Laut Information der Veranstaltet basiert das Konzept auf der Idee der “BarCamps“. Bei diesen ist das Konferenzprogramm nicht im Vorhinein festgelegt, sondern wird am Tag der Veranstaltung in einem morgendlichen Plenum der Teilnehmer zusammengestellt.

Als grobe Themenausrichtung dienen dabei die Bereiche “Daten”, “Handel”, “Software”, “Content” und “Kontrolle”. Die Teilnahmegebühr beträgt 25,- Euro.

• Webseite der Veranstaltung
• Anmeldeformular zur Veranstaltung (PDF)

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Sonntag, 6. Mai 2012, ein Blick nach Indien

Always check to whom you might be entrusting your data before deciding to work with any cloud computer storage service. There’s less risk of your information making its way into other hands if you opt for larger and more well-known providers, according to the German computer magazine c’t. After all, smaller providers can quickly change hands when businesses are sold. Informiert heute thehindu.com…

***

Dienstag, 8. Mai 2012

Datenschutz: Deutsche Firmen noch zu nachlässig.  In den deutschen Unternehmen wächst zwar das Bewusstsein für den Datenschutz, allerdings sind Verstöße noch immer weit verbreitet. Im vergangenen Jahr gab es in gut jedem vierten Großunternehmen (28 Prozent) mindestens einen entsprechenden Vorfall. Bericht bei winfuture.de…

***

Die Datenschutz-Posse um Google-Analytics geht weiter: Premiere von “Wir machen uns die (Datenschutz-)Welt, wie sie uns gefällt” nun auch in Ansbach. (…) Nachdem vor einiger Zeit schon die amtlichen Datenschützer am Ort des deutschen Sitzes von  Google (Hamburg) öffentlichkeitswirksam zu dem erstaunlichen Ergebnis kamen, man habe dem US-Konzern entscheidende Änderungen abgerungen, die künftig eine mit dem deutschen Datenschutzrecht konforme Nutzung des Reichweiten-Analysetools Google Analytics ermöglichen würden, haben sich nun auch die bayerischen Kollegen vom dortigen Landesamt für Datenschutzaufsicht in den gleichen Zug gesetzt. Zum Artikel bei Legalit.de…

***

Mittwoch, 9. Mai 2012

Piratenpartei im Inhaltecheck. Anonymität im Netz, mehr Datenschutz, freie Software: Bei ihrem Kernthema ist die Piratenpartei fit. Trotzdem reagiert sie nur schwerfällig auf aktuelle Debatten. Taz.de berichtet…

***

Donnerstag, 10. Mai 2012

Deutschland ist eines der am besten geschützten Länder der Welt. Klimaschutz, Mutterschutz, Denkmalschutz, Tierschutz, Jugendschutz, Datenschutz: Nichts bleibt ungeschützt, und beinahe täglich kommen weitere schützenswerte Dinge hinzu. Relativ neu ist der “Milieuschutz”, der besonders in Berlin beherzt verwirklicht wird. Im Bezirk Kreuzberg-Friedrichshain wurde eigens eine “Milieuschutzverordnung” erlassen. Sie hat zum Ziel, die dort eingeborene oder aus Baden-Württemberg zugezogene Bevölkerung für künftige Generationen zu bewahren. Weiter auf welt.de…

***

Freitag, 11. Mai 2012

Tarnkappe auf: Der neue Internetstandard. (…) IPv6 kommt. Noch in diesem Jahr wird auf das neue Internetprotokoll umgestellt. Jeder Rechner könnte dann eine feste IP-Adresse erhalten. Datenschützer warnen vor Totalüberwachung im Netz. Die Provider kündigen datenschutzfreundliche Regelungen an, berichtet heute.de…

***

Samstag, 12. Mai 2012

„Man zieht sich aus bis auf die Unterhose“ (…) Eltern, die Hartz IV beziehen und einen Antrag auf Hilfe aus dem Bildungspaket stellen, müssen im Kindergarten oder in der Schule keine Kopie ihres Leistungsbescheides einreichen. Das hat eine junge Mutter aus Stadthagen herausgefunden, nachdem sie die Behörde des Landesbeauftragten für den Datenschutz Niedersachsen, Joachim Wahlbrink, kontaktiert hatte. Bericht der landeszeitung.de…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Download der Präsentationsfolien als PDF-Dokument.

Zu den Folien auf slideshare.

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

In der Pressemitteilung vom 7. Mai 2012 heißt es dazu:

“(…) Die Webseitenbetreiber in Bayern, die noch Defizite bei der Umsetzung der datenschutzrechtlichen Vorgaben aufweisen, werden von uns angeschrieben und in einem ersten Schritt aufgefordert, diese zu beheben. Wir sehen dies als Beitrag zur Qualitätssicherung für die Unternehmen einerseits und Sicherstellung des Schutzes des allgemeinen Persönlichkeitsrechts der Nutzer andererseits an” so Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht. (…)

Ende Mai 2012 plant das BayLDA dann einen zweiten Prüfdurchgang mit den neu hinzugekommenen Internetadressen durchführen. “Ziel dieser Aktion ist es primär, datenschutzkonforme Zustände beim Einsatz von Software zur Erfassung des Nutzerverhaltens im Internet zu erreichen. Aus diesem Grund wird das BayLDA im Rahmen dieser Prüfung bei Feststellung von Verstößen zunächst keine Bußgeldverfahren einleiten, sondern erst dann, wenn ein Webseitenbetreiber sich nach entsprechender Aufforderung durch das BayLDA sein Programm anzupassen, nachhaltig weigert oder nicht reagiert.” so Thomas Kranig weiter.”

• Webseitenbetreiber können hier nachlesen, in welcher Form Google Analytics weiterhin datenschutzkonform eingesetzt werden kann. Zum Artikel…

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Montag, 30. April 2012

Das Präsidium der Bundessteuerberaterkammer (BStBK) hat auf seiner Sitzung am 25. April 2012 die aktualisierte Fassung der „Hinweise der Bundessteuerberaterkammer zum Datenschutz und zur Datensicherheit in der Steuerberaterpraxis“ beschlossen. Bericht bei bstbk.de…

***

Mittwoch, 2. Mai 2012

“Rechtssicher in der Cloud”: eRecht24 vergleicht das Kleingedruckte von Cloud Storage-Anbietern, berichtet das saas-forum.net…

***

Donnerstag, 3. Mai 2012

Aldi geht Vorwürfen nach, Mitarbeiter hätten mit Überwachungskameras heimlich voyeuristische Aufnahmen von Kundinnen in kurzen Röcken und tief ausgeschnittenen Tops gemacht. Eine Sprecherin von Aldi Süd sagte am Montag der Nachrichtenagentur dapd, eine derartige Verwendung der Überwachungskameras sei eindeutig missbräuchlich und rechtswidrig. Weiter bei welt.de…

***

Freitag, 4. Mai 2012

Schul-Datenschutz: Bundesländer verzichten auf «Schultrojaner» München (dpa) – Nach heftigen Protesten verzichten die Bundesländer auf eine als «Schultrojaner» kritisierte Software zum Aufspüren von Raubkopien auf Schulcomputern. Wie das bayerische Kultusministerium am Freitag mitteilte, wird das Programm nun doch nicht eingesetzt. Weiter bei Süddeutsche.de…

***

Samstag, 5. Mai 2012

Safari-Cookies: Google vor Millionenstrafe. Der Internetkonzern verhandelt derzeit [mit der US- Handelsbehörde FTC] über die Höhe der Strafe. Insider sprechen von zehn Millionen US-Dollar oder mehr. Google soll Sicherheitssperren in Apples Browser Safari mittels Cookies umgangen haben. Bericht bei futurezone.at…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Montag, 23. April 2012

EuGH-Urteil zum Auskunftsanspruch: Kein Freibrief für Rechteinhaber.Das jüngste Urteil des Europäischen Gerichtshofs (EuGH) zum zivilrechtlichen Auskunftsanspruch bei Copyright-Verstößen stellt nach Expertenmeinung für Rechteinhaber keinen Freibrief zum Zugriff auf Vorratsdaten dar. Vielmehr hätten die Luxemburger Richter Bedingungen für eine Abfrage von Bestandsdaten zu IP-Adressen formuliert, die über die Anforderungen der hiesigen Rechtslage hinausgingen. Bericht bei heise.de…

***

Dienstag, 24. April 2012

Die Bundesbürger machen immer stärker von ihrem Recht auf Auskunft der Behörden Gebrauch. Im vergangenen Jahr wurden mehr als doppelt soviele Anträge auf Informationszugang gestellt. Zusammenfassung bei donaukurier.de…

***

Mittwoch, 25. April 2012

Die tägliche Stunde Datenschutz. Ein durchschnittlicher Internet-Nutzer müsste jährlich rund 250 Stunden aufwenden, um alle Datenschutzerklärungen, die er im Netz akzeptiert, zu lesen, zitiert tripple.net eine Studie…

***

Donnerstag, 26. April 2012

FDP-Politiker für Lockerung beim Datenschutz. Die Ärzte müssten sich vom “Höchstpersönlichkeitsprinzip der Leistungserbringung verabschieden”. Das sagte der FDP-Gesundheitsexperte Lars Lindemann bei einer Diskussionsveranstaltung der Hufeland-Gesellschaft am Mittwoch in Berlin. Die sektorale Abgrenzung, könne sich das Gesundheitswesen künftig nicht mehr leisten. Er wünsche sich stattdessen mehr Flexibilität bei der Bedarfsplanung, bei den Zulassungsrechten und der Krankenhaus-Planung, sagte Lindemann. Nebenbei schlachtete Lindemann eine heilige Kuh seiner Partei. Um die Zusammenarbeit der Angehörigen von Gesundheitsberufen in der Versorgung zu erleichtern, müsse der Datenschutz zurückstehen, berichtet die Ärztezeitung.de…

****

RFID-Datenschutz auf dem Prüfstand. Auf der Fachmesse für automatische Identifikation Euro ID 2012 haben Experten ihre Erfahrungen mit dem RFID-Datenschutzleitfaden Privacy Impact Assessments (PIA; PDF-Datei) diskutiert, der auch auf europäischer Ebene zum Zuge kommen soll. Mit dem vom Bundesamt für Sicherheit (BSI) herausgegebenen Leitfaden können Unternehmen prüfen, ob ihr Einsatz von RFID-Chips den Datenschutzbestimmungen entspricht. Heise.de hat den ganzen Bericht…

***

Freitag, 27. April 2012

Nach dem Vorbild der USA wollen künftig auch die Staaten der Europäischen Union im großen Stil Daten von Flugpassagieren sammeln und diese von den Sicherheitsbehörden auswerten lassen. Die EU-Innenminister einigten sich am Donnerstag in Luxemburg darauf, den Aufbau eines derartigen Systems in Angriff zu nehmen, meldet die berliner-zeitung.de… Die Daten sollen fünf Jahre lang gespeichert werden.

***

Samstag, 28. April 2012

Wie CNET berichtet, hat der Software-Konzern Microsoft seine Unterstützung für das neue US-Gesetz CISPA („Cyber Intelligence Sharing and Protection Act“) zurückgezogen. CISPA sieht vor, dass IT-Firmen Nutzerdaten an die NSA herausgeben muss und gilt als Nachfolger der Gesetzesvorschläge SOPA und PIPA, gegen die im Web vehement protestiert wurde. Microsoft meint, dass Gesetze den Datenschutz und die Privatsphäre der Nutzer schützen müsse, liest man bei futurezone.at…

***

Sonntag, 29. April 2012

Neue Nutzungsbedingungen für Facebook rücken näher. Einspruchsfrist endet ohne genügend Widerspruch gegen neue Version. (…) 3.000 Widersprüche sind eingegangen. 7000 wären nötig gewesen um die vorgeschlagenen Änderungen der Nutzungsbedingungen des sozialen Netzwerks nach der ersten Vorstellung am 16. März erneut zur Revision zu bringen. Die neue Einspruchsfrist war in Kraft getreten nachdem Facebook auf massive Kritik gestossen war. Bericht der nzz.ch…

Autor:
Eckehard Kraska

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Montag, 16. April 2012

Google-Gründer: Das Ende des freien Internet droht. Das Prinzip des offenen und für jeden frei zugänglichen Internet sei unter seiner bisher größten Bedrohung, sagt Google-Mitgründer Sergey Brin. In einem Interview mit dem britischen Guardian warnt er vor “sehr mächtigen Kräften”, die sich derzeit weltweit gegen ein offenes Web stemmen würden. “Es ist beängstigend”, sagt Brin. (…) Eine Kombination aus Regierungen, die die Kommunikation ihrer Bürger immer stärker kontrollieren sollen, den Versuchen der Unterhaltungsindustrie, dem Filesharing Herr zu werden und abgeschotteten “walled garden”-Ansätzen, wie sie Apple und Facebook vertreten, die Brin dazu veranlassen “besorgter als in der Vergangenheit” zu sein. Aus Österreich die Presse.com…

***

Dienstag, 17. April 2012

Weil Apple die Identifizierung von iPhones mittels Gerätenummern gestoppt hat, schlägt ein Konsortium von Werbevermarktern eine Lösung vor, die zugleich den Datenschutz respektieren und ein Nutzer-Profiling ermöglichen soll. Heise.de bringt den Zusammenhang…

***

Mittwoch, 18. April 2012

Die Mehrheit der deutschen Internetnutzer sieht die Hauptverantwortung für den Datenschutz bei der Nutzung von Online-Angeboten bei sich selbst. Immerhin 54 Prozent sind dieser Ansicht (…), ergab eine (…) Erhebung im Auftrag des IT-Branchenverbandes BITKOM. 36 Prozent der Anwender halten in erster Linie den Staat für den Datenschutz im Web zuständig. Nur 6 Prozent sind der Ansicht, dass dies hauptsächlich Aufgabe der anbietenden Unternehmen ist. 4 Prozent machten keine Angaben, liest man bei winfuture.de…

***

Donnerstag, 19. April 2012

Datenschutz bei Bewerbungen: Firmen dürfen diskret ablehnen. Ein abgelehnter Bewerber hat nach einem Urteil des Europäischen Gerichtshofes (EuGH) keinen Anspruch auf Einsicht in die Unterlagen seiner Konkurrenten. Auch habe er nicht das Recht zu erfahren, ob überhaupt ein anderer Mitbewerber eingestellt worden sei, heißt es in der am Donnerstag veröffentlichten Entscheidung des obersten EU-Gerichts. Verweigere die Firma jedoch jegliche Auskunft über das Bewerbungsverfahren, könne dies in einem späteren Gerichtsverfahren über mögliche Diskriminierungen zulasten des Unternehmens gewertet werden. Nachzulesen bei ftd.de…

***

Freitag, 20. April 2012

Niedrigere Standards beim Datenschutz. Die EU wollte die Datensammelwut der USA eindämmen – jetzt ist sie eingeknickt. Befürworter des neuen Fluggastdatenabkommens mit den USA argumentieren, es schütze die Rechte europäischer Reisender besser als der vorherige Vertrag. Außerdem sei ein schwacher Rechtsrahmen besser als keiner. Das aber stimmt nicht. Denn durch ihre Zustimmung setzen die Abgeordneten die Standards für künftigen Datenaustausch herunter und segnen einen Text ab, der in Widerspruch zu europäischen Datenschutzbestimmungen steht. Bericht bei der Badischen Zeitung.de…

***

Samstag, 21. April 2012

Den „Schultrojaner“ – eine Software zum Aufspüren illegaler Raubkopien auf Schulcomputern – gibt es bisher nur in der Theorie. Dennoch haben die Abgeordneten des Rechtsausschusses im Landtag gestern über alle Parteigrenzen hinweg schon einmal klargemacht, dass sie eine mögliche Verletzung der Persönlichkeitsrechte der Lehrer an Bayerns Schulen nicht zulassen werden. Die geplante Spähsoftware der Schulbuchverlage, die damit ihre Urheberrechte schützen wollen, dürfe nur dann zum Einsatz kommen, wenn der Datenschutz garantiert und eine Identifizierung einzelner Lehrer nicht möglich sei, vermeldet die Augsburger Allgemeine.de…

Autor:
Eckehard Kraska

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

• Zum Beitrag “Der Datenschutz als Marktverhaltensregel im Wettbewerbsrecht“

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Montag, 9. April 2012

Fast hätte Facebook StudiVZ gekauft. Ärgerlich für Holtzbrinck, dass das Geschäft geplatzt ist. Denn die Klickzahlen von StudiVZ sind stark rückläufig – und die Seite ist nur noch einen Bruchteil dessen wert, was der US-Konzern damals gezahlt hätte.  Grund für den gescheiterten Verkauf des sozialen Netzwerks StudiVZ an Facebook vor einigen Jahren war der Datenschutz, weiß die Süddeutsche.de…

***

Dienstag, 10. April 2012

Keine relevanten Datenschutz-Nachrichten gefunden.

***

Mittwoch, 11. April 2012

Hessens Justizminister Jörg-Uwe Hahn (FDP) ist weiter für Fahndungen via Facebook – allerdings muss der Datenschutz dabei ausreichend berücksichtigt werden. Die Online-Hetzkampagne gegen einen unschuldigen Jugendlichen im Emdener Mordfall Lena zeige, dass generell bei Öffentlichkeitsfahndungen sensibel vorgegangen werden müsse, sagte er am Mittwoch laut Mitteilung in Marburg. Die Gefahr einer Stigmatisierung sei unabhängig vom Medium zu beachten und kein alleiniges Problem von Facebook-Fahndungen, betonte Hahn gemäß eines Berichts in bild.de…

***

Donnerstag, 12. April 2012

Der Deutsche IPv6-Rat hatte bei einer gemeinsamen Sitzung mit Peter Schaar, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, die schnelle und großflächige Umstellung auf das Internetprotoll der neuen Generation besprochen. In diesem Zusammenhang stand Datenschutz und insbesondere der Schutzes der Privatsphäre für die rund 30 Vertreter aus Politik, Wirtschaft und Wissenschaft im Zentrum der Diskussion. Bericht bei juraforum.de…

***

US-Provider will Kundendaten vor FBI schützen. Kundendaten sollen verschlüsselt gespeichert werden und notfalls vor Gericht verteidigt werden. Nicholas Merrill fordert das FBI heraus und will die Online-Privatsphäre revolutionieren, in dem er einen Internet Service Provider (ISP) starten möchte, der den Schutz seiner Kunden vor der Überwachung durch den Staat an oberste Stelle setzt. Der Non-Profit-Provider will durch gängige Verschlüsselungstechniken sichere Handy- und Internetverbindungen anbieten. Dabei sollen nicht nur alle technischen Möglichkeiten ausgeschöpft werden, sondern der Provider will auch die Herausgabe von Kundendaten gegenüber staatlichen Behörden bei zweifelhafter Legalität und Verfassungsmäßigkeit vor Gericht bekämpfen, berichtet Derstandard.at…

***

Freitag, 13. April 2012

Großes Foto – großer Datenschutz. Der WDR hat bereits bei dem Openair-Konzert “Rheinkultur 2011″ ein Foto mit Markierungsfunktion veröffentlicht und produziert nun ein Nachfolge-Projekt: beim Revierderby am Samstag (14.04.2012). Die vom WDR eingesetzte Markierungsfunktion unterscheidet sich vom viel kritisierten Facebook-Tagging, denn der Datenschutz spielt für den WDR eine große Rolle, weiß wdr.de…

***

Samstag, 14. April 2012 (genau 100 Jahre nach dem Unglück der Titanic)

Mit den Big Brother Awards zeichnet die Datenschutz-Organisation Privacy International jedes Jahr Unternehmen, Organisationen und Personen aus, die in Sachen Datenschutz negativ aufgefallen sind. Am Freitag wurde die Negativauszeichnung zum zwölften mal in Deutschland verliehen. Die bekanntesten Preisträger der vergangenen Jahre im Überblick liefert wiwo.de…

Autor:
Eckehard Kraska

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

• Data Privacy in the Cloud: A Dozen Myths and Facts
• Kontakt zu Professor Dr. Lothar Determann (Partner bei Baker & McKenzie LLP)

Blog-Info:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Sonntag, 1. April 2012

vzbv mahnt Datenschutzbeauftragte ab. Der Verbraucherzentrale Bundesverband (vzbv) hat am Freitag die Datenschutzbeauftragten von Hamburg und Schleswig-Holstein abgemahnt. Grund sind irreführende Pressemeldungen, mit denen die Aufsichtsbehörden Verbraucher getäuscht haben sollen, meldet termingerecht zum 1. April telemedicus.info.de…

***

Montag, 2. April 2012

In der Diskussion. Die europäische Datenschutz-Grundverordnung. Ein neuer “Vorschlag der Kommission für einen neuen Rechtsrahmen zum Schutz personenbezogener Daten in der EU” liegt auf dem Tisch. Auswirkungen auf Forschung und Krankenhauspraxis stehen an. Das Wort ergreift Prof. Dr. Klaus Pommerening, Institut für Medizinische Biometrie, Epidemiologie und Informatik, Universitätsmedizin der Johannes-Gutenberg-Universität in Mainz. Er fordert zur zeitnahen Diskussion auf. (…) „Das große Ziel einer EU-weit einheitlichen Datenschutz-Gesetzgebung wird damit sicherlich verfehlt.“ Diskussionsbeitrag bei medizin-edv.de…

***

Dienstag, 3. April 2012

Zu den größten Adressen-Händlern gehört die Deutsche Post. Durch schwammige Gesetze lassen sich leicht Daten sammeln. Über 37 Millionen Adressen kann das ehemalige Staatsunternehmen verkaufen. Details bei nordkurier.de…

***

Mittwoch, 4. April 2012

Apple iCloud: Zweifel am Datenschutz angemeldet. Apple schützt Daten und Privatsphäre in der iCloud mit Industriestandards gegen den Zugriff durch Dritte. Selbst aber hat das Unternehmen einen Generalschlüssel. Damit kann Apple alle Informationen, die User in der Cloud speichern entschlüsseln, auslesen und gegebenenfalls an Ermittlungsbehörden weitergeben. Kontakte, E-Mails, Erinnerungen, Apps, Bookmarks, Kalender, Fotos – letztlich ist theoretisch nichts vor Apples Augen sicher, liest man bei business-chip.de…

***

Verrat von Geheimnissen der Mandanten. Ein Strafverfahren und eine Rüge der Berufsaufsicht haben die Anwaltschaft aufgeschreckt: Dürfen Kanzleien von Dienstleistern Akten schreddern oder Computer warten lassen – und ihnen dadurch Zugang zu Mandantengeheimnissen verschaffen? Besonders heikel dürfte eine Auslagerung von Daten zur Speicherung in der „Wolke“ sein, für die die IT-Branche derzeit trommelt. Problematisiert bei FAZ-net…

Nur weil wir gerade bei Mandantengeheimnis sind:

BVerwG: Anwaltliche Verschwiegenheitspflicht wird durch § 44c Abs. 1 KWG eingeschränkt. Das BVerwG hat am 13.12.2011 (8 C 24.10) entschieden, dass das Recht und die Verpflichtung zur anwaltlichen Verschwiegenheit durch die Pflicht aus § 44c Abs. 1 KWG zur Auskunftserteilung an die Bundesanstalt für Finanzdienstleistungsaufsicht eingeschränkt werden kann. Die Auskunfts- und Vorlagepflicht des § 44c Abs. 1 KWG gelte auch für Rechtsanwälte. Das Auskunfts- und Vorlageverlangen der Bafin stelle zudem keinen unverhältnismäßigen Eingriff in die Berufsfreiheit des Rechtsanwalts dar.

***

Donnerstag, 5. April 2012

Offenbar fühlen sich viele Österreicher durch die Speicherung der Kommunikationsdaten im Rahmen der Vorratsdatenspeicherung in ihren Grundrechte auf Datenschutz sowie Privatsphäre verletzt. Bereits mehr als 1000 Menschen beteiligen sich an der Verfassungsklage gegen die umstrittene Datenspeicherung. Weiter bei futurezone.at…

***

Karfreitag, 6. April 2012

Die App, die Frauen zum Objekt macht. Die visuelle Gestaltung der “Girls around me”-App ist eindeutig: Grünlich leuchtende Frauensilhouetten räkeln sich oder tanzen auf dem virtuellen Stadtplan von Google Maps. Die Zielgruppe ist klar: einsame Männer, die Frauen kennen lernen wollen. In der Eigenwerbung heißt das: “Lust auf einen One-Night-Stand? Finde die besten Locations, wer dort ist und wie du sie erreichen kannst”, berichtet die Süddeutsche.de…

***

Samstag, 7. April 2012

Googles new privacy policy: Google has responded in a letter to France’s data protection agency over claims it broke EU law with its new privacy policy, plus a few harsh words from the Dutch privacy chief. Alles bei zdnet.com…

Autor:
Eckehard Kraska

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

• Zum Datenschutz-Kit für Sportvereine…

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Das von mir gewählte Thema „Informationelle Selbstbestimmung in Theorie und Praxis“ ist keineswegs ein Garant für einen vollen Hörsaal. Die korrespondierende Rechtsdisziplin, das Datenschutzrecht, wird häufig als langweilig und überflüssig abgetan. Von auf die Klassiker wie Strafrecht und Familienrecht spezialisierten Kollegen ist die Frage zu vernehmen „Was macht ihr eigentlich im IT-Recht und insbesondere im Datenschutzrecht“? Auch die gerne praktizierte Berufung auf „datenschutzrechtliche Gründe“, um anderweitige Ziele zu erreichen oder Auskünfte nicht erteilen zu müssen, ist einem klaren Verständnis des Datenschutzrechts eher abträglich.

In folgenden Schritten werde ich versuchen, Ihnen das Thema näher zu bringen und – wer weiß – vielleicht sogar Ihre Begeisterung dafür zu erwecken:

I. Bedeutung der informationellen Selbstbestimmung

1. Informationelle Selbstbestimmung als Grundrecht
2. Das Konzept der „Personenbezogenen Daten“
3. Der „I have nothing to hide“-Irrtum

II. Gesetzliches Schutzkonzept

1. Zentrale gesetzliche Regelungen
2. Rolle des Datenschutzbeauftragten
3. Rolle der Aufsichtsbehörden und Gerichte

III. Gesetzesanwendung und Zweifelsfälle

1. Whistleblowing
2. Cloud-Computing
3. Meinungsfreiheit vs. informationelle Selbstbestimmung

IV. Die Zukunft des Datenschutzrechts

1. EU-Verordnung zum Datenschutz
2. Die Entscheidung des EuGH vom 24.11.2011
3. Datenschutz als Schutz vor sich selbst: die Selbstentblößung als Rechtsproblem

I. Bedeutung der informationellen Selbstbestimmung

1. Informationelle Selbstbestimmung als Grundrecht

a. Das Thema „Informationelle Selbstbestimmung“ ist ein häufiger Gegenstand der Presseberichterstattung. Gerade im Zusammenhang mit dem Lauschangriff, der Rasterfahndung, der Online-Durchsuchung durch den sogenannten Bundestrojaner oder der Videoüberwachung am Arbeitsplatz wird – je nach Medium zu Recht oder zu Unrecht – auf datenschutzrechtliche Probleme hingewiesen.

Bevor die genannten Phänomene im Einzelnen untersucht werden, möchte ich ein gemeinsames Verständnis von informationeller Selbstbestimmung schaffen.

Nähert man sich diesem Unterfangen auf begrifflicher Ebene so stößt man rasch auf das sogenannte Volkszählungsurteil des Bundesverfassungsgerichts vom 15. Dezember 1983.

b. Das Bundesverfassungsgericht geht vom Prüfungsmaßstab des allgemeinen Persönlichkeitsrechts aus, das in erster Linie durch Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG geschützt ist. Nach den bis heute maßgeblichen Ausführungen des Bundesverfassungsgerichts umfasst das allgemeine Persönlichkeitsrecht auch die aus dem Gedanken der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden.

c. In der besagten Entscheidung führte das Bundesverfassungsgericht zu dieser Befugnis bereits 1983 Folgendes – ich zitiere:

„Diese Befugnis bedarf unter den heutigen und künftigen Bedingungen der automatischen Datenverarbeitung in besonderem Maße des Schutzes. Sie ist vor allem deshalb gefährdet, weil bei Entscheidungsprozessen nicht mehr wie früher auf manuell zusammengetragene Karteien und Akten zurückgegriffen werden muß, vielmehr heute mit Hilfe der automatischen Datenverarbeitung Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person […] technisch gesehen unbegrenzt speicherbar und jederzeit ohne Rücksicht auf Entfernungen in Sekundenschnelle abrufbar sind. Sie können darüber hinaus – vor allem beim Aufbau integrierter Informationssysteme – mit anderen Datensammlungen zu einem teilweise oder weitgehend vollständigen Persönlichkeitsbild zusammengefügt werden, ohne daß der Betroffene dessen Richtigkeit und Verwendung zureichend kontrollieren kann. Damit haben sich in einer bisher unbekannten Weise die Möglichkeiten einer Einsichtnahme und Einflußnahme erweitert, welche auf das Verhalten des Einzelnen schon durch den psychischen Druck öffentlicher Anteilnahme einzuwirken vermögen.“

d. Das Bundesverfassungsgericht sah in der Möglichkeit der Bildung von Persönlichkeitsprofilen nicht nur eine Gefahr für das Persönlichkeitsrecht an sich, sondern zugleich eine Gefahr für andere Grundrechte. So wird derjenige möglicherweise auf die Ausübung seiner Grundrechte der Versammlungs- und Koalitionsfreiheit verzichten, der damit rechnet, dass etwa die Teilnahme an einer Versammlung oder einer Bürgerinitiative behördlich registriert wird und dass ihm dadurch Risiken entstehen können.

e. Die Schlussfolgerung des Bundesverfassungsgerichts hieraus lautet:

Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus.

Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

f. Wir können also festhalten, dass unter informationeller Selbstbestimmung grundsätzlich ein Zustand zu verstehen ist, in dem ein Betroffener die über ihn verfügbaren Informationen kontrolliert und kennt. Jedenfalls zu vermeiden ist das Entstehen eines „gläsernen Bürgers“. Ergänzt wurde dieser Schutz im Jahr 2008 noch durch das sogenannte IT-Grundrecht, das die Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme und damit ebenso den Schutz der informationellen Selbstbestimmung zum Gegenstand hat.

ABER

g. Eine ganz zentrale Aussage des Bundesverfassungsgerichts liegt auch in der Feststellung, dass eine Person keine uneingeschränkte Herrschaft über ihre Daten hat. Gewissen Einflüssen ist jedes Individuum aufgrund der sozialen Interaktion ausgesetzt, denn so das Bundesverfassungsgericht, ich zitiere

„Information, auch soweit sie personenbezogen ist, stellt ein Abbild sozialer Realität dar, das nicht ausschließlich dem Betroffenen allein zugeordnet werden kann. Das Grundgesetz hat, wie in der Rechtsprechung des Bundesverfassungsgerichts mehrfach hervorgehoben ist, die Spannung Individuum – Gemeinschaft im Sinne der Gemeinschaftsbezogenheit und Gemeinschaftsgebundenheit der Person entschieden […]. Grundsätzlich muß daher der Einzelne Einschränkungen seines Rechts auf informationelle Selbstbestimmung im überwiegenden Allgemeininteresse hinnehmen.“

Die aus dieser Feststellung resultierende Einschränkung für die tatsächliche Selbstbestimmtheit über bei Dritten verfügbare Informationen ist heute von großer Bedeutung. Es gilt: Ein Individuum hat an Informationen über sich selbst keine absolute Verfügungsgewalt. Bestimmte Erhebungen, Verarbeitungen und Nutzungen von personenbezogenen Daten sind hinzunehmen und zwar grundsätzlich sowohl ohne als auch gegen den Willen der Betroffenen.

2. Das Konzept der personenbezogenen Daten

a. Der Bezugspunkt des Rechts auf „Informationelle Selbstbestimmung” sind die personenbezogenen Daten. Der Gesetzgeber definiert diese als „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. Personenbezogene Daten liegen mithin nicht nur dann vor, wenn sich Einzelangaben auf eine namentlich benannte Person beziehen, sondern auch wenn sich die Identität nur aus den Umständen erschließen lässt, wie dies etwa bei Sozialversicherungsnummern, Mitarbeiternummern, bei der Kombination Kontonummer/Bankleitzahl oder bei E-Mail-Adressen der Fall ist. Ich selbst war in meiner Zeit als Mitarbeiter an der Universität München als „u3731gu@lrz-muenchen.de“ bekannt.

b. Der umschriebene Begriff der personenbezogenen Daten geht sehr weit und führt dazu, dass sich die Frage nach der informationellen Selbstbestimmung der Betroffenen in vielen alltäglichen Lebenssituationen stellt. Beim Einkauf im Supermarkt, bei der Benutzung von Geolokalisationsdiensten, beim mobilen Telefonieren. Jeder beliebige „neutrale“ Datenbestand wird personenbezogen, allein in dem die darin enthaltenen Daten einer natürlichen Person zugeordnet werden.

c. Besonders hervorzuheben ist, dass es keine unwichtigen oder nicht geschützten personenbezogenen Daten gibt. Der Gesetzgeber hat sich grundsätzlich gegen Abstufungen in der Schutzbedürftigkeit personenbezogener Daten entschieden.

Als Ausnahme davon genießen die sogenannten „sensiblen“ Daten einen besonders starken Schutz. Sensible Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder das Sexualleben.

3. Der „I have nothing to hide“-Irrtum

a. Bereits eingangs habe ich es erwähnt – das allgemeine Unverständnis über die Disziplin des Datenschutzrechts. Nicht selten wird derjenige, der Datenschutzbedenken gegen eine staatliche oder private Überwachungsmaßnahme mit der Frage konfrontiert, ob er etwas zu verbergen habe.

Dieser Frage liegt ein Irrtum zugrunde.

Der Irrtum, das Recht auf informationelle Selbstbestimmung und das Datenschutzrecht seien zwar gesetzlich verankerte, gleichwohl aber bürokratische Überflüssigkeiten und hätten etwas mit dem Verbergen von Schlechtem zu tun.

b. Der genannte Irrtum lässt sich nach einem Beitrag von Daniel J. Solove aus dem Chronicle Review vom 15. Mai 2011 mit dem Titel „Why Privacy Matters Even if You Have ‘Nothing to Hide’“ als der „I have nothing to hide-Irrtum zusammenfassen. Der sehr lesenswerte Beitrag führt zahlreiche Gründe an, warum der Schutz der informationellen Selbstbestimmung erforderlich ist. Zugleich wird herausgearbeitet, dass es beim Datenschutz gar nicht darum geht, etwas zu verbergen.

Die bloße Beobachtung behindert auch die Ausübung von Grundrechten, obwohl es hierbei nicht darum geht, etwas zu verstecken. Wer nicht zustimmt, möge jetzt die Gelegenheit ergreifen und mindestens eine der folgenden Fragen hier und jetzt coram publico beantworten:

(1) Wie viel Geld haben Sie auf dem Konto?
(2) Wie lautet Ihre Kreditkartennummer?
(3) Haben Sie schon einmal ein Playboy-Magazin gekauft?
(4) An wen haben Sie gerade eine Textnachricht gesendet und was stand darin?

II. Gesetzliches Schutzkonzept

1. Zentrale gesetzliche Regelungen

Eine umfassende Darstellung der theoretischen Grundlagen des Rechts auf informationelle Selbstbestimmung kann in der Kürze der zur Verfügung stehenden Zeit nicht erfolgen.

Möglicherweise würde ich damit auch den „Saal leer lesen“, wie es so schön heißt.

Deswegen möchte ich mich darauf beschränken, Ihnen die wichtigsten Regelungen des Datenschutzrechts zu nennen, mit denen der Gesetzgeber dem Konzept informationeller Selbstbestimmung Geltung verschaffen will.

(1) Datensparsamkeit: In § 3a BDSG ist das Gebot der Datenvermeidung und Datensparsamkeit zu nennen. Die Kernaussage besteht darin, dass sowenig personenbezogene Daten wie möglich zu erfassen sind und dass von den Verfahren der Anonymisierung oder Pseudonymisierung Gebrauch gemacht werden soll. Unter Anonymisierung wird dabei die so gut wie irreversible Entfernung des Personenbezugs von Informationen verstanden. Bei der Pseudonymisierung kann der Personenbezug mit einem gewissen Aufwand wieder hergestellt werden.

(2) Verbotsgrundsatz: Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten ist verboten, es sei denn sie ist erlaubt. Dieser sogenannte Grundsatz vom Verbot mit Erlaubnisvorbehalt bringt zum Ausdruck, dass der Umgang mit personenbezogenen Daten stets einer Erlaubnis bedarf. Diese kann sich aus anderen Gesetzen oder aus dem Bundesdatenschutzgesetz ergeben, beispielsweise weil eine bestimmte Verarbeitung für die Erfüllung eines Vertrags erforderlich ist. Ebenso gibt es im Bundesdatenschutzgesetz Bestimmungen, die die Erlaubnis von einer Interessensabwägung abhängig machen. Und schließlich ist da noch die Einwilligung. Im Arbeitsverhältnis wird die Einwilligung als Erlaubnistatbestand allerdings kritisch gesehen, weil die herrschende Meinung davon ausgeht, dass die Beschäftigten in der Regel nicht frei entscheiden können, ob sie einwilligen oder nicht. Der Gesetzgeber plant im aktuellen Gesetzgebungsverfahren zum Beschäftigtendatenschutz daher auch deutliche Einschränkungen für die Zulässigkeit der Arbeitnehmereinwilligung.

(3) Direkterhebungsgrundsatz: Kommen wir zum Direkterhebungsgrundsatz, geregelt in § 4 Abs. 2 BDSG. Aus der Sicht des Datenschutzrechts sollten Informationen über eine bestimmte Person grundsätzlich bei dieser selbst erhoben werden. Die weit verbreitete Praxis des so genannten „Background Screening“ oder der „Anruf beim alten Arbeitgeber“ weichen von diesem Grundsatz ab. Ohne Übertreibung lässt sich festhalten, dass der Direkterhebungsgrundsatz zu den in der Praxis wenig beachteten Grundsätzen zählt.

(4) Zweckbindungsgrundsatz: Von großer Bedeutung ist auch der Zweckbindungsgrundsatz. Er besagt, dass personenbezogene Daten für einen spezifischen Zweck erhoben werden müssen und dann auch nur für diesen verwendet werden dürfen. Für das von mir nach einem bekannten Fußballtrainer benannte „Schaumer-mal-dann-sehma-schon-Prinzip“ ist im Datenschutzrecht kein Raum. Das heiß diskutierte ELENA-Verfahren, das eine zentrale Sammlung der verschiedensten Daten deutscher Beschäftigter (z.B. Teilnahme an rechtmäßigen oder illegalen Streiks, Fehlzeiten am Arbeitsplatz etc.) zum Gegenstand hatte, ist unter anderem wegen der unklaren Zwecke der Datensammlung in die Kritik geraten und in der geplanten Form nicht weiterverfolgt worden.

(5) Technischer Schutz: Die verantwortliche Stelle ist verpflichtet, die personenbezogenen Daten in ihrem Verantwortungsbereich auch technisch zu schützen. Hier sind Passwörter, Berechtigungskonzepte, der Einsatz von Verschlüsselungstechniken und ähnliches zu nennen. Der Sinn der entsprechenden Regelungen ist es, Datenverluste und die damit einhergehenden Gefährdungen der Betroffenen zu vermeiden. Besonders deutlich wird dies am Beispiel der Verpflichtung, den Verlust von bestimmten Datenarten (z.B. Bank- oder Kreditkartendaten) der Aufsichtsbehörde und den Betroffenen mitzuteilen.

(6) Transparenz: Transparenz gegenüber den Betroffenen ist ein weiteres wichtiges gesetzliches Ziel und mit dem Gegenstand der informationellen Selbstbestimmung eng verbunden. Die Betroffenen haben jeweils unter bestimmten gesetzlich geregelten Voraussetzungen Ansprüche auf Auskunft, Berichtigung, Löschung oder Sperrung von personenbezogenen Daten.

(7) Übermittlungen in Drittländer: Zu guter Letzt möchte ich die für die Privatwirtschaft folgenreichsten datenschutzrechtlichen Regelungen ansprechen. Es handelt sich um die Regelungen in §§ 4b, 4c BDSG zur Beschränkung der Übermittlung von personenbezogenen Daten in Länder außerhalb EU/EWR, in denen kein angemessenes Datenschutzniveau herrscht. Die Gruppe dieser sogenannten Drittstaaten ist nicht klein. Nach Maßgabe der Vorgaben aus der Datenschutzrichtlinie handelt es sich bei Drittstaaten grundsätzlich um sämtliche Staaten außerhalb Europas mit Ausnahme der Staaten auf der sogenannten Weißen Liste. Als Drittstaaten in diesem Sinne sind die USA ebenso zu nennen, wie Indien oder China. Für die Staaten auf der Weißen Liste hingegen hat die Europäische Kommission ein angemessenes Datenschutzniveau im Sinne der Datenschutzrichtlinie anerkannt. Im Einzelnen trifft dies auf Argentinien, Kanada, Guernsey, die Isle of Man, die Schweiz und neuerdings auf Israel zu. Für all die anderen Staaten muss das aus europäischer Sicht unangemessene Datenschutzniveau jeweils im Einzelfall auf der Ebene der als Datenimporteure beteiligten Unternehmen ausgeglichen werden. Dies kann durch vertragliche Verpflichtungen oder im Fall der USA durch eine Selbstzertifizierung (als Safe Harbor Zertifizierung bekannt) erfolgen.

2. Rolle des Datenschutzbeauftragten

Gemäß § 4f BSDG haben öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. Für nicht öffentliche Stellen gilt dies nur, wenn sie mehr als 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen oder ihre Verarbeitungsmaßnahmen besondere Risiken aufweisen.

Der Datenschutzbeauftragten hat die Aufgabe, auf die Einhaltung des BDSG und anderer Vorschriften über den Datenschutz hinzuwirken und bildet damit die zentrale Anlaufstelle für datenschutzrechtliche Fragen.

Das Konzept des Datenschutzbeauftragten ist erfolgreich. Andere Mitgliedstaaten prüfen inzwischen, ob sie es nicht gleichfalls einführen wollen. Die Europäische Kommission hat unlängst den Entwurf einer Datenschutzverordnung vorgelegt, der die Bestellung eines Datenschutzbeauftragten ab einer bestimmten Unternehmensgröße vorsieht.

3. Rolle der Aufsichtsbehörden und Gerichte

Unabhängige Aufsichtsbehörden in den einzelnen 16 Bundesländern kontrollieren die Ausführung des BDSG sowie anderer Vorschriften über den Datenschutz. Die Aufsichtsbehörden haben zugleich die Aufgabe, die Beauftragten für den Datenschutz und die verantwortlichen Stellen mit Rücksicht auf deren typische Bedürfnisse zu beraten und zu unterstützen.

Beratung und Unterstützung leisten die Aufsichtsbehörden auch mit einer großen Anzahl von Auslegungshinweisen und Handlungsvorschlägen für gewisse datenschutzrechtliche Fragestellungen. Die Veröffentlichungen sind teilweise unter den 16 Aufsichtsbehörden abgestimmt.

Es gibt allerdings auch Fragen zur Anwendung des BDSG, bei denen die einzelnen Bundesländer unterschiedliche Auffassungen vertreten. So besteht beispielsweise weitestgehend Einigkeit unter den Aufsichtsbehörden, dass die Freiwilligkeit der Einwilligung eines Arbeitnehmers häufig zweifelhaft und die Einwilligung daher als Grundlage einer Erhebung, Verarbeitung und Nutzung von Daten im Arbeitsverhältnis nicht zu empfehlen ist.

Betrachtet man andererseits die Frage, ob ein Unternehmen die Adressdaten seiner Mitarbeiter gegen die sogenannten Anti-Terrorlisten der Europäischen Union abgleichen darf, ist das Meinungsbild unter den Aufsichtsbehörden nicht mehr einheitlich.

Nur vereinzelt finden sich Gerichtsentscheidungen. Dieser Umstand lässt sich damit erklären, dass die von aufsichtsbehördlichen Maßnahmen betroffenen Unternehmen in den seltensten Fällen motiviert sind, sich der Publizität eines gerichtlichen Verfahrens auszusetzen. In aller Regel gilt, dass Unternehmen mit datenschutzrechtlichen Problemen die öffentliche Aufmerksamkeit scheuen. Das Ergebnis des Zusammenspiels der beschriebenen Regeln und Auslegungshinweise der Aufsichtsbehörden ist für die Betroffenen oft nur schwer vorhersehbar. Das mag einer der Gründe für die so große „Beliebtheit“ des Datenschutzrechts als Rechtsgebiet sein. In der Tat erschließt sich das datenschutzrechtlich richtige Handeln nicht ohne weiteres aus der bloßen Lektüre des Gesetzestexts. Der frühere Leiter des Bayerischen Landesamt für Datenschutzaufsicht meinte dazu einmal auf einer Veranstaltung: „Wenn man jemanden vom Jurastudium abbringen will, sollte man ihn einen Tag lang gemeinsam mit einem BDSG-Gesetzestext einsperren.“

III. Gesetzesanwendung und Zweifelsfälle

1. Whistleblowing

Die Frage der Zulässigkeit von Meldesystemen, häufig Whistleblowing genannt, ist seit Jahren Gegenstand datenschutzrechtlicher Diskussionen. Im Kern geht es darum, den Beschäftigten die Möglichkeit zu geben, Verstöße gegen einen im Unternehmen geltenden Verhaltenskodex an eine zentrale Stelle zu melden – möglicherweise sogar anonym.

Für die datenschutzrechtliche Qualifikation kommt es zunächst darauf an, welche Verhaltensweisen ein Verhaltenskodex vorschreibt und damit potentiell zum Gegenstand einer Meldung durch einen anderen Beschäftigten macht. Vielfach wird der Sarbanes Oxley Act als allein maßgebliche Quelle für die Inhalte solcher Verhaltenskodizes angesehen.

Der Sarbanes-Oxley Act of 2002 (PDF) (SOX, SarbOx auch SOA) ist ein US-Gesetz zur Verbesserung der Unternehmensberichterstattung infolge der Bilanzskandale von Unternehmen wie Enron oder Worldcom. Bei näherer Betrachtung fordert dieser zwar einen „Code of Conduct“, beschränkt sich inhaltlich aber auf Meldungen über finanziell und buchhalterisch relevante Verhaltenspflichten. Der „Corporate Governance Codex“ des New York Stock Exchange („NYSE“) schreibt im Ergebnis deutlich weitergehende Inhalte des Verhaltenskodex für am NYSE notierte Unternehmen vor. Neben einer Liste mit Mindestinhalten findet sich hier die Aussage, dass jedes Unternehmen seine eigenen Richtlinien festlegen kann. Auf diese Weise wird Raum für eine „Corporate Ethical Identity“ geschaffen. In der Presse war vor einigen Jahren von „Liebesverboten“ und ähnlichen Inhalten von Verhaltenskodizes zu lesen. Die betroffenen Verhaltenskodizes enthielten das Verbot der Anbahnung und Durchführung von über das Normalmaß der Kollegialität hinausgehender zwischenmenschlicher Beziehungen am Arbeitsplatz.

Ein mit dem entsprechenden Verhaltenskodex befasstes Arbeitsgericht sah in diesem Vorgang einen Verstoß gegen die Menschenwürde. Die deutschen Aufsichtsbehörden halten das Whistleblowing nur hinsichtlich einer beschränkten Anzahl an Meldegegenständen für zulässig.

Etwas vereinfacht, dürfte nach dem Grad des Risikos für das Unternehmen wie folgt zu differenzieren sein:

• Bei Straftaten, die entweder gegen das Unternehmen oder aus dem Unternehmen heraus gegen Dritte begangen werden, sowie bei Menschenrechtsverletzungen überwiegt das Unternehmensinteresse an der Erlangung des Reports, um das Unternehmen und dessen Ressourcen zu schützen. Für solche Meldegegenstände ist das Whistleblowing zulässig.
• Wird dagegen lediglich gegen unternehmensinterne Verhaltensmaßregeln verstoßen, überwiegt das Arbeitnehmerinteresse. Allein aus der Verletzung derartiger Vorschriften resultieren keine signifikanten Risiken für das Unternehmen. Für solche Meldegegenstände ist das Whistleblowing unzulässig.

Die Ausführungen des Düsseldorfer Kreises zur datenschutzgerechten Ausgestaltung eines Meldeverfahrens mittels Hotline betreffen die Zweckbindung, den betroffenen Personenkreis, die Vermeidung anonymer Meldungen, Unterrichtungs- und Auskunftspflichten, die Weitergabe an Dritte, Sperrung und Berichtigung (§ 35 BDSG), Löschung (§ 35 BDSG), die Beteiligung der betrieblichen Datenschutzbeauftragten, die Beauftragung externer Stellen (§ 11 BDSG) sowie die erforderlichen technischen und organisatorischen Maßnahmen (§ 9 BDSG).

2. Cloud Computing

a. Die Idee des Cloud Computing besteht darin, mit kleinen und in der Regel billigen Endgeräten (z.B. Desktop PCs mit geringfügiger Ausstattung) auf zentral gespeicherte Daten und Programme zuzugreifen. Als Vorteile des Cloud Computing werden unter anderem die zentrale Verwaltung von Daten und Programmen genannt. Die Datensicherung soll dadurch erleichtert werden. Auch die Aktualisierung der eingesetzten Software muss nur noch an einer Stelle, nämlich beim Anwender, statt dezentral auf vielen Endgeräten erfolgen.

b. Aus der Sicht des Datenschutzrechts ist der Anbieter von Cloud Computing Services in aller Regel ein Auftragsdatenverarbeiter. Das Unternehmen, das seine Daten in der „Cloud“ speichert, ist die verantwortliche Stelle. Einer der Hauptunterschiede zur „herkömmlichen“ Auftragsdatenverarbeitung dürfte darin liegen, dass auch der Auftragsdatenverarbeiter die von ihm benötigten Ressourcen nicht mehr in einem zentralen Rechenzentrum vorhält, sondern flexibel von externen Ressourcenanbietern bezieht, die nicht selbst Partei des primären Auftragsdatenverarbeitungsvertrages sind.

c. Aus der Einordnung als Auftragsdatenverarbeitung und dem Phänomen der Ressourcenbeschaffung von Dritten folgt, dass sich die verantwortliche Stelle sowohl mit den Voraussetzungen der internationalen Datenübermittlung als auch mit der Einbeziehung von Subunternehmern befassen muss.

d. Nach gegenwärtiger Rechtslage bleiben stets einige Fragen offen und es wird sich nicht immer eine vollständig rechtmäßige Lösung finden lassen. Das trifft insbesondere auf die Fälle zu, in denen sensible Daten in der Cloud gespeichert werden. Auch die Einschaltung von Subunternehmern in Drittstaaten wird durch die datenschutzrechtlichen Anforderungen zur komplexen Angelegenheit. Erst seit Februar 2010 ermöglicht ein neuer Standardvertrag für die Auftragsdatenverarbeitung die rechtmäßige Einschaltung von nicht-europäischen Subunternehmern.

Das Ärgernis an diesem neuen Standardvertrag ist allerdings, dass er nur eingreift, wenn der Cloud-Anbieter im EU-Ausland sitzt. Für die Einschaltung von Subunternehmern durch europäische Cloud-Anbieter ist noch immer ein gewisser Mut erforderlich. Eine klare Lösung ist hierfür noch nicht in Sicht.

3. Meinungsfreiheit vs. Informationelle Selbstbestimmung

a. Ein möglicher Konflikt zwischen Meinungsfreiheit und informationeller Selbstbestimmung lässt sich am Beispiel der Lehrerbewertungsplattform „Spick mich“ zeigen.

b. Eine Lehrkraft sah sich durch die im Internet zugängliche negative Bewertung ihres Unterrichts und ihrer Person in ihrem Recht auf informationelle Selbstbestimmung verletzt. Die Lehrerin verfolgte ihre Unterlassungsansprüche gegen die Betreiber der Bewertungsplattform bis vor den BGH. Ohne Erfolg. Der BGH argumentierte unter anderem mit der Bedeutung der Meinungsfreiheit gemäß Art. 5 Abs. 1 GG, die auch anonyme Meinungsäußerungen schütze. Die vom BGH vorgenommene Interessenabwägung führte schließlich dazu, dass das Bewertungsportal unverändert weiter betrieben werden durfte.

c. Die Entscheidung kam für viele Beobachter überraschend. Datenschutzrechtlich lag dies daran, dass der in Betracht kommende und auch vom BGH herangezogene Erlaubnistatbestand gar keine Interessensabwägung vorsieht. Im Wortlaut von § 29 Abs. 1 Nr. 1 BDSG heißt es – ich zitiere:

„Das geschäftsmäßige Erheben, Speichern, Verändern oder Nutzen personenbezogener Daten zum Zwecke der Übermittlung […] ist zulässig, wenn kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung hat.“

Eine strikte Anwendung des Gesetzeswortlauts hätte mithin dazu führen müssen, die Bewertungsplattform für unzulässig zu halten. Aufgrund der Kollision mit der Meinungsfreiheit sah sich der BGH nicht im Stande, in diese Richtung zu entscheiden. Die Meinungsfreiheit umfasse auch anonyme Stellungnahmen.

IV. Die Zukunft des Datenschutzrechts

1. EU-Verordnung zum Datenschutz

Auf Grundlage der Datenschutzrichtlinie wurden in allen Mitgliedstaaten Datenschutzgesetze erlassen beziehungsweise, soweit diese schon existierten, wurden sie an die Richtlinie angepasst. Es wäre nun allerdings falsch, ein Loblied auf die Effekte der Rechtsharmonisierung in Europa auf Grundlage einer Richtlinie anzustimmen. Tatsächlich ist das Projekt der Rechtsharmonisierung im Wege der Richtlinie gescheitert, zumindest aus Sicht der Europäischen Kommission. In ihrer Rede vom 28. November 2011 hat Viviane Reding, Vize-Präsidentin der Europäischen Kommission und Justizkommissarin der Europäischen Union – nicht ganz zu Unrecht – auf die starke Fragmentierung des Datenschutzrechts in der Europäischen Union hingewiesen und angekündigt, im Verordnungswege Abhilfe zu schaffen.

Neben den durch die unterschiedliche Umsetzung der Richtlinie bedingten Rechtsunterschieden in den einzelnen Mitgliedstaaten wies Frau Reding auf den finanziellen Aufwand hin, der für die Unternehmen mit der Befolgung der Vorgaben der 27 Mitgliedstaaten verbunden ist. Insbesondere die in einigen Mitgliedstaaten bestehenden pauschalen Registrierungs- und Anmeldungsanforderungen sind der Kommission ein Dorn im Auge.

Ende letzten Jahres wurde der erste Entwurf einer Datenschutzverordnung der Europäischen Kommission bekannt. Mit dem seit Ende Januar offiziell verfügbaren Entwurf der Verordnung will die Kommission das Datenschutzrecht in Europa vereinheitlichen.

2. Die Entscheidung des EuGH vom 24.11.2011

In die gleiche Richtung wie die Europäische Kommission ging bereits am 24. November 2011 eine Entscheidung des Europäischen Gerichtshofs in einem Vorlageverfahren, das vom spanischen Tribunal Supremo eingeleitet worden war. In dieser Entscheidung stellte der EuGH fest, dass Art. 7 Buchstabe f der Richtlinie 95/46/EG unmittelbare Wirkung hat und es den Mitgliedstaaten nicht freisteht, über den Umsetzungsauftrag in Art. 7 f der Richtlinie hinauszugehen oder diesen zu unterschreiten. Der EuGH beantwortete in dieser Entscheidung eine seit Jahren umstrittene Frage: Sind die Mitgliedstaaten berechtigt, über die in der Richtlinie aufgestellten Anforderungen für die Rechtmäßigkeit der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten hinauszugehen.

Die Antwort des EuGH ist „Nein“.

3. Datenschutz als Schutz vor sich selbst: die Selbstentblößung als Rechtsproblem

a. Eine andere Herausforderung für die informationelle Selbstbestimmung wird durch die schier ubiquitären Sozialen Netzwerke geschaffen. Die Einschränkung der informationellen Selbstbestimmung wird durch die Betroffenen selbst herbeigeführt. Nach Maßgabe aktueller Angaben über Mitgliederzahlen wird beispielsweise Facebook von ca. 800 Millionen Menschen weltweit genutzt. Im Rahmen eines Standardprofils, das in einem sozialen Netzwerk angelegt wird, stellen die Nutzer bereitwillig umfangreiche Angaben über ihr berufliches und privates Umfeld ins Internet.

Bei Twitter aktive Nutzer berichten freiwillig über Details aus ihrem Tagesablauf.

Wer andere gerne am eigenen Nachtleben teilhaben lassen will, lädt Fotos von einem gelungenen Abend auf die Plattform www.nachtagenten.de. Es liegt auf der Hand, dass derlei Aufnahmen unter Umständen beruflich nicht wünschenswert sind. Der Spruch „What happens in Vegas, stays in Vegas“ hat längst keine Gültigkeit mehr.

Und wer sein berufliches Profil einer breiten Öffentlichkeit zugänglich machen will, veröffentlicht seinen beruflichen Werdegang auf www.xing.com.

Um nicht nur Beispiele aus dem Internet zu wählen, sei auf die Datenpreisgabe anlässlich der Teilnahme an Gewinnspielen verwiesen. Versuche haben gezeigt, dass ein Verbraucher nahezu jede Frage über sich, seine Adresse und seine Kontodaten offenbart, wenn dies vom Veranstalter eines Gewinnspiels als „Gegenleistung“ für die Teilnahme gefordert wird.

Von dieser eher unkontrollierten Preisgabe eigener personenbezogener Daten sind die Fälle zu unterscheiden, sich auf Grundlage der Einwilligung der Betroffenen personenbezogene Daten verschafft, um bestimmte Dienstleistungen anbieten zu können. Als Beispiel lässt sich hier die Finanzwirtschaft nennen. Vereinzelt ist bei den Einwilligungserklärungen der Finanzwirtschaft sinngemäß von einer normativen Parallelwelt die Rede. Der Grund für diese Bezeichnung liegt darin, dass durch die oft umfangreichen Einwilligungen ein bestimmter Umfang an erlaubten Datenverarbeitungsmaßnahmen geschaffen wird, der sich nicht mehr aus dem Gesetz ergibt. Von dem Ziel, das Zulässige aus dem BDSG ablesen zu können, ist die Rechtwirklichkeit in diesem Zusammenhang in der Tat weit entfernt.

b. Der deutsche Gesetzgeber plant auf das Phänomen der sozialen Netzwerke und der sogenannten Selbstentblößung im Internet mit gesetzlichen Regelungen zu reagieren, die den Arbeitgeber hinsichtlich der Internet-Recherche über Bewerber beschränken. So soll künftig die Internet-Recherche über Bewerber in sozialen Netzwerken für die berufliche Kommunikation nur noch zulässig sein, wenn der Betroffene informiert und einverstanden ist. Die Recherche in sozialen Netzwerken für die private Kommunikation ist nicht zulässig. Das sogenannte „Googeln“ nach interessanten Details über einen Bewerber soll künftig gleichfalls nur noch zulässig sein, wenn der Betroffene zuvor darauf hingewiesen wurde.

c. Es liegt auf der Hand, dass die geplanten gesetzlichen Regelungen dem Phänomen der eigenverantwortlichen Selbstgefährdung der Nutzer nicht werden Einhalt gebieten können. Der Verstoß gegen ein Verbot der Suchmaschinennutzung um nicht vom Kandidaten selbst erwähnte Details über diesen zu erfahren, dürfte sich schwer nachweisen lassen. Es kann indes als empirisch gesichert angesehen werden, dass mit der Entdeckungswahrscheinlichkeit zugleich die Bereitschaft sinkt, ein Verbot zu befolgen.

Zusammenfassend lässt sich festhalten, dass die rechtlichen und tatsächlichen Fragen der informationellen Selbstbestimmung uns mit Sicherheit noch viele Jahre beschäftigen werden. Gerade die neuen technischen Möglichkeiten, die globale Vernetzung von Computern über das Internet, die Verbreitung von Geolokalisationsdiensten und die zuvor genannten sozialen Netzwerke lassen die Schaffung einheitlicher rechtlicher Rahmenbedingungen zwingend erforderlich werden.

Ich bedanke mich sehr für Ihre Aufmerksamkeit.

Kontakt:

Prof. Dr. Michael Schmidl, LL.M. Eur.
Rechtsanwalt/Maître en Droit
Fachanwalt für IT-Recht

Baker & McKenzie
Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern, Steuerberatern und Solicitors
Theatinerstraße 23
80333 München

Tel.: +49 89 55238 211
Fax: +49 89 55238 199

E-Mail: Michael.Schmidl@bakermckenzie.com
www.bakermckenzie.com

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Sonntag, 25. März 2012

Die saarländische Chef-Piratin Jasmin Maurer hat ihre Partei in den Landtag navigiert. Die durchsetzungsstarke Landesvorsitzende ist die Jüngste im Landesvorstand – und allein unter lauter Männern. Bericht bei stern.de…

***

Montag, 26. März 2012

Nationales Waffenregister.Der Gesetzentwurf der Bundesregierung zur Errichtung eines Nationalen Waffenregisters (17/8987) stößt bei SPD und Grünen auf ein positives Echo. Auch Die Linke bescheinigte der Vorlage am Donnerstag bei der ersten Lesung im Bundestag einen “sinnvollen Ansatz”, meldete aber Datenschutz-Bedenken an. Mit dem Gesetz soll eine Vorschrift der EU-Waffenrichtlinie umgesetzt werden, berichtet das-parlament.de…

***

USB-Stick voller Patientendaten? Das Nachrichtenmagazin “Der Spiegel“ berichtet in seiner heutigen Ausgabe, Vertreter des Chemiekonzerns Novartis sollen laut einer internen Anweisung des Konzerns versuchen, auf die Daten der Arztpraxen zuzugreifen. Um beispielsweise Strafzahlungen bei Budgetüberschreitungen zu vermeiden, bewegt man die Ärzte dazu, die Daten auf einem USB-Stick einem ausgewählten Unternehmen per Post zu schicken. Die in Basel ansässige Novartis AG soll nach Informationen des Spiegels ihre Pharmareferenten dazu auffordern, den Ärzten ihre Hilfe bei der Abrechnung anzubieten. Übernommen von gulli.com…

***

Dienstag, 27. März 2012

Haben Sie schon mal versucht, auf einem Kontoauszug die Bankleitzahl und Kontonummer eines Geschäftspartners herauszubekommen? Sie werden sie nicht finden. Dafür aber einige andere Zahlen und Abkürzungen, die für uns Laien meist völlig rätselhaft bleiben. Die eigentliche Bankverbindung darf auf einem Kontoauszug niemals auftauchen. Grund: Datenschutz. Bei der Entzifferung hilft bild.de…

***

Mittwoch, 28. März 2012

Mit dem Inkrafttreten am 1. April wird die umstrittene Vorratsdatenspeicherung in Österreich Realität. Die Diskussionen werden damit kein Ende finden, im Gegenteil: Neben den Kosten wird weiter über die Gesetzmäßigkeit der anlasslosen Speicherung von Kommunikationsdaten gestritten – in Österreich, aber auch europaweit. Die Vorratsdatenspeicherung,… ist auf eine EU-Richtlinie zurückzuführen, die 2006 unter den Eindrücken der Terroranschläge in New York, London und Madrid mit der Zustimmung Österreichs verabschiedet wurde. Die EU-Richtlinie sieht vor, dass Kommunikationsanbieter wie etwa Telefonieprovider bis zu zwei Jahre, aber mindestens sechs Monate lang speichern, mit wem ihre Kunden kommuniziert haben. Als geltendes EU-Recht muss die Richtlinie in nationales Recht umgesetzt werden, sonst droht ein Verfahren vor dem Europäischen Gerichtshof (EuGH) mit hohen Strafzahlungen. Was genau gespeichert wird lesen Sie bei orf.at…

***

Donnerstag, 29. März 2012

Das Urteil gegen den Angeklagten ist jetzt gesprochen, aber der Fall Facebook für die Justiz damit nicht gegessen. Wegen Beihilfe zum Wohnungseinbruchsdiebstahl erhält der 20jährige eine Jugendstrafe. Doch an die Account-Daten des Angeklagten im weltweit größten sozialen Netzwerk sind während des Verfahrens weder Jugendrichter Sierk Hamann noch der jetzt verurteilte Mann selbst herangekommen. Dafür kassiert Facebook vom Richter harte Kritik, die an Deutlichkeit nichts zu wünschen übrig lässt, meint der Reutlinger Generalanzeiger…

***

Freitag, 30. März 2012

Der Bundesrat hat am 30. 3. 2012 gegen den Vorschlag der europäischen Kommission zu einheitlichen Datenschutzstandards bei der Strafverfolgung eine Subsidiaritätsrüge erhoben. Er ist der Ansicht, dass die beabsichtigte Richtlinie u. a. durch die Einbeziehung des rein innerstaatlichen Informationsaustauschs der Polizei den der EU zugewiesenen Kompetenzbereich verlässt. (…) Zudem erfüllten die angeführten Begründungen nicht ansatzweise die obligatorischen Begründungspflichten. Gefunden bei beck.de… (Volltext)

***

Samstag, 31. März 2012

Schweiz erlässt Haftbefehle gegen NRW-Steuerfahnder. Weil die drei Beamten den Kauf der Steuersünder-CD mit verhandelten, droht ihnen jetzt ein Haftbefehl der Schweiz. Die Finanzbeamten haben nach schweizer Ansicht „nachrichtliche Wirtschaftsspionage“ begangen….Letztlich geht es also auf beiden Seiten um die Frage, ob der Zweck die Mittel heiligt. Schweizer Banken wollen ihren Kunden Sicherheit und Diskretion bieten und geben dem Datenschutz Priorität vor dem Wissensdurst ausländischer Steuerfahnder. Und die Finanzbehörden in Deutschland möchten hinterzogene Vermögen nach Hause holen und arbeiten dafür auch schon mal mit Leuten zusammen, die für viel Geld Daten auf eine CD brennen und verkaufen. Den Zwist beleuchtet handelsblatt.de…

***

Sonntag, 1. April 2012

Hessen will erreichen, dass in Deutschland der Straftatbestand Datenhehlerei eingeführt wird. Einen entsprechenden Bericht des Nachrichtenmagazins Focus bestätigte der Sprecher des Justizministeriums, Hans Liedel am Freitag. Ebenso wie beim Handel mit geklauter Ware soll das Hehlen mit digitalen Daten mit bis zu fünf Jahren Gefängnis oder einer hohen Geldstrafe geahndet werden. Mehr bei heise.de…

Autor:
Eckehard Kraska

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Herr Janning ist Geschäftsführer und Mitgründer der DemandGen AG und betreut mit seinem Team Unternehmen bei der Implementierung von so genannten “Marketing Automation” und “Lead Management Systemen”. Er verfügt daher über profunde Kenntnisse zu diesem auch datenschutzrechtlich sehr relevanten Thema, im Unternehmen bereits vorhandene Daten mit weiteren Angaben aus Vertrieb und ggfs. dem Internet in einer rechtskonformen Art und Weise zu verknüpfen und vertrieblich zu nutzen (Anmerkung: ich habe in dem Buch eine Kurzinformation zum Einsatz von Google Analytics verfasst).

In den acht Kapiteln “Warum Marketing und Vertrieb zusammenarbeiten müssen”, “Was Lead Management ist und warum es ganzheitlich sein muss”, “Wie Sie mehr aus Ihren Leads machen”, “Wie Marketing-Automation-Systeme arbeiten”, “So klappt es mit dem Vertrieb”, “Wer Leads generieren will, muss guten Content haben”, “Warum und wie Datenschutz und Marketing miteinander vereinbar sind” und “Nur was sich messen lässt, kann verbessert werden” führt der Autor den interessierten Leser in die Thematik der so genannten “Lead-Generierung” ein und gibt praktische Empfehlung für die Umsetzung und Messbarkeit der Marketing-Maßnahmen im Unternehmen.

• Zum Buch: “Kunden machen, was sie wollen: Lead Management im Spannungsfeld zwischen Marketing und Vertrieb“; der Buchpreis beträgt 29,90 Euro.
• Auf der Facebook-Seite des Autors ist ein Probekapitel des Buches verfügbar

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Sonntag, 18. März 2012

Online-Netzwerke: Facebook überholt Google. Einer aktuellen Studie zufolge sind Social Media Plattformen im Internetalltag für den Großteil der User weitaus bedeutender, als Suchmaschinen wie Google. Dabei können die User die andauernden Konflikte über den Datenschutz bei Facebook ebenso wenig davon abhalten, das Online-Netzwerk zu nutzen wie Werbebanner (…) zeigt eine PWC-Studie, veröffentlicht bei e-recht24.de…

***

Montag, 19. März 2012

Gauck beruft Oberkirchenrat David Gill zum Staatssekretär. Gauck……berief den 45-jährigen Juristen in diese Position….einem der führenden Köpfe des Berliner Bürgerkomitees zur Aufarbeitung der Stasi-Verbrechen. (…) Sekretär des Ausschusses der Volkskammer, der die Auflösung der Stasi überwachte, (…) vermittelte zwischen Vertretern des Bürgerkomitees und den Beamten der Behörde (…). Gill studierte anschließend unter anderem in Philadelphia (USA) Jura. Zunächst wechselte er ins Bundesinnenministerium und dann zum Berliner Datenschutz-Beauftragten. Weitere Details bei pro-mediamagazin.de…

***

Dienstag, 20. März 2012

Die EU-Kommission will mit einer europäischen Datenschutz-Richtlinie eine einheitliche Grundlage schaffen. Um ihren Inhalt zeichnet sich jedoch eine scharfe Auseinandersetzung ab. In der Debatte um eine europäische Datenschutzrichtlinie hat sich Bundesinnenminister Hans-Peter Friedrich (CSU) für die Stärkung des deutschen Datenschutzrechts ausgesprochen. „Ich bin der Meinung, dass wir unser Datenschutzrecht erhalten und es nicht europäischem Recht unterstellen sollten“, sagte Friedrich am Dienstag in Berlin. “An Bewährtem und Gutem aus deutschen Landen wollen wir festhalten.” Der Sachverhalt dargestellt von hna-online.de…

***

Mittwoch, 21. März 2012 (Frühlingsanfang. Nachtfrost.)

Das Internet ist ein globaler Treiber für die Wirtschaft. Doch in Deutschland bremsen Fachkräftemangel und hohe Anforderungen an den Datenschutz die Firmen aus. Zu wenige Fachkräfte, zu viel Angst vor Risiken und eine “kleinteilige Regelungswut” – Deutschland läuft Gefahr, das Internet zu verschlafen. Das ist das Fazit, das das Bundessymposium aus Politik, Wirtschaft und Wissenschaft zog, zu dem der Wirtschaftsrat der CDU nach Berlin geladen hatte, lesen Sie bei welt.de…

***

“Wie der Blinde von der Farbe” Man stelle sich vor: Eine EU-Kommissarin schlägt ein europaweites, von der EU-Kommission zu überwachendes Tempolimit auf 80 km/h vor. Eine Journalistin fragt sie nach ihren Fahrgewohnheiten. Die Kommissarin erklärt, sie fahre selbst kein Auto, um ihre Gesundheit zu schützen. Sie benutze lediglich ein Motorrad, da sie dort die Kontrolle habe. Von ihren Söhnen lasse sie sich über neue Technologien informieren. Aus CR-online.de…

***

Donnerstag, 22. März 2012

Die aus Brüssel angedrohte Klage beim Dauerstreitthema Vorratsdatenspeicherung stößt bei Deutschlands Datenschützern auf Kritik. Man sei über dieses Druckmittel der EU-Kommission «nicht besonders glücklich», sagte die Vorsitzende der Konferenz der Datenschutzbeauftragten von Bund und Ländern, Dagmar Hartge, am Donnerstag in Potsdam. Bericht bei der Augsburger Allgemeinen…

***

Freitag, 23. März 2012

Facebook verschiebt Datenschutzänderungen. Facebook hat die für heute geplante Einführung der neuen Datenverwendungsrichtlinien verschoben. Seit 1 Uhr nachts sollten die Daten der Nutzer weitreichend in den Applikationen verwendet werden. Nach Protesten der Nutzer haben die Verantwortlichen dies aber verschoben, wie aus einer Mitteilung auf der Facebook Site Governance hervorgeht. “Die Phase, um Kommentare zu unserer vorgeschlagenen neuen Erklärung der Rechte und Pflichten abzugeben, ist abgeschlossen. Vielen Dank für deine Teilnahme. Wir werden im Laufe der nächsten Tage die Kommentare prüfen und dich über die nächsten Schritte informieren”, schreibt das abendblatt.de…

***

Samstag, 24. März 2012

Gemeinsam mit US-Abgeordneten hat das soziale Netzwerk Facebook Arbeitgeber dazu aufgefordert, bei der Auswahl neuer Mitarbeiter nicht mehr auf private Internetkonten zurückzugreifen. Sollte ein Unternehmen in Zukunft dennoch nicht Abstand davon nehmen, so prüfe Facebook ein juristisches Vorgehen. Dies kündigte der für den Datenschutz verantwortliche Manager, Erin Egan, kürzlich in einem Interview an. Gizmodo.de weiß mehr…

Autor:
Eckehard Kraska

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Was schützt das Datenschutzrecht?

Das Datenschutzrecht regelt den Umgang mit personenbezogenen Daten, also Informationen über Kunden und Beschäftigte eines Autohauses (vgl. vertiefend § 3 Abs. 1 Bundesdatenschutzgesetz). Dabei geht es u.a. um die Erfassung, Speicherung, Verwendung, Auswertung oder Weitergabe von Daten. Die gesetzlichen Regelungen gelten dabei für alle Unternehmen – unabhängig von der Größe.

Wer braucht einen Datenschutzbeauftragten und wofür?

Wenn mehr als neun Beschäftigte zeitweise oder ständig mit dem Dealer-Management-System („DMS“) arbeiten, den Lohn der Mitarbeiter berechnen oder die täglichen Auswertungen durcharbeiten, dann reicht es nicht mehr aus, wenn der Geschäftsführer sich um die Einhaltung des Datenschutzes kümmert (vgl. vertiefend zu der Frage unseren Artikel „Wann braucht Ihr Unternehmen einen Datenschutzbeauftragten?“).

In diesem Fall muss zwingend ein betrieblicher Datenschutzbeauftragter bestellt werden. Dies kann sowohl ein datenschutzrechtlich speziell geschulter Beschäftigter – nicht jedoch der Geschäftsführer, sein Prokurist oder der IT-Leiter – als auch ein externer Datenschutzbeauftragter sein. Wobei aus Sicht der Geschäftsleitung häufig die Frage der besonderen arbeitsrechtlichen Stellung eines internen DSB und der damit verbundene Kündigungsschutz relevant sind.

Ein Datenschutzbeauftragter berät die Geschäftsführung in allen Datenschutzthemen und wirkt auf die Einhaltung der einschlägigen Vorschriften hin – und davon gibt es einige.

Umgang mit Beschäftigtendaten

Das fängt mit den Daten der eigenen Beschäftigten an. Was wird bei einer Bewerbung alles erfasst, wo gespeichert und für wen zugänglich gemacht? Nicht zu vergessen die Unterlagen von Bewerbern und den dazugehörigen (hoffentlich zulässigen) Fragebögen? Aber auch solche Themen wie die Regelung und Überwachung von Internet- bzw. E-Mail-Nutzung im Betrieb gehören dazu.

Speicherung von Kundendaten im IT-System

Im DMS bzw. dem eingesetzten CRM-Programm sind eine Vielzahl von Kundendaten erfasst. Zulässig sind dabei prinzipiell nur die für die Erstellung der späteren Rechnung erforderlichen Wirtschaftsdaten. Dazu gehören bei Werkstattaufenthalten ohne die Einwilligung der Betroffenen definitiv keine Angaben zu Hobbys, Vorlieben, Alter, Geschlecht, Familienstand o.ä. – auch wenn moderne Computerprogramme die Erfassung dieser Daten vorsehen.

Nutzung von Kundendaten zu Werbezwecken

Dabei könnten doch gerade diese Informationen eine gute Ausgangsbasis für gezielte Einladungen zu Events oder die Werbung für den neu auf den Markt kommenden Fahrzeugtyp sein. Doch genau das ist streng untersagt, falls nicht zuvor der Kunde ausdrücklich zugestimmt hat und freiwillig Zusatzinformationen (Hobbies u.ä.) angibt.

Diese vorherige Zustimmung ist insbesondere auch für die üblichen Herstellermeldungen nach erfolgten Fahrzeugreparaturen erforderlich, wenn dabei Kundendaten von Privatpersonen mit übertragen werden sollen. Diese Zustimmung kann dabei vom Kunden jederzeit widerrufen werden.

Löschpflicht von persönlichen Kundendaten

Ein Kunde hat noch weitergehende Rechte. Er darf jederzeit Auskunft vom Unternehmen zu Umfang, Herkunft, Zweck, Dauer und Art der Speicherung seiner persönlichen Daten verlangen. Auf sein Begehren hin sind die entsprechenden Daten auch nachweislich zu löschen, sofern keine gesetzliche Speicherpflicht besteht.

Zu beachten ist zudem die generelle Pflicht für alle Unternehmen zur Löschung von personenbezogenen Daten, sofern der Speichergrund entfallen ist.

In der Praxis bedeutet dies neben der Entsorgung von alten Archivakten auch die Löschung der elektronischen Daten z.B. zehn Jahre nach der Rechnungslegung im DMS, der Buchhaltung und im Archivsystem. In den Fällen erfolgloser Bewerbung sind die angelegten Akten oder Datenbanken nach spätestens sechs Monaten zu vernichten bzw. zu löschen.

Einsatz von Dritt-Dienstleistern

EDV-Dienstleister, Akten-Entsorger, Reinigungs- und Sicherheitsdienste sind häufig Vertragspartner von Autohäusern. Aber ist jedem Inhaber oder Geschäftsführer eines Autohauses auch klar, dass er hier besondere Pflichten aus Datenschutzsicht schon vor Vertragsabschluss hat?

Hintergrund ist der tatsächliche oder theoretisch mögliche Zugriff auf personenbezogene Daten im Autohaus durch Beschäftigte der genannten Fremdunternehmen.

Daher muss durch den Datenschutzbeauftragten vorab geprüft werden, ob der künftige Dienstleister seinerseits im Unternehmen die Datenschutzvorgaben erfüllt und auch seine Beschäftigten auf das Datengeheimnis verpflichtet hat.

Zusätzlich ist es gemäß § 11 des Bundesdatenschutzgesetzes auch unumgänglich, genau definierte inhaltliche Vorgaben in den Dienstleistungsvertrag aufzunehmen.

Sollten z.B. Werbeanschreiben oder Telefonmarketing durch den Hersteller, Callcenter oder andere Fremdfirmen mit den Kundendaten des Autohauses durchgeführt werden, bleibt die Verantwortung für die korrekte (d.h. erlaubte) Kundendatennutzung allein beim Autohaus.

Dieser Tatsache sind sich viele Autohäuser häufig nicht bewusst.

Die Arbeit eines Datenschutzbeauftragten ist über die aufgeführten Beispielthemen hinaus weit vielfältiger und sollte als ein ständiger Prozess mit immer neuen Herausforderungen begriffen werden. Die Landesdatenschutz-Aufsichtsbehörden haben zudem in den letzten Monaten personell aufgestockt, um genau dies künftig stärker zu überprüfen.

Fazit

Die Geschäftsleitung sollte sich auch im eigenen haftungsrechtlichen Interesse dem Thema Datenschutz annehmen. Bei einer Vielzahl von Prozessen werden im Autohaus Daten von Kunden und Beschäftigten verarbeitet. Ein (ab einer gewissen Größe verpflichtend zu bestellender) Datenschutzbeauftragter hilft dabei, Bußgelder zu vermeiden und Verarbeitungsvorgänge datenschutzkonform aufzusetzen. Ein Verstoß gegen die gesetzlichen Regeln ist letztendlich deutlich teurer, als die planmäßige Arbeit des Datenschutz-Fachmanns und die Einhaltung seiner Empfehlungen durch alle Beschäftigten im Autohaus.

Autor:
Herr Karsten Witt, externer Datenschutzbeauftragter

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Samstag, 10. März 2012

Soziales Netz durchleuchtet. Zufrieden mit dem Ergebnis des zweitägigen Medienkongresses zu Facebook & Co. sind die beiden Organisatoren, Ullrich Dittler und Michael Hoyer. Beide denken bereits an einen fünften Kongress in zwei Jahren nach. Am zweiten Tag wurde neben Theorie und Statistik auch die Praxis beleuchtet, die interessanten Erkenntnisse bei schwarzwälder-bote.de…

***

Sonntag, 11. März 2012

Datenschutz für das iPhone. Mit iOS 5 hat Apple weitere Schutzmechanismen für die Daten des iPhone-Nutzers eingeführt. Beherzigt man einige Grundregeln, lassen sich sensible Daten sicher vor Hackangriffen schützen. Wir zeigen wie das geht, schreibt macwelt.de…

***

In diesem Jahr haben weniger Menschen als 2011 die Hightech-Messe Cebit in Hannover besucht. Insgesamt zählten die Veranstalter 312.000 Besucher, wie die Deutsche Messe mitteilte. Im vergangenen Jahr waren es demnach 322.000. Weiteres bei donaukurier.de…

***

Montag, 12. März 2012

Der Gesetzentwurf ist da: Gläserne Schwerstkranke – Datenschutz und Organentnahme. Mittlerweile gibt es nun tatsächlich den” Entwurf eines Gesetzes zur Regelung der Entscheidungslösung im Transplantationsgesetz”, der als Gruppenantrag on den Fraktionsvorsitzenden aller Parteien in den Bundestag eingebracht werden wird. Gegenwärtig kursiert der Entwurf im Parlament, damit Abgeordnete ihn unterstützen. Die erste Lesung ist, damit auch nicht zu viel Zeit für Diskussionen bleibt, auf den 22. März gelegt worden. Details bei faz-community.faz.net…

***

Dienstag, 13. März 2012

Mit Forderungen zur Bewahrung eines offenen Internets hat am Montag in der costa-ricanischen Hauptstadt San José die 43. Tagung der Internet Corporaton for Assigned Names and Numbers (ICANN) begonnen. Zur Eröffnung warnte Costa Ricas Präsidentin Laura Chinchilla vor Versuchen, die Kommunikationsfreiheit im Netz zu beschneiden. US-Gesetzentwürfe wie der Stop Online Piracy Act (SOPA) oder der Protect IP Act (PIPA), mit denen nationale Rechtsprechung auf den gesamten Cyberspace ausgeweitet werden sollten, gäben Anlass zur Sorge, so die Politikerin unter dem stehenden Applaus der rund 1700 Teilnehmer. Heise berichtet…

***

Mittwoch, 14. März 2012

Kein Landeanflug ohne Daten. Das umstrittene Passagierdatenabkommen mit den Vereinigten Staaten verletzt den Datenschutz von EU-Bürgern. Das bestätigt eine Studie von Juristen der Universitäten Passau und Luxemburg, die die Grünen im Europäischen Parlament am Mittwoch vorgestellt haben, berichtet die taz.de…

***

Donnerstag, 15. März 2012

Dient nicht der Wahrheitsfindung: Facebook lässt Richter zappeln. Ein Amtsrichter in Reutlingen will den Facebook-Account eines Angeklagten beschlagnahmen. Doch die Daten sind in den USA und dadurch schwer erreichbar für die deutsche Justiz. Das könnte sich allerdings bald ändern, berichtet n-tv.de…

***

Freitag, 16. März 2012

The EU is currently reviewing its legal framework on data protection and this conference will contribute to reinforcing transatlantic dialogue at a time of concurrent policy and legislative initiatives in the EU and US. Mitteilung der EU- Komission…

***

Samstag, 17. März 2012

Rechtsprofessor Jeffrey Rosen über die unterschiedlichen Überwachungsideen in Europa und den USA und darüber, woran man einen Polizeistaat erkennt, nachzulesen bei falter.at…

Autor:
Eckehard Kraska

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Eröffnungsreden: USA und Europa im Vergleich

In den Eröffnungsreden von Jeff Jarvis und Brad Smith wurde insbesondere die unterschiedliche regulative Herangehensweise in Europa und den USA betont. Während in den USA der Bürger unter Datenschutz im Grundsatz eher die Frage versteht, was der Staat mit den Daten seiner Bürger machen darf, steht in Europa unter dem Begriff Datenschutz eher im Focus, was Unternehmen mit den Daten von Verbrauchern machen dürfen. Gerade im Vergleich der verschiedenen Entwürfe zu neuen Datenschutzregelungen zeigt sich zudem ein weiterer grundlegender Unterschied: während Europa eher das „Opt-In“-Konzept verfolgt (zulässige Datenverarbeitung nur mit gesetzlichem Erlaubnistatbestand oder Einwilligung des Betroffenen), präferiert die US-Seite eher ein „Opt-Out“-Konzept (grundsätzliche Zulässigkeit von Datenverarbeitung mit entsprechenden Informationspflichten und den Möglichkeiten zur Datenlöschung und Widerspruchserteilung).

Datenschutz: Teil der US-Regelungswelt

Insgesamt zeigte die Größe der Veranstaltung, welche Bedeutung dem Thema Datenschutz in den USA tatsächlich beigemessen wird und welch professionelle Datenschutzstrukturen dort implementiert werden. Auf der Veranstaltung wurde zum Beispiel eine ganze Reihe von Softwareprodukten vorgestellt, um den (US-)Datenschützer in seiner täglichen Arbeit zu unterstützen.

US-Focus: „Data Breach Notifications“

Einen weiteren Schwerpunkt bildeten Ausführungen zum Thema “Data Breach Notifications” (in Deutschland über § 42a BDSG bekannt als Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten durch Dritte). In den USA existiert ein relativ dichtes und teils nach Bundesstaaten differenziertes Regelungsgeflecht an Vorgaben, wer im Fall eines Datenverlustes zu informieren ist und welche weiteren Maßnahmen zu ergreifen sind. Im Ergebnis setzen die US-Unternehmen zunehmend auf Verschlüsselungstechnik und die frühzeitige Implementierung datenschutzrechtlicher Vorgaben in die Prozesslandschaften der Unternehmen.

Kernthemen: Cloud-Computing, EU-Datenschutzverordnung und „BCRs“

Aus meiner persönlichen Sicht bildeten daneben die Veranstaltungen zu den Themen

• Cloud-Computing („Privacy Compliance in the Cloud—12 Myths and Facts”, Vortrag von Professor Dr. Lothar Determann (Partner, Baker & McKenzie LLP) und Frau Barbara Cosgrove (Chief Security Officer, Workday, Inc.), „Global Cloud Computing: Preventing a Digital Trade War” und „Selecting a Cloud Service Provider”,
• Entwurf der EU-Datenschutzverordnung („Advanced Topics in European Privacy“, „EU Legislative Update“) und
• Binding Corporate Rules („BCRs“) („Binding Corporate Rules: We’ve Come a Long Way, Baby!”)

die inhaltlichen Schwerpunkte des diesjährigen Treffens. Eine vollständige Übersicht der Veranstaltungsinhalte findet sich hier.

Fazit

Die jährlich stattfindende IAPP Konferenz dient Datenschützern weltweit als Branchentreffen zum Erfahrungsaustausch. Interessant war die kulturell bedingte unterschiedliche Auffassung über Bedeutung und Inhalt datenschutzrechtlicher Regelungen in einem internationalen Kontext. Es bleibt mit Spannung zu erwarten, ob und wenn ja zu welchem Regelungskompromiss EU und USA beim Thema Datenschutz (insb. hinsichtlich der Kernthemen „Anwendungsbereich“ und „Durchsetzbarkeit“) gelangen werden. Die Annahme, die USA würden sich um das Thema Datenschutz generell nicht kümmern, ist aus meiner Sicht in Anbetracht der IAPP Konferenz nicht zutreffend.

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Sonntag, 4. März 2012

US-Telekom-Behörde lädt Bürger zur Mitarbeit am Kodex über Verbraucher-Datenschutz ein. Die US National Telecommunications and Information Administration (NTIA) ruft Unternehmen und Bürger zur gemeinsamen Ausarbeitung der von Präsident Obama kürzlich vorgestellte Datenschutz Charta für Verbraucher auf. Im Rahmen eines groß angelegten Konsultationsprozesses (PDF Dokument) sollen Unternehmen, Verbraucher und Experten rechtlich verbindliche Verhaltenskodizes entwickeln, die die in der Charta vorgestellten Grundprinzipien mit Leben füllen sollen. Als erstes Thema schlägt die Behörde einen Code of Conduct über die Transparenz von Datenschutzbestimmungen bei Mobile Apps vor. Gleichzeitig fragt die NTIA auch ab, wie die Konsultation über diesen und eine lange Liste weiterer Einzelstandards gestaltet werden soll. Bericht bei heise.de…

***

Sicherheit und Datenschutz beim Cloud-Computing sind das Leitthema der am Dienstag beginnenden IT-Messe Cebit. Beim Rechnen in der Wolke sind Anwendungen nicht mehr auf einem festen Rechner installiert, sondern ins Internet ausgelagert. Solche Dienste können auch dem normalen Computernutzer etwas bringen. Das müssen Sie über das Internet in der Wolke wissen. Aufklärung bei bazonline.ch…

***

Montag, 5. März 2012

Lieblingspasswort der Geschäftswelt lautet “Password1″.Laut Trustwave Global Security Report 2012 gehört das Wort Passwort in Geschäftswelt zu den meist genutzten Passwörtern. Offenbar wird in vielen Unternehmen die Meinung vertreten, dass sich das Wort Passwort anhand der Anzahl der Buchstaben plus Ziffer zum Schutz brisanter Daten anbietet. Unter den 10 meistgenutzen Passwörtern ist das Wort Passwort in 6 unterschiedlichen Schreibvarianten vertreten. Mehr bei virenwelt.info…

***

Bald ist Schluß mit dieser Rubrik: Verlage sollen Geld von News-Aggregatoren erhalten. Die Koalition hat am gestrigen Sonntag entschieden, ein Leistungsschutzrecht für Internetinhalte von Verlagen einführen zu wollen. Wörtlich heißt es im Protokoll des schwarz-gelben Koalitionsausschusses vom 4. März: “Gewerbliche Anbieter im Netz, wie Suchmaschinenbetreiber und News-Aggregatoren, sollen künftig für die Verbreitung von Presseerzeugnissen (wie Zeitungsartikel) im Internet ein Entgelt an die Verlage zahlen.” Die Schutzfrist für journalistische Texte im Web soll der Vereinbarung zufolge ein Jahr betragen. Für das Inkassieren und die Verteilung der Entgelte soll eine nicht konkret benannte Verwertungsgesellschaft zuständig sein. Mehr bei heise.de…

***

Dienstag, 6. März 2012

Neue Stiftung Datenschutz: ein “Wirtschaftstrojaner” für die Industrie?  Lesenswert zum Status die Antwort der BReg (BT-Drucksache 17/8692) mit dem Titel “Unklarheiten bei der Stiftung Datenschutz” auf eine Kleine Anfrage von B90/Die Grünen. (…) Hintergrund: Im Koalitionsvertrag vom 26. Oktober 2009 ist die Errichtung einer Stiftung Datenschutz vorgesehen. (…) Das  Konzept könnte, so die Anfrage, zu einer Interessenvermengung führen. Ziel sei es, heißt es in der Antwort, die Unabhängigkeit und Neutralität der Stiftung zu gewährleisten. (…) Die Bundestagsfraktion Bündnis 90/Die Grünen hat am 16. Februar 2012 eine Pressemitteilung unter der Überschrift “Stiftung Datenschutz droht Wirtschaftstrojaner zu werden” [veröffentlicht]. (…) Der Sprecher für Innenpolitik der Bundestagsfraktion Dr. Konstantin von Notz betonte (…), dass sich die ärgsten Befürchtungen bewahrheiten würden, (…) liest man im beck-blog…

***

Mittwoch, 7. März 2012

EU-Datenschutzbeauftragter kritisiert Reformpläne. “Vorgeschlagene Regeln für Datenschutz im Strafverfolgungsbereich unannehmbar schwach.” Bericht vom derstandart.at…

***

Donnerstag, 8. März 2012

Ein lange geplantes Abkommen soll die Zusammenarbeit mit der EU-Polizeiagentur befördern. Strittig sind unter anderem die Erhebung von Daten in besetzten Gebieten und ein Polizeihauptquartier. Die EU-Polizeiagentur Europol will ein Kooperationsabkommen mit Israel abschließen. Dadurch würde der Datentausch zwischen den beiden Partnern erleichtert. Europol kann darüber hinaus polizeiliche Maßnahmen koordinieren, sofern sie zwei oder mehr Länder betreffen. Der zugrundeliegende Beitrag von Telepolis… sowie zur Abrundung Haaretz.com…

***

Freitag, 9. März 2012

Zukunftsentwicklung Kundenanalyse durch Überwachungskameras. Flächendeckend in Europa möchten Geschäftsinhaber ihre Kunden oder Partner besser verstehen. Nun gibt es diese Technik für jeden, der sie sich leisten kann. Es wurde ein einzigartiges Programm der Videoüberwachung erstellt, das den leitenden Angestellten dabei beistehen soll, das Verhalten ihrer Kunden einfacher und gezielt verstehen zu können. Das Tool funktioniert über einer Software und der passenden Überwachungskamera, jene kann bereits installiert sein und benötigt keine Neuanschaffungen. Hier gehts zu deaf-news-magazin.de…

Autor:
Eckehard Kraska

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

• Das “Datenschutz-Paket” der Europäischen Kommission – Beginn einer Zeitenwende im europäischen Datenschutz?

• Überblick zum Entwurf der EU-Datenschutzverordnung
• US-Präsident Obama stellt Rahmenbedingungen für US-Datenschutz-Regelungen vor

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Kollisionsnorm

Keineswegs findet das BDSG auf alle Online-Aktivitäten deutscher Internet-Nutzer Anwendung. Vielmehr kommt es darauf an, wer den jeweiligen Datenverarbeitungsvorgang veranlasst. Ist die so genannte „verantwortliche Stelle“ im Ausland belegen, so gilt je nachdem, ob es sich um EU- oder Nicht-EU-Ausland handelt, § 1 Abs. 5 S. 1 oder S. 2 BDSG. § 1 Abs. 5 BDSG ist dabei eine so genannte „Kollisionsnorm“. Die Vorschrift regelt, welches nationale Recht auf einen grenzüberschreitenden Sachverhalt anzuwenden ist, wenn also mehrere Rechtsordnungen „kollidieren.“

Anknüpfungspunkt Niederlassung

Existiert eine deutsche Niederlassung eines Unternehmens, dessen Hauptsitz sich innerhalb der EU befindet, und geht die Datenerhebung, -verarbeitung oder -nutzung von dieser Niederlassung aus, so findet das BDSG Anwendung. Im Übrigen jedoch nicht.

Den Inhalt des § 1 Abs. 5 BDSG gibt die EU-Datenschutzrichtlinie vor. In der Konsequenz heißt das, dass es im nationalen Datenschutzrecht eines jeden Mitgliedsstaates eine ähnlich lautende Kollisionsnorm geben muss. Denn die europäischen Richtlinien verpflichten die EU-Mitgliedsstaaten dazu, die enthaltenen Vorgaben im Rahmen der jeweiligen Richtlinie umzusetzen.

Angeglichene Datenschutzstandards in der EU

Hinter § 1 Abs. 5 Satz 1 BDSG steht der Gedanke, dass es innerhalb des Geltungsbereichs der EU-Datenschutzrichtlinie keinen Unterschied machen dürfe, welches nationale Datenschutzrecht auf den Einzelfall Anwendung findet, weil dieses aufgrund der für alle EU-Mitgliedsstaaten verpflichtenden Wirkung der EU-Datenschutzrichtlinie ohnehin weitgehend harmonisiert ist und es nur gilt, Kollisionen verschiedener nationaler Datenschutzgesetze mit annähernd gleichem Schutzniveau zu vermeiden.

Nicht-EU-Ausland

Anders verhält es sich, wenn die Hauptniederlassung außerhalb des Anwendungsbereichs der EU-Datenschutzrichtlinie liegt und deshalb nicht von einem harmonisierten Schutzniveau ausgegangen werden darf. Hier gibt das BDSG seine Schutzwirkung nicht so bereitwillig preis. Es gilt dann § 1 Abs. 5 Satz 2 BDSG. Dieser lautet:

„Dieses Gesetz findet Anwendung, sofern eine verantwortliche Stelle, die nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum belegen ist, personenbezogene Daten im Inland erhebt, verarbeitet oder nutzt. (…).“

Datenverarbeitung „im Inland“

Anknüpfungskriterium ist nach jetzigem Rechtsstand die Datenerhebung, -verarbeitung oder -nutzung „im Inland.“ Dafür verlangt die EU-Datenschutzrichtlinie in Artikel 4 Absatz 1 Buchstabe c, dass auf im Hoheitsgebiet des betreffenden Mitgliedsstaats belegene, automatisierte oder nicht automatisierte Mittel zurück gegriffen wird. Das kann etwa der Einwahlknoten eines Internetproviders, der Server eines Anbieters, der private PC des Nutzers eines Online-Dienstes oder der darauf installierte Browser sein. Ob und unter welchen Umständen nutzereigene Geräte und Programme als „Mittel“ im Sinne des Artikel 4 Absatz Buchstabe c gelten dürfen, ist nicht abschließend geklärt. Bei einigen Internetdiensten ist aber gerade diese Einordnung wesentlich:

Beispiel Datenverarbeitung „im Inland“?: Facebook-Like-Button

Der Facebook-Like-Button ist ein so genanntes „Social Plug-in“ auf Webseiten privater und kommerzieller Betreiber. Die Einbindung des Facebook-Like-Buttons durch den Betreiber einer Webseite löst (bei gleichzeitiger Zuordnung zu einem Faebook-Account des aufrufenden PCs) eine direkte Verbindung und Datentransfer zwischen dessen Browser und den Facebook-Servern aus. Das dafür eingesetzte Mittel, der Browser des Internetnutzers, befindet sich zwar „im Inland“, der die Datenverarbeitung steuernde Rechner vermutlich aber nicht.

Beispiel Datenverarbeitung „im Inland“?: Facebook Gesichtserkennung

Hierbei werden die Fotos der Nutzer nach biometrischen Kriterien analysiert und entsprechend gespeichert. So kann, wenn die Person auf einem anderen Bild „erkannt“ wird, ein entsprechender Markierungsvorschlag erfolgen. Es ist möglich, diese Vorschlagsfunktion abzuschalten, der Analyse der abgebildeten Gesichter und der Speicherung der dabei gesammelten biometrischen Daten kann allerdings derzeit nicht widersprochen werden.

Die von den Nutzern hochgeladenen Bilder befinden sich auf vermutlich global gestreuten Servern, so dass nicht ohne Weiteres feststellbar ist, ob bei der biometrischen Analyse eine Datenverarbeitung „im Inland“ erfolgt. An die Server übermittelt werden die Daten aber vom Computer des Nutzers aus.

Die Anwendbarkeit des BDSG zu begründen dürfte den deutschen Datenschutzbehörden schwer fallen, solange Facebook keinen Einblick in die internen Abläufe gewährt. Diese Schwierigkeit suchen sie zu umgehen, indem sie den zweifellos im Inland belegenen PC oder Browser des Nutzers als „Mittel“ im Sinne des Artikel 4 Absatz 1 Buchstabe c der Datenschutzrichtlinie qualifizieren, wobei der Bundesdatenschutzbeauftragte Peter Schaar durchaus nicht leicht zu entkräftende Zweifel einräumt.

Neuerungen durch die EU-Datenschutzverordnung

Der im Januar 2012 von der EU-Kommission offiziell vorgestellte Entwurf der geplanten EU-Datenschutzverordnung enthält nun eine Abkehr vom Kriterium des im Inland belegenen Mittels. Er beansprucht nach Artikel 2 Absatz 2 Geltung für die Verarbeitung personenbezogener Daten von innerhalb der EU lebenden Personen, die sich an diese richten oder darauf abzielen, ihr Verhalten zu beobachten, wenn diese Verarbeitung durch eine außerhalb der EU belegene Niederlassung erfolgt. Diese Regelung bezieht sich erkennbar auf die oben dargestellten Dienste. Mit ihrer Verabschiedung würde die Verordnung in der gesamten EU unmittelbar „wie nationales Recht“ gelten. Die betreffenden Aktivitäten unterfielen dann dem in der Verordnung normierten Datenschutzrecht. Bis es allerdings so weit ist, gelten weiterhin die EU-Datenschutzrichtlinie und das BDSG.

Verantwortlichkeitsprinzip

Konkretisierend enthält § 1 Abs. 5 BDSG als zweites Kriterium das der Verantwortlichkeit. Eine Stelle ist dann für einen Datenverarbeitungsvorgang verantwortlich, wenn sie die Entscheidungsgewalt darüber hat, also auf das Ob und Wie, über Mittel und Zweck der Datenverarbeitung Einfluss ausübt. Nach der Stellungnahme der Art. 29 Datenschutzgruppe soll in erster Linie die Entscheidungsgewalt hinsichtlich des Zwecks der Datenverarbeitung ausschlaggebend sein.

Beispiel: Google Street View

Für diesen Dienst wurden Straßenzüge mit Häuserfassaden und allem/allen, was sich momentan im Fokus der Kamera befand, aufgenommen. Die Datenerhebung musste also notwendigerweise „im Inland“ erfolgen. Die Daten erhob die Google Germany GmbH, die deutsche Tochterfirma des in den USA ansässigen Mutterkonzerns, zum Zwecke der späteren Übermittlung in die USA. Verantwortliche Stelle war bis zur Übermittlung die Google Germany GmbH, denn sie konnte entscheiden, was mit den Daten geschieht. Solange das der Fall war, konnte auch das BDSG Geltung beanspruchen. Dementsprechend versuchte der Bundesrat mit seinem Gesetzesentwurf vom 9.7.2010, vor der Übertragung in die USA Zugriff zu nehmen.

Niederlassung in der EU genügt allein nicht

Das Kriterium der Verantwortlichkeit schränkt das oben erläuterte Niederlassungsprinzip ein. So ist nicht allein deshalb zu schlussfolgern, dass Facebook irischem Datenschutzrecht mit europäischem Schutzstandard unterliegt, weil der Konzern dort eine Niederlassung unterhält. Umgekehrt darf aber auch nicht davon ausgegangen werden, dass die irische Niederlassung als bloße Abrechnungsstelle keinerlei Einfluss auf Datenverarbeitungsvorgänge nimmt. Nur wenn diese EU-Niederlassung die jeweilige datenschutzrelevante Aktivität in eigener Verantwortung vornimmt, gilt auch das Datenschutzrecht des Mitgliedsstaats, in dem sie sich befindet.

Beispiele Verantwortlichkeitsprinzip: Facebook-Like-Button

Eine andere Frage ist die der datenschutzrechtlichen Verantwortlichkeit. Diese wird beim Einsatz des Facebook-Like-Buttons neben Facebook zum Beispiel durch das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein auch dem Webseitenbetreiber zugeschrieben, da er den Quellcode des Buttons in seine Webseite eingebunden hat. Mit dieser Argumentation forderte das ULD im Herbst 2011 die in Schleswig-Holstein ansässigen Webseitenbetreiber auf, den Button zu entfernen, da über § 3 Abs. 1 TMG auch deutsche Rechtsvorgaben zu beachten seien. Gegen die Verantwortlichkeit des Webseitenbetreibers wird unter anderem eingewandt, dass dieser keinerlei Einfluss darauf habe, wann und in welchem Umfang die Erhebung welcher Daten erfolge und diese Entscheidung letztlich bei Facebook liege. Eine verlässliche Entscheidung zu den streitigen Fragen existiert bislang nicht. Zur datenschutzkonformen Anpassung des Facebook-Like-Buttons finden Sie hier weitere Informationen.

Beispiel Verantwortlichkeitsprinzip: Google Analytics

Auch bei dem Webanalyse-Dienst Google Analytics fällt die grundsätzliche Entscheidung für die Erhebung der Daten zum Zweck der Übermittlung an Google durch den inländischen Betreiber der Webseite. Dass er über den genauen Zeitpunkt und Umfang nicht Bescheid weiß, ändert daran nichts. Im Unterschied zum Facebook-Like-Button ist für den Besucher hier überhaupt keine Verbindung zu Google zu erkennen. Er ist sich beim Besuch der Webseite zu keinem Zeitpunkt darüber im Klaren, dass sein Verhalten aufgezeichnet wird. Damit entscheidet der Webseitenbetreiber über den Zweck der Übermittlung an Google und ist daher nach der Definition der Artikel 29-Datenschutzgruppe insoweit als „verantwortliche Stelle“ anzusehen.

Geteilte Verantwortung

Die Verantwortlichkeit des Webseitenbetreibers schließt diejenige von Facebook oder Google aber nicht aus. Ob allerdings im Falle von Facebook nach § 1 Abs. 5 S. 1 BDSG irisches oder nach § 1 Abs. 5 S. 2 BDSG deutsches Datenschutzrecht Anwendung findet, hängt davon ab, ob der US-amerikanische Mutterkonzern oder die irische Zweigniederlassung verantwortlich für die durch den Button ausgelösten Datenverarbeitungsvorgänge sind. Den deutschen Datenschutzbehörden ist es bislang nicht gelungen, sich hierüber Klarheit zu verschaffen.

Differenzierte Betrachtung erforderlich

Eine pauschale Aussage zur Anwendbarkeit des BDSG auf Online-Dienste ist nach derzeitiger Rechtslage nicht möglich. Vielmehr muss diese Frage für jeden Einzelfall geklärt werden. Nach der geplanten EU-Datenschutzverordnung wird zumindest eine Untersuchung notwendig sein, ob Hinweise darauf bestehen, dass sich ein Angebot beispielsweise an deutsche Nutzer richtet. Dabei wird u.a. auf die Sprache, die Top Level Domain „.de“ oder Werbung für inländische Unternehmen abzustellen sein.

Fazit

Der internationale Anwendungsbereich des BDSG hängt nach der momentanen Rechtslage stark vom Einzelfall ab und stößt in der Praxis insbesondere hinsichtlich der Durchsetzbarkeit schnell auf Grenzen. Die geplante EU-Datenschutzverordnung beabsichtigt insbesondere hinsichtlich der Durchsetzbarkeit eine Verschärfung auf europäischer Ebene, wenngleich offen ist, ob die Vorstellungen der europäischen Verwaltung in Anbetracht einer globalisierten Datenwelt und eines dynamischen Nutzerverhaltens einen praxisgerechten Weg vorgeben.

Autor:
Karola Berger (Jurist (univ.))

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Sonntag, 26. Februar 2012

Die niedersächsische Polizei spioniert Besitzer von Mobiltelefonen mithilfe einer privaten Firma aus: Zum Versenden von sogenannten “stillen SMS” wird der Server “eines privaten Anbieters von Telekommunikations-dienstleistungen” genutzt. Dies geht aus der Antwort auf eine Kleine Anfrage der niedersächsischen Linksfraktion hervor, die Telepolis vorliegt. Das Versenden der “Ortungsimpulse” über eine Firma hatte die Landesregierung in einer früheren Kleinen Anfrage der Linksfraktion sowie der Grünen noch verheimlicht. Bericht von heise.de…

***

Montag, 27. Februar 2012

Private IT am Arbeitsplatz. Nicht ohne mein iPhone. Wer ein schickes Smartphone sein eigen nennt, möchte es auch beruflich nutzen. Immer mehr Angestellte setzen daher private IT im Job ein, wovon die Unternehmen einerseits profitieren, andererseits aber auch Risiken beim Datenschutz und der Haftung eingehen. Wie klare Regelungen rechtliche Hürden überwunden werden können, erklären Markus Dinnes und Hauke Hansen in einem Artikel von lto.de…

***

Dienstag, 28. Februar 2012

Beim Internetdienste-Anbieter Google ändert sich zum 1. März Grundlegendes beim Umgang mit Nutzerdaten: Der Konzern regelt seine Datenschutz- und Nutzungsbestimmungen neu. Technisch spielen sich die Änderungen zwar weitgehend unterhalb der sichtbaren Oberfläche ab – dennoch dürfte sich für Verbraucher einiges ändern. Was wird bei Google zum 1. März anders? Näheres beim Kölner Stadtanzeiger…

***

Mittwoch, 29. Februar 2012

USA wollen Mitspracherecht bei EU-Datenschutz. Bei den Beratungen über eine Neufassung des europäischen Datenschutzrechts machen die USA ein Mitspracherecht geltend. Im Anschluss an Gespräche mit der EU-Kommission in Brüssel sagte der Chefjurist im US-Wirtschaftsministerium, Cameron F. Kerry, am Mittwoch in Berlin, seine Regierung betrachte sich in diesem Prozess als berechtigten Interessenvertreter. Mehr bei Futurezone.at…

***

Donnerstag, 1. März 2012

Es sollte der ganz große Schlag im Kampf gegen Online-Steuerhinterzieher werden, berichtet “Spiegel-Online”: Niedersächsische Finanzbehörden haben bei Amazon ein sogenanntes Sammelauskunftsersuchen eingereicht, um an Händler-Daten im großen Umfang zu kommen. (…) Das Finanzamt habe aber nicht nur Daten von Händlern aus Niedersachsen verlangt, die Behörde forderte eine bundesweite Liste aller Händler, deren Jahresumsätze auf Amazon die Kleinunternehmergrenze von 17.500 Euro übersteigen. Das ging Amazon offenbar zu weit. (…) Das Gericht verweigerte den deutschen Behörden den Zugriff nur, weil die Daten bei der Amazon-Mutter in Luxemburg liegen. Die eigentliche Frage nach der Zulässigkeit der Datenherausgabe, die Amazon geklärt haben wollte, wird wohl in nächster Instanz der Bundesfinanzhof klären müssen. (…) Zum Artikel bei heise.de…

***

Freitag, 2. März 2012

Datenschutz darf nicht für Organspende völlig ausgehöhlt werden. Die LINKE lehnt die elektronische Gesundheitskarte schon in der bisher geplanten Form ab (…), wenn nun der Schutz der Patientendaten weiter ausgehöhlt werden soll, um die Bereitschaft zur Organspende auf der e-Card festzuhalten,“ kommentiert Kathrin Vogler, stellvertretende Vorsitzende im Gesundheitsausschuss, die in der Presse bekannt gewordenen Pläne für ein Organspendegesetz. (…) Wenn nun auch die Kassen und ihre 140.000 Mitarbeiter rechtlich wie technisch in die Lage  versetzt werden, Einträge auf der e-Card vorzunehmen, dann wird der Datenschutz komplett über Bord geworfen. Massive Bedenken gegen dieses Vorhaben kommen zu Recht vom Bundesdatenschutzbeauftragten Peter Schaar, der ansonsten für die e-Card ist. Auch das berechtigte Anliegen der Förderung von Organspenden darf nicht zu Lasten der Datensicherheit für die Versicherten gehen, schreibt scharf-links.de…..

***

BGB sorgt für mehr Datenschutz. Der Bundestag hat die erwartete Änderung im BGB bezüglich mehr Schutz vor Online-Kostenfallen beschlossen. Die Details bei freelancerwissen.de…

***

Samstag, 3. März 2012

Der Wirtschaftsrat der CDU hält die Landesdatenschützer für ein Hemmnis für Internet-Startups in Deutschland. Dazu komme “die Versessenheit, mit der der deutsche Gesetzgeber jedes kleinste Detail bereits im Voraus regeln will.” Der Wirtschaftsrat der CDU hat seine Forderung nach Abschaffung der Landesdatenschützer in Deutschland bekräftigt. Das betonte Dorothee Belz aus der Microsoft-Geschäftsführung, die den Internetarbeitskreis des Wirtschaftsrats leitet, am 2. März 2012 in Berlin. Weiteres sowie Reaktionen bei Golem.de…

Autor:
Eckehard Kraska

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Andererseits betonen CNIL und die Artikel 29 Datenschutzgruppe bereits, dass die geplanten Änderungen der Datenschutzbestimmungen von Google gegen die europäische Datenschutzrichtlinie verstoßen würden. Google plant darin unter anderem eine Zusammenführung der bei den verschiedenen Google-Diensten gespeicherten Daten.

Schon mit Schreiben vom 2. Februar 2012 hatte die Artikel 29 Datenschutzgruppe Google aufgefordert, die Einführung der Datenschutzbestimmungen zu verschieben. Dies hatte Google mit Schreiben vom 3. Februar 2012 abgelehnt.

Unabhängig von der rechtlichen Beurteilung des zu Grunde liegenden Sachverhalts offenbaren sich mit diesem Fall die unterschiedlichen Regelungsansätze im Datenschutz und die offenen Fragen hinsichtlich der Zuständigkeiten in Europa und der Durchsetzung von Regelungskonzepten in einer globalisierten Datenwelt.

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Montag, 20. Februar 2012

Dunkle Datenschutz-Wolken überschatten die deutsche Online-Industrie. Seit mehreren Jahren setzt sich die Online-Industrie intensiv und ernsthaft mit dem Thema Datenschutz auseinander. Und in diesem Zeitraum hat sich einerseits der Online-Markt stark weiterentwickelt und andererseits der Werbemarkt insgesamt verändert. (…) Insbesondere die Brüsseler Bürokratie entdeckte europaweit ein ausgeprägtes Schutzbedürfnis der Internetnutzer. Entsprechend erkannte sie Regulierungsbedarf und entwarf im selben Atemzug möglichst pauschale und undifferenzierte Definitions- und Lösungsansätze für den Umgang mit den so genannten „personenbezogenen Daten“. Sorgen bei absatzwirtschaft.de…

***

Dienstag, 21. Februar 2012

Microsoft: Google, Facebook tricksen den IE aus. Nach dem Skandal um das Austricksen des Safari-Browsers durch Google meldete jetzt Microsoft, dass Google auch die Datenschutz-Einstellungen beim Internet Explorer (IE) ignoriert. (…) In seinem Blog gibt Hachamovich auch Hinweise, wie man sich mit dem IE vor dem Google-Schnüffeln schützen kann. (…) Jedoch ist Google nicht allein. (…) Die technische Möglichkeit seitens Microsoft, Cookies von Drittparteien zu blockieren und die Reaktion darauf, diese Hürde zu umgehen, sei seit Jahren bekannt. (…) Das Wall Street Journal hatte in der vergangenen Woche herausgefunden, dass Google mit einem simplen Formulartrick die Standard-Datenschutzeinstellungen des Safari-Browsers umgeht. Inzwischen haben drei US-Abgeordnete die Handelsaufsichts-Behörde FTC aufgefordert, entsprechende Ermittlungen einzuleiten. Stellvertretend für die vielen anderen Berichte hierzu der Artikel bei chip.de…

***

Mittwoch, 22. Februar 2012

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hat vor der geplanten EU-Richtlinie zum Datenschutz bei der Polizei gewarnt. “Hier könnten deutsche Grundrechtsstandards auf ein niedrigeres EU-Niveau abgeschliffen werden”, sagte Schaar in einem Interview der Tageszeitung «taz» (Donnerstagsausgabe). Der Entwurf sei bislang in Deutschland noch kaum bekannt. Weiter bei europeonline-magazin.eu…

***

Donnerstag, 23. Februar 2012

Größere Sicherheit durch verbesserten Datenschutz im Internet: Das soll die geplante „Grundrecht-Charta für den Datenschutz“ garantieren. Barack Obama stellte die Pläne im Weißen Haus vor. Der Bericht bei focus.de…

***

Freitag, 24. Februar 2012

Die Regelungen des Telekommunikationsgesetzes zur Speicherung und Verwendung von Daten sind teilweise verfassungswidrig. Das hat das Bundesverfassungsgericht am Freitag entschieden. Die Vorschrift, die Sicherheitsbehörden, Strafverfolgern und Nachrichtendiensten den Zugriff auf Passwörter und PIN-Nummern erlauben, verletzten das Grundrecht auf informationelle Selbstbestimmung, befanden die Karlsruher Richter. Der Zugriff von Sicherheitsbehörden auf diese Daten im bisher erlaubten Umfang sei „für die effektive Aufgabenwahrnehmung dieser Behörden nicht erforderlich“. Der Gesetzgeber hat bis zum 30. Juni 2013 Zeit für eine Neuregelung. Weiter bei faz.net…

***

Die Verhandlungen über ein transatlantisches Rahmenabkommen zum Datenschutz im Sicherheitsbereich sind nach einem holprigen Auftakt nicht weit gekommen im vergangenen Jahr. Dieses ernüchternde Fazit zieht die EU-Kommission in einem nicht für die Öffentlichkeit bestimmten Bericht (…) an den EU-Rat, den die britische Bürgerrechtsorganisation Statewatch ins Netz gestellt hat. Demnach hat sich Washington unter anderem auf den Standpunkt gestellt, dass geltendes US-Recht überhaupt nicht tangiert werden dürfe. Damit wäre der Spielraum für das seit Jahren geplante Übereinkommen von vornherein deutlich eingeschränkt. Bericht bei heise.de…

***

Samstag, 25. Februar 2012

Eine Vorschrift des Telekommunikationsgesetzes verletzt laut Bundesverfassungsgericht das Grundrecht auf informationelle Selbstbestimmung. Dieses geht auf ein Urteil des Verfassungsgerichts zurück, mit dem es 1983 das Volkszählungsgesetz kippte. Mit der Zählung hätten Daten ans Melderegister, an Bundes- und Landesbehörden, Gemeinden und deren Verbände gegeben werden dürfen. Damit bekam der Datenschutz Grundrechtscharakter. Die weitergehende Erläuterung bei morgenweb.de…

Autor:
Eckehard Kraska

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.