Veröffentlicht am Kategorien DatenwocheTags , , , , , , , , , , , , , , , , Leave a comment

Die Datenwoche im Datenschutz (KW41 2016)

[IITR – 16.10.16] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Internet der Dinge: Versagen beim Datenschutz >>> Datenschutz und E-Commerce in Italien >>> WLAN im ICE nimmt Privatsphäre nicht so ernst >>> Rund-Um-Überwachung Häftlinge: datenschutzrechtlich enge Grenzen >>> Wer eine Website aufruft, wird beobachtet: Machen lässt sich dagegen so gut wie nichts).

Die Datenwoche im Datenschutz (KW41 2016) weiterlesen

Veröffentlicht am Kategorien DatenwocheTags , , , , , , , , , , , , , , Leave a comment

Die Datenwoche im Datenschutz (KW19 2016)

[IITR – 15.5.16] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Kundendaten der Bahn in fremden Händen >>> Weg für freies WLAN frei >>> Speicherung IP-Adressen >>> Klagerecht für deutsche Datenschützer).

Die Datenwoche im Datenschutz (KW19 2016) weiterlesen

Veröffentlicht am Kategorien News, Politik, Praxis, Praxis - Für Betroffene, Praxis - Verarbeitende Stellen, Recht, SoftwareTags , , , , , , , , , , , , , , , Leave a comment

Datenschutz-Aufsicht Bayern: Überprüfung von Offline-Tracking Verfahren

IITR Information[IITR – 30.1.16] Das Bayerische Landesamt für Datenschutzaufsicht kontrolliert derzeit den datenschutzkonformen Einsatz von Offline-Tracking Verfahren insbesondere mittels WLAN.

Datenschutz-Aufsicht Bayern: Überprüfung von Offline-Tracking Verfahren weiterlesen

Veröffentlicht am Kategorien DatenwocheTags , , , , , , , , , , , , , , , , , , , , , , , , Leave a comment

Die Datenwoche im Datenschutz (KW30 2015)

[IITR – 27.7.15] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> EUDataP: Bitkom lobt Bundesregierung >>> Facebook verliert Rechtsstreit >>> Daimler, Audi und BMW kaufen Kartendienst >>> Datenschutzgesetz wird gekippt >>> Neue Plattform Whispeer).

Die Datenwoche im Datenschutz (KW30 2015) weiterlesen

Veröffentlicht am Kategorien Kommentar, RechtTags , , , , , Leave a comment

Datenschutz bei Rechtsanwälten: Weichert vs. Redeker

In der aktuellen NJW 9/2009 finden sich zwei Aufsätze, einmal von Thilo Weichert (ab Seite 550) und dann folgend von Helmut Redeker (ab Seite 554) zum Thema „Datenschutz bei Rechtsanwälten“.

Rechtsanwälten sei dringend empfohlen, sich beide Aufsätze in Ruhe durchzulesen. Dabei kann Weichert leider, nicht zuletzt aufgrund erheblicher Argumentations-Fehler, nicht überzeugen und schlägt letztlich in einigen Punkten auch vollends über die Strenge. Wer den Aufsatz von Redeker liest, findet dabei die wichtigsten Anmerkungen, wobei ich nochmals hervorheben möchte:

  1. Datenschutz ist nicht nur auch, sondern ganz besonders bei Rechtsanwälten ein Problem bzw. Thema. Dies nicht zuletzt, weil diese personenbezogene Daten von ganz besonderer Brisanz verarbeiten.
  2. Das BDSG gilt selbstverständlich für Rechtsanwälte; dabei sollten auch – im Regelfall dazu nicht verpflichtete – Einzelanwälte überlegen, einen Datenschutzbeauftragten zu bestellen (der entsprechend versichert ist und die fachlichen Vorraussetzungen mitbringt). Es hilft nicht nur Probleme zu vermeiden, sondern bei ernsthafter Umsetzung und dennoch aufgetretenen Schäden die finanziellen Folgen abzumindern.
  3. Mit Redeker ist Weichert energisch zu widersprechen, wenn dieser selbst im Rahmen der anwaltlichen Schweigepflicht von umfassenden Kontrollbefugnissen der Aufsichtsbehörden ausgeht. Zwar gibt es unstreitig ein Recht zur Kontrolle, doch muss der Umfang entsprechend restriktiv eingegrenzt werden. Die schon hier nicht überzeugende und rechtsfehlerhafte Analyse von Weichert wird von Reder in seinem Aufsatz unter (3) sauber zerlegt.
  4. Die Tatsache, dass Weichert den Aufsichtsbehörden mehr Betretungs- Prüfungs- und Einsichtsrechte als den Staatsanwaltschaften selbst bei schweren Straftaten zugesteht, spricht für sich. Im Detail dazu Redeker, Punkt (4). Wieder zeigen sich erhebliche defizite in der Argumentation bei Weichert, die von Rechtsanwendungsfehlern durchzogen ist.
  5. Die von Redeker aufgeworfene Frage, ob und wie man eine Einwilligung des Mandanten einholt, halte ich für übertriebenen Formalismus: Es kostet des Rechtsanwalt nichts, sich bei Mandatserteilung – die in der Regel von der Gegenzeichnung von Dokumenten begleitet ist – eine entsprechende Belehrung unterzeichnen zu lassen (wenn sie Teil anderer Erklärungen ist, die Hervorherbung entsprechend §4 I BDSG beachten). Insgesamt ist Redeker aber nicht zu widersprechen, da die Schriftform gerade nicht zwingend ist.

Das Thema Datenschutz ist ud bleibt bei Rechtsanwälten ein „heißes Eisen“. Leider scheint es gerade bei kleineren Kanzleien bis heute unterschätzt zu werden, dabei lebt gerade der Einzelanwalt von seinem Ruf und Image vor Ort.

Beispiel: Offene WLAN beispielsweise, die Zugriffe auf Dokumente ermöglichen – etwa bei einer einfachen Windows-Freigabe für Word-Dokumente – sind mir schon begegnet. Das Risiko für die Infrastruktur, etwa wenn jemand sich einloggt und Daten löscht oder verändert, sind dabei nur eine Seite und verursachen auch direkten Schaden. Sollte dies aber bekannt werden – und gerade in der aktuellen Zeit ist nicht ausgeschlossen, dass eine Lokal-Zeitung sich darauf stürzt – ist fraglich, wie es um die Existenz der Kanzlei bestellt ist.

Daher, erneut, mein Rat sich mit dem Thema als Rechtsanwalt auseinander zu setzen. Die Aufsätze vin Weichert und Redeker in der NJW 9/2009 sind dazu ein gelungener Ansatz.

Veröffentlicht am Kategorien NewsTags , , , Leave a comment

Zahnärzte ziehen Konsequenzen aus BKA-Gesetz

Heise berichtet:

Die Kassenzahnärztliche Bundesvereinigung der Zahnärzte (KZBV) hat erste Konsequenzen aus dem BKA-Gesetz gezogen und rät ihren Mitgliedern, keine Computer ans Internet anzuschließen, die Patientendaten enthalten.

Ähnliche Empfehlungen für andere Berufsgruppen sind zu erwarten; Bei mir mehren sich die Anfragen von Anwälten die vorhandene WLANs (schnell und einfach, klar…) auf reine Kabelverbindungen umstellen wollen, die „Insellösungen“ für den Internetzugang suchen, und dazu ein paar Tipps haben möchten.

Auch wenn es ein wenig panisch wirkt, ist es generell keine schlechte Idee (gerade wenn man nicht unbedingt der Techniker ist), Internetzugang und Kundendaten zu trennen. Nicht nur mit Blick auf den Staat sondern auch mit Blick auf Kriminelle.
Und auch wenn Netzpolitik.org zu Recht ketzerisch fragt, ob man das nicht ohnehin längst tun sollte: Das mag sein; Die Realität sieht aber anders aus, zumal sich zunehmend ein faktischer Zwang zum Internetanschluss entwickelt und gerade kleinere Büros in der Vergangenheit hier schnelle und einfache Lösungen gesucht haben. Die im Regelfall so aussahen, dass das gesamte Netz an einen Router gehängt wurde.

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , , , Leave a comment

2009: IT-Sicherheit erreicht den Mittelstand?

Wenn man sich das aktuelle Telekom-Debakel ansieht, gibt es bei den großen Konzernen (meine wenigen Erfahrungen bei anderen grösseren Unternehmen mit Endanwender-Bezug sind mitunter erschreckend) kein Grund sich zurückzulehnen.

Dennoch stelle ich schon fest, dass mit wachsender Größe die Problematik Datenschutz/Datensicherheit zumindest irgendwo präsenter wird – während gerade kleine mittelständische „Unternehmen“ (ich denke besonders an Rechtsanwälte und Ärzte, wo sich auch sehr sensible Daten befinden) das Thema vor sich herschieben. Nicht nur aufgrund des zunehmenden öffentlichen Interesse sehe ich da im Jahr 2009 einen grösseren Anspruch auf solche Unternehmen zurollen. Gerade bei Rechtsanwälten wird der Elektronische Rechtsverkehr zu einem Umdenken schrittweise zwingen, ausserdem wird es in der evt. abflauenden Wirtschaftsphase ein zunehmender Wirtschaftsfaktor werden.

Es geht aber noch weiter: Zum einen lese ich gerade bei Heise, dass ein gewerbliches WLAN mitunter schlechter geschützt ist als ein Privates. Auch wenn sich hier auf das AUsland bezogen wird: Ein kurzer Gang mit einem PDA durch eine deutsche Stadt lässt da Böses ahnen.

2009: IT-Sicherheit erreicht den Mittelstand? weiterlesen

Veröffentlicht am Kategorien UrteileTags , , , , Leave a comment

Keine Einstandspflicht des Inhabers eines Internetanschlusses für die unberechtigte Nutzung einer WLAN-Verbindung

In einem am 1.7.2008 verkündeten Urteil hat der 11. Zivilsenat des Oberlandesgerichts zu der Frage Stellung genommen, inwieweit der Inhaber eines Internetanschlusses für die unberechtigte Nutzung einer WLAN-Verbindung durch Dritte einzustehen hat.

Erklärung: Die Entscheidung behandelt den Fall, dass jemand angeblich etwas in einer Tauschbörse angeboten hat – und sich dann darauf beruft, dass jemand drittes dies über sein (offenes) WLAN ohne dessen Wissen und Wollen getan hat Ursprünglich hieß es noch, der WLAN-Betreiber müsse hier Vorkehrungen treffen – das OLG Frankfurt hat dies nun verneint.

Dazu auch dieses Urteil beachten: Strafbarkeit des “Schwarz-Surfens” im ungesicherten WLAN (Update), sowie die Beiträge zum Thema WLAN auf unserer Kanzlei-Seite.

Keine Einstandspflicht des Inhabers eines Internetanschlusses für die unberechtigte Nutzung einer WLAN-Verbindung weiterlesen