Datenschutz

Beiträge zu Datenschutz-Themen

Matrix der Bußgeldrisiken bei Datenschutzverstößen

Die Teilnehmer meines kostenlosen E-Mail-Kurses “Datenschutz 2010 – Machen Sie ihr Unternehmen fit!” kennen die Matrix der Bußgeldrisiken bereits – wenn auch in anderer Form. Ich habe die Matrix noch einmal überarbeitet und jetzt in einer ausdruckbaren Fassung im PDF-Format in hoher Qualität fertig gestellt. In der jetzt vorliegenden Version 2 sind auch die Novellen des BDSG berücksichtigt. In der Übersicht werden die gängigen Bußgeldtatbestände des Bundesdatenschutzgesetzes kurz aufgezählt und in einer übersichtlichen Weise dargestellt. Sie können die Matrix hier herunterladen: Matrix der Bußgeldrisiken Hinweis zum Urheberrecht: Die Matrix darf gerne unbearbeitet von jedermann für eigene Zwecke verwendet werden. Wenn …

Matrix der Bußgeldrisiken bei Datenschutzverstößen Weiter lesen »

Modernisierung des Datenschutzrechts: die Auffassung der Datenschutzbeauftragten des Bundes und der Länder

Am 17. und 18. März 2010 hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Stuttgart getagt. Ein Leitthema des Treffens war eines meiner derzeitigen Lieblingsthemen: Die (dringend erforderliche) Modernisierung des Datenschutzrechts. Die Konferenz hat einige Eckpunkte für die erforderliche Modernisierung in den Boden gestampft, die grundsätzlich zu begrüßen sind, aber derzeit noch als etwas vage zu bezeichnen sind. Auf der Agenda standen außerdem Themen der Unabhängigkeit der Datenschutzaufsicht nach dem Urteil des Europäischen Gerichtshofs (EuGH), das Urteil des Bundesverfassungsgerichts (BVerfG) zur Vorratsdatenspeicherung, der Einsatz von sog. Ganzkörperscannern, die Evaluierung von Sicherheitsgesetzen und die geplante Einführung von privaten …

Modernisierung des Datenschutzrechts: die Auffassung der Datenschutzbeauftragten des Bundes und der Länder Weiter lesen »

OLG Köln, Volltext des Urteils zu Fotos in Personensuchmaschinen

Urteil des OLG Köln zur Veröffentlichung von Bildern aus Social Networks in Personensuchmaschinen im Volltext. Über die Bedeutung der Entscheidung des OLG Köln zu Personensuchmaschinen habe ich in meinem Beitrag “Stillschweigende Einwilligung zur Veröffentlichung von Bildern aus Social Networks in Personensuchmaschinen” schon etwas geschrieben. Mir wurde jetzt die “veröffentlichungsfähige” Fassung des OLG Köln übermittelt. Wie ich im anderen Beitrag schon erwähnt hatte, beziehen sich viele Passagen auf die besonderen Umstände des Einzelfalles und nicht speziell auf die urheber-, persönlichkeits- bzw. datenschutzrechtlichen Fragen. Daher sind m.E. nur wenige Passagen wirklich relevant. Der Vollständigkeit halber möchte ich den Volltext der Entscheidung aber …

OLG Köln, Volltext des Urteils zu Fotos in Personensuchmaschinen Weiter lesen »

Stillschweigende Einwilligung zur Veröffentlichung von Bildern aus Social Networks in Personensuchmaschinen

Viele werden selbst beim Benutzen einer Personensuchmaschine wie yasni schon einmal darüber gestolpert sein, dass dort – möglicherweise ohne eigenes Wissen – Bilder der eigenen Person zu sehen sind. Wie es mit der rechtlichen Zulässigkeit der Veröffentlichung von Profibildern aus Social Networks in Personensuchmaschinen aussieht, hat jetzt das OLG Köln in 2. Instanz entschieden. Anmerkung: Den Volltext des Urteils des OLG Köln vom 09.02.2010, Az.: 15 U 107/09 habe ich hier bereitgestellt. Schon das Urteil der ersten Instanz (LG Köln, Urteil vom 17.06.2009, Az.: 28 O 662/08) hat für einige Furore gesorgt. Ich kann in diesem Zusammenhang aus eigener Erfahrung …

Stillschweigende Einwilligung zur Veröffentlichung von Bildern aus Social Networks in Personensuchmaschinen Weiter lesen »

Tipps für eine interessante Datenschutz-Schulung

Der betriebliche Datenschutzbeauftragte hat die gesetzliche Aufgabe, die Mitarbeiter des Unternehmens mit den Datenschutz-Vorschriften “vertraut zu machen”. Soweit so gut. In der Praxis wird diese Schulungsaufgabe gerne durch mehr oder weniger interessante “Beschulungsveranstaltungen” erledigt. Hilfreich ist dabei ein Foliensatz (z.B. für Powerpoint), der das zugegebenermaßen nicht unbedingt “spannende” Thema Datenschutz bildlich veranschaulicht. Wie kann man so etwas jenseits von langweiligen “Bulletpoints” auf Powerpoint-Folien machen? Dazu möchte ich ein paar Anregungen geben. Der Mensch ist ein Wesen mit mehreren Sinnen. Er kann visuell, auditiv, kinästhetisch, olfaktorisch und gustatorisch wahrnehmen. In einfachem Deutsch: er kann sehen, hören, fühlen, riechen und schmecken. Drei …

Tipps für eine interessante Datenschutz-Schulung Weiter lesen »

Datenschutzrechtlicher Anspruch auf Löschung der E-Mail-Adresse bei unverlangter Werbung (SPAM)

Jeder kennt das Problem. Nahezu jeder kämpft täglich mit diesem Problem. Das “Problem” ist einfach lästig. Das Problem nennt sich “SPAM” – unverlangte E-Mails mit werbendem Inhalt. Dass ein Unterlassungsanspruch besteht, ist meist klar. Aber besteht ein datenschutzrechtlicher Anspruch auf Löschung der E-Mail-Adresse? In der anwaltlichen Praxis ist der Anspruch auf Unterlassung der Zusendung von E-Mails mit werbendem Inhalt seit langer Zeit rechtlich und gerichtlich geklärt. Die Klarstellungen in § 7 Abs. 2 Nr. 3 UWG i.V.m. § 7 Abs. 3 UWG haben noch einmal für eine weitere Klarstellung und Verschärfung der Rechtlage zum Nachteil der Werbenden gesorgt. Darüber hinaus …

Datenschutzrechtlicher Anspruch auf Löschung der E-Mail-Adresse bei unverlangter Werbung (SPAM) Weiter lesen »

Webtracking & Datenschutz auf Internetseiten von Dax Unternehmen

Ich habe innerhalb der letzten drei Wochen eine relativ ausführliche Analyse über den Einsatz von Webanalyse-Tools bei den im DAX gelisteten Unternehmen durchgeführt. Die Ergebnisse waren – wie soll man sagen – ernüchternd. Bevor in der kommenden Woche einige weitere Details der Analyse veröffentlicht werden, gibt es hier schon einmal einen kleinen Teaser:

Englische Übersetzung: § 42a BDSG Informationspflicht bei unrechtmäßiger Kenntniserlangung – Data Breach Notification

Viele internationale Unternehmen mit Muttergesellschaften in den USA oder einem sonstigen ausländischen Sitz haben Bedarf an einer Übersetzung des seit 01.09.2009 geltenden § 42 a BDSG – Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten. Hintergrund ist meist der Bedarf, den Umsetzungsbedarf und die Gefahren/Risiken gegenüber der internationalen Konzernmutter darzustellen. In dem Zusammenhang ist eine englische Übersetzung von § 42a BDSG natürlich sehr hilfreich. Da diese Aufgabe dann meist an den Datenschutzbeauftragten des Unternehmens oder den Anwalt des Unternehmens “delegiert” wird, und dann die Suche im Internet beginnt, möchte ich hier der Einfachheit halber darauf hinweisen, dass der Bundesbeauftragte für den Datenschutz …

Englische Übersetzung: § 42a BDSG Informationspflicht bei unrechtmäßiger Kenntniserlangung – Data Breach Notification Weiter lesen »

Neue Version des Mustervertrages Auftragsdatenverarbeitung

Wichtiger Hinweis:Die jeweils aktuelle Fassung des Mustervertrages finden Sie stets auf dieser Internetseite: http://www.datenschutz-guru.de/auftragsdatenverarbeitung ACHTUNG: Bitte beachten Sie, dass mittlerweile die neue Version erschienen ist. Die nachfolgenden Ausführungen sind daher veraltet. Seit heute Morgen ist die Version 1.2 meines Musters für einen Vertrag über Verarbeitung von Daten im Auftrag i.S.d. § 11 BDSG online erhältlich. Die Änderungen beinhalten kleinere sprachliche Korrekturen. Inhaltlich interessante Änderungen sind die besondere Berücksichtigung der Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten (§ 42a BDSG) und eine Ergänzung zu Verpflichtungen auf das Fernmeldegeheimnis im Falle einer Mitwirkung des Auftragnehmers an der geschäftsmäßigen Erbringung von Telekommunikationsdiensten. Der Vertrag …

Neue Version des Mustervertrages Auftragsdatenverarbeitung Weiter lesen »

Auftragsdatenverarbeitung – Mustervertrag

Wichtiger Hinweis:Die jeweils aktuelle Fassung des Mustervertrages finden Sie stets auf dieser Internetseite: http://www.datenschutz-guru.de/auftragsdatenverarbeitung/ Die “Mutter”-Seite des Datenschutz-Guru Magazins ist SAY-HO! Seit ich dort vor einigen Wochen aufgrund der Änderungen im Bundesdatenschutzgesetz (BDSG) zum 01.09.2009 eine an den Gesetzesstand angepassten Mustervertrag zur kostenfreien Verwendung veröffentlicht habe, sind innerhalb von wenigen Tagen mehr als 600 Zugriffe auf diese Seite erfolgt. Der Bedarf scheint also vorhanden gewesen zu sein. Daher auch an dieser Stelle noch einmal der Hinweis auf die Extra-Seite von SAY-HO! zum Thema Auftragsdatenverarbeitung: http://www.datenschutz-guru.de/auftragsdatenverarbeitung/

GDD: neue Mustervereinbarung zur Auftragsdatenverarbeitung

Die GDD hat nun auch ein Muster für einen Vereinbarung zur Auftragsdatenvereinbarung i.S.d. § 11 BDSG vorgelegt, die als Word-Datei zum Download zur Verfügung steht. Die entsprechende Meldung der GDD ist hier zu finden. Das Muster ist als Orientierungsanfang sicher geeignet. Ein etwas “juristischeres” Vertragsmuster (von meiner Wenigkeit) findet man hier: http://www.datenschutz-guru.de/auftragsdatenverarbeitung/

78. Konferenz der Datenschutzbeauftragten: Förderung der Datenschutzkultur

Die 78. Konferenz der Datenschutzbeauftragten hat sich dieses Mal offenbar um die Zukunft des Datenschutzes gekümmert. Nach den veröffentlichen Entschließungen (PDF) wird eine Förderung der Datenschutzkultur gefordert. Zunehmende Überwachung und die ausufernde Verknüpfung von Daten in Staat und Wirtschaft gefährden unser aller Persönlichkeitsrecht. Zusätzliche Herausforderungen ergeben sich aus der technologischen Entwicklung und der Sorglosigkeit der Bürgerinnen und Bürger.