Datenschutz

Das IITR informiert: Das Verwaltungsgericht Bremen hat in einer Entscheidung vom 30. März 2010 den Schutz von Informanten gestärkt: wird in Unternehmen mit personenbezogenen Daten nachlässig umgegangen und wendet sich ein Beschäftigter vertraulich an die Datenschutz-Aufsichtsbehörde, hat der Arbeitgeber nach Ansicht des Gerichts keinen Anspruch auf die Preisgabe der Identität des Informanten gegenüber der Aufsichtsbehörde. Der Beitrag erläutert, was die Entscheidung für die Unternehmen bedeutet.

• Video zum Datenschutz: Das datenschutzrechtliche Verfahrensverzeichnis
• BDSG-Novelle I: diese Änderungen gelten seit dem 1. April 2010
• Vertrauen schaffen: Datenschutz-Codex für Webseiten-Betreiber

Das IITR informiert: Gestattet der Arbeitgeber seinen Beschäftigten die betriebliche E-Mail Adresse auch zu privaten Zwecken zu nutzen ist fraglich, ob er sich dem Anwendungsbereich des Fernmeldegeheimnisses unterwirft und wie weit dieser reicht. In der Praxis stellen sich in der Folge erhebliche Probleme für den Arbeitgeber – der neue Entwurf zum Beschäftigtendatenschutzgesetz des Bundesinnenministeriums verspricht hier Abhilfe.

• Datenschutz: Herausgabe der XING-Daten an den Arbeitgeber?
• Datenschutz und Arbeitnehmer: Referentenentwurf des Gesetzes zum Beschäftigtendatenschutz veröffentlicht (“Arbeitnehmerdatenschutz”)
• IITR veröffentlicht: internen Entwurf des Gesetzes zur Regelung des Beschäftigtendatenschutzes (“Arbeitnehmerdatenschutz”)

Das IITR informiert: Seit dem 1.12.2007 ist die gewerbliche und somit nichtstaatliche Verbreitung hochwertiger Satelliten-Geodaten und die Zulassung und der Betrieb eines entsprechenden Systems erstmals gesetzlich geregelt. Auch der Datenschutz ist hiervon betroffen. Dieser Artikel soll Sie darüber informieren, was dieses Gesetz überhaupt regelt und welche Bedeutung dies in der Praxis hat.

• Datenschutz: Der elektronische Personalausweis - was erwartet Sie ab dem 1.11.2010?
• Datenschutz Eckpunktepapier der Aufsichtsbehörden - ein modernes Datenschutzrecht für das 21. Jahrhundert?
• Die neue „Cookie-Richtlinie“ der EU - worauf sich Unternehmen bereits heute einstellen sollten

Das IITR informiert: Diverse Blogs im Internet haben letzte Woche über den Start eines höchst interessanten Prozesses in den USA berichtet. Am 23. Juli 2010 wurden die Internetseiten MTV, ESPN, MySpace, Hulu, ABC, NBC und Scribd vor dem United States District Court (Central District of California) verklagt. Die Beklagten hatten – so lautet die Klageschrift – Flash Cookies gesetzt, welche die von den Nutzern gelöschten Cookies wiederherstellten. Daraufhin wurde das Verhalten der Nutzer auf den Webseiten getrackt. Dieser Artikel soll die technischen Hintergründe der Flash Cookies vor dem Hintergrund des deutschen Datenschutzrechts erläutern.

• Google und Datenschutz: Google Analytics erfüllt zentrale Forderung der Datenschutz-Aufsichtsbehörden
• Google Analytics: vorerst abschalten
• Protokollierung: von Zugriffen auf Webseiten

Das IITR informiert: Das Thema wird unter Datenschützern schon seit längerem diskutiert: dürfen Hausärzte Patienten-Daten an die jeweiligen Hausarztverbände übermitteln, damit diese (unter Zuhilfenahme weiterer Dienstleister) die Abrechnungen über erbrachte Arztleistungen erstellen? Die Aufsichtsbehörde in Schleswig-Holstein macht nun als erste Behörde Nägel mit Köpfen und sagt: “Nein, nicht in dieser Form”.

• Datenschutzrechte der Patienten: bei Auflösung einer Gemeinschaftspraxis
• Elektronische Gesundheitskarte und Datenschutz
• Datenschutz in der Arztpraxis - welche Anforderungen sind an IT-Systeme aus datenschutzrechtlicher Sicht zu stellen?

Das IITR informiert: Der so genannte „Düsseldorfer Kreis“ hat im April diesen Jahres eine Entscheidung hinsichtlich der Zulässigkeit von Datentransfers von Deutschland in die USA an jene Unternehmen getroffen, die den „Safe-Harbor-Prinzipien“ beigetreten sind. Welche Auswirkungen diese Entscheidung für die Datentransferpraxis hat, soll in diesem Aufsatz erläutert werden.

• Die neuen EU-Standardvertragsklauseln: Für die Auftragsdatenverarbeitung in Drittländern und die Auswirkungen auf die Praxis
• EU Kommission: Aktualisierung der Standardvertragsklauseln für die Übermittlung personenbezogener Daten ins EU-Ausland
• Das Institut für Datenschutz und IT-Recht informiert: So funktioniert internationaler Datenschutz

Das IITR informiert: Mit dem so genannten “Like” (oder “Gefällt mir”) Button von Facebook können Webseiten-Betreiber Facebook-Nutzern eine Möglichkeit geben, die von den Webseiten-Betreibern angebotenen Webinhalte mit einem Klick in den Facebook-Profilen zu verlinken. Aber wie funktionieren die Like-Buttons von Facebook eigentlich? Welche Daten werden erhoben und an Facebook übermittelt? Welche datenschutzrechtlichen Besonderheiten müssen Webseiten-Betreiber beachten?

Es wurde ein weiteres Datenschutz-Informations-Video des IITR veröffentlicht, diesmal zum Thema „Was ist das Verbot mit Erlaubnisvorbehalt? Die Videos werden inhaltlich wie technisch laufend optimiert. Wenn Sie Themenvorschläge haben schreiben Sie einfach eine E-Mail an das IITR.

• Video zum Datenschutz: Datenverwendung zur Markt- und Meinungsforschung
• Video zum Datenschutz: Das datenschutzrechtliche Verfahrensverzeichnis
• Video zum Datenschutz: Gebot der Datensparsamkeit im Datenschutzrecht

Das IITR informiert: Externe Datenschutzbeauftragte haften grundsätzlich mit ihrem gesamten Privatvermögen für die Richtigkeit ihrer Beratungstätigkeit. Es ist daher für externe Datenschutzbeauftragte mehr als empfehlenswert, sich mit einer speziellen Versicherung (“Vermögensschaden-Haftpflichtversicherung für selbständige Datenschutzbeauftragte”) abzusichern. In Zusammenarbeit mit der Allianz kann das IITR externen Datenschutzbeauftragten nun exklusive Sonderkonditionen anbieten.

• Die Verschwiegenheitspflicht des Datenschutzbeauftragten
• Wann kann die Aufsichtsbehörde die Abberufung des Datenschutzbeauftragten verlangen?
• Datenschutz in der Arztpraxis: Brauchen Ärzte einen Datenschutzbeauftragten?

Das IITR informiert: Eine neue Abmahnwelle verunsichert die Webseiten-Betreiber in Deutschland: Webmaster erhalten vermehrt E-Mails, in denen sie zur Zahlung eines Geld-Betrages aufgefordert werden. Daneben wird von ihnen verlangt, eine Unterlassungserklärung abzugeben. Begründung: die Webseiten-Betreiber hätten IP-Adressen der Besucher der eigenen Webpage in Logfiles gespeichert; dies sei unzulässig und begründe einen Haftungstatbestand. Der folgende Beitrag beleuchtet den aktuellen Stand der Diskussion, ob es sich bei IP-Adressen um personenbezogene Daten im Sinne des BDSG handelt.

Das IITR informiert: Nach dem System des deutschen Datenschutzrechtes ist eine Datenverarbeitung nur zulässig, wenn eine gesetzliche Ermächtigung für die Verarbeitung vorliegt, eine gesetzliche Verpflichtung zur Datenverarbeitung besteht oder der Einzelne eine datenschutzrechtliche Einwilligungserklärung abgegeben hat. Im deutschen Recht sind Minderjährige dabei anders als Erwachsene zu behandeln. Aber was bedeutet dies insbesondere für die Einholung datenschutzrechtlicher Einwilligungserklärungen von Schülern? In diesem Artikel soll geklärt werden, welche Voraussetzungen für eine rechtlich wirksame Einwilligungserklärung gegeben sein müssen.

• Datenschutz in der Schule (Teil 1): Ist eine Datenverarbeitung durch Lehrer an ihrem häuslichen Computer zulässig?

Das IITR informiert: Wie bereits in einem anderen Beitrag behandelt wurde das Bundesdatenschutzgesetz („BDSG“) nach der Novelle vom 1.9.2009 zum 1.4.2010 in maßgeblichen Teilen erneut geändert. Ein großer Teil der Änderung bezieht sich auf Scoringverfahren. Welche Änderungen im BDSG seitdem verankert sind und was dies für die Unternehmen bedeutet, soll im Folgenden behandelt werden.

• Problem: Sind verdeckte Bonitätsprüfungen ohne Einwilligung der Betroffenen datenschutzrechtlich zulässig?

Die Überwachung des Hauseingangs durch eine Kamera stellt einen erheblichen Eingriff in das Persönlichkeitsrecht des Mieters dar. Dieser wäre nur gerechtfertigt, wenn die Überwachung zur Abwehr schwerwiegender Beeinträchtigungen erforderlich wäre. Ist dies nicht der Fall, kann die Entfernung der Videokamera verlangt werden.

• Bundesverfassungsgericht: Rügt Videoüberwachung des Straßenverkehrs!