Erneute Vorlage an den EuGH in Sachen Speicherung von dynamischen IP-Adressen

Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei den meisten allgemein zugänglichen Internetportalen des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.

Mit seiner Klage begehrt er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Landgericht dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt. “Erneute Vorlage an den EuGH in Sachen Speicherung von dynamischen IP-Adressen” weiterlesen

Eine dynamische Internetprotokoll-Adresse kann ein personenbezogenes Datum sein

1.      Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass eine dynamische Internetprotokoll-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Website, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, für den Anbieter ein personenbezogenes Datum im Sinne der genannten Bestimmung darstellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen.

2.      Art. 7 Buchst. f der Richtlinie 95/46 ist dahin auszulegen, dass er einer Regelung eines Mitgliedstaats entgegensteht, nach der ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung nur erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die konkrete Inanspruchnahme der Dienste durch den betreffenden Nutzer zu ermöglichen und abzurechnen, ohne dass der Zweck, die generelle Funktionsfähigkeit der Dienste zu gewährleisten, die Verwendung der Daten über das Ende eines Nutzungsvorgangs hinaus rechtfertigen kann.

URTEIL DES GERICHTSHOFS (Zweite Kammer) 19. Oktober 2016

„Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten – Richtlinie 95/46/EG – Art. 2 Buchst. a – Art. 7 Buchst. f – Begriff ‚personenbezogene Daten‘ – Internetprotokoll-Adressen – Speicherung durch einen Anbieter von Online-Mediendiensten – Nationale Regelung, die eine Berücksichtigung des berechtigten Interesses des für die Verarbeitung Verantwortlichen nicht zulässt“ “Eine dynamische Internetprotokoll-Adresse kann ein personenbezogenes Datum sein” weiterlesen

Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts

Effektive Durchsetzung von Verbraucherrechten – Verbandsklagerecht bei Datenschutzverstößen

Das Bundeskabinett hat den Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts beschlossen. Kernstück des Gesetzentwurfs sind Regelungen zur Verbesserung der Durchsetzung des Datenschutzrechts.

Verbraucherverbände sollen danach künftig im Wege der Unterlassungsklage gegen Unternehmen vorgehen können, wenn diese in für Verbraucher relevanten Bereichen gegen das Datenschutzrecht verstoßen. Dies gilt insbesondere bei Datenverarbeitung für Werbung, Persönlichkeitsprofile sowie Adress- und Datenhandel.

Dazu Bundesminister der Justiz und für Verbraucherschutz Heiko Maas:

„Unternehmen erheben und verarbeiten immer mehr personenbezogene Daten. Daten sind im Internet eine neue Währung. Egal ob wir surfen, eine App herunterladen oder ein Foto posten, bei nahezu jedem Klick und jeder Aktion werden Daten von Verbrauchern gesammelt. Diese Daten werden nicht nur für die Vertragsabwicklung benötigt, sondern zunehmend auch kommerziell verwertet. Ihre missbräuchliche Verwendung kann zu erheblichen Verletzungen des Persönlichkeitsrechts führen. Deshalb ist es wichtig, dass die Datenschutzregeln auch durchgesetzt werden.

Für Verbraucherinnen und Verbraucher ist es schwer, Verstöße der Unternehmen gegen das Datenschutzrecht überhaupt zu erkennen. Viele scheuen zudem die Kosten und Mühen gegen datenschutzrechtliche Verstöße vorzugehen. Viele wagen es nicht, alleine einen Rechtsstreit gegen große Unternehmen mit eigener Rechtsabteilung zu führen. In solchen Situationen brauchen die Verbraucher einen starken Anwalt ihrer Interessen: die Verbraucherorganisationen. Diese werden künftig das Recht haben, Abmahnungen auszusprechen und Unterlassungsklagen zu erheben. Wir stärken damit die Durchsetzung von Verbraucherrechten – auch und gerade gegenüber marktmächtigen Unternehmen im Internet.“

Darüber hinaus soll nach dem Gesetzentwurf zum Schutz von Verbrauchern die Vereinbarung von Formerfordernissen in Allgemeinen Geschäftsbedingungen erschwert werden. Für Kündigungen und vergleichbare Erklärungen von Verbrauchern soll künftig nur noch die „Textform“ vereinbart werden können – im Unterschied zur „Schriftform“. Es ist klargestellt, dass in Zukunft jeder etwa seinen Handyvertrag per E-Mail kündigen kann und keinen Brief mehr schreiben muss.

Hintergrund:

Der Gesetzentwurf enthält im Wesentlichen Änderungen des Unterlassungsklagengesetzes (UKlaG) und des Bürgerlichen Gesetzbuches (BGB):

• Den anspruchsberechtigten Stellen nach § 3 Absatz 1 Satz 1 UKlaG wird ermöglicht, im Interesse des Verbraucherschutzes gegen eine unzulässige Erhebung, Verarbeitung und Nutzung von Verbraucherdaten durch Unternehmer zu bestimmten Zwecken mit Unterlassungsansprüchen vorzugehen.

• Zu diesem Zweck werden alle datenschutzrechtlichen Vorschriften, die für Unternehmer gelten, wenn sie Daten von Verbrauchern zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens von Auskunfteien, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen Zwecken erheben, verarbeiten oder nutzen, in den Katalog der Verbraucherschutzgesetze nach § 2 Absatz 2 UKlaG durch das Anfügen einer neuen Nummer 11 aufgenommen.

• Bei einem Verstoß eines Unternehmers gegen diese datenschutzrechtlichen Vorschriften stehen den anspruchsberechtigten Stellen nach § 3 Absatz 1 Satz 1 UKlaG die Ansprüche nach § 2 Absatz 1 UKlaG unter den gleichen Voraussetzungen zu wie bei einem Verstoß gegen andere Verbraucherschutzgesetze.

• Zu den anspruchsberechtigten Stellen gehören die qualifizierten Einrichtungen nach § 3 Absatz 1 Satz 1 Nummer 1 UKlaG. Dies sind alle Verbraucherverbände, die in die Liste der qualifizierten Einrichtungen nach § 4 UKlaG eingetragen sind, die beim Bundesamt für Justiz geführt wird. Anspruchsberechtigte Stellen sind aber auch die Wirtschaftsverbände, die die Voraussetzungen des § 3 Absatz 1 Satz 1 Nummer 2 UKlaG erfüllen, sowie nach § 3 Absatz 1 Satz 1 Nummer 3 UKlaG die Industrie- und Handelskammern und die Handwerkskammern.

• Die neuen Regelungen wurden so gestaltet, dass sich die Arbeit der Datenschutzbehörden und der Rechtsschutz durch Verbraucherverbände gegenseitig ergänzen. Um das Wissen und den Sachverstand der Datenschutzbehörden zu nutzen, wurde in gerichtlichen Verfahren nach dem Unterlassungsklagengesetz auch ein Anhörungsrecht für die Datenschutzbehörden vorgesehen.

• Außerdem soll durch das Gesetz verständlicher geregelt werden, welche Formanforderungen die Unternehmen durch Bestimmungen in Allgemeinen Geschäftsbedingungen oder anderen vorformulierten Vertragsbedingungen, insbesondere in Verbraucherverträgen, vereinbaren können. In vorformulierten Vertragsbedingungen soll mit Verbrauchern nur noch Textform für Erklärungen vereinbart werden können, die der Verbraucher gegenüber dem Verwender oder einem Dritten abzugeben hat.

• Bisher kann nach § 309 Nummer 13 BGB auch Schriftform wirksam vereinbart werden. Nach den Auslegungsregelungen in § 127 Absatz 2 und 3 BGB ist dieses Formerfordernis allerdings auch erfüllt, indem die Erklärung in Textform wie z.B. einer einfachen E-Mail abgegeben wird. Verbraucher wissen dies aber meist nicht und meinen dann, dass die vereinbarte Schriftform nur durch eine eigenhändig unterzeichnete Erklärung erfüllt werden kann, die per Post an den Erklärungsempfänger zu senden ist. Im Interesse der Verbraucher werden diese missverständlichen Schriftformklauseln künftig vereinfacht.

Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts

A. Problem und Ziel
Die Entwicklungen in der Informationstechnik ermöglichen es Unternehmern, personenbezogene
Daten von Verbrauchern in immer größerem Umfang zu erheben, zu verarbeiten
und zu nutzen. Unternehmer, die mit Verbrauchern über Verträge verhandeln oder mit
Verbrauchern Verträge schließen, erheben, verarbeiten und nutzen in immer größerem
Umfang personenbezogene Daten der Verbraucher. Diese Daten werden nicht nur für die
Abwicklung des Schuldverhältnisses zwischen dem Unternehmer und Verbraucher erhoben,
verarbeitet und genutzt, sondern immer häufiger auch vom Unternehmer zu anderen
Zwecken verarbeitet und genutzt, um die Daten für das Unternehmen zu kommerzialisieren.
Dies geschieht vor allem, wenn solche Daten dann zu Zwecken der Werbung, der
Markt- und Meinungsforschung, des Betreibens von Auskunfteien, des Erstellens von
Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels
verarbeitet und genutzt werden. Viele Leistungen, die Verbrauchern insbesondere im Internet
unentgeltlich angeboten werden, wie z. B. die Nutzung von sozialen Netzwerken,
Internetsuchmaschinen, Apps für mobile Endgeräte oder Kundenkarten, lassen sich die
Anbieter durch die Daten der Verbraucher bezahlen, die sie dann für das Unternehmen
kommerzialisieren , insbesondere immer öfter auch durch eine gewinnbringende Weitergabe
an andere Unternehmer. Aufgrund des stetigen Fortschritts in der Informationstechnik
ist es möglich, immer mehr personenbezogene Daten immer schneller zu sammeln, zu
systematisieren und auszuwerten, insbesondere auch für Profilbildungen zu nutzen. Deshalb
können Verstöße gegen Datenschutzgesetze beim Erheben, Verarbeiten und Nutzen
von personenbezogenen Daten eines Verbrauchers zu erheblichen Persönlichkeitsrechtsverletzungen
bei den betroffenen Verbrauchern führen. Dies gilt insbesondere, wenn Daten
von Unternehmern zu Zwecken der Werbung, der Markt- und Meinungsforschung, des
Betreibens von Auskunfteien, des Erstellens von Persönlichkeits- und Nutzungsprofilen,
des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen
Zwecken erhoben, verarbeitet oder genutzt werden. Davon sind nämlich in der Regel
nicht nur einzelne Verbraucher, sondern eine Vielzahl von Verbrauchern in gleicher Weise
betroffen. Nach dem Unterlassungsklagengesetz (UKlaG) haben die anspruchsberechtigten
Stellen nach § 3 Absatz 1 Satz 1 UKlaG einen Unterlassungsanspruch nach § 1 UKlaG
gegen einen Unternehmer, dessen Allgemeine Geschäftsbedingungen, die er gegenüber
Verbrauchern verwendet, gegen datenschutzrechtliche Vorschriften verstoßen.
Die anspruchsberechtigten Stellen können dadurch z. B. auch die Verwendung von vorformulierten
datenschutzrechtlichen Einwilligungen verhindern, die nicht den Anforderungen
des § 4a des Bundesdatenschutzgesetzes (BDSG) entsprechen. Wenn ein Unternehmer
allerdings datenschutzrechtliche Vorschriften gegenüber Verbrauchern in anderer
Weise verletzt, ist streitig, ob die anspruchsberechtigten Stellen einen Unterlassungsanspruch
nach § 2 Absatz 1 UKlaG haben. Ein Unterlassungsanspruch nach § 2 Absatz 1
UKlaG besteht in diesen Fällen nur, wenn die verletzten datenschutzrechtlichen Vorschriften
Verbraucherschutzgesetze sind. Die zuständigen Zivilgerichte haben datenschutzrechtliche
Vorschriften überwiegend nicht als Verbraucherschutzgesetze angesehen.
In Allgemeinen Geschäftsbedingungen für Verträge, die im Internet geschlossen werden,
finden sich immer wieder Klauseln, die für Kündigungen und andere Erklärungen des
– 2 –
Verbrauchers die Schriftform vorsehen. Verbraucher meinen dann meist, dass die Erklärung
nur auf Papier mit eigenhändiger Unterschrift abgegeben werden kann. Sie wissen
nicht, dass nach § 127 Absatz 1 und 2 des Bürgerlichen Gesetzbuchs (BGB) regelmäßig
auch eine E-Mail oder ein Telefax ausreicht, um die vereinbarte Schriftform einzuhalten. “Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts” weiterlesen

Geschäftsmäßige Datenerhebung und Datenspeicherung zum Zweck der Übermittlung

§ 29 Geschäftsmäßige Datenerhebung und Datenspeicherung zum Zweck der Übermittlung

(1) Das geschäftsmäßige Erheben, Speichern, Verändern oder Nutzen personenbezogener Daten zum Zweck der Übermittlung, insbesondere wenn dies der Werbung, der Tätigkeit von Auskunfteien oder dem Adresshandel dient, ist zulässig, wenn

1. kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung hat,
2. die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Speicherung oder Veränderung offensichtlich überwiegt, oder
3. die Voraussetzungen des § 28a Abs. 1 oder Abs. 2 erfüllt sind; Daten im Sinne von § 28a Abs. 2 Satz 4 dürfen nicht erhoben oder gespeichert werden.
§ 28 Absatz 1 Satz 2 und Absatz 3 bis 3b ist anzuwenden. “Geschäftsmäßige Datenerhebung und Datenspeicherung zum Zweck der Übermittlung” weiterlesen

Sind IP-Adressen personenbezogene Daten?

Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei den meisten allgemein zugänglichen Internetportalen des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.

Mit seiner Klage begehrt er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Landgericht dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt.

Der Bundesgerichtshof hat beschlossen, das Verfahren auszusetzen und dem Europäischen Gerichtshof zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorzulegen. “Sind IP-Adressen personenbezogene Daten?” weiterlesen

Hamburgische Beauftragte für Datenschutz erlässt als Datenschutzaufsicht Anordnung gegen Google zur Selbstorganisation des Schutzes durch Nutzer

Der Hamburgische Beauftrage für Datenschutz und Informationsfreiheit hat in der vergangenen Woche gegenüber der Google Inc. zur Beseitigung von Verstößen gegen das Telemediengesetz und das Bundesdatenschutzgesetz eine Verwaltungsanordnung erlassen. Das US-Unternehmen wird darin verpflichtet, Daten, die bei der Nutzung unterschiedlicher Google-Dienste anfallen, nur unter Beachtung der gesetzlichen Vorgaben zu erheben und zu kombinieren. Nach Auffassung der Datenschutzbehörde greift die bisherige Praxis der Erstellung von Nutzerprofilen weit über das zulässige Maß hinaus in die Privatsphäre der Google-Nutzer ein. Google wird verpflichtet, technische und organisatorische Maßnahmen zu ergreifen, die sicherstellen, dass deren Nutzer künftig selbst über die Verwendung der eigenen Daten zur Profilerstellung entscheiden können.

Die Google Inc. erhält umfängliche Informationen über die Nutzungsgewohnheiten ihrer Kunden. Viele setzen die unterschiedlichen vom Unternehmen angebotenen Dienste in ihrem täglichen Leben regelmäßig und umfassend ein. Dies betrifft sowohl die bei Google registrierten Personen (z.B. Gmail-Nutzer und die meisten Besitzer eines Android-Smartphones) als auch Personen, die Google-Dienste (z.B. die Suchmaschine) unangemeldet verwenden. Die Inhalts- und Nutzungsdaten, die dabei anfallen, verraten bereits viel über den Einzelnen und dessen Interessen, Gewohnheiten und Lebensweise.

Beispielsweise können damit

• detaillierte Bewegungsmuster durch Standortdaten erstellt,
• Rückschlüsse auf spezifische Interessen und Vorlieben durch Auswertung der Nutzung der Google-Suchmaschine getroffen,
• der soziale und der finanzielle Status, der Aufenthaltsort und viele weitere Gewohnheiten des Nutzers durch Analyse der Daten ermittelt und
• etwa Freundschaftsbeziehungen, sexuelle Orientierung sowie der Beziehungsstatus abgeleitet werden. “Hamburgische Beauftragte für Datenschutz erlässt als Datenschutzaufsicht Anordnung gegen Google zur Selbstorganisation des Schutzes durch Nutzer” weiterlesen

Kein Anspruch eines Arztes auf Löschung seiner Daten aus einem Ärztebewertungsportal

Bundesgerichtshof lehnt den Anspruch eines Arztes auf Löschung seiner Daten aus einem Ärztebewertungsportal ab

Der Kläger ist niedergelassener Gynäkologe. Die Beklagte betreibt ein Portal zur Arztsuche und Arztbewertung. Internetnutzer können dort kostenfrei der Beklagten vorliegende Informationen über Ärzte und Träger anderer Heilberufe abrufen. Zu den abrufbaren Daten zählen unter anderem Name, Fachrichtung, Praxisanschrift, Kontaktdaten und Sprechzeiten sowie Bewertungen des Arztes durch Portalnutzer. Die Abgabe einer Bewertung erfordert eine vorherige Registrierung. Hierzu hat der bewertungswillige Nutzer lediglich eine E-Mail-Adresse anzugeben, die im Laufe des Registrierungsvorgangs verifiziert wird.

Der Kläger ist in dem genannten Portal mit seinem akademischen Grad, seinem Namen, seiner Fachrichtung und der Anschrift seiner Praxis verzeichnet. Nutzer haben ihn im Portal mehrfach bewertet. Gestützt auf sein allgemeines Persönlichkeitsrecht verlangt er von der Beklagten, es zu unterlassen, die ihn betreffenden Daten – also “Basisdaten” und Bewertungen – auf der genannten Internetseite zu veröffentlichen, und sein Profil vollständig zu löschen.

Amts- und Landgericht haben die Klage abgewiesen. Der unter anderem für den Schutz des allgemeinen Persönlichkeitsrechts zuständige VI. Zivilsenat des Bundesgerichtshofs hat die Revision des Klägers zurückgewiesen. “Kein Anspruch eines Arztes auf Löschung seiner Daten aus einem Ärztebewertungsportal” weiterlesen

Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich

Wirtschaftsakademie kann vom ULD nicht zur Abschaltung ihrer Facebook-Fanpage verpflichtet werden

Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich, denn er hat keinen Einfluss auf die technische und rechtliche Ausgestaltung der Datenverarbeitung durch Facebook. Dass er von Facebook anonyme Statistikdaten über Nutzer erhält, begründet keine datenschutzrechtliche Mitverantwortung. Das ULD als Datenschutzaufsichtsbehörde darf den Fanpagebetreiber deshalb nicht zur Deaktivierung seiner Fanpage verpflichten. “Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich” weiterlesen

Recht auf Vergessen im Internet aus Persönlichkeitsrecht der Charta der Menschenrechte der EU

Zu der Frage, ob die betroffene Person nach der Richtlinie verlangen kann, dass Links zu Internetseiten aus einer solchen Ergebnisliste gelöscht werden, weil sie wünscht, dass die darin über sie enthaltenen Informationen nach einer gewissen Zeit „vergessen“ werden, stellt der Gerichtshof fest, dass die in der Ergebnisliste enthaltenen Informationen und Links gelöscht werden müssen, wenn auf Antrag der betroffenen Person festgestellt wird, dass zum gegenwärtigen Zeitpunkt die Einbeziehung der Links in die Ergebnisliste nicht mit der Richtlinie vereinbar ist. “Recht auf Vergessen im Internet aus Persönlichkeitsrecht der Charta der Menschenrechte der EU” weiterlesen

SCHUFA Betroffener hat gemäß § 34 Abs. 4 BDSG Anspruch auf Auskunft, welche personenbezogenen, insbesondere kreditrelevanten Daten dort gespeichert sind

a) Ein durch eine Bonitätsauskunft der SCHUFA Betroffener hat gemäß § 34 Abs. 4 Satz 1 Nr. 4 BDSG einen Anspruch auf Auskunft darüber, welche personenbezo-genen, insbesondere kreditrelevanten Daten dort gespeichert sind und in die den Kunden der Beklagten mitgeteilten Wahrscheinlichkeitswerte (Scorewerte) einflie-ßen.

b) Die sogenannte Scoreformel, also die abstrakte Methode der Scorewert-berechnung, ist hingegen nicht mitzuteilen.

c) Zu den als Geschäftsgeheimnis geschützten Inhalten der Scoreformel zählen die im ersten Schritt in die Scoreformel eingeflossenen allgemeinen Rechengrößen, wie etwa die herangezogenen statistischen Werte, die Gewichtung einzelner Be-rechnungselemente bei der Ermittlung des Wahrscheinlichkeitswerts und die Bil-dung etwaiger Vergleichsgruppen als Grundlage der Scorekarten.

BGH URTEIL VI ZR 156/13 vom 28. Januar 2014 – SCHUFA

BDSG § 34 Abs. 4

“SCHUFA Betroffener hat gemäß § 34 Abs. 4 BDSG Anspruch auf Auskunft, welche personenbezogenen, insbesondere kreditrelevanten Daten dort gespeichert sind” weiterlesen

Schufa hat Auskunft darüber zu erteilen, welche personenbezogenen, insbesondere kreditrelevanten Daten bei ihr gespeichert und in die Berechnung der Wahrscheinlichkeitswerte (Score) eingeflossen sind

Die Klägerin hat gegen die beklagte Wirtschaftsauskunftei SCHUFA einen datenschutzrechtlichen Auskunftsanspruch geltend gemacht.

Die Beklagte sammelt und speichert im Rahmen ihrer Tätigkeit personenbezogene Daten, die für die Beurteilung der Kreditwürdigkeit der Betroffenen relevant sein können. Darüber hinaus erstellt sie, u.a. auch unter Berücksichtigung der hinsichtlich des jeweiligen Betroffenen vorliegenden Daten, sog. Scorewerte. Ein Score stellt einen Wahrscheinlichkeitswert über das künftige Verhalten von Personengruppen dar, der auf der Grundlage statistisch-mathematischer Analyseverfahren berechnet wird. Die von der Beklagten ermittelten Scores sollen aussagen, mit welcher Wahrscheinlichkeit der Betroffene seine Verbindlichkeiten vertragsgemäß erfüllen wird. Ihren Vertragspartnern stellt die Beklagte diese Scorewerte zur Verfügung, um ihnen die Beurteilung der Bonität ihrer Kunden zu ermöglichen.

Nachdem die Finanzierung eines Automobilkaufs der Klägerin zunächst aufgrund einer unrichtigen Auskunft der Beklagten gescheitert war, wandte sich die Klägerin an die Beklagte. Diese übersandte ihr nachfolgend eine Bonitätsauskunft sowie mehrfach eine “Datenübersicht nach § 34 Bundesdatenschutzgesetz”. Die Klägerin ist der Ansicht, die von der Beklagten erteilte Auskunft genüge nicht den gesetzlichen Anforderungen. “Schufa hat Auskunft darüber zu erteilen, welche personenbezogenen, insbesondere kreditrelevanten Daten bei ihr gespeichert und in die Berechnung der Wahrscheinlichkeitswerte (Score) eingeflossen sind” weiterlesen

VG: Keine Verantwortlichkeit des Facebook-Users für Facebook-Fanpages bei eventuellen datanschutzrechtlichen Verstössen der Fanpages

Das Unabhängige Landeszentrum für Datenschutz (ULD) ist nicht berechtigt, von den Betreibern von Facebook-Fanpages zu verlangen, diese Seiten wegen etwaiger datenschutzrechtlicher Verstöße zu deaktivieren.

Zu diesem Ergebnis ist das Schleswig-Holsteinische Verwaltungsgericht nach mündlicher Verhandlung vom heutigen Tage gekommen. Drei schleswig-holsteinische Unternehmen, die bei Facebook eine Fanpage betreiben, hatten gegen die Anordnung des ULD, diese zu deaktivieren, geklagt.

Das ULD hatte diese Anordnung damit begründet, dass die Erfassung von Daten der Besucher der Seite durch Facebook gegen Vorschriften des Datenschutzes verstoße, weil über diese Datenerfassung von Facebook nicht ausreichend informiert werde und daher keine wirksame Einwilligung vorliege. Außerdem sei eine Widerspruchsmöglichkeit nicht vorgesehen. Die Kläger als Betreiber einer Facebook-Fanpage seien hierfür mitverantwortlich. “VG: Keine Verantwortlichkeit des Facebook-Users für Facebook-Fanpages bei eventuellen datanschutzrechtlichen Verstössen der Fanpages” weiterlesen

Anspruch auf Herausgabe oder Zurücksetzung der Zugangsdaten der E-Mail-Fächer und Administratorenzugangsdaten

Bei unberechtigtem Kapern der Domainzugangsdaten besteht ein Anspruch auf Herausgabe oder Zurücksetzung der Zugangsdaten der E-Mail-Fächer und Administratorenzugangsdaten. “Anspruch auf Herausgabe oder Zurücksetzung der Zugangsdaten der E-Mail-Fächer und Administratorenzugangsdaten” weiterlesen

Wer GPS-Empfänger unbemerkt an den Fahrzeugen der Zielpersonen anbringt, macht sich strafbar.

Nr. 96/2013

Bundesgerichtshof: Überwachung von Personen mittels

an Fahrzeugen angebrachter GPS-Empfänger

ist grundsätzlich strafbar

Das Landgericht Mannheim hat den Betreiber einer Detektei sowie einen seiner Mitarbeiter wegen gemeinschaftlichen vorsätzlichen unbefugten Erhebens von Daten gegen Entgelt in mehreren Fällen zu Gesamtfreiheitsstrafen unterschiedlicher Höhe verurteilt, deren Vollstreckung es jeweils zur Bewährung ausgesetzt hat.

Die Angeklagten hatten verdeckt für verschiedene Auftraggeber (Privatpersonen) Überwachungsaufträge ausgeführt, die zu Erkenntnissen über das Berufs- und/oder das Privatleben von Personen (Zielpersonen) führen sollten. Die Motive der Auftraggeber waren im Einzelnen unterschiedlich: Vorwiegend ging es um wirtschaftliche und private Interessen, die sich teilweise, etwa im Zusammenhang mit Eheauseinandersetzungen, auch überschnitten.

Zur Erfüllung ihres Auftrags bedienten sich die Angeklagten in großem Umfang der GPS-Technik (Global Positioning System), indem sie einen GPS-Empfänger unbemerkt an den Fahrzeugen der Zielpersonen anbrachten. Dadurch konnten sie feststellen, wann und wo sich das jeweilige Fahrzeug aufhielt. Auf diese Weise erstellten sie Bewegungsprofile der Zielpersonen.
“Wer GPS-Empfänger unbemerkt an den Fahrzeugen der Zielpersonen anbringt, macht sich strafbar.” weiterlesen

Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.

Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.

Schleswig-Holsteinisches OVG vom 22. April 2013 zu 4 MB 10/13

§ 13 Abs. 6 TMG; §§ 3 Abs. 7, 1 Abs. 5 Satz 1 BDSG; Artt. 4 Abs. 1, 4 Abs. 2, 2 RL46_95

Tenor

Die Beschwerde des Antragsgegners gegen den Beschluss des Schleswig-Holsteinischen Verwaltungsgerichts – 8. Kammer – vom 14. Februar 2013 wird zurückgewiesen.

Der Antragsgegner trägt die Kosten des Beschwerdevertahrens.

Der Wert des Streitgegenstandes wird für das Beschwerdeverfahren auf 20.000,– Euro festgesetzt.
“Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.” weiterlesen

Die Regelung der Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung im Bundesdatenschutzgesetz (§ 4 BDSG)

§ 4 BDSG Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung

(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.
(2) Personenbezogene Daten sind beim Betroffenen zu erheben. Ohne seine Mitwirkung dürfen sie nur erhoben werden, wenn

1.
eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt oder
2.
a)
die zu erfüllende Verwaltungsaufgabe ihrer Art nach oder der Geschäftszweck eine Erhebung bei anderen Personen oder Stellen erforderlich macht oder
b)
die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde
und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden. “Die Regelung der Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung im Bundesdatenschutzgesetz (§ 4 BDSG)” weiterlesen