Die Einwilligung des § 4a BDSG: Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.

§ 4a Einwilligung

(1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. “Die Einwilligung des § 4a BDSG: Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.” weiterlesen

Datenschutzbeauftragte in Österreich und in Deutschland genügen nicht der rechtlich 1995 zugrunde gelegten “Unabhängigkeit”; sie sind nicht unabhänig

1.      Die Republik Österreich hat dadurch gegen ihre Verpflichtungen aus Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstoßen, dass sie nicht alle Vorschriften erlassen hat, die erforderlich sind, damit die in Österreich bestehende Rechtslage in Bezug auf die Datenschutzkommission dem Kriterium der Unabhängigkeit genügt, und zwar im Einzelnen dadurch, dass sie eine Regelung eingeführt hat, wonach

–        das geschäftsführende Mitglied der Datenschutzkommission ein der Dienstaufsicht unterliegender Bundesbediensteter ist,

–        die Geschäftsstelle der Datenschutzkommission in das Bundeskanzleramt eingegliedert ist und

–        der Bundeskanzler über ein unbedingtes Recht verfügt, sich über alle Gegenstände der Geschäftsführung der Datenschutzkommission zu unterrichten.

2.      Die Republik Österreich trägt die Kosten der Europäischen Kommission.

3.      Die Bundesrepublik Deutschland und der Europäische Datenschutzbeauftragte tragen ihre eigenen Kosten.

“Datenschutzbeauftragte in Österreich und in Deutschland genügen nicht der rechtlich 1995 zugrunde gelegten “Unabhängigkeit”; sie sind nicht unabhänig” weiterlesen

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: Datenschutz spielend lernen

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen:

23. November 2012

Datenschutz spielend lernen

Online-Quiz des Landesbeauftragten für Datenschutz und Informationsfreiheit NRW und des Projekts „mekonet“, dem Medienkompetenz-Netzwerk NRW, gestartet

(Marl/Düsseldorf) Pünktlich zum „Tag der Medienkompetenz 2012“, der am 26. November im Düsseldorfer Landtag stattfindet, stellt das Grimme-Institut in Zusammenarbeit mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW) ein Online-Quiz zum Thema „Datenschutz“ vor.

Unter www.mekonet.de/quiz geht es nicht nur um vermeintlich einfache Multiple-Choice-Fragen wie „Was ist ein soziales Netzwerk?“ oder „Welches Passwort ist am sichersten?“. Jeder Quiz-Teilnehmer bekommt auch ganz konkret Medienkompetenz vermittelt. Es wird erklärt, an wen man sich bei Datenschutzproblemen wenden kann und welche Folgen es mitunter hat, wenn das Kleingedruckte im Internet nicht gelesen wird. Jede Antwort ist in der Auswertung mit weiterführenden Informationen verknüpft. “Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: Datenschutz spielend lernen” weiterlesen

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt.

Sicherheitsgesetze wissenschaftlich evaluieren – Bundesdatenschutzbeauftragter legt Leitfaden vor

Bonn/Berlin, 21. November 2012

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt. Der Leitfaden wurde im Auftrag des Bundesbeauftragten vom Deutschen Forschungsinstitut für öffentliche Verwaltung, unter der Leitung von Professor Dr. Jan Ziekow, erarbeitet.

Peter Schaar: Die Eignung gesetzlicher Maßnahmen und ihre Folgen für die Grundrechte der Bürgerinnen und Bürger müssen nach wissenschaftlichen Kriterien beurteilt werden. Die Deutungshoheit hierfür darf nicht weiter bei den Stellen liegen, die mit zusätzlichen Befugnissen ausgestattet wurden. Vielmehr muss der Deutsche Bundestag auf Basis unabhängiger und nach wissenschaftlichen Kriterien durchgeführter Evaluation darüber entscheiden, ob einmal beschlossene Befugnisse weiterhin gerechtfertigt sind.

“Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt.” weiterlesen

“Vollständige” Gesetzessammlung zum Datenschutz (Stand August 2012)

Gesetzessammlung des ULD Schleswig Holstein mit den nachfolgenden Gesetzen:

Bundesdatenschutzgesetz (BDSG) 1
Landesdatenschutzgesetz (LDSG) 61
Datenschutzverordnung (DSVO) 91
Informationszugangsgesetz (IZG-SH) 97
Geodatenzugangsgesetz (GeoZG) 107 ““Vollständige” Gesetzessammlung zum Datenschutz (Stand August 2012)” weiterlesen

Die geplante EU-Datenschutzverordnung (Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung))

Nachfolgend die detaillierte Begründung nebst dem entsprechenden Vorschlag:

BEGRÜNDUNG

1. KONTEXT

Der in der Mitteilung KOM(2012) 9[1] skizzierte Vorschlag der Kommission für einen neuen Rechtsrahmen zum Schutz personenbezogener Daten in der EU wird im Folgenden näher erläutert. Die vorgeschlagene neue Datenschutzregelung besteht aus zwei Teilen:

– einem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) und

– einem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr[2].

Diese Begründung bezieht sich auf den Legislativvorschlag für die Datenschutz-Grundverordnung.

Kernstück der EU-Vorschriften zum Schutz personenbezogener Daten ist die Richtlinie 95/46/EG[3] aus dem Jahr 1995, die auf zweierlei abzielt: Schutz des Grundrechts auf Datenschutz und Garantie des freien Verkehrs personenbezogener Daten zwischen den Mitgliedstaaten. Ergänzt wurde die Richtlinie durch den Rahmenbeschluss 2008/977/JI, der den Schutz personenbezogener Daten im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen regelt.[4]

Der rasche technologische Fortschritt stellt den Datenschutz vor neue Herausforderungen. Das Ausmaß, in dem Daten ausgetauscht und erhoben werden, hat rasant zugenommen. Die Technik macht es möglich, dass Privatwirtschaft und Staat im Rahmen ihrer Tätigkeiten in einem noch nie dagewesenen Umfang auf personenbezogene Daten zurückgreifen. Zunehmend werden auch private Informationen ins weltweite Netz gestellt und damit öffentlich zugänglich gemacht. Die Informationstechnologie hat das wirtschaftliche und gesellschaftliche Leben gründlich verändert.

Die wirtschaftliche Entwicklung setzt Vertrauen in die Online-Umgebung voraus. Verbraucher, denen es an Vertrauen mangelt, scheuen Online-Einkäufe und neue Dienste. Hierdurch könnte sich die Entwicklung innovativer Anwendungen neuer Technologien verlangsamen. Der Schutz personenbezogener Daten spielt daher eine zentrale Rolle in der Digitalen Agenda für Europa[5] und allgemein in der Strategie Europa 2020[6].

“Die geplante EU-Datenschutzverordnung (Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung))” weiterlesen

Datenschutzrechtliche Aspekte des Cloud Computing (Orientierungshilfe Cloud Computing)

Orientierungshilfe Cloud Computing

Für das Cloud Computing ergeben sich dabei sowohl aus Sicht
des Datenschutzes als auch der Datensicherheit folgende Besonderheiten:

· Vermeintlich als anonymisiert angesehene Daten (vgl. § 3 Abs. 6 BDSG) können
durch ihre Verarbeitung in der Cloud reidentifizierbar werden, weil verschiedene
Beteiligte über Zusatzwissen verfügen, mit dem eine Reidentifizierung möglich
ist.7 Für die verantwortliche Stelle (§ 3 Abs. 7 BDSG) muss daher deutlich werden,
in welchem Rahmen Datenschutzbestimmungen einzuhalten sind.

· Bei der Anwendung von Cloud-Services und der Bereitstellung von ITDienstleistungen
werden regelmäßig mehrere Beteiligte tätig. Hier ist von Bedeutung,
wie deren Beziehungen zueinander datenschutzrechtlich zu bewerten sind
und wie vor allem die verantwortliche Stelle ihren Verpflichtungen nachkommt.

· Die verantwortliche Stelle hat die Rechtmäßigkeit der gesamten Datenverarbeitung
zu gewährleisten, insbesondere muss sie ihren Löschpflichten nachkommen
(§ 35 Abs. 2 BDSG), unrichtige Daten berichtigen (§ 35 Abs. 1 BDSG), für eine
Sperrung von Daten sorgen (§ 35 Abs. 3 BDSG) und dem Betroffenen (§ 3 Abs. 1
BDSG) u. a. Auskünfte über die zu seiner Person gespeicherten Daten, auch soweit
sie sich auf die Herkunft dieser Daten beziehen, erteilen (§ 34 Abs. 1 BDSG).
Zur Erfüllung der entsprechenden gesetzlichen Bestimmungen muss die verantwortliche
Stelle besondere Vorkehrungen treffen.

· Zu untersuchen ist die Zulässigkeit grenzüberschreitender Datenverarbeitungen.
Bei Clouds, die international verteilt sind und sich auch über Staaten außerhalb
des EWR erstrecken, ist eine Rechtsgrundlage für die Übermittlung personenbezogener
Daten in Drittstaaten erforderlich.

· Aus technisch-organisatorischer Sicht müssen vor allem besondere Vorkehrungen
für die ordnungsgemäße Löschung und Trennung von Daten sowie für die
Sicherstellung von Transparenz, Integrität und Revisionsfähigkeit der Datenverarbeitung
getroffen werden.
“Datenschutzrechtliche Aspekte des Cloud Computing (Orientierungshilfe Cloud Computing)” weiterlesen

JMStV-E: “Freiwillige Selbstkontrolle” für alle, die es sich leisten wollen.

Derzeit besteht die Befürchtung, dass ein neuer Jugendmedienstaatsvertrag (JMStV) zu einer quasi-Zensur von Internetangeboten bzw. einer allgemeinen Verpflichtung zur Angabe von Altersstufen sowie der Kontrolle von “integrierten Inhalten” führt. Dies wird aus § 5 JMStV-E abgeleitet.

Eine allgemeine Kennzeichnungspflicht von Internetangeboten erscheint praktisch unwahrscheinlich. Vielmehr belegt der Entwurf erneut eindrucksvoll, wie weit sich der Gesetzgeber von der Realität und seinen eigenen Zielen – Jugendmedienschutz – sowohl im derzeit geltenden als auch im entworfenen JMStV entfernt. Jugendmedienschutz ist so nicht realisierbar.

Hauptanknüpfungspunkt ist derzeit § 5 JMStV-E:
§ 5
Entwicklungsbeeinträchtigende Angebote
(1) Sofern Anbieter Angebote, die geeignet sind, die Entwicklung von Kindern
oder Jugendlichen zu einer eigenverantwortlichen und gemeinschaftsfähigen
Persönlichkeit zu beeinträchtigen, verbreiten oder zugänglich machen, haben sie
dafür Sorge zu tragen, dass Kinder oder Jugendliche der betroffenen Altersstufen
sie üblicherweise nicht wahrnehmen. Die Altersstufen sind:
1. ab 6 Jahren,
2. ab 12 Jahren,
3. ab 16 Jahren,
4. ab 18 Jahren.
Die Altersstufe „ab 0 Jahre“ kommt für offensichtlich nicht entwicklungsbeeinträchtigende
Angebote in Betracht.
(2) Angebote können entsprechend der Altersstufen gekennzeichnet werden. Die
Kennzeichnung muss die Altersstufe sowie die Stelle, die die Bewertung vorgenommen
hat, eindeutig erkennen lassen. Private Anbieter können ihre Bewertung
einer nach § 19 anerkannten Einrichtung der Freiwilligen Selbstkontrolle zur
Überprüfung und Bestätigung vorlegen. Durch die KJM bestätigte Altersbewertungen
von anerkannten Einrichtungen der Freiwilligen Selbstkontrolle sind von
den obersten Landesjugendbehörden für die Freigabe und Kennzeichnung inhaltsgleicher
oder im Wesentlichen inhaltsgleicher Angebote nach dem Jugendschutzgesetz
zu übernehmen. Die Kennzeichnung von Angeboten, die den Zugang
zu Inhalten vermitteln, die gemäß §§ 7 ff. des Telemediengesetzes nicht
vollständig in den Verantwortungsbereich des Anbieters fallen, insbesondere weil
diese von Nutzern in das Angebot integriert werden oder das Angebot durch
Nutzer verändert wird, setzt voraus, dass der Anbieter nachweist, dass die Einbeziehung
oder der Verbleib von Inhalten im Gesamtangebot verhindert wird, die
geeignet sind, die Entwicklung von jüngeren Personen zu beeinträchtigen. Der
Anbieter hat nachzuweisen, dass er ausreichende Schutzmaßnahmen ergriffen
hat. Dieser Nachweis gilt als erbracht, wenn sich der Anbieter dem Verhaltenskodex
einer anerkannten Einrichtung der Freiwilligen Selbstkontrolle unterwirft.
(3) Altersfreigaben nach § 14 Abs. 2 des Jugendschutzgesetzes sind für die Bewertung
zu übernehmen. Es sind die Kennzeichen der Selbstkontrollen nach
dem Jugendschutzgesetz oder ein dafür von der KJM zur Verfügung gestelltes
Kennzeichen zu verwenden. Satz 1 gilt entsprechend für Angebote, die mit den
bewerteten Angeboten im Wesentlichen inhaltsgleich sind.
(4) Der Anbieter kann seiner Pflicht aus Absatz 1 dadurch entsprechen, dass er
1. durch technische oder sonstige Mittel die Wahrnehmung des Angebots
durch Kinder oder Jugendliche der betroffenen Altersstufe unmöglich macht
oder wesentlich erschwert oder
2. die Zeit, in der die Angebote verbreitet oder zugänglich gemacht werden, so
wählt, dass Kinder oder Jugendliche der betroffenen Altersstufe üblicherweise
die Angebote nicht wahrnehmen.
(5) Ist eine entwicklungsbeeinträchtigende Wirkung im Sinne von Absatz 1 auf
Kinder oder Jugendliche anzunehmen, erfüllt der Anbieter seine Verpflichtung
nach Absatz 1, wenn das Angebot nur zwischen 23 Uhr und 6 Uhr verbreitet oder
zugänglich gemacht wird. Wenn eine entwicklungsbeeinträchtigende Wirkung auf
Kinder oder Jugendliche unter 16 Jahren zu befürchten ist, erfüllt der Anbieter
seine Verpflichtung nach Absatz 1, wenn das Angebot nur zwischen 22 Uhr und
6 Uhr verbreitet oder zugänglich gemacht wird. Bei der Wahl der Sendezeit und
des Sendeumfelds für Angebote der Altersstufe „ab 12 Jahren“ ist dem Wohl jüngerer
Kinder Rechnung zu tragen.
(6) Ist eine entwicklungsbeeinträchtigende Wirkung im Sinne von Absatz 1 nur
auf Kinder unter 12 Jahren zu befürchten, erfüllt der Anbieter von Telemedien
seine Verpflichtung nach Absatz 1, wenn das Angebot getrennt von für Kinder
bestimmten Angeboten verbreitet wird oder abrufbar ist.
(7) Absatz 1 gilt nicht für Nachrichtensendungen, Sendungen zum politischen
Zeitgeschehen im Rundfunk und vergleichbare Angebote bei Telemedien, soweit
ein berechtigtes Interesse gerade an dieser Form der Darstellung oder Berichterstattung
vorliegt.“
“JMStV-E: “Freiwillige Selbstkontrolle” für alle, die es sich leisten wollen.” weiterlesen