschef der Liberalen [...] Weiter enthält der Vertrag das Ziel, die Internetkriminalität “vor allem zum Schutz von Kindern und Jugendlichen wirksam zu bekämpfen”. [...]
Im gleichen Atemzug, in dem die Regierungspartner ein effektives Vorgehen gegen Graffiti-Schmierereien geloben, versprechen sie zudem, “bestehende Eingriffsmöglichkeiten bei der Telefonüberwachung auch auf Internet-Telefonie” auszudehnen. Diese Forderung nach rechtlichen Handhaben für eine sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), bei der es um das Abhören von Internet-Telefonaten vor beziehungsweise nach einer Verschlüsselung direkt auf dem Rechner des Betroffenen geht, überrascht. Die dazu eingesetzte Technik ist vergleichbar mit der für heimliche Online-Durchsuchungen, auch wenn bei der Quellen-TKÜ offiziell nur auf die laufende Kommunikation – nicht auf Festplatteninhalte – zugegriffen werden darf. Gegen Befugnisse verdeckter Zugriffe auf IT-Systeme haben sich die Liberalen im Bund bisher gewehrt.
Das mit dem wehren seitens der FDP darf man auch nicht zu eng sehen: Ingo Wolf, der Innenminister in NRW (FDP) hatte ja versucht einen Landestrojaner durchzusetzen und ist damit kläglich vor dem BVerfG gescheitert. Alles in allem muss man wohl weiterhin die FDP – die sich gerne als Bürgerrechts-Partei profilieren möchte – kritisch sehen. Jedenfalls könnte das aktuelle Geschehen aus Sachsen ein Modell für die Entwicklungen auf Bundesebene nach de, 27.9.09 sein.
Sep21
Bei Chip-Online gibt es einen kurzen Überblick über Alternativen und Addons zu Google-Chrome. Zu finden hier.
Sep21
Der Arbeitskreis „Datenschutz in Recht und Praxis“ im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. empfiehlt dringend, bestehende Betriebs- und Dienstvereinbarungen auf ihre Aktualität zu überprüfen.
Grund sind die im Sommer verabschiedeten Änderungen im Bundesdatenschutzgesetz (BDSG): Danach dürfen seit dem 1.September 2009 personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses nur noch verwendet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder dessen Durchführung oder Beendigung erforderlich ist. Diese Verpflichtung wurde mit dem § 32 Abs. 1 BDSG neu geregelt und hat einen unmittelbaren Einfluss auf den Umgang mit personenbezogenen Daten im Arbeitsleben.
Sep16
Kurzer Hinweis auf einen Artikel bei Heise, der es schön auf den Punkt bringt:
Spammer durchsuchen gezielt soziale Netzwerke nach Benutzerdaten – etwa Geburtsdatum oder Lieblingstier. Mit solch persönlichen Details ausgestattet gelingt es ihnen leichter, Kennworte zu erraten, Passworthilfen (“Wie heißt ihr Lieblingstier?”) anzustoßen oder gar personalisierten Spam herzustellen: “Hier gibt es günstiges Tierfutter für ihre Dogge”.
Das Problem ist dabei nicht, dass es soziale Netzwerke gibt. Es gilt vielmehr, durchgehend die Betreiber solcher Netze zur ständigen Kontrolle der internen Sicherheitsmechanismen anzuhalten und sie dazu zu bringen, ein Maximum an Optionen für Nutzer welche Daten zu sehen sind, anzubieten. Hinzu kommt, dass die Einstellung “Wen interessiert denn schon wie meine Katze heisst, das ist doch langweilig” gepaart mit dem zur Verfügung stellen solcher Informationen duch Aufklärung unterbunden werden muss.
Fakt ist heute: Es gibt keine “langweiligen Daten” oder “ungefährliche Daten”. Es gibt bestenfalls “zur Zeit unnütze Daten”.
Sep16
Terminhinweis: Heute abend gibt es in Köln iene Podiumsdiskussion zum Thema “Datenschutz ist Bürgerrecht”, veranstaltet von den Grünen, dabei ist aber auch ein Pirat. Informationen dazu gibt es hier.
Anmerkung: Ich selber bin heute Abend nicht da, ich habe eine andere dringende Veranstaltung – wäre aber gerne gekommen.
Sep16
Bei TEC-Channel wird darauf hingewiesen, dass die Absender von MMS recht leicht gefälscht werden können. Dabei lassen sich dann geschickt arglosen Anwendern URLs von scheinbar vertrauenswürdigen Absendern unterschieben.
Sep16
Via FSA werde ich aufmerksam auf ein aktuelles Gutachten des ULD, das sich mit so genannten intelligenten Stromzählern beschäftigt. Die Ergebnisse sind wenig überraschend, wichtiger dürfte es sein, den Nutzern solcher Stromzähler vor Augen zu führen, was da transportiert wird – und auch transportiert werden kann. So ist daran zu denken, dass moderne Geräte ein Firmware-Update ohne Wissen des Kunden erhalten und somit weitere Daten transportiert werden, die ursprünglich nicht betroffen waren.
Das soll aber nicht dazu führen, diese insgesamt sehr nutzbringenden Geräte zu verteufeln; Vielmehr muss (erneut) daran gearbeitet werden, zu klären was transportiert werden soll und bei den nicht für den Vertrag notwendigen Dingen eine freiwillige Einwilligung des Nutzers einzuholen.
Update: Ich wurde darauf hingewiesen, dass die Grünen im Bundestag dazu schon eine Anfrage an die Bundesregierung gestellt hatten. Die Bundesregierung antwort bei den Fragen zu Datenschutz und Datensicherheit sehr schwammig und scheint keinerlei Probleme zu erkennen. Überraschend ist das nicht – das Spiel wiederholt sich bei jeder neuen Technologie, so z.B. bei RFID, wo die Bundesregierung auch keinerlei Probleme sieht. Die Anfrage kann man sich hier ansehen (PDF)
Sep15
Heute gab Frank Walter Steinmeier ein Interview auf 1Live zu verschiedenen Fragen, so auch zum Internet und zu Netzsperren. Dabei gab er u.a. folgendes zum Besten, was mich persönlich gerade beim Thema Netzsperren inhaltlich sehr überrascht hat. Um es nett zu formulieren.
“Internet gut und schön, aber ich will, das Kinder auch im Internet geschützt sind […] Auch das Internet braucht Verkehrsregeln und zwar solche die Freiheit des Internets beibehalten ohne dass die Nutzung des Internets da zu weitgehend eingeschränkt werden […] Ich hab mich dafür eingesetzt, als Fr. von der Leyen da einen sehr weitgehenden Gesetzesentwurf vorgelegt hat für Löschungen im Internet; ich hab gesagt sperren reicht aus und wir müssen das Sperren selbst auch überwachen so dass es nicht ein einzelner Mensch sondern ein Gremium überwacht, damit die sperren nicht auch missbraucht werden”
Zu hören hier, ab ca. 11:11. Die Ausführungen danach, in denen klar wird dass Steinmeier die Google-Problematik bei Streetview gar nicht kennt, sind auch nicht von schlechtern Eltern.
Sep15
Am vergangenen Freitag hat die Mitgliederversammlung des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BvD) e.V. mit großer Mehrheit ein umfassendes Positionspapier zum Beruf des Datenschutzbeauftragten angenommen.
Bereits im Frühjahr dieses Jahres hatte der Vorstand des Verbandes nach mehr als zweijähriger verbandsinterner Ausarbeitung erstmals Berufsgrundsätze verabschiedet, die in den vergangenen Monaten zum jetzt beschlossenen “Beruflichen Leitbild des Datenschutzbeauftragten“ weiterentwickelt wurden.
