Die Einwilligung des § 4a BDSG: Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.

§ 4a Einwilligung

(1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. “Die Einwilligung des § 4a BDSG: Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.” weiterlesen

Datenschutzbeauftragte in Österreich und in Deutschland genügen nicht der rechtlich 1995 zugrunde gelegten “Unabhängigkeit”; sie sind nicht unabhänig

1.      Die Republik Österreich hat dadurch gegen ihre Verpflichtungen aus Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstoßen, dass sie nicht alle Vorschriften erlassen hat, die erforderlich sind, damit die in Österreich bestehende Rechtslage in Bezug auf die Datenschutzkommission dem Kriterium der Unabhängigkeit genügt, und zwar im Einzelnen dadurch, dass sie eine Regelung eingeführt hat, wonach

–        das geschäftsführende Mitglied der Datenschutzkommission ein der Dienstaufsicht unterliegender Bundesbediensteter ist,

–        die Geschäftsstelle der Datenschutzkommission in das Bundeskanzleramt eingegliedert ist und

–        der Bundeskanzler über ein unbedingtes Recht verfügt, sich über alle Gegenstände der Geschäftsführung der Datenschutzkommission zu unterrichten.

2.      Die Republik Österreich trägt die Kosten der Europäischen Kommission.

3.      Die Bundesrepublik Deutschland und der Europäische Datenschutzbeauftragte tragen ihre eigenen Kosten.

“Datenschutzbeauftragte in Österreich und in Deutschland genügen nicht der rechtlich 1995 zugrunde gelegten “Unabhängigkeit”; sie sind nicht unabhänig” weiterlesen

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt.

Sicherheitsgesetze wissenschaftlich evaluieren – Bundesdatenschutzbeauftragter legt Leitfaden vor

Bonn/Berlin, 21. November 2012

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt. Der Leitfaden wurde im Auftrag des Bundesbeauftragten vom Deutschen Forschungsinstitut für öffentliche Verwaltung, unter der Leitung von Professor Dr. Jan Ziekow, erarbeitet.

Peter Schaar: Die Eignung gesetzlicher Maßnahmen und ihre Folgen für die Grundrechte der Bürgerinnen und Bürger müssen nach wissenschaftlichen Kriterien beurteilt werden. Die Deutungshoheit hierfür darf nicht weiter bei den Stellen liegen, die mit zusätzlichen Befugnissen ausgestattet wurden. Vielmehr muss der Deutsche Bundestag auf Basis unabhängiger und nach wissenschaftlichen Kriterien durchgeführter Evaluation darüber entscheiden, ob einmal beschlossene Befugnisse weiterhin gerechtfertigt sind.

“Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt.” weiterlesen

“Vollständige” Gesetzessammlung zum Datenschutz (Stand August 2012)

Gesetzessammlung des ULD Schleswig Holstein mit den nachfolgenden Gesetzen:

Bundesdatenschutzgesetz (BDSG) 1
Landesdatenschutzgesetz (LDSG) 61
Datenschutzverordnung (DSVO) 91
Informationszugangsgesetz (IZG-SH) 97
Geodatenzugangsgesetz (GeoZG) 107 ““Vollständige” Gesetzessammlung zum Datenschutz (Stand August 2012)” weiterlesen

Datenschutzrechtliche Aspekte des Cloud Computing (Orientierungshilfe Cloud Computing)

Orientierungshilfe Cloud Computing

Für das Cloud Computing ergeben sich dabei sowohl aus Sicht
des Datenschutzes als auch der Datensicherheit folgende Besonderheiten:

· Vermeintlich als anonymisiert angesehene Daten (vgl. § 3 Abs. 6 BDSG) können
durch ihre Verarbeitung in der Cloud reidentifizierbar werden, weil verschiedene
Beteiligte über Zusatzwissen verfügen, mit dem eine Reidentifizierung möglich
ist.7 Für die verantwortliche Stelle (§ 3 Abs. 7 BDSG) muss daher deutlich werden,
in welchem Rahmen Datenschutzbestimmungen einzuhalten sind.

· Bei der Anwendung von Cloud-Services und der Bereitstellung von ITDienstleistungen
werden regelmäßig mehrere Beteiligte tätig. Hier ist von Bedeutung,
wie deren Beziehungen zueinander datenschutzrechtlich zu bewerten sind
und wie vor allem die verantwortliche Stelle ihren Verpflichtungen nachkommt.

· Die verantwortliche Stelle hat die Rechtmäßigkeit der gesamten Datenverarbeitung
zu gewährleisten, insbesondere muss sie ihren Löschpflichten nachkommen
(§ 35 Abs. 2 BDSG), unrichtige Daten berichtigen (§ 35 Abs. 1 BDSG), für eine
Sperrung von Daten sorgen (§ 35 Abs. 3 BDSG) und dem Betroffenen (§ 3 Abs. 1
BDSG) u. a. Auskünfte über die zu seiner Person gespeicherten Daten, auch soweit
sie sich auf die Herkunft dieser Daten beziehen, erteilen (§ 34 Abs. 1 BDSG).
Zur Erfüllung der entsprechenden gesetzlichen Bestimmungen muss die verantwortliche
Stelle besondere Vorkehrungen treffen.

· Zu untersuchen ist die Zulässigkeit grenzüberschreitender Datenverarbeitungen.
Bei Clouds, die international verteilt sind und sich auch über Staaten außerhalb
des EWR erstrecken, ist eine Rechtsgrundlage für die Übermittlung personenbezogener
Daten in Drittstaaten erforderlich.

· Aus technisch-organisatorischer Sicht müssen vor allem besondere Vorkehrungen
für die ordnungsgemäße Löschung und Trennung von Daten sowie für die
Sicherstellung von Transparenz, Integrität und Revisionsfähigkeit der Datenverarbeitung
getroffen werden.
“Datenschutzrechtliche Aspekte des Cloud Computing (Orientierungshilfe Cloud Computing)” weiterlesen

Bundesdatenschutzbeauftragter: Hohe Zahl der Widersprüche gegen Google Street View unterstreicht Handlungsbedarf

Anlässlich der Veröffentlichung der Widerspruchszahlen zum Google-Dienst Street View erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar:
Ich kenne kein vergleichbares System, bei dem so viele Menschen in so kurzer Zeit der Verwendung ihrer Daten widersprochen haben – und das sogar schon vor Inbetriebnahme des Dienstes. Die hohe Zahl der Widersprüche gegen Google Street View zeigt, dass die Bürgerinnen und Bürger selbst darüber entscheiden wollen, welche Daten über sie im Internet veröffentlicht werden. Diese Entscheidung der Bürgerinnen und Bürger darf aber nicht vom Good Will einzelner Unternehmen abhängen. Ein verbrieftes und allgemeines Widerspruchsrecht der Betroffenen gegen die Veröffentlichung ihrer Daten im Internet ist deshalb dringend erforderlich.

Schaar ist der Auffassung, dass es noch viel mehr Widersprüche gegeben hätte, wenn hierfür ein einfacheres Verfahren zur Verfügung stehen würde. Ihm liegen zahlreiche Beschwerden darüber vor, dass man Google weitere personenbezogene Daten geben muss, damit der Widerspruch berücksichtigt wird.

Schaar fordert: “Wichtig ist es, dass die Betroffenen nicht separat gegenüber allen Internetdiensteanbietern der Veröffentlichung widersprechen müssen. Daher brauchen wir ein unbürokratisches Widerspruchsregister, das von einer vertrauenswürdigen Stelle geführt wird. Nur so kann sichergestellt werden, dass ein einziger Widerspruch die Betroffenen gegen die Veröffentlichung ihrer personenbezogenen Daten im Internet schützt. Außerdem müssten die Unternehmen bei einem solchen Verfahren gar nicht erfahren, von welcher Person der Widerspruch stammt. Sie müssten sich lediglich darüber informieren, ob zu einer bestimmten Anschrift ein Widerspruch vorliegt.

Ich erwarte von der Internetwirtschaft entsprechende Vorschläge in ihrem Datenschutz-Kodex, den sie Anfang Dezember vorgelegen will. Sollte diese Selbstregulierung nicht gelingen, muss der Gesetzgeber entsprechende Vorgaben machen.”

Quelle