Artikel rund um das Thema

Datenschutz

Körperschaften des öffentlichen Rechts (wie zum Beispiel die Industrie- und Handelskammern) sind solche Organisation, deren Rechtssubjektivität auf einem öffentlich-rechtlichen Hoheitsakt beruht. Auch diese Körperschaften verarbeiten und nutzen personenbezogene Daten. Der nachfolgende Beitrag stellt in groben Zügen die für Körperschaften des öffentlichen Rechts geltenden Datenschutzbestimmungen dar.

• Das Infomationsfreiheitsgesetz - scharfe Waffe oder Papiertiger?
• Datenschutz und Satellitenrecht: das deutsche Satellitendatensicherheitsgesetz (SatDSiG)
• Datenschutz: Der elektronische Personalausweis - was erwartet Sie ab dem 1.11.2010?

Ab dem 1. Januar 2013 gilt in Deutschland ein neues Modell der Rundfunkfinanzierung. Die bislang erhobene Rundfunkgebühr wird durch den so genannten Rundfunkbeitrag ersetzt. Die Umstellung betrifft ca. 40 Millionen Gebührenschuldner und damit eine der größten Datensammlungen in Deutschland, die von der Größenordnung mit den deutschen Sozialversicherungsträgern vergleichbar ist. Obwohl mit der Umstellung der Finanzierungsgrundlage auch die Privatsphäre der Rundfunkteilnehmer gestärkt werden soll, üben Datenschützer Kritik. Im Fokus der Kritik steht insbesondere der einmalige Abgleich der Daten der Gebührenschuldnersammlung mit den Daten aus den Einwohnermeldeämtern.

• Präzisierung: Der Gerichtshof zum Verhältnis zwischen Datenschutz und Pressefreiheit

Moderne Kopiergeräte nutzen Festplatten zur Zwischenspeicherung der kopierten Unterlagen. Die Daten auf diesen Festplatten werden (in der Regel) werkseitig nicht automatisch gelöscht. Das heißt: auf den Festplatten der Kopiergeräte befinden sich die eingescannten Dateien der mit dem Gerät kopierten Unterlagen. Lesen Sie im Folgenden einen 3-Punkte-Maßnahmenkatalog, den Unternehmen zur Sicherung ihrer Daten beachten sollten.

• Datenschutz und Cloud-Computing: Entschließung der 82. Konferenz der Datenschutz-Aufsichtsbehörden
• Globaler Datenschutz: Strategie statt Compliance?
• BGH: Beweislast hinsichtlich Einwilligung in Telefon-Direkt-Marketing

Die Hamburger Datenschutz-Aufsichtsbehörde hat sich mit Google auf eine datenschutzkonforme Einsatzmöglichtkeit von Google Analytics verständigt. Die Einigung war nach entsprechenden Äußerungen erwartet worden. Damit scheint eine längere Auseinandersetzung um den Einsatz von Google Analytics beigelegt. Lesen Sie im Folgenden, was Webseitenbetreiber künftig beachten sollten.

• Flash-Cookies: Zombies im Datenschutzrecht?
• Google und Datenschutz: Google Analytics erfüllt zentrale Forderung der Datenschutz-Aufsichtsbehörden
• Google Analytics: vorerst abschalten

Der folgende Beitrag untersucht die datenschutzrechtlichen Bestimmungen in Dubai, die im DIFC Data Protection Law 2007 DIFC Law No. 1 of 2007 (im Folgenden als „DPL-DIFC 07“ bezeichnet) geregelt werden und untersucht die möglichen wirtschaftspolitischen Auswirkungen.

• USA-Datenschutz nach Safe Harbor: Änderungen nach Entscheidung der Aufsichtsbehörden
• Die neuen EU-Standardvertragsklauseln: Für die Auftragsdatenverarbeitung in Drittländern und die Auswirkungen auf die Praxis
• EU Kommission: Aktualisierung der Standardvertragsklauseln für die Übermittlung personenbezogener Daten ins EU-Ausland

Die Zahl der Eingaben von Bürgern beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar, ist in den vergangenen Jahren deutlich gestiegen. So seien im Jahr 2010 fast dreimal so viele Eingaben von Bürgern bei seiner Dienststelle eingetroffen als fünf Jahre zuvor, schreibt Schaar in seinem als Unterrichtung (17/5200) vorgelegten Tätigkeitsbericht 2009 und 2010.

• Datenschutz: Volkszählung 2011
• Datenschutz im Internet: Aktuelle Diskussion zur Frage, ob IP-Adressen personenbezogene Daten im Sinne des BDSG sind

In letzter Zeit häufen sich Anfragen besorgter Mandanten zum Regelungsgehalt des mit Wirkung zum 01.04.2010 neu geschaffenen § 28a des Bundesdatenschutzgesetzes (BDSG) . Viele Händler sind der Ansicht, durch diese Vorschrift daran gehindert zu sein, Forderungen und damit auch Daten säumiger Schuldner an Inkassodienstleister weiterzugeben. Diese breite Verunsicherung nehmen wir zum Anlass, die Vorschrift des § 28a BDSG in Bezug auf die Inkassotätigkeit näher zu beleuchten.

Der Düsseldorfer Kreis hat im November 2010 einen Beschluss hinsichtlich der Mindestanforderungen an die Qualifikation und die Unabhängigkeit des Datenschutzbeauftragten gefasst. Durch den Beschluss werden die gesetzlichen Vorschriften aus dem Bundesdatenschutzgesetz („BDSG“) konkretisiert.

• Bei Bayerns Behörden ist der Datenschutz noch ausbaufähig
• Datenschutz: Wer kann die Position des Datenschutzbeauftragten bekleiden?
• Die Verschwiegenheitspflicht des Datenschutzbeauftragten

Viele Behörden gehen immer mehr dazu über, ihnen anvertraute Daten (Mitarbeiter, Bürger, etc.) durch externe Dienstleister hosten oder im Rahmen von IT-Projekten verarbeiten zu lassen. Dies geschieht insbesondere dann, wenn die Leistungen durch eigene Mitarbeiter nicht erbracht werden können, da sie entweder besonders kostenintensiv oder besonders komplex sind oder einem schnellen Innovationszyklus unterliegen. Dies gilt in erster Linie für IT-Dienstleistungen.

Die IP-Telefonie ist auf dem Vormarsch. Durch die Verbindung von Telekommunikation und Internettechnologie entsteht jedoch eine neue Gefahrenlage für das Fernmeldegeheimnis und den Datenschutz. Diensteanbieter müssen ihre Nutzer auf diese Gefahren hinweisen und technische und organisatorische Schutzmaßnahmen treffen.

• VG Frankfurt: Schutz des Fernmeldegeheimnisses am Arbeitsplatz verneint

Fast jedes Unternehmen verfügt heutzutage über einen eigenen Internetauftritt. Die Webseite ist unverzichtbares Informationsmedium, Werbeträger und Verkaufsplattform, um potentielle Kunden anzusprechen und zu informieren. Dazu können auch Informationen über die Beschäftigten und die Bekanntgabe von Ansprechpartnern gehören. Allerdings sind auch hier die Regeln des Datenschutzes und die Persönlichkeitsrechte der Beschäftigten zu beachten. Beitrag von Herrn Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter und Herrn Ass. iur. Benjamin Schuetze, LL.M. (Wellington).

• Entwicklung des Beschäftigten-Datenschutzes: die Generalklausel des § 28 BDSG, berechtigte Interessen und Schutzwürdigkeit
• Beschäftigten-Datenschutz: Private Arbeitnehmer-E-Mails und die Reichweite des Fernmeldegeheimnisses
• Datenschutz: Herausgabe der XING-Daten an den Arbeitgeber?

Das OLG Hamburg bestätigt in seiner Entscheidung vom 29.07.2009 die Linie der bisherigen Rechtsprechung, nach welcher an eine wirksame Einwilligung in die Nutzung personenbezogener Daten für E-Mail-Werbung strenge Anforderungen zu stellen sind. Wer im Internet der Verwendung seiner personenbezogenen Daten zustimmt, sieht sich mit einer Vielzahl unterschiedlich formulierter Einwilligungsklauseln konfrontiert. Oftmals ist das Setzen eines Hakens auch Voraussetzung für die Teilnahme an einem Gewinnspiel. So auch im hier zu besprechenden Fall. Die Flut von Werbe-E-Mails unterschiedlichsten Inhalts und Herkunft, die die Teilnehmer daraufhin oftmals erreicht, lässt sich aber durch die meisten Einwilligungserklärungen nicht legitimieren.

• Datenschutzkonformer Einsatz: Von E-Mail-Marketing-Software
• Zugekaufte E-Mail Adressen: vor Verwendung auf Vorliegen von Einwilligungen überprüfen
• Unaufgeforderte Werbe-E-Mail eines Shopping-Clubs an Verbraucher: Verletzung des Allgemeinen Persönlichkeitsrechts?

Das Thema wird unter Datenschützern schon seit längerem diskutiert: dürfen Hausärzte Patienten-Daten an die jeweiligen Hausarztverbände übermitteln, damit diese (unter Zuhilfenahme weiterer Dienstleister) die Abrechnungen über erbrachte Arztleistungen erstellen? Die Aufsichtsbehörde in Schleswig-Holstein macht nun als erste Behörde Nägel mit Köpfen und sagt: “Nein, nicht in dieser Form”.

• Datenschutzrechte der Patienten: bei Auflösung einer Gemeinschaftspraxis
• Elektronische Gesundheitskarte und Datenschutz