EuGH stärkt Verbraucherrechte auf Datenschutz gegen Facebook, Google & Co.

Nicht nur Facebook, Google, Amazon und Co. bringt die aktuelle Entscheidung des Europäischen Gerichtshofs (EuGH) zur Datensicherheit in Nöte. „Betroffen sind sämtliche Unternehmen, die empfindliche Daten auf Servern in den USA speichern“, sagt Rechtswalt Michael Horak aus Hannover.

 

Mit Urteil vom 6. Oktober 2015 hat der EuGH die „Safe Harbor“ genannten Regelungen zum Datenaustausch zwischen Staaten der EU und den USA gekippt. Die persönlichen Daten der Internetnutzer seien in den USA nicht ausreichend geschützt, erklärten die Richter. Demnach dürfen persönliche Daten von EU-Bürgern nicht mehr in die USA gesendet und dort gespeichert werden. Von dieser Entscheidung sind nach einem Bericht der F.A.Z. rund 4400 Unternehmen betroffen.

 

Geklagt hatte ein Facebook-Nutzer aus Österreich. Seine Daten wurden von der europäischen Facebook-Tochter in Irland ganz oder teilweise an Server, die sich in den USA befinden, übermittelt und verarbeitet. Dagegen legte der Österreicher Beschwerde mit der Begründung ein, dass diese Daten in den Staaten nicht ausreichend vor dem Zugriff der US-Überwachungsbehörden geschützt seien. Insbesondere im Hinblick auf die Enthüllungen von Edward Snowden.

 

Die EU-Kommission hatte im Jahr 2000 noch festgestellt, dass die USA im Rahmen der „Safe-Harbor-Regelung“ ein angemessenes Schutzniveau liefern. Diese Entscheidung hat der EuGH nun gekippt. Denn nach Artikel 8 der EU-Grundrechtecharta hat jede Person das Recht auf den Schutz der sie betreffenden personenbezogenen Daten. „Der EuGH hat den Internet-Nutzern neue rechtliche Möglichkeiten gegen Facebook & Co. eröffnet. Das gilt auch besonders im Hinblick auf die Berichtigung und Löschung personenbezogener Daten“, so Rechtsanwalt Horak.

 

Mehr Informationen: www.bwlh.de

 

horak. Rechtsanwälte

Georgstraße 48

30159 Hannover

Tel.: 0511 / 357 356-0

Fax: 0511 / 357 356-29

info@bwlh.de

Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts

Effektive Durchsetzung von Verbraucherrechten – Verbandsklagerecht bei Datenschutzverstößen

Das Bundeskabinett hat den Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts beschlossen. Kernstück des Gesetzentwurfs sind Regelungen zur Verbesserung der Durchsetzung des Datenschutzrechts.

Verbraucherverbände sollen danach künftig im Wege der Unterlassungsklage gegen Unternehmen vorgehen können, wenn diese in für Verbraucher relevanten Bereichen gegen das Datenschutzrecht verstoßen. Dies gilt insbesondere bei Datenverarbeitung für Werbung, Persönlichkeitsprofile sowie Adress- und Datenhandel.

Dazu Bundesminister der Justiz und für Verbraucherschutz Heiko Maas:

„Unternehmen erheben und verarbeiten immer mehr personenbezogene Daten. Daten sind im Internet eine neue Währung. Egal ob wir surfen, eine App herunterladen oder ein Foto posten, bei nahezu jedem Klick und jeder Aktion werden Daten von Verbrauchern gesammelt. Diese Daten werden nicht nur für die Vertragsabwicklung benötigt, sondern zunehmend auch kommerziell verwertet. Ihre missbräuchliche Verwendung kann zu erheblichen Verletzungen des Persönlichkeitsrechts führen. Deshalb ist es wichtig, dass die Datenschutzregeln auch durchgesetzt werden.

Für Verbraucherinnen und Verbraucher ist es schwer, Verstöße der Unternehmen gegen das Datenschutzrecht überhaupt zu erkennen. Viele scheuen zudem die Kosten und Mühen gegen datenschutzrechtliche Verstöße vorzugehen. Viele wagen es nicht, alleine einen Rechtsstreit gegen große Unternehmen mit eigener Rechtsabteilung zu führen. In solchen Situationen brauchen die Verbraucher einen starken Anwalt ihrer Interessen: die Verbraucherorganisationen. Diese werden künftig das Recht haben, Abmahnungen auszusprechen und Unterlassungsklagen zu erheben. Wir stärken damit die Durchsetzung von Verbraucherrechten – auch und gerade gegenüber marktmächtigen Unternehmen im Internet.“

Darüber hinaus soll nach dem Gesetzentwurf zum Schutz von Verbrauchern die Vereinbarung von Formerfordernissen in Allgemeinen Geschäftsbedingungen erschwert werden. Für Kündigungen und vergleichbare Erklärungen von Verbrauchern soll künftig nur noch die „Textform“ vereinbart werden können – im Unterschied zur „Schriftform“. Es ist klargestellt, dass in Zukunft jeder etwa seinen Handyvertrag per E-Mail kündigen kann und keinen Brief mehr schreiben muss.

Hintergrund:

Der Gesetzentwurf enthält im Wesentlichen Änderungen des Unterlassungsklagengesetzes (UKlaG) und des Bürgerlichen Gesetzbuches (BGB):

• Den anspruchsberechtigten Stellen nach § 3 Absatz 1 Satz 1 UKlaG wird ermöglicht, im Interesse des Verbraucherschutzes gegen eine unzulässige Erhebung, Verarbeitung und Nutzung von Verbraucherdaten durch Unternehmer zu bestimmten Zwecken mit Unterlassungsansprüchen vorzugehen.

• Zu diesem Zweck werden alle datenschutzrechtlichen Vorschriften, die für Unternehmer gelten, wenn sie Daten von Verbrauchern zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens von Auskunfteien, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen Zwecken erheben, verarbeiten oder nutzen, in den Katalog der Verbraucherschutzgesetze nach § 2 Absatz 2 UKlaG durch das Anfügen einer neuen Nummer 11 aufgenommen.

• Bei einem Verstoß eines Unternehmers gegen diese datenschutzrechtlichen Vorschriften stehen den anspruchsberechtigten Stellen nach § 3 Absatz 1 Satz 1 UKlaG die Ansprüche nach § 2 Absatz 1 UKlaG unter den gleichen Voraussetzungen zu wie bei einem Verstoß gegen andere Verbraucherschutzgesetze.

• Zu den anspruchsberechtigten Stellen gehören die qualifizierten Einrichtungen nach § 3 Absatz 1 Satz 1 Nummer 1 UKlaG. Dies sind alle Verbraucherverbände, die in die Liste der qualifizierten Einrichtungen nach § 4 UKlaG eingetragen sind, die beim Bundesamt für Justiz geführt wird. Anspruchsberechtigte Stellen sind aber auch die Wirtschaftsverbände, die die Voraussetzungen des § 3 Absatz 1 Satz 1 Nummer 2 UKlaG erfüllen, sowie nach § 3 Absatz 1 Satz 1 Nummer 3 UKlaG die Industrie- und Handelskammern und die Handwerkskammern.

• Die neuen Regelungen wurden so gestaltet, dass sich die Arbeit der Datenschutzbehörden und der Rechtsschutz durch Verbraucherverbände gegenseitig ergänzen. Um das Wissen und den Sachverstand der Datenschutzbehörden zu nutzen, wurde in gerichtlichen Verfahren nach dem Unterlassungsklagengesetz auch ein Anhörungsrecht für die Datenschutzbehörden vorgesehen.

• Außerdem soll durch das Gesetz verständlicher geregelt werden, welche Formanforderungen die Unternehmen durch Bestimmungen in Allgemeinen Geschäftsbedingungen oder anderen vorformulierten Vertragsbedingungen, insbesondere in Verbraucherverträgen, vereinbaren können. In vorformulierten Vertragsbedingungen soll mit Verbrauchern nur noch Textform für Erklärungen vereinbart werden können, die der Verbraucher gegenüber dem Verwender oder einem Dritten abzugeben hat.

• Bisher kann nach § 309 Nummer 13 BGB auch Schriftform wirksam vereinbart werden. Nach den Auslegungsregelungen in § 127 Absatz 2 und 3 BGB ist dieses Formerfordernis allerdings auch erfüllt, indem die Erklärung in Textform wie z.B. einer einfachen E-Mail abgegeben wird. Verbraucher wissen dies aber meist nicht und meinen dann, dass die vereinbarte Schriftform nur durch eine eigenhändig unterzeichnete Erklärung erfüllt werden kann, die per Post an den Erklärungsempfänger zu senden ist. Im Interesse der Verbraucher werden diese missverständlichen Schriftformklauseln künftig vereinfacht.

Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts

A. Problem und Ziel
Die Entwicklungen in der Informationstechnik ermöglichen es Unternehmern, personenbezogene
Daten von Verbrauchern in immer größerem Umfang zu erheben, zu verarbeiten
und zu nutzen. Unternehmer, die mit Verbrauchern über Verträge verhandeln oder mit
Verbrauchern Verträge schließen, erheben, verarbeiten und nutzen in immer größerem
Umfang personenbezogene Daten der Verbraucher. Diese Daten werden nicht nur für die
Abwicklung des Schuldverhältnisses zwischen dem Unternehmer und Verbraucher erhoben,
verarbeitet und genutzt, sondern immer häufiger auch vom Unternehmer zu anderen
Zwecken verarbeitet und genutzt, um die Daten für das Unternehmen zu kommerzialisieren.
Dies geschieht vor allem, wenn solche Daten dann zu Zwecken der Werbung, der
Markt- und Meinungsforschung, des Betreibens von Auskunfteien, des Erstellens von
Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels
verarbeitet und genutzt werden. Viele Leistungen, die Verbrauchern insbesondere im Internet
unentgeltlich angeboten werden, wie z. B. die Nutzung von sozialen Netzwerken,
Internetsuchmaschinen, Apps für mobile Endgeräte oder Kundenkarten, lassen sich die
Anbieter durch die Daten der Verbraucher bezahlen, die sie dann für das Unternehmen
kommerzialisieren , insbesondere immer öfter auch durch eine gewinnbringende Weitergabe
an andere Unternehmer. Aufgrund des stetigen Fortschritts in der Informationstechnik
ist es möglich, immer mehr personenbezogene Daten immer schneller zu sammeln, zu
systematisieren und auszuwerten, insbesondere auch für Profilbildungen zu nutzen. Deshalb
können Verstöße gegen Datenschutzgesetze beim Erheben, Verarbeiten und Nutzen
von personenbezogenen Daten eines Verbrauchers zu erheblichen Persönlichkeitsrechtsverletzungen
bei den betroffenen Verbrauchern führen. Dies gilt insbesondere, wenn Daten
von Unternehmern zu Zwecken der Werbung, der Markt- und Meinungsforschung, des
Betreibens von Auskunfteien, des Erstellens von Persönlichkeits- und Nutzungsprofilen,
des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen
Zwecken erhoben, verarbeitet oder genutzt werden. Davon sind nämlich in der Regel
nicht nur einzelne Verbraucher, sondern eine Vielzahl von Verbrauchern in gleicher Weise
betroffen. Nach dem Unterlassungsklagengesetz (UKlaG) haben die anspruchsberechtigten
Stellen nach § 3 Absatz 1 Satz 1 UKlaG einen Unterlassungsanspruch nach § 1 UKlaG
gegen einen Unternehmer, dessen Allgemeine Geschäftsbedingungen, die er gegenüber
Verbrauchern verwendet, gegen datenschutzrechtliche Vorschriften verstoßen.
Die anspruchsberechtigten Stellen können dadurch z. B. auch die Verwendung von vorformulierten
datenschutzrechtlichen Einwilligungen verhindern, die nicht den Anforderungen
des § 4a des Bundesdatenschutzgesetzes (BDSG) entsprechen. Wenn ein Unternehmer
allerdings datenschutzrechtliche Vorschriften gegenüber Verbrauchern in anderer
Weise verletzt, ist streitig, ob die anspruchsberechtigten Stellen einen Unterlassungsanspruch
nach § 2 Absatz 1 UKlaG haben. Ein Unterlassungsanspruch nach § 2 Absatz 1
UKlaG besteht in diesen Fällen nur, wenn die verletzten datenschutzrechtlichen Vorschriften
Verbraucherschutzgesetze sind. Die zuständigen Zivilgerichte haben datenschutzrechtliche
Vorschriften überwiegend nicht als Verbraucherschutzgesetze angesehen.
In Allgemeinen Geschäftsbedingungen für Verträge, die im Internet geschlossen werden,
finden sich immer wieder Klauseln, die für Kündigungen und andere Erklärungen des
– 2 –
Verbrauchers die Schriftform vorsehen. Verbraucher meinen dann meist, dass die Erklärung
nur auf Papier mit eigenhändiger Unterschrift abgegeben werden kann. Sie wissen
nicht, dass nach § 127 Absatz 1 und 2 des Bürgerlichen Gesetzbuchs (BGB) regelmäßig
auch eine E-Mail oder ein Telefax ausreicht, um die vereinbarte Schriftform einzuhalten. “Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts” weiterlesen

Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich

Wirtschaftsakademie kann vom ULD nicht zur Abschaltung ihrer Facebook-Fanpage verpflichtet werden

Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich, denn er hat keinen Einfluss auf die technische und rechtliche Ausgestaltung der Datenverarbeitung durch Facebook. Dass er von Facebook anonyme Statistikdaten über Nutzer erhält, begründet keine datenschutzrechtliche Mitverantwortung. Das ULD als Datenschutzaufsichtsbehörde darf den Fanpagebetreiber deshalb nicht zur Deaktivierung seiner Fanpage verpflichten. “Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich” weiterlesen

Recht auf Vergessen im Internet aus Persönlichkeitsrecht der Charta der Menschenrechte der EU

Zu der Frage, ob die betroffene Person nach der Richtlinie verlangen kann, dass Links zu Internetseiten aus einer solchen Ergebnisliste gelöscht werden, weil sie wünscht, dass die darin über sie enthaltenen Informationen nach einer gewissen Zeit „vergessen“ werden, stellt der Gerichtshof fest, dass die in der Ergebnisliste enthaltenen Informationen und Links gelöscht werden müssen, wenn auf Antrag der betroffenen Person festgestellt wird, dass zum gegenwärtigen Zeitpunkt die Einbeziehung der Links in die Ergebnisliste nicht mit der Richtlinie vereinbar ist. “Recht auf Vergessen im Internet aus Persönlichkeitsrecht der Charta der Menschenrechte der EU” weiterlesen

VG: Keine Verantwortlichkeit des Facebook-Users für Facebook-Fanpages bei eventuellen datanschutzrechtlichen Verstössen der Fanpages

Das Unabhängige Landeszentrum für Datenschutz (ULD) ist nicht berechtigt, von den Betreibern von Facebook-Fanpages zu verlangen, diese Seiten wegen etwaiger datenschutzrechtlicher Verstöße zu deaktivieren.

Zu diesem Ergebnis ist das Schleswig-Holsteinische Verwaltungsgericht nach mündlicher Verhandlung vom heutigen Tage gekommen. Drei schleswig-holsteinische Unternehmen, die bei Facebook eine Fanpage betreiben, hatten gegen die Anordnung des ULD, diese zu deaktivieren, geklagt.

Das ULD hatte diese Anordnung damit begründet, dass die Erfassung von Daten der Besucher der Seite durch Facebook gegen Vorschriften des Datenschutzes verstoße, weil über diese Datenerfassung von Facebook nicht ausreichend informiert werde und daher keine wirksame Einwilligung vorliege. Außerdem sei eine Widerspruchsmöglichkeit nicht vorgesehen. Die Kläger als Betreiber einer Facebook-Fanpage seien hierfür mitverantwortlich. “VG: Keine Verantwortlichkeit des Facebook-Users für Facebook-Fanpages bei eventuellen datanschutzrechtlichen Verstössen der Fanpages” weiterlesen

Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.

Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.

Schleswig-Holsteinisches OVG vom 22. April 2013 zu 4 MB 10/13

§ 13 Abs. 6 TMG; §§ 3 Abs. 7, 1 Abs. 5 Satz 1 BDSG; Artt. 4 Abs. 1, 4 Abs. 2, 2 RL46_95

Tenor

Die Beschwerde des Antragsgegners gegen den Beschluss des Schleswig-Holsteinischen Verwaltungsgerichts – 8. Kammer – vom 14. Februar 2013 wird zurückgewiesen.

Der Antragsgegner trägt die Kosten des Beschwerdevertahrens.

Der Wert des Streitgegenstandes wird für das Beschwerdeverfahren auf 20.000,– Euro festgesetzt.
“Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.” weiterlesen

ULD unterliegt vor VG Schleswig gegenüber Facebook: Deutsches Recht nicht anwendbar

Mit zwei Beschlüssen vom 14.02.2013 entschied das Verwaltungsgericht (VG) Schleswig im vorläufigen Rechtsschutzverfahren der Facebook Inc./USA und der Facebook Ireland Ltd. gegen das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) wegen der von Facebook durchgesetzten Klarnamenpflicht, dass ausschließliche Niederlassung von Facebook in Europa die Facebook Ltd. in Irland und deshalb auch in Deutschland nur irisches Datenschutzrecht anzuwenden sei (Az. 8 B 61/12, 8 B 60/12). Die Anordnungen des ULD auf Entsperrung von Facebook-Konten solcher Personen in Schleswig-Holstein, die ausschließlich und alleine wegen Nichtangabe oder nicht vollständiger Angabe von Echtdaten bei der Registrierung gesperrt worden sind, wurden vom Verwaltungsgericht zurückgewiesen. Die Klarnamenpflicht steht unzweifelhaft im Widerspruch zu § 13 Abs. 6 des deutschen Telemediengesetzes. Im irischen Recht besteht dagegen kein expliziter gesetzlicher Anspruch auf anonyme oder pseudonyme Nutzung von Telemedien. Das ULD beruft sich auf deutsches Recht. “ULD unterliegt vor VG Schleswig gegenüber Facebook: Deutsches Recht nicht anwendbar” weiterlesen

Die Einwilligung des § 4a BDSG: Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.

§ 4a Einwilligung

(1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. “Die Einwilligung des § 4a BDSG: Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.” weiterlesen

Datenschutzbeauftragte in Österreich und in Deutschland genügen nicht der rechtlich 1995 zugrunde gelegten “Unabhängigkeit”; sie sind nicht unabhänig

1.      Die Republik Österreich hat dadurch gegen ihre Verpflichtungen aus Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstoßen, dass sie nicht alle Vorschriften erlassen hat, die erforderlich sind, damit die in Österreich bestehende Rechtslage in Bezug auf die Datenschutzkommission dem Kriterium der Unabhängigkeit genügt, und zwar im Einzelnen dadurch, dass sie eine Regelung eingeführt hat, wonach

–        das geschäftsführende Mitglied der Datenschutzkommission ein der Dienstaufsicht unterliegender Bundesbediensteter ist,

–        die Geschäftsstelle der Datenschutzkommission in das Bundeskanzleramt eingegliedert ist und

–        der Bundeskanzler über ein unbedingtes Recht verfügt, sich über alle Gegenstände der Geschäftsführung der Datenschutzkommission zu unterrichten.

2.      Die Republik Österreich trägt die Kosten der Europäischen Kommission.

3.      Die Bundesrepublik Deutschland und der Europäische Datenschutzbeauftragte tragen ihre eigenen Kosten.

“Datenschutzbeauftragte in Österreich und in Deutschland genügen nicht der rechtlich 1995 zugrunde gelegten “Unabhängigkeit”; sie sind nicht unabhänig” weiterlesen

Unabhängigen Landeszentrum Schleswig-Holstein hat sofort vollziehbare Verfügungen gegen Facebook wegen dessen Klarnamenpflicht ohne Pseudonymisierungsmöglichkeit erlassen

ULD erlässt Verfügungen gegen Facebook wegen Klarnamenpflicht

Nachdem sich sowohl Facebook Inc./USA wie auch Facebook Ltd./Irland gegenüber dem Unabhängigen Landeszentrum Schleswig-Holstein (ULD) weigerten, pseudonyme Konten, wie vom deutschen Telemediengesetz (TMG) gefordert, zuzulassen, hat das ULD im Rahmen der Bearbeitung von Beschwerden von Betroffenen die beiden Unternehmen über Verfügungen hierzu verpflichtet und die sofortige Vollziehung der Verfügungen angeordnet. “Unabhängigen Landeszentrum Schleswig-Holstein hat sofort vollziehbare Verfügungen gegen Facebook wegen dessen Klarnamenpflicht ohne Pseudonymisierungsmöglichkeit erlassen” weiterlesen

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: Datenschutz spielend lernen

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen:

23. November 2012

Datenschutz spielend lernen

Online-Quiz des Landesbeauftragten für Datenschutz und Informationsfreiheit NRW und des Projekts „mekonet“, dem Medienkompetenz-Netzwerk NRW, gestartet

(Marl/Düsseldorf) Pünktlich zum „Tag der Medienkompetenz 2012“, der am 26. November im Düsseldorfer Landtag stattfindet, stellt das Grimme-Institut in Zusammenarbeit mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW) ein Online-Quiz zum Thema „Datenschutz“ vor.

Unter www.mekonet.de/quiz geht es nicht nur um vermeintlich einfache Multiple-Choice-Fragen wie „Was ist ein soziales Netzwerk?“ oder „Welches Passwort ist am sichersten?“. Jeder Quiz-Teilnehmer bekommt auch ganz konkret Medienkompetenz vermittelt. Es wird erklärt, an wen man sich bei Datenschutzproblemen wenden kann und welche Folgen es mitunter hat, wenn das Kleingedruckte im Internet nicht gelesen wird. Jede Antwort ist in der Auswertung mit weiterführenden Informationen verknüpft. “Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: Datenschutz spielend lernen” weiterlesen

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt.

Sicherheitsgesetze wissenschaftlich evaluieren – Bundesdatenschutzbeauftragter legt Leitfaden vor

Bonn/Berlin, 21. November 2012

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt. Der Leitfaden wurde im Auftrag des Bundesbeauftragten vom Deutschen Forschungsinstitut für öffentliche Verwaltung, unter der Leitung von Professor Dr. Jan Ziekow, erarbeitet.

Peter Schaar: Die Eignung gesetzlicher Maßnahmen und ihre Folgen für die Grundrechte der Bürgerinnen und Bürger müssen nach wissenschaftlichen Kriterien beurteilt werden. Die Deutungshoheit hierfür darf nicht weiter bei den Stellen liegen, die mit zusätzlichen Befugnissen ausgestattet wurden. Vielmehr muss der Deutsche Bundestag auf Basis unabhängiger und nach wissenschaftlichen Kriterien durchgeführter Evaluation darüber entscheiden, ob einmal beschlossene Befugnisse weiterhin gerechtfertigt sind.

“Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt.” weiterlesen

“Vollständige” Gesetzessammlung zum Datenschutz (Stand August 2012)

Gesetzessammlung des ULD Schleswig Holstein mit den nachfolgenden Gesetzen:

Bundesdatenschutzgesetz (BDSG) 1
Landesdatenschutzgesetz (LDSG) 61
Datenschutzverordnung (DSVO) 91
Informationszugangsgesetz (IZG-SH) 97
Geodatenzugangsgesetz (GeoZG) 107 ““Vollständige” Gesetzessammlung zum Datenschutz (Stand August 2012)” weiterlesen

Datenschutzverstoß als Geschäftsmodell – der Fall Facebook (Thilo Weichert)

Thilo Weichert, der landesbauftragte für Datenschutz Schleswig-Holstein, meint: “Mit dem Börsengang im Mai 2012 hat Facebook einige Milliarden Dollar eingesammelt. Dies war nur durch eine personenbezogene Datenverarbeitung möglich, die in Deutschland und Europa gegen Datenschutzrecht verstößt. “Datenschutzverstoß als Geschäftsmodell – der Fall Facebook (Thilo Weichert)” weiterlesen

85% der deutschen Unternehmen beschäftigen sich mit Social Media in Form von Facebook, Twitter & Co

Nach einer Studie des BVDW eV setzen 85 Prozent der deutschen Unternehmen inzwischen auch auf Social Media. Dabei wurden 140 werbungtreibenden Unternehmen befragt. Hervorzuheben seien Aktivitäten in sozialen Netzwerken wie Facebook, Twitter “85% der deutschen Unternehmen beschäftigen sich mit Social Media in Form von Facebook, Twitter & Co” weiterlesen

Datenschutzrechtliche Aspekte des Cloud Computing (Orientierungshilfe Cloud Computing)

Orientierungshilfe Cloud Computing

Für das Cloud Computing ergeben sich dabei sowohl aus Sicht
des Datenschutzes als auch der Datensicherheit folgende Besonderheiten:

· Vermeintlich als anonymisiert angesehene Daten (vgl. § 3 Abs. 6 BDSG) können
durch ihre Verarbeitung in der Cloud reidentifizierbar werden, weil verschiedene
Beteiligte über Zusatzwissen verfügen, mit dem eine Reidentifizierung möglich
ist.7 Für die verantwortliche Stelle (§ 3 Abs. 7 BDSG) muss daher deutlich werden,
in welchem Rahmen Datenschutzbestimmungen einzuhalten sind.

· Bei der Anwendung von Cloud-Services und der Bereitstellung von ITDienstleistungen
werden regelmäßig mehrere Beteiligte tätig. Hier ist von Bedeutung,
wie deren Beziehungen zueinander datenschutzrechtlich zu bewerten sind
und wie vor allem die verantwortliche Stelle ihren Verpflichtungen nachkommt.

· Die verantwortliche Stelle hat die Rechtmäßigkeit der gesamten Datenverarbeitung
zu gewährleisten, insbesondere muss sie ihren Löschpflichten nachkommen
(§ 35 Abs. 2 BDSG), unrichtige Daten berichtigen (§ 35 Abs. 1 BDSG), für eine
Sperrung von Daten sorgen (§ 35 Abs. 3 BDSG) und dem Betroffenen (§ 3 Abs. 1
BDSG) u. a. Auskünfte über die zu seiner Person gespeicherten Daten, auch soweit
sie sich auf die Herkunft dieser Daten beziehen, erteilen (§ 34 Abs. 1 BDSG).
Zur Erfüllung der entsprechenden gesetzlichen Bestimmungen muss die verantwortliche
Stelle besondere Vorkehrungen treffen.

· Zu untersuchen ist die Zulässigkeit grenzüberschreitender Datenverarbeitungen.
Bei Clouds, die international verteilt sind und sich auch über Staaten außerhalb
des EWR erstrecken, ist eine Rechtsgrundlage für die Übermittlung personenbezogener
Daten in Drittstaaten erforderlich.

· Aus technisch-organisatorischer Sicht müssen vor allem besondere Vorkehrungen
für die ordnungsgemäße Löschung und Trennung von Daten sowie für die
Sicherstellung von Transparenz, Integrität und Revisionsfähigkeit der Datenverarbeitung
getroffen werden.
“Datenschutzrechtliche Aspekte des Cloud Computing (Orientierungshilfe Cloud Computing)” weiterlesen

ULD (Datenschutzzentrum) verbietet Nutzern Facebook-“gefällt mir”-Button

Das unabhängige Landesdatenschutzzentrum hält den Facebook-Like Button für nicht datenschutzkonform. Eine jüngst veröffentlichte Publikation des Unabhängigen Landeszentrum für Datenschutz (ULD) hat für Wirbel gesorgt.
“ULD (Datenschutzzentrum) verbietet Nutzern Facebook-“gefällt mir”-Button” weiterlesen