Hamburgische Beauftragte für Datenschutz erlässt als Datenschutzaufsicht Anordnung gegen Google zur Selbstorganisation des Schutzes durch Nutzer

Der Hamburgische Beauftrage für Datenschutz und Informationsfreiheit hat in der vergangenen Woche gegenüber der Google Inc. zur Beseitigung von Verstößen gegen das Telemediengesetz und das Bundesdatenschutzgesetz eine Verwaltungsanordnung erlassen. Das US-Unternehmen wird darin verpflichtet, Daten, die bei der Nutzung unterschiedlicher Google-Dienste anfallen, nur unter Beachtung der gesetzlichen Vorgaben zu erheben und zu kombinieren. Nach Auffassung der Datenschutzbehörde greift die bisherige Praxis der Erstellung von Nutzerprofilen weit über das zulässige Maß hinaus in die Privatsphäre der Google-Nutzer ein. Google wird verpflichtet, technische und organisatorische Maßnahmen zu ergreifen, die sicherstellen, dass deren Nutzer künftig selbst über die Verwendung der eigenen Daten zur Profilerstellung entscheiden können.

Die Google Inc. erhält umfängliche Informationen über die Nutzungsgewohnheiten ihrer Kunden. Viele setzen die unterschiedlichen vom Unternehmen angebotenen Dienste in ihrem täglichen Leben regelmäßig und umfassend ein. Dies betrifft sowohl die bei Google registrierten Personen (z.B. Gmail-Nutzer und die meisten Besitzer eines Android-Smartphones) als auch Personen, die Google-Dienste (z.B. die Suchmaschine) unangemeldet verwenden. Die Inhalts- und Nutzungsdaten, die dabei anfallen, verraten bereits viel über den Einzelnen und dessen Interessen, Gewohnheiten und Lebensweise.

Beispielsweise können damit

• detaillierte Bewegungsmuster durch Standortdaten erstellt,
• Rückschlüsse auf spezifische Interessen und Vorlieben durch Auswertung der Nutzung der Google-Suchmaschine getroffen,
• der soziale und der finanzielle Status, der Aufenthaltsort und viele weitere Gewohnheiten des Nutzers durch Analyse der Daten ermittelt und
• etwa Freundschaftsbeziehungen, sexuelle Orientierung sowie der Beziehungsstatus abgeleitet werden. “Hamburgische Beauftragte für Datenschutz erlässt als Datenschutzaufsicht Anordnung gegen Google zur Selbstorganisation des Schutzes durch Nutzer” weiterlesen

VG: Keine Verantwortlichkeit des Facebook-Users für Facebook-Fanpages bei eventuellen datanschutzrechtlichen Verstössen der Fanpages

Das Unabhängige Landeszentrum für Datenschutz (ULD) ist nicht berechtigt, von den Betreibern von Facebook-Fanpages zu verlangen, diese Seiten wegen etwaiger datenschutzrechtlicher Verstöße zu deaktivieren.

Zu diesem Ergebnis ist das Schleswig-Holsteinische Verwaltungsgericht nach mündlicher Verhandlung vom heutigen Tage gekommen. Drei schleswig-holsteinische Unternehmen, die bei Facebook eine Fanpage betreiben, hatten gegen die Anordnung des ULD, diese zu deaktivieren, geklagt.

Das ULD hatte diese Anordnung damit begründet, dass die Erfassung von Daten der Besucher der Seite durch Facebook gegen Vorschriften des Datenschutzes verstoße, weil über diese Datenerfassung von Facebook nicht ausreichend informiert werde und daher keine wirksame Einwilligung vorliege. Außerdem sei eine Widerspruchsmöglichkeit nicht vorgesehen. Die Kläger als Betreiber einer Facebook-Fanpage seien hierfür mitverantwortlich. “VG: Keine Verantwortlichkeit des Facebook-Users für Facebook-Fanpages bei eventuellen datanschutzrechtlichen Verstössen der Fanpages” weiterlesen

Die Einwilligung des § 4a BDSG: Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.

§ 4a Einwilligung

(1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. “Die Einwilligung des § 4a BDSG: Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.” weiterlesen

Datenschutzbeauftragte in Österreich und in Deutschland genügen nicht der rechtlich 1995 zugrunde gelegten “Unabhängigkeit”; sie sind nicht unabhänig

1.      Die Republik Österreich hat dadurch gegen ihre Verpflichtungen aus Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstoßen, dass sie nicht alle Vorschriften erlassen hat, die erforderlich sind, damit die in Österreich bestehende Rechtslage in Bezug auf die Datenschutzkommission dem Kriterium der Unabhängigkeit genügt, und zwar im Einzelnen dadurch, dass sie eine Regelung eingeführt hat, wonach

–        das geschäftsführende Mitglied der Datenschutzkommission ein der Dienstaufsicht unterliegender Bundesbediensteter ist,

–        die Geschäftsstelle der Datenschutzkommission in das Bundeskanzleramt eingegliedert ist und

–        der Bundeskanzler über ein unbedingtes Recht verfügt, sich über alle Gegenstände der Geschäftsführung der Datenschutzkommission zu unterrichten.

2.      Die Republik Österreich trägt die Kosten der Europäischen Kommission.

3.      Die Bundesrepublik Deutschland und der Europäische Datenschutzbeauftragte tragen ihre eigenen Kosten.

“Datenschutzbeauftragte in Österreich und in Deutschland genügen nicht der rechtlich 1995 zugrunde gelegten “Unabhängigkeit”; sie sind nicht unabhänig” weiterlesen

Unabhängigen Landeszentrum Schleswig-Holstein hat sofort vollziehbare Verfügungen gegen Facebook wegen dessen Klarnamenpflicht ohne Pseudonymisierungsmöglichkeit erlassen

ULD erlässt Verfügungen gegen Facebook wegen Klarnamenpflicht

Nachdem sich sowohl Facebook Inc./USA wie auch Facebook Ltd./Irland gegenüber dem Unabhängigen Landeszentrum Schleswig-Holstein (ULD) weigerten, pseudonyme Konten, wie vom deutschen Telemediengesetz (TMG) gefordert, zuzulassen, hat das ULD im Rahmen der Bearbeitung von Beschwerden von Betroffenen die beiden Unternehmen über Verfügungen hierzu verpflichtet und die sofortige Vollziehung der Verfügungen angeordnet. “Unabhängigen Landeszentrum Schleswig-Holstein hat sofort vollziehbare Verfügungen gegen Facebook wegen dessen Klarnamenpflicht ohne Pseudonymisierungsmöglichkeit erlassen” weiterlesen

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: Datenschutz spielend lernen

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen:

23. November 2012

Datenschutz spielend lernen

Online-Quiz des Landesbeauftragten für Datenschutz und Informationsfreiheit NRW und des Projekts „mekonet“, dem Medienkompetenz-Netzwerk NRW, gestartet

(Marl/Düsseldorf) Pünktlich zum „Tag der Medienkompetenz 2012“, der am 26. November im Düsseldorfer Landtag stattfindet, stellt das Grimme-Institut in Zusammenarbeit mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW) ein Online-Quiz zum Thema „Datenschutz“ vor.

Unter www.mekonet.de/quiz geht es nicht nur um vermeintlich einfache Multiple-Choice-Fragen wie „Was ist ein soziales Netzwerk?“ oder „Welches Passwort ist am sichersten?“. Jeder Quiz-Teilnehmer bekommt auch ganz konkret Medienkompetenz vermittelt. Es wird erklärt, an wen man sich bei Datenschutzproblemen wenden kann und welche Folgen es mitunter hat, wenn das Kleingedruckte im Internet nicht gelesen wird. Jede Antwort ist in der Auswertung mit weiterführenden Informationen verknüpft. “Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: Datenschutz spielend lernen” weiterlesen

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt.

Sicherheitsgesetze wissenschaftlich evaluieren – Bundesdatenschutzbeauftragter legt Leitfaden vor

Bonn/Berlin, 21. November 2012

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt. Der Leitfaden wurde im Auftrag des Bundesbeauftragten vom Deutschen Forschungsinstitut für öffentliche Verwaltung, unter der Leitung von Professor Dr. Jan Ziekow, erarbeitet.

Peter Schaar: Die Eignung gesetzlicher Maßnahmen und ihre Folgen für die Grundrechte der Bürgerinnen und Bürger müssen nach wissenschaftlichen Kriterien beurteilt werden. Die Deutungshoheit hierfür darf nicht weiter bei den Stellen liegen, die mit zusätzlichen Befugnissen ausgestattet wurden. Vielmehr muss der Deutsche Bundestag auf Basis unabhängiger und nach wissenschaftlichen Kriterien durchgeführter Evaluation darüber entscheiden, ob einmal beschlossene Befugnisse weiterhin gerechtfertigt sind.

“Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt.” weiterlesen

“Vollständige” Gesetzessammlung zum Datenschutz (Stand August 2012)

Gesetzessammlung des ULD Schleswig Holstein mit den nachfolgenden Gesetzen:

Bundesdatenschutzgesetz (BDSG) 1
Landesdatenschutzgesetz (LDSG) 61
Datenschutzverordnung (DSVO) 91
Informationszugangsgesetz (IZG-SH) 97
Geodatenzugangsgesetz (GeoZG) 107 ““Vollständige” Gesetzessammlung zum Datenschutz (Stand August 2012)” weiterlesen

European Data Protection Supervisor on Unleashing the potential of Cloud Computing in Europe

Opinion of the European Data Protection Supervisor on the Commission’s
Communication on “Unleashing the potential of Cloud Computing in Europe”
… HAS ADOPTED THE FOLLOWING OPINION:

I. INTRODUCTION
I.1. Aim of the Opinion
1. In view of the importance of cloud computing in the evolving information society
and of the ongoing policy debate within the EU on cloud computing, the EDPS has
decided to issue this Opinion on his own initiative.
2. This Opinion responds to the Communication of the Commission “Unleashing the
Potential of Cloud Computing in Europe” of 27 September 2012 (hereafter ‘the
Communication)3, which sets forth key actions and policy steps to be taken to speed
up the use of cloud computing services in Europe. The EDPS was consulted
informally before the adoption of the Communication and provided informal
comments. He welcomes that some of his comments have been taken into account
in the Communication.
“European Data Protection Supervisor on Unleashing the potential of Cloud Computing in Europe” weiterlesen

Datenschutzverstoß als Geschäftsmodell – der Fall Facebook (Thilo Weichert)

Thilo Weichert, der landesbauftragte für Datenschutz Schleswig-Holstein, meint: “Mit dem Börsengang im Mai 2012 hat Facebook einige Milliarden Dollar eingesammelt. Dies war nur durch eine personenbezogene Datenverarbeitung möglich, die in Deutschland und Europa gegen Datenschutzrecht verstößt. “Datenschutzverstoß als Geschäftsmodell – der Fall Facebook (Thilo Weichert)” weiterlesen

85% der deutschen Unternehmen beschäftigen sich mit Social Media in Form von Facebook, Twitter & Co

Nach einer Studie des BVDW eV setzen 85 Prozent der deutschen Unternehmen inzwischen auch auf Social Media. Dabei wurden 140 werbungtreibenden Unternehmen befragt. Hervorzuheben seien Aktivitäten in sozialen Netzwerken wie Facebook, Twitter “85% der deutschen Unternehmen beschäftigen sich mit Social Media in Form von Facebook, Twitter & Co” weiterlesen

Die geplante EU-Datenschutzverordnung (Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung))

Nachfolgend die detaillierte Begründung nebst dem entsprechenden Vorschlag:

BEGRÜNDUNG

1. KONTEXT

Der in der Mitteilung KOM(2012) 9[1] skizzierte Vorschlag der Kommission für einen neuen Rechtsrahmen zum Schutz personenbezogener Daten in der EU wird im Folgenden näher erläutert. Die vorgeschlagene neue Datenschutzregelung besteht aus zwei Teilen:

– einem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) und

– einem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr[2].

Diese Begründung bezieht sich auf den Legislativvorschlag für die Datenschutz-Grundverordnung.

Kernstück der EU-Vorschriften zum Schutz personenbezogener Daten ist die Richtlinie 95/46/EG[3] aus dem Jahr 1995, die auf zweierlei abzielt: Schutz des Grundrechts auf Datenschutz und Garantie des freien Verkehrs personenbezogener Daten zwischen den Mitgliedstaaten. Ergänzt wurde die Richtlinie durch den Rahmenbeschluss 2008/977/JI, der den Schutz personenbezogener Daten im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen regelt.[4]

Der rasche technologische Fortschritt stellt den Datenschutz vor neue Herausforderungen. Das Ausmaß, in dem Daten ausgetauscht und erhoben werden, hat rasant zugenommen. Die Technik macht es möglich, dass Privatwirtschaft und Staat im Rahmen ihrer Tätigkeiten in einem noch nie dagewesenen Umfang auf personenbezogene Daten zurückgreifen. Zunehmend werden auch private Informationen ins weltweite Netz gestellt und damit öffentlich zugänglich gemacht. Die Informationstechnologie hat das wirtschaftliche und gesellschaftliche Leben gründlich verändert.

Die wirtschaftliche Entwicklung setzt Vertrauen in die Online-Umgebung voraus. Verbraucher, denen es an Vertrauen mangelt, scheuen Online-Einkäufe und neue Dienste. Hierdurch könnte sich die Entwicklung innovativer Anwendungen neuer Technologien verlangsamen. Der Schutz personenbezogener Daten spielt daher eine zentrale Rolle in der Digitalen Agenda für Europa[5] und allgemein in der Strategie Europa 2020[6].

“Die geplante EU-Datenschutzverordnung (Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung))” weiterlesen

Adresshandel: Darstellung des unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein

Nachfolgend eine Darstellung aus dem virtuellen Datenschutzbüro:

Adresshandel

Dieses Dossier wurde zusammengestellt von Frau Kopper (LfD RLP):

Was hat Adresshandel mit Werbung zu tun?
————————————————————

Täglich werden wir mit Werbung konfrontiert. Diese kann anregen, aufregen oder einfach nur lästig sein. Das hängt u.a. davon ab, ob Sie sich von der Werbung angesprochen fühlen. Um das zu erreichen, benötigen Unternehmen Ihre Daten und zwar nicht nur Ihre Adresse, sondern weitere persönliche Daten, wie Ihren Name, Ihr Alter, Angaben zu Ihrem Kaufverhalten und Ihren Hobbys. Sowohl mit Ihren Adressdaten als auch mit weiteren Daten wird Handel betrieben. Gewinner dieses Geschäftes sind die Unternehmer. Für Sie als Betroffener birgt dies auch Gefahren. Denn sind Sie einmal in einem Kundenverzeichnis eingetragen oder haben Sie einmal in die Verarbeitung Ihrer Daten eingewilligt oder sind Ihre Daten sogar ohne Ihren Willen in Umlauf geraten, kann der weiteren Verwendung Ihrer Daten praktisch kaum mehr Einhalt geboten werden.

Der Adresshandel ist in den zurückliegenden Monaten ins Gerede gekommen. Grund dafür war die Feststellung, dass offenbar in großem Umfange mit illegal erworbenen Daten Handel betrieben wird. Gab es zunächst Bestrebungen, den Adresshandel insgesamt zu verbieten, beschränkte sich der Deutsche Bundestag schließlich darauf, durch eine Änderung des Bundesdatenschutzgesetzes den Handel mit Adressen an strengere Voraussetzungen zu binden. Diese Neuregelungen sind zum 1. September 2009 in Kraft getreten.

Ist Adresshandel erlaubt?
———————————–

Grundsatz:

Adresshandel ist nur unter bestimmten Voraussetzungen erlaubt. Seit dem 1. September 2009 gilt folgendes:

Grundsätzlich dürfen Ihre Daten zum Zwecke des Adresshandels oder für fremde Webezwecke nur noch verarbeitet oder genutzt werden, wenn Sie zuvor eine Einwilligung hierzu abgegeben haben (§ 28 Abs. 3 S. 1 BDSG). Die Einwilligungserklärung muss, wenn sie im Zusammenhang mit anderen Erklärungen abgegeben wird, deutlich drucktechnisch hervorgehoben sein. Zudem darf der Vertragsschluss nicht von Ihrer Einwilligung zur Verwendung der Daten zu Werbezwecken abhängig gemacht werden, wenn Ihnen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist (sogenanntes begrenztes Kopplungsverbot). Ob Unzumutbarkeit vorliegt, kann nur für den Einzelfall beurteilt werden. Sie wird im Rahmen eines Kaufvertrages beispielsweise dann gegeben sein, wenn ein Kunde zwar grundsätzlich eine bestimmte Ware auch bei einem Anbieter erhalten könnte, ohne hierfür eine Einwilligung in Werbemaßnahmen erteilen zu müssen, wenn dies aber mit einem größeren Zeitaufwand für die erneute Suche verbunden wäre. Gleiches gilt, wenn vergleichbare Angebote bei anderen Anbietern nur zu einem höheren Preis oder zu schlechteren Gesamtkonditionen zu erhalten sind. (vgl. Wedde in Däubler/Klebe/Wedde/Weichert, Kompaktkommentar zum BDSG, 3. Auflage, 2010, § 28, Rn. 135)
Ein anderer Zugang ist nicht in zumutbarer Weise gegeben, wenn er nur mit Einwilligung nach Abs. 3 Satz 1 möglich ist. (vgl. Wedde in Däubler/Klebe/Wedde/Weichert, § 28, Rn. 136) Dadurch soll u.a. die Situation erfasst werden, dass es Ihnen marktweit -etwa durch Absprachen von an sich nicht marktbeherrschenden Unternehmen- nicht möglich ist, vergleichbare Verträge abzuschließen, es sei denn, Sie willigen ein.

Ausnahmen:

Von diesem Grundsatz gibt es zahlreiche Ausnahmen. In diesem Zusammenhang taucht häufig das Schlagwort Listenprivileg auf. Unter das Listenprivileg fallen Datensammlungen, die sich auf eine Angabe zu einer Personengruppe beziehen, wie z. B. Hauseigentümer oder Handwerker, und daneben Angaben über Berufs-Branchen oder Geschäftsbeziehungen, Titel und akademischen Grad, Anschrift und Geburtsjahr beinhaltet. Die Verarbeitung und Nutzung dieser listenmäßig zusammengefassten Daten ist grundsätzlich auch ohne Ihre Einwilligung für Eigenwerbung, Werbung im beruflichen Bereich und Spendenwerbung zulässig (§ 28 Abs. 3 S. 2 BDSG). An andere Unternehmen dürfen diese Daten nur weitergegeben werden, wenn eindeutig erkennbar ist, wer die Daten erstmalig erhoben hat (§ 28 Abs. 3 S. 4 BDSG).

Auch die sogenannte Fremdwerbung ist ohne Ihre Einwilligung zulässig. Das heißt, ein Unternehmen darf seine Kundendaten im Interesse eines anderen Unternehmens nutzen, indem es in einem Werbeanschreiben ein Angebot des anderen Unternehmens empfiehlt, oder Werbung eines anderen Unternehmens beilegt. Voraussetzung ist jedoch, dass für Sie eindeutig erkennbar sein muss, wer Absender der Werbung ist.

Die neuen strengeren Vorschriften über den Adresshandel gelten nicht für Daten, die vor dem 1. September 2009 von einem Unternehmen erhoben oder gespeichert wurden. Für diese sog. Altfälle gilt bis zum 31. August 2012 das sog. Listenprivileg fort. Danach dürfen listenmäßig zusammengefasste Daten über Angehörige einer Personengruppe ohne Ihre Einwilligung genutzt und an Werbeunternehmen übermittelt werden. D.h. dass der sog. Personenstammsatz und eine weitere Zusatzinformation, wie z.B. die Kundeneigenschaft eines bestimmten Unternehmens oder die Teilnahme an einer bestimmten Informationsveranstaltung, weitergegeben werden, wenn nicht ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung Ihrerseits besteht. “Adresshandel: Darstellung des unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein” weiterlesen

Zulässigkeit der Anordnung von Netzsperren gegen Zugangsprovider wegen Urheberrechtsverletzungen? OGH vom 11.05.2012 4Ob6/12d

OGH vom 11.05.2012 4Ob6/12d

A. Dem Gerichtshof der Europäischen Union werden folgende Fragen zur Vorabentscheidung vorgelegt:
1. Ist Art 8 Abs 3 RL 2001/29/EG (Info RL) dahin auszulegen, dass eine Person, die ohne Zustimmung des Rechteinhabers Schutzgegenstände im Internet zugänglich macht (Art 3 Abs 2 Info RL), die Dienste der Access-Provider jener Personen nutzt, die auf diese Schutzgegenstände zugreifen?
2. Wenn Frage 1 verneint wird:
Sind eine Vervielfältigung zum privaten Gebrauch (Art 5 Abs 2 lit b Info-RL) und eine flüchtige und begleitende Vervielfältigung (Art 5 Abs 1 Info-RL) nur dann zulässig, wenn die Vorlage der Vervielfältigung rechtmäßig vervielfältigt, verbreitet oder öffentlich zugänglich gemacht wurde?
3. Wenn Frage 1 oder Frage 2 bejaht wird und daher gegen den Access-Provider des Nutzers gerichtliche Anordnungen nach Art 8 Abs 3 Info-RL zu erlassen sind:
Ist es mit dem Unionsrecht, insbesondere mit der danach erforderlichen Abwägung zwischen den Grundrechten der Beteiligten, vereinbar, einem Access-Provider ganz allgemein (also ohne Anordnung konkreter Maßnahmen) zu verbieten, seinen Kunden den Zugang zu einer bestimmten Website zu ermöglichen, solange dort ausschließlich oder doch weit überwiegend Inhalte ohne Zustimmung der Rechteinhaber zugänglich gemacht werden, wenn der Access Provider Beugestrafen wegen Verletzung dieses Verbots durch den Nachweis abwenden kann, dass er ohnehin alle zumutbaren Maßnahmen gesetzt hat?
4. Wenn Frage 3 verneint wird:
Ist es mit dem Unionsrecht, insbesondere mit der danach erforderlichen Abwägung zwischen den Grundrechten der Beteiligten, vereinbar, einem Access-Provider bestimmte Maßnahmen aufzutragen, um seinen Kunden den Zugang zu einer Website mit einem rechtswidrig zugänglich gemachten Inhalt zu erschweren, wenn diese Maßnahmen einen nicht unbeträchtlichen Aufwand erfordern, aber auch ohne besondere technische Kenntnisse leicht umgangen werden können?
B. Das Verfahren über das Rechtsmittel der beklagten Partei wird bis zum Einlangen der Vorabentscheidung des Gerichtshofs der Europäischen Union gemäß § 90a Abs 1 GOG ausgesetzt.
Text
“Zulässigkeit der Anordnung von Netzsperren gegen Zugangsprovider wegen Urheberrechtsverletzungen? OGH vom 11.05.2012 4Ob6/12d” weiterlesen

Datenschutzrechtliche Aspekte des Cloud Computing (Orientierungshilfe Cloud Computing)

Orientierungshilfe Cloud Computing

Für das Cloud Computing ergeben sich dabei sowohl aus Sicht
des Datenschutzes als auch der Datensicherheit folgende Besonderheiten:

· Vermeintlich als anonymisiert angesehene Daten (vgl. § 3 Abs. 6 BDSG) können
durch ihre Verarbeitung in der Cloud reidentifizierbar werden, weil verschiedene
Beteiligte über Zusatzwissen verfügen, mit dem eine Reidentifizierung möglich
ist.7 Für die verantwortliche Stelle (§ 3 Abs. 7 BDSG) muss daher deutlich werden,
in welchem Rahmen Datenschutzbestimmungen einzuhalten sind.

· Bei der Anwendung von Cloud-Services und der Bereitstellung von ITDienstleistungen
werden regelmäßig mehrere Beteiligte tätig. Hier ist von Bedeutung,
wie deren Beziehungen zueinander datenschutzrechtlich zu bewerten sind
und wie vor allem die verantwortliche Stelle ihren Verpflichtungen nachkommt.

· Die verantwortliche Stelle hat die Rechtmäßigkeit der gesamten Datenverarbeitung
zu gewährleisten, insbesondere muss sie ihren Löschpflichten nachkommen
(§ 35 Abs. 2 BDSG), unrichtige Daten berichtigen (§ 35 Abs. 1 BDSG), für eine
Sperrung von Daten sorgen (§ 35 Abs. 3 BDSG) und dem Betroffenen (§ 3 Abs. 1
BDSG) u. a. Auskünfte über die zu seiner Person gespeicherten Daten, auch soweit
sie sich auf die Herkunft dieser Daten beziehen, erteilen (§ 34 Abs. 1 BDSG).
Zur Erfüllung der entsprechenden gesetzlichen Bestimmungen muss die verantwortliche
Stelle besondere Vorkehrungen treffen.

· Zu untersuchen ist die Zulässigkeit grenzüberschreitender Datenverarbeitungen.
Bei Clouds, die international verteilt sind und sich auch über Staaten außerhalb
des EWR erstrecken, ist eine Rechtsgrundlage für die Übermittlung personenbezogener
Daten in Drittstaaten erforderlich.

· Aus technisch-organisatorischer Sicht müssen vor allem besondere Vorkehrungen
für die ordnungsgemäße Löschung und Trennung von Daten sowie für die
Sicherstellung von Transparenz, Integrität und Revisionsfähigkeit der Datenverarbeitung
getroffen werden.
“Datenschutzrechtliche Aspekte des Cloud Computing (Orientierungshilfe Cloud Computing)” weiterlesen

CCC Chaos Computer Club hat staatliche Spionagesoftware (Staatstrojaner) analysiert

Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. “CCC Chaos Computer Club hat staatliche Spionagesoftware (Staatstrojaner) analysiert” weiterlesen

Keine Haftung des Hotelbewertungsportalbetreibers für falsche Bewertungen wegen Art 5 Abs 1 GG

Das KG meint im einstweiligen Verfügungsverfahren, dass der Portalbetreiber nicht verpflichtet ist, neu eingehende Hotelbewertungen im Hinblick auf die Richtigkeit der in ihnen enthaltenen Tatsachenbehauptungen inhaltlich zu überprüfen. Insoweit ist grundsätzlich nur zu wiederholen, dass die Bewertung der Leistungen von Unternehmen in Bewertungsportalen im Internet durch Art. 5 Abs. 1 GG geschützt ist. Etwas anderes mag gelten, wenn das Portal und sein Bewertungssystem auf Diffamierungen und Schmähungen der Bewerteten ausgerichtet sind oder sich aufgrund des Verhaltens seiner Nutzer in diese Richtung entwickeln.
“Keine Haftung des Hotelbewertungsportalbetreibers für falsche Bewertungen wegen Art 5 Abs 1 GG” weiterlesen

Trotz EuGH-Vertragsverletzungsverfahren bisher kaum Umsetzung der Datenschutzrichtlinie – EuGH vom 9. März 2010 C‑518/07

Die Bundesrepublik Deutschland hat gegen ihre Verpflichtungen aus Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstoßen, indem sie die für die Überwachung der Verarbeitung personenbezogener Daten durch nichtöffentliche Stellen und öffentlich-rechtliche Wettbewerbsunternehmen zuständigen Kontrollstellen in den Bundesländern staatlicher Aufsicht unterstellt und damit das Erfordernis, dass diese Stellen ihre Aufgaben „in völliger Unabhängigkeit“ wahrnehmen, falsch umgesetzt hat.
“Trotz EuGH-Vertragsverletzungsverfahren bisher kaum Umsetzung der Datenschutzrichtlinie – EuGH vom 9. März 2010 C‑518/07” weiterlesen

Bundesdatenschutzbeauftragter: Hohe Zahl der Widersprüche gegen Google Street View unterstreicht Handlungsbedarf

Anlässlich der Veröffentlichung der Widerspruchszahlen zum Google-Dienst Street View erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar:
Ich kenne kein vergleichbares System, bei dem so viele Menschen in so kurzer Zeit der Verwendung ihrer Daten widersprochen haben – und das sogar schon vor Inbetriebnahme des Dienstes. Die hohe Zahl der Widersprüche gegen Google Street View zeigt, dass die Bürgerinnen und Bürger selbst darüber entscheiden wollen, welche Daten über sie im Internet veröffentlicht werden. Diese Entscheidung der Bürgerinnen und Bürger darf aber nicht vom Good Will einzelner Unternehmen abhängen. Ein verbrieftes und allgemeines Widerspruchsrecht der Betroffenen gegen die Veröffentlichung ihrer Daten im Internet ist deshalb dringend erforderlich.

Schaar ist der Auffassung, dass es noch viel mehr Widersprüche gegeben hätte, wenn hierfür ein einfacheres Verfahren zur Verfügung stehen würde. Ihm liegen zahlreiche Beschwerden darüber vor, dass man Google weitere personenbezogene Daten geben muss, damit der Widerspruch berücksichtigt wird.

Schaar fordert: “Wichtig ist es, dass die Betroffenen nicht separat gegenüber allen Internetdiensteanbietern der Veröffentlichung widersprechen müssen. Daher brauchen wir ein unbürokratisches Widerspruchsregister, das von einer vertrauenswürdigen Stelle geführt wird. Nur so kann sichergestellt werden, dass ein einziger Widerspruch die Betroffenen gegen die Veröffentlichung ihrer personenbezogenen Daten im Internet schützt. Außerdem müssten die Unternehmen bei einem solchen Verfahren gar nicht erfahren, von welcher Person der Widerspruch stammt. Sie müssten sich lediglich darüber informieren, ob zu einer bestimmten Anschrift ein Widerspruch vorliegt.

Ich erwarte von der Internetwirtschaft entsprechende Vorschläge in ihrem Datenschutz-Kodex, den sie Anfang Dezember vorgelegen will. Sollte diese Selbstregulierung nicht gelingen, muss der Gesetzgeber entsprechende Vorgaben machen.”

Quelle