Aktuelles IT-Recht. Rechtsanwalt Carsten Zerbe. Kurzvortrag vom im Rahmen der IT-Sicherheitsfachtagung 2012

Größe: px
Ab Seite anzeigen:

Download "Aktuelles IT-Recht. Rechtsanwalt Carsten Zerbe. Kurzvortrag vom 27.06.2011 im Rahmen der IT-Sicherheitsfachtagung 2012"

Transkript

1 Rechtsanwalt Carsten Zerbe Aktuelles IT-Recht Kurzvortrag vom im Rahmen der IT-Sicherheitsfachtagung 2012 operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 1

2 Inhaltsüberblick Einleitung Die drei großen Rechtsgebiete Normenhierarchie Grundlagen Datenschutzrecht Aktuelle Novellen des BDSG Informationspflicht bei Datenpannen Aktuelle Problemfelder bei Nutzung von Social Media, insbesondere Facebook Grundprinzipien im Datenschutz Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) Gefahrenprognose Nutzung von Facebook als Verstoß gegen die Richtlinie 2009/136/EG Veröffentlichung Exkurs: Europarecht Verwertungsverbot Rechtsfolgen TMG-E Die Umsetzung der Richtlinie 2009/136/EG operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 2

3 Die drei großen Rechtsgebiete Strafrecht Beispiel: Datenveränderung, 303a StGB Zivilrecht Beispiele: Arbeitsrecht, Vertragsrecht, Wettbewerbsrecht, Urheberrecht, Markenrecht Öffentliches Recht Beispiele: Datenschutzrecht, Telekommunikationsrecht, Telemedienrecht (früher: Medien- und Telediensterecht) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 3

4 Normenhierarchie Europarecht Verfassungsrecht formelle Gesetze Verordnungen Satzungen Verwaltungsvorschriften operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 4

5 Überblick Datenschutzrecht Gegenstand des Datenschutzrechts ist der Schutz der menschlichen Persönlichkeit Kurz: Jede natürliche Person soll selbst darüber entscheiden dürfen, ob und in welchem Umfang personenbezogene Daten erfasst werden oder der Öffentlichkeit oder bestimmten Personen bzw. Stellen übermittelt werden operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 5

6 Grundrechte auf Datenschutz Volkszählungsurteil BVerfGE 65, S. 1 - Volkszählung (http://www.datenschutz-berlin.de/gesetze/ sonstige/volksz.htm): Mit Urteil des ersten Senats vom 15. Dezember 1983 hat das BVerfG entschieden, dass unter den Bedingungen der modernen Datenverarbeitung der Schutz des Einzelnen gegen eine unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG umfasst wird Das ungeschriebene Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen (sog. Recht auf informationelle Selbstbestimmung ) Computergrundrecht Das BVerfG hat mit Urteil vom , Az. 1 BvR 370/07 (http://www.bverfg.de/entscheidungen/ rs _1bvr html) dieses Recht zum Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme als Ausprägung des allgemeinen Persönlichkeitsrecht (Computergrundrecht) weiterentwickelt operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 6

7 Das Bundesdatenschutzgesetz (BDSG): Regelungsbereich des BDSG Öffentliche Stellen Öffentlich-rechtlich organisierte Einrichtungen des Bundes oder eines Landes einschließlich seiner Gemeinden (z.b. Behörden, Organe der Rechtspflege, sonstige Personen des öffentlichen Rechts) Nicht-öffentliche Stellen Nicht-öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 7

8 Das Bundesdatenschutzgesetz (BDSG) (2) Betroffener im Sinne des BDSG ist eine bestimmte oder bestimmbare natürliche Person, dessen Schutz das Gesetz zum Ziel hat und dem die Rechte aus dem Gesetz eingeräumt sind, 1 Abs. 1 und 3 Abs. 1 BDSG Natürliche Personen, also alle Menschen Grundlage für die Einführung des BDSG: Grundrecht auf Datenschutz Juristische Personen? Wegen der Wurzel im Persönlichkeitsrecht werden juristische Personen grundsätzlich nicht vom Datenschutzrecht in Deutschland erfasst (vgl. Art. 19 Abs. 3 GG) Ausnahmebeispiel: Ein-Mann-GmbH operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 8

9 Personenbezogene Daten Das BDSG schützt personenbezogene Daten Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), 3 Abs. 1 BDSG Persönliche Verhältnisse: Name, Anschrift, Familienstand, Aussehen, Fingerabdrücke, Nutzungsverhalten, usw. Sachliche Verhältnisse: IP-Adresse (str.), Browser, Grundeigentum, Bauplanung, Rechtsverhältnisse, Führen eines Telefongespräches, Arztbesuch, usw. Besondere Arten personenbezogener Daten, 3 Abs. 9 BDSG Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 9

10 Bestimmte oder bestimmbare natürliche Person Eine bestimmte natürliche Person liegt vor, wenn die fraglichen Daten mit dem Namen des Betroffenen verbunden sind oder sich ein Personenbezug unmittelbar herstellen lässt Bestimmbar ist eine Person, wenn ein Bezug zu dem Namen des Betroffenen mit den zur Verfügung stehenden Hilfsmitteln ohne eines unverhältnismäßigen Aufwandes hergestellt werden kann Dies ist einzelfallabhängig! operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 10

11 Aktuelle Novellen des BDSG Novelle I Beschlossen: BT Inkrafttreten: Novelle II Beschlossen: BT / BR Inkrafttreten: ab Novelle III Beschlossen: BT / BR Inkrafttreten: operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 11

12 Aktuelle Novellen des BDSG - Novelle II Stärkung der Rechtsstellung des betrieblichen Datenschutzbeauftragten 4f Abs. 3 BDSG Personalisierte Werbung ( 28 Abs. 3 und 3 a BDSG) 32 BDSG - Neureglung des Arbeitnehmerdatenschutzes Änderung der Anlage zu 9 Satz 1 BDSG Höhere Anforderungen an die Auftragsdatenverarbeitung gemäß 11 BDSG Informationspflicht bei Datenpannen gemäß 42a BDSG 38 BDSG - Erweiterte Kompetenzen der Aufsichtsbehörden operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 12

13 Inhaltsüberblick Einleitung Die drei großen Rechtsgebiete Normenhierarchie Grundlagen Datenschutzrecht Aktuelle Novellen des BDSG Informationspflicht bei Datenpannen Aktuelle Problemfelder bei Nutzung von Social Media, insbesondere Facebook Grundprinzipien im Datenschutz Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) Gefahrenprognose Nutzung von Facebook als Verstoß gegen die Richtlinie 2009/136/EG Veröffentlichung Exkurs: Europarecht Verwertungsverbot Rechtsfolgen TMG-E Die Umsetzung der Richtlinie 2009/136/EG operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 13

14 Informationspflicht bei Datenpannen Stellt eine nicht-öffentliche Stelle oder eine öffentliche Stelle fest, dass bei ihr gespeicherte besondere Arten personenbezogener Daten, also Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, personenbezogene Daten, die einem Berufsgeheimnis unterliegen, personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 14

15 Informationspflicht bei Datenpannen (2) personenbezogene Daten zu Bank- oder Kreditkartenkonten, unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen, hat sie dies unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen mitzuteilen operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 15

16 Informationspflicht bei Datenpannen (3) Die Benachrichtigung des Betroffenen muss unverzüglich erfolgen, sobald angemessene Maßnahmen zur Sicherung der Daten ergriffen worden oder nicht unverzüglich erfolgt sind und die Strafverfolgung nicht mehr gefährdet wird Zweck der Neuregelung: Transparenz Mit der Neuregelung des 42a BDSG schafft der Gesetzgeber erstmals Publizitätspflichten für verantwortliche Stellen Unternehmen sind daher gut beraten innerbetrieblich ein Risikomanagement (Reaktions- und Notfallpläne) einzurichten Bei einer Datenverarbeitung im Auftrag bleibt allein der Auftraggeber informationspflichtig, der Auftragnehmer ist nach 11 Abs. 2 Nr. 8 BDSG aber verpflichtet ihn zu informieren operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 16

17 Informationspflicht bei Datenpannen (4): Gefahrenprognose Drohen schwerwiegender Beeinträchtigungen Hier ist eine Gefahrenprognose durchzuführen Diese umfasst auch reine Vermögensinteressen Wichtig: Kein zu enger Maßstab! Es sind weder materielle Schäden noch soziale Nachteile erforderlich Risiko (eines Bußgeldes) trägt die verantwortliche Stelle, daher ist im Zweifel von einer Informationspflicht auszugehen (so Simitis, BDSG, 7. Auflage 2011, 42a BDSG, Rn. 9 m.w.n.) Faustformel: Je größer die mögliche Beeinträchtigung der Rechte oder Interessen der Betroffenen ist, desto geringere Anforderungen sind an die Eintrittswahrscheinlichkeit zu stellen operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 17

18 Informationspflicht bei Datenpannen (5): Unverzügliche Benachrichtigung der zuständigen Aufsichtsbehörde und der Betroffenen Liegen die Voraussetzungen vor, hat die verantwortliche Stelle unverzüglich die zuständige Aufsichtsbehörde und die Betroffenen zu benachrichtigen Grundsatz: Benachrichtigung aller Betroffenen in Textform ( 126b BGB) Benachrichtigung per wäre somit ausreichend (Simitis, BDSG, 7. Auflage 2011, 42a BDSG, Rn.15 m.w.n.) Die Einhaltung der Schriftform ist nicht vorgeschrieben (Simitis, BDSG, a.a.o.) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 18

19 Informationspflicht bei Datenpannen (6): Veröffentlichung der Benachrichtigung Soweit die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand erfordern würde, insbesondere aufgrund der Vielzahl der betroffenen Fälle, tritt an ihre Stelle die Information der Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen, gleich geeignete Maßnahme Veröffentlichung auf der eigenen Webseite ausreichend? Ja, wenn die Betroffenen diese regelmäßig aufsuchen oder etwa in Ballungsräumen die Zahl der Internet-Anschlüsse verhältnismäßig hoch ist (Simitis, BDSG, 7. Auflage 2011, 42a BDSG, Rn.17 m.w.n.) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 19

20 Informationspflicht bei Datenpannen (7): Verwertungsverbot Eine Benachrichtigung, die der Benachrichtigungspflichtige erteilt hat, darf in einem Strafverfahren oder in einem Verfahren nach dem Gesetz über Ordnungswidrigkeiten gegen ihn oder einen in 52 Absatz 1 der Strafprozessordnung bezeichneten Angehörigen des Benachrichtigungspflichtigen nur mit Zustimmung des Benachrichtigungspflichtigen verwendet werden operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 20

21 Informationspflicht bei Datenpannen (8): Rechtsfolgen Ein Verstoß gegen die Informationspflicht ist nach 43 Abs. 2 Nr. 7 BDSG bußgeldbewehrt Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu ,00 (dreihunderttausend) Euro geahndet werden; die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen; reicht der genannte Betrag hierfür nicht aus, so kann er auch überschritten werden Ersatzvornahme durch die Aufsichtsbehörde nach 38 Abs. 1 S. 6 Alt. 1 BDSG in Form der Benachrichtigung der Betroffenen oder (wohl auch) Recht der Veröffentlichung Schadenersatz gemäß 823 Abs. 2 BGB i.v.m 42a BDSG, 7 BDSG oder 823 Abs.1 BGB operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 21

22 Inhaltsüberblick Einleitung Die drei großen Rechtsgebiete Normenhierarchie Grundlagen Datenschutzrecht Aktuelle Novellen des BDSG Informationspflicht bei Datenpannen Aktuelle Problemfelder bei Nutzung von Social Media, insbesondere Facebook Grundprinzipien im Datenschutz Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) Gefahrenprognose Nutzung von Facebook als Verstoß gegen die Richtlinie 2009/136/EG Veröffentlichung Exkurs: Europarecht Verwertungsverbot Rechtsfolgen TMG-E Die Umsetzung der Richtlinie 2009/136/EG operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 22

23 Aktuelle Problemfelder bei Nutzung von Social Media, insbesondere Facebook Abmahnungsgefahr wegen Urheberrechts- und Markenrechtsverletzungen Verantwortlichkeit für Inhalte Dritter / Hyperlink-Problematik Strafbare Handlungen (Beleidigungen, Stalking, Mobbing, usw.) Arbeitsrechtliche Probleme (Abmahnung, Kündigung, Haftung) Datenschutz (TMG, BDSG, Facebook und das ULD) Untersagungsverfügungen nach 38 BDSG Ordnungswidrigkeiten (Bußgelder) Aktuelle Gesetzgebung Das TMG-E und die Richtlinie 2009/136/EG (E-Privacy-Richtlinie) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 23

24 Datenschutz im Internet (Auszug: Datenschutzrechtliche Normen) Telekommunikationsgesetz (TKG) Telemediengesetz (TMG) TelekommunikationsDatenschutzverordnung (TDSV) (aufgehoben am ) Rundfunk-Staatsvertrag (RStV) Telekommunikations-Kundenschutzverordnung (TKV) (Die Regelungen der TKV wurden 2007 in das TKG integriert. Die TKV ist außer Kraft getreten) BDSG LDSG EG-Richtlinien (Aktuell: RL 2009/136/EG) TelekommunikationsÜberwachungsverordung (TKÜV) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 24

25 Grundprinzipien im Datenschutz Regelungen im Telemediengesetz (TMG) und ergänzend im BDSG 1. Grundsatz: Prinzip der datenschutzrechtlichen Einzelermächtigung, 12 Abs. 1 TMG / 4 BDSG Einwilligung des Betroffenen oder Gestattung durch Gesetz 2. Grundsatz: Zweckbindungsgebot Keine Verwendung der erhobenen personenbezogenen Daten für andere Zwecke, 12 Abs. 2 TMG / 14 Abs. 1 S. 2 BDSG 3. Grundsatz: Prinzip Datenvermeidung und Datensparsamkeit, 3a BDSG Keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 25

26 Grundprinzipien im Datenschutz (2) Trennungsprinzip, vgl. Nr. 8 der Anlage zu 9 BDSG, 13 Abs. 4 Ziffer 4 TMG Zu unterschiedlichen Zwecken erhobene Daten müssen getrennt verarbeitet werden 13 Abs. 1 TMG - Informationspflicht Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten [...] zu unterrichten, [...] Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein 13 Abs. 2 TMG - Elektronische Einwilligung Sicherstellung, dass sie nur durch eine eindeutige und bewusste Handlung des Nutzers erfolgen kann, die Einwilligung protokolliert wird und der Inhalt der Einwilligung jederzeit vom Nutzer abgerufen werden kann. 13 Abs. 3 TMG - Hinweis auf Widerrufsrecht operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 26

27 Inhaltsüberblick Einleitung Die drei großen Rechtsgebiete Normenhierarchie Grundlagen Datenschutzrecht Aktuelle Novellen des BDSG Informationspflicht bei Datenpannen Aktuelle Problemfelder bei Nutzung von Social Media, insbesondere Facebook Grundprinzipien im Datenschutz Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) Gefahrenprognose Nutzung von Facebook als Verstoß gegen die Richtlinie 2009/136/EG Veröffentlichung Exkurs: Europarecht Verwertungsverbot Rechtsfolgen TMG-E Die Umsetzung der Richtlinie 2009/136/EG operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 27

28 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) 2011 rügte das ULD sog. Facebook Fanpages und die Facebook Gefällt mir-buttons : Veröffentlichung des Arbeitspapiers des ULD : Schriftliche Reaktion von Facebook 28./ : Konferenz der Datenschutzbeauftragten November 2011: Erste Sanktionen des ULD gegen Seitenbetreiber Zur Zeit: Widerspruchverfahren und Klageverfahren der Seitenbetreiber Weitere Informationen unter: https://www.datenschutzzentrum.de/facebook/ operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 28

29 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (2) Nutzung von Facebook Direkt: Facebook und Facebook Content Delivery Network static.ak.fbcdn.net Indirekt: So genannte Social-Plugins (z.b. über die in Webseiten eingebundenen Gefällt mir - bzw. Like -Buttons) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 29

30 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (3) Tracking der Nutzer durch Facebook Nutzungsanalyse auf der Webseite von Facebook CavalryLogger EagleEye-Logging Nectar-Logging Zusätzlich durch den Einsatz von Cookies Die Cookies s, sct, xs und c_user dienen laut dem ULD der Authentifizierung und sind einen Monat lang gültig Meldet sich der Nutzer nicht aktiv ab, werden diese Cookies laut Analyse des ULD mindestens einen Monat lang bei Aufruf der Webschnittstelle oder von SocialPlugins an Facebook übertragen operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 30

31 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (4) Nutzungsanalyse von Nicht-Nutzern durch Facebook Beim Aufruf der Webseite setzt Facebook nach den Ausführungen des ULD mehrere Cookies, welche zur Analyse des Nutzungsverhaltens eingesetzt werden können: Cookie datr mit zufälliger ID, Cookie ist 2 Jahre gültig Cookie lsd mit kurzer ID, Cookie ist nur für die Sitzung gültig Cookie reg_fb_gate mit Domain, Cookie ist nur für die Sitzung gültig Cookie reg_fb_ref mit Domain und Referrer, Cookie ist nur für die Sitzung gültig operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 31

32 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (5) Tracking durch Facebook über die Webseiten Dritter Mit den Social-Plugins bietet Facebook dem Nutzer die Möglichkeit, auf der eigenen Webseite bestimmte Funktionen der FacebookPlattform zu nutzen Hierzu werden die Social-Plugins mittels HTML- oder JavaScriptAnweisungen in den Quelltext der eigenen Webseite eingebunden Bei einem Aufruf der eigenen Webseite, werden dann die Elemente bei Facebook oder dem FBCDN nachgeladen operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 32

33 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (6) Laut Analyse des ULD erhält Facebook bei jedem Aufruf eines in einer Webseite eingebundenen Social-Plugins folgende Daten: Die Grunddaten eines Webseitenaufrufs (IP-Adresse, Browserstring) Die erweiterten Daten aus dem Social-Plugin (Adresse der Webseite, eindeutige ID der Webseite) Aktiv abgefragt wird dann die Ablaufumgebung des Browsers, Bildschirmauflösung, installierte Browser-Plugins, Sprache Nach einmaliger Interaktion mit Facebook wird von Facebook der datr -Cookie gesetzt, dies ist eine zwei Jahre gültige, eindeutige ID der Browserinstanz operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 33

34 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (7) Verantwortlichkeit Anwendbarkeit des TMG, 12 Abs. 1 TMG Verantwortlich: Der Diensteanbieter (= jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt, 2 S. 1 Nr. 1 TMG) Facebook hat seinen Stammsitz in den USA Facebook nutzt für die Diensteerbringung sog. Content Delivery Networks und nimmt hierfür nach der Analyse des ULD die Dienste der Firma Akamai in Anspruch; Sitz der Unternehmenszentrale von Akamai ist die USA In Deutschland ist hierfür ein Tochterunternehmen verantwortlich: Akamai Technologies GmbH, Betastraße 10B, Unterföhring; Akamai ist damit Auftragsdatenverarbeiter im Sinne des 11 BDSG operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 34

35 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (8) Verantwortlichkeit der Webseitenbetreiber bei der Nutzung von Social-Plugins Bei Facebook-Fanpagebetreibern und Webseitenbetreibern mit Sitz in Deutschland ist das TMG und nachfolgend das BDSG anwendbar Bei der Verwendung von Social-Plugins auf der eigenen Webseite wird eine direkte Kommunikation zwischen dem Rechner des Nutzenden und Facebook aufgebaut; eine direkte Datenerhebung und -speicherung durch den Webseitenbetreiber erfolgt nicht Dies ändert nach Ansicht des ULD jedoch nichts an der Verantwortlichkeit des Webseitenbetreibers, der durch die Gestaltung seiner Webseite die Datenweitergabe an Facebook initiiert und in der Hand hat (ULD, Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook, Version , S. 17) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 35

36 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (9) Gemäß 15 Abs. 3 TMG darf der Diensteanbieter für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach 13 Abs. 1 TMG hinzuweisen Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 36

37 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (10) Nutzer als verantwortliche Stelle Nach 11 Abs. 2 TMG ist ein Nutzer jede natürliche Person, die Telemedien nutzt, insbesondere um Informationen zu erlangen oder zugänglich zu machen Nutzer im datenschutzrechtlichen Sinne kann somit der Betroffene sein; gleichzeitig kann der Betroffene aber auch verantwortliche Stelle sein Damit ist der Facebook-Nutzer auch als Mitverantwortlicher anzusehen, soweit er personenbezogene Inhalte Dritter einstellt operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 37

38 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (11) Zulässigkeit der Datenerhebung und -verarbeitung? Stellen, die mittels Facebook personenbezogene Daten zur Erfüllung eigener Zwecke verarbeiten, müssen sicherstellen, dass diese Datenverarbeitung datenschutzrechtlich zulässig ist ( 12 Abs. 1 TMG, 4 Abs. 1 BDSG) Die Zulässigkeit kann sich aus gesetzlichen Regelungen ergeben oder aus einer ausdrücklichen Einwilligung des Betroffenen ( Prinzip der datenschutzrechtlichen Einzelermächtigung ) Eine Einwilligung ist nach Ansicht des ULD nur wirksam, wenn dieser eine vorherige vollständige Information über die konkrete Erhebung und die Verwendung der personenbezogenen Daten vorausgegangen ist Die Einwilligung muss gemäß 4a Abs. 1 S. 2 BDSG schriftlich erteilt werden, kann aber auch elektronisch erteilt werden ( 13 Abs. 2 TMG) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 38

39 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (12) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat, die Einwilligung protokolliert wird, der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann Nach Ansicht des ULD fingiert Facebook lediglich die Erteilung einer Einwilligung mit der Einrichtung eines Nutzerkontos Während des Anmeldeprozesses erfolgt nach Meinung des ULD keine klare Information über die Art, den Umfang und den Zweck der Erhebung, Verarbeitung und Nutzung der Daten Das Registrieren sei daher nicht mit einer datenschutzrechtlich wirksamen Einwilligung gleichzusetzen, weil keine ausdrückliche Einbeziehung des Willens der Nutzer in sämtliche vorgesehenen und als Standard konfigurierten Formen der Datenverarbeitung erfolgt; vielmehr würde lediglich pauschal auf eine Vielzahl von Dokumenten verwiesen, die durchzuarbeiten keinem Nutzer zumutbar sei (ULD, Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook, Version , S. 21) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 39

40 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (13) Betreiber von Fanpages und Webseitenbetreiber mit Social-Plugins sind nach 15 Abs. 3 TMG verpflichtet, bei der Erstellung von Nutzungsprofilen auf pseudonymer Basis die Nutzer hierüber sowie über ihre Möglichkeit zum Widerspruch zu unterrichten Im Fall eines Widerspruchs muss die Profilerstellung unterlassen werden; für Betreiber von Fanpages ist dies nach derzeitigem Wissensstand nicht möglich Wegen der Missachtung des in 15 Abs. 3 TMG festgelegten Trennungsgebotes ist das Einbinden von Social-Plugins von Facebook in deutschen Webseiten und das Betreiben von Facebook Insights auf Fanpages innerhalb von Facebook nach Ansicht des ULD unzulässig operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 40

41 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (14) Rechtsfolgen bei Verstoß gegen 15 TMG Bußgeld bis EUR ( 16 Abs. 3 TMG) Untersagungsverfügung nach 38 Abs. 5 S. 2 BDSG Unterlassungsklage nach dem UKlaG durch Handelskammer, Verbraucherschutzverbände oder Wettbewerbsvereine Abmahnung bzw. Unterlassungsklage nach dem UWG Es ist umstritten, ob ein Verstoß gegen datenschutzrechtliche Vorschriften des TMG auch einen Verstoß gegen 4 Nr. 11, 3 UWG darstellt Der BGH hat mit Urteil vom 20. Juli 2006 (Az. I ZR 228/03) entschieden, dass Bestimmungen, die die Informationspflichten zur Anbieterkennzeichnung regeln, als Verbraucherschutzvorschriften eine auf die Lauterkeit des Wettbewerbs bezogene Schutzfunktion zukommt Für die datenschutzrechtlichen Regelungen gibt es bis dato keine höchstrichterliche Entscheidung; auf OLG-Ebene wird eine Vielzahl von Ansichten vertreten; in der Literatur wird teilweise ein Wettbewerbverstoß angenommen operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 41

42 Nutzung von Facebook als Verstoß gegen die Richtlinie 2009/136/EG Missachtung der E-Privacy-Richtlinie? Art. 2 Ziffer 5 E-Privacy-Richtlinie (RL 2009/136/EG) enthält folgende Regelung: Artikel 5 Absatz 3 erhält folgende Fassung: (3) Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann. operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 42

43 Nutzung von Facebook als Verstoß gegen die Richtlinie 2009/136/EG (2) Das Setzen von Cookies, die nicht allein für die Erbringung des Dienstes erforderlich sind und genutzt werden, erfordert hiernach die Einwilligung des Nutzers Die Umsetzungsfrist der Richtlinie ging bis zum 25. Mai 2011 Ist die Regelung nun direkt anwendbar? operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 43

44 Exkurs: Europarecht Primäres Gemeinschaftsrecht die Grundverträge der Gemeinschaften (Vertrag von Lissabon, trat zum 1. Dezember 2009 in Kraft) allgemeine Rechtsgrundsätze des Gemeinschaftsrechts Sekundäres Gemeinschaftsrecht Das Sekundärrecht ist das von den Verträgen abgeleitete Recht der Europäischen Gemeinschaften, das Recht, welches die Gemeinschaften selbst setzen: Richtlinien, Verordnungen, (individuelle) Entscheidungen und Empfehlungen und Stellungnahmen operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 44

45 Exkurs: Europarecht (2) Gilt eine Verordnung oder eine Richtlinie unmittelbar? Grundsatz des Art. 249 EGV: Verordnungen gelten unmittelbar (generell-abstrakte Regelung) Richtlinien müssen transformiert werden Aber: Unmittelbare Geltung der Richtlinie nach EuGH (SLG 1970, 1213 ff.), wenn: 1. Keine oder unzureichende Umsetzung 2. Umsetzungsfrist abgelaufen 3. Richtlinie ist inhaltlich unbedingt und hinreichend genau 4. Richtlinie verleiht dem Einzelnen Rechte operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 45

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 12. Mai 2012 Anzusprechende Themen: Open Data vs. Meldegeheimnis Datenschutzrechtlich

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Datenschutz und Datensicherheit. Warum Datenschutz

Datenschutz und Datensicherheit. Warum Datenschutz Datenschutz und Datensicherheit 14.10.2003 1 Warum Datenschutz Imageverlust Steigende Sensibilität der Nutzer und Kunden für Datenschutzbelange Vorschrift durch Gesetze mithin Geldstrafen Höchststrafe

Mehr

Social Media Marketing und Datenschutz

Social Media Marketing und Datenschutz 1 2 Social Media Marketing und Datenschutz Anwendbarkeit des deutschen Datenschutzrechts - einschlägige Normen Datenschutzrechtliche Probleme beim Social Media Marketing 4 Anwendungsfälle Rechtsfolgen

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Zur Informationspflicht nach 42a Bundesdatenschutzgesetz (BDSG)

Zur Informationspflicht nach 42a Bundesdatenschutzgesetz (BDSG) DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Zur Informationspflicht nach 42a Bundesdatenschutzgesetz (BDSG) (einschließlich einer Checkliste für die Mitteilung an die Aufsichtsbehörde) - Stand: 12. Dezember

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz

REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz BIEG Hessen / IHK Offenbach am Main 06. Februar 2014 Gliederung Datenschutzerklärung

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Datenschutzerklärung der Vinosent GbR

Datenschutzerklärung der Vinosent GbR Erklärung zum Datenschutz Wir, die Vinosent GbR, freuen uns über Ihren Besuch auf unserer Internetseite und Ihrem Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein

Mehr

Datenschutzbeauftragter

Datenschutzbeauftragter Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe Loser Internet- t Pranger (USA) Universität Dortmund Sexualstraftäter Straftäter allgemein Im Rahmen von Prostitution aufgegriffene Passfotos Universität

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009 13.4 Bewertung von Lehrkräften an Hochschulen im Internet 0050-30 Drucksache 16/3377 02.07.2010 16. Wahlperiode Vorlage zur Kenntnisnahme zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Datenschutzrechtliche Bewertung des Einsatzes von Google Analytics. Januar 2009

Datenschutzrechtliche Bewertung des Einsatzes von Google Analytics. Januar 2009 Datenschutzrechtliche Bewertung des Einsatzes von Google Analytics Januar 2009 Das ULD erkennt das berechtigte wirtschaftliche Interesse an einer Analyse des Nutzungsverhaltens auf Webseiten an: Die Erstellung

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

8 Datenschutz im Social Web

8 Datenschutz im Social Web 8 Datenschutz im Social Web 8.1 Die Grundlagen Die zentralen Vorschriften für den Datenschutz im Social Web finden sich im Telemediengesetz (TMG). Dort wird der Schutz der anfallenden personenbezogenen

Mehr

Google Analytics. - datenschutzrechtliche Betrachtung -

Google Analytics. - datenschutzrechtliche Betrachtung - Google Analytics - datenschutzrechtliche Betrachtung - 1 Agenda Terms & Conditions Datenschutzhinweise Google Analytics Allgemeine Datenschutzhinweise von Google Regelungssachverhalte: Cookies Nutzungsprofile

Mehr

Christoph Ohrmann. Meldepflichten bei Datenpannen (Data Breach) - Leseprobe -

Christoph Ohrmann. Meldepflichten bei Datenpannen (Data Breach) - Leseprobe - Christoph Ohrmann Meldepflichten bei Datenpannen (Data Breach) Übersicht über die Arbeitshilfen vertragszusatz.doc Musterformulierung Zusatz zum Vertrag zur Auftragsdatenverarbeitung maßnahmen.doc ersterfassung.doc

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht?

E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht? E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht? Dr. Hendrik Schöttle Rechtsanwalt Fachanwalt für IT-Recht OSDC Nürnberg 7. April 2011 Übersicht E-Mail-Marketing Spam

Mehr

Das Internet ist für uns alle Neuland. Angela Merkel

Das Internet ist für uns alle Neuland. Angela Merkel Das Internet ist für uns alle Neuland Angela Merkel Internetnutzung 52% der Beschäftigen in Deutschland nutzen das Internet für die tägliche Arbeit IT-Branche & Finanzwirtschaft: 91 % Medienbranche:

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge

Mehr

Datenschutz in Alumni- und Career-Services

Datenschutz in Alumni- und Career-Services 20. September 2012 Kerstin Ann-Susann Schäfer, Ph. D. (UCT) Doctor of Philosophy in Law Alumni und Career-Services im Lichte des Datenschutzes Universität Alumni-Services Career-Services Themen & Ziele:

Mehr

Rechtliche Fallstricke im Rechenzentrum

Rechtliche Fallstricke im Rechenzentrum Rechtliche Fallstricke im Rechenzentrum Datenschutz Haftung für Inhalte Spam und E-Mail-Filterung Dr. Hendrik Schöttle Rechtsanwalt Fachanwalt für IT-Recht 24. Juni 2010 Übersicht Datenschutz Haftung für

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Hilft die Technik? Schützt uns das Gesetz? Vorschläge aus Schleswig-Holstein am Beispiel facebook

Hilft die Technik? Schützt uns das Gesetz? Vorschläge aus Schleswig-Holstein am Beispiel facebook Hilft die Technik? Schützt uns das Gesetz? Vorschläge aus Schleswig-Holstein am Beispiel facebook Henry Krasemann Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Die 7 Säulen des ULD Prüfung

Mehr

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung:

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Briefbogen des verwenden Unternehmens Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Die Verpflichtung hat in der Regel vor oder bei erstmaliger Aufnahme der Arbeit bei der verantwortlichen

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Nutzungsbedingungen. Urheberschutz

Nutzungsbedingungen. Urheberschutz Nutzungsbedingungen Urheberschutz Die in der genutzten Event-App veröffentlichten Inhalte und Werke sind urheberrechtlich geschützt. Jede vom deutschen Urheberrecht nicht zugelassene Verwertung bedarf

Mehr

Social lcommerce und Recht MUK-IT, 57. Roundtable. Frankfurt, 09.02.2012 Dr. Matthias Orthwein, LL.M. (Boston) München, 9.2.2011

Social lcommerce und Recht MUK-IT, 57. Roundtable. Frankfurt, 09.02.2012 Dr. Matthias Orthwein, LL.M. (Boston) München, 9.2.2011 Social lcommerce und Recht MUK-IT, 57. Roundtable Frankfurt, 09.02.2012 Dr. Matthias Orthwein, LL.M. (Boston) München, 9.2.2011 Unternehmen in Social Networks Wenn Unternehmen in Social Networks tätig

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Sommerakademie 2011. Optimierte Verantwortungslosigkeit. Infobörse 3. Fehlerquellen in der Datenverarbeitung Die Haftungsfalle schnappt zu

Sommerakademie 2011. Optimierte Verantwortungslosigkeit. Infobörse 3. Fehlerquellen in der Datenverarbeitung Die Haftungsfalle schnappt zu Sommerakademie 2011 Optimierte Verantwortungslosigkeit Infobörse 3 Fehlerquellen in der Datenverarbeitung Die Haftungsfalle schnappt zu Referent: Moderation: Dr. Sven Polenz (ULD) Carolyn Eichler (ULD)

Mehr

Datenschutz. Anwaltskanzlei Baron v. Hohenhau

Datenschutz. Anwaltskanzlei Baron v. Hohenhau Datenschutz Anwaltskanzlei Baron v. Hohenhau Beim Datenschutz stehen, anders als der Begriff zunächst vermuten lässt, nicht die Daten im Vordergrund, sondern die Personen, über die Informationen (Daten)

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Datenschutzrecht. Vorlesung im Sommersemester 2015

Datenschutzrecht. Vorlesung im Sommersemester 2015 Priv.-Doz. Dr. Claudio Franzius claudio.franzius@rz.hu-berlin.de Datenschutzrecht Vorlesung im Sommersemester 2015 Literatur Marion Albers, Datenschutzrecht, in: Ehlers/Fehling/Pünder (Hrsg.), Besonderes

Mehr

- Datenschutz im Betrieb und am Arbeitsplatz -

- Datenschutz im Betrieb und am Arbeitsplatz - Workshopreihe: IT-Recht - Datenschutz im Betrieb und am Arbeitsplatz - Chemnitz, 02.09.2009 Rechtsanwalt Dr. Klostermann www.sageg.de Rechtsanwalt Dr. Klostermann http://www.drklostermann.de Rechtliche

Mehr

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015 Big Data - Herausforderung Datenschutz meistern Philip Liegmann Frankfurt am Main, 19. Mai 2015 Inhalt/Agenda 01 Warum Datenschutz? 02 Überblick über das Bundesdatenschutzgesetz (BDSG) 03 Begriffe und

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Entwurf eines... Gesetzes zur Änderung des Telemediengesetzes (TMG)

Entwurf eines... Gesetzes zur Änderung des Telemediengesetzes (TMG) Bundesrat Drucksache 156/11 (Beschluss) 17.06.11 Gesetzentwurf des Bundesrates Entwurf eines... Gesetzes zur Änderung des Telemediengesetzes (TMG) A. Problem und Ziel Das Thema Internet und vor allem die

Mehr

Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz)

Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz) Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz) Die Heintzmann-Gruppe (nachfolgend -Heintzmann- genannt) legt großen Wert auf den Schutz Ihrer Daten

Mehr

Rechtsgrundlagen für eine Online-Präsenz

Rechtsgrundlagen für eine Online-Präsenz Rechtsgrundlagen für eine Online-Präsenz Industrie- und Handelskammer Siegen 1. September 2015 Rechtsanwalt Alexander Wagner Fachanwalt für IT-Recht Fachanwalt für Gewerblichen Rechtsschutz Lehrbeauftragter

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Datenschutz in der betrieblichen Praxis

Datenschutz in der betrieblichen Praxis Datenschutz in der betrieblichen Praxis Datenschutz und Datensicherheit unter besonderer Berücksichtigung der beruflichen Aus- und Weiterbildung von Alfred W. Jäger, Datenschutzbeauftragter Überblick zur

Mehr

Datenschutz und Marketing Konflikt und Chance

Datenschutz und Marketing Konflikt und Chance Datenschutz und Marketing Konflikt und Chance Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein 2. Schleswiger Unternehmertag Freitag, 8. November 2013 Kurzvorstellung:

Mehr

Social Media und Datenschutz Rechtliche Fallstricke erkennen und vermeiden Dr. Ulrich Baumgartner, LL.M Rechtsanwalt/Partner Osborne Clarke

Social Media und Datenschutz Rechtliche Fallstricke erkennen und vermeiden Dr. Ulrich Baumgartner, LL.M Rechtsanwalt/Partner Osborne Clarke 25. NEON-Plenum, 18. Februar 2013 Social Media Guidelines Richtlinien und rechtliche Rahmenbedingungen der Social Media-Forschung verstehen und anwenden Berufsverband Deutscher Markt- und Sozialforscher

Mehr

Datenschutzerklärung von SL-Software

Datenschutzerklärung von SL-Software Datenschutzerklärung von SL-Software Software und Büroservice Christine Schremmer, Inhaberin Christine Schremmer, Odenwaldring 13, 63500 Seligenstadt (nachfolgend SL-Software bzw. Wir genannt) ist als

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Grundlagen zu Datenschutz und Datensicherheit im Unternehmen

Grundlagen zu Datenschutz und Datensicherheit im Unternehmen Grundlagen zu Datenschutz und Datensicherheit im Unternehmen Einführung In Deutschland hat sich das Datenschutzrecht aus dem in Artikel 2 des Grundgesetzes formulierten Persönlichkeitsrecht entwickelt.

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook

Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook Metadaten: Version: 1.0 Ausgabedatum: 19. August 2011 Status: in Bearbeitung in Abstimmung Freigegeben Ansprechpartner juristisch:

Mehr

Impressum. Angaben gemäß 5 TMG: Vertreten durch: Kontakt: Registereintrag: Umsatzsteuer-ID: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim

Impressum. Angaben gemäß 5 TMG: Vertreten durch: Kontakt: Registereintrag: Umsatzsteuer-ID: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim Impressum Angaben gemäß 5 TMG: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim Vertreten durch: Jens Müller Kontakt: Telefon: 004915168497847 E-Mail: info@mcdrent.de Registereintrag: Eintragung

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Mindestumsetzung im Datenschutz

Mindestumsetzung im Datenschutz Erstellt von Dr. Marion Herrmann Datenschutz Symbiose GmbH 2014/02 V 1.0 Rev. 0 1 1 Mindestumsetzung im Datenschutz Vortrag im Rahmen der Veranstaltung Datenschutz und IT-Sicherheit Veranstalter: ebusiness-lotse

Mehr

Der Einsatz von Reichweitenanalysediensten im Internet

Der Einsatz von Reichweitenanalysediensten im Internet DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Der Einsatz von Reichweitenanalysediensten im Internet Datenschutzrechtliche Hinweise am Beispiel von Google Analytics - Stand: 11.02.2014 - Seite 2 Der Landesbeauftragte

Mehr

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Inhalt des Angebots Kostenlos, es sei denn mehr als 5 Mio. Page Views monatlich:

Mehr

Aktuelle Entwicklungen beim Datenschutz und IT-Recht. RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Aktuelle Entwicklungen beim Datenschutz und IT-Recht. RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Aktuelle Entwicklungen beim Datenschutz und IT-Recht RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Datenschutz Aktuelle Entwicklungen Datenschutz Einführung Datenschutz an Hochschulen

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Erfolgreich mit Sozialen Medien - Rechtliche Aspekte. von Rechtsanwalt Martin Hahn Händlerbund Rechtsabteilung

Erfolgreich mit Sozialen Medien - Rechtliche Aspekte. von Rechtsanwalt Martin Hahn Händlerbund Rechtsabteilung Erfolgreich mit Sozialen Medien - Rechtliche Aspekte von Rechtsanwalt Martin Hahn Händlerbund Rechtsabteilung 1 Herzlich Willkommen! 2 Themen: 1. Impressums- und andere Informationspflichten 2. Wettbewerbs-,

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Datenschutznovelle II (Datenhandel)

Datenschutznovelle II (Datenhandel) Datenschutznovelle II (Datenhandel) Konsequenzen für das Dialogmarketing Bedeutung des Werbemarktes für Briefdienstleister Bonn, 25. November 2009 Dirk Wolf Vizepräsident Mitglieder und Innovation Deutscher

Mehr

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Arbeitskreis Gesundheit und Soziales der Konferenz der Datenschutzbeauftragten

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Beachten Sie bitte auch unseren Datenschutzhinweis zu google analytics (siehe unten).

Beachten Sie bitte auch unseren Datenschutzhinweis zu google analytics (siehe unten). DATENSCHUTZERKLÄRUNG Diese Erklärung gilt lediglich für die Website harrys-kaffee.de und die angebotenen Dienste der Firma Harry Rahm e.k. Gottlieb-Daimler-Str. 46, 74831 Gundelsheim (Amtsgericht Stuttgart

Mehr

im Datenschutzrecht Felix Banholzer Forschungsstelle Recht im Deutschen Forschungsnetz

im Datenschutzrecht Felix Banholzer Forschungsstelle Recht im Deutschen Forschungsnetz und Entwicklungen im Datenschutzrecht Felix Banholzer Institut für Informations, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle Recht im Deutschen Forschungsnetz Funktionsweise?

Mehr

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Aktuelle Entscheidungen der Rechtsprechung zum Internetrecht

Aktuelle Entscheidungen der Rechtsprechung zum Internetrecht Felix Banholzer Institut für Informations-, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle Recht im Deutschen Forschungsnetz Übersicht 1. Online-Durchsuchung Das Bundesverfassungsgericht

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG 1. Geltungsbereich Der Schutz Ihrer persönlichen Daten und damit der Schutz Ihrer Privatsphäre hat für unser Unternehmen höchste Priorität. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren,

Mehr

Whitepaper Handlungsempfehlung für rechtssicheres E-Mail-Marketing und Newsletter-Versand

Whitepaper Handlungsempfehlung für rechtssicheres E-Mail-Marketing und Newsletter-Versand Whitepaper Handlungsempfehlung für rechtssicheres E-Mail-Marketing und Newsletter-Versand Ablauf der Umsetzungsfrist für Altdaten - BDSG Novelle 2009 Für den Versand von Werbenachrichten oder Newslettern

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Präsentation für AMC Arbeitskreis Mittwoch, 13. Juni 2012 Düsseldorf 13. Juni 2012 l 1 24.04.2012

Mehr

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin 4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des

Mehr

Memorandum GeoBusiness und Datenschutz

Memorandum GeoBusiness und Datenschutz Memorandum GeoBusiness und Datenschutz Teil 1 Verhaltensregeln zur Geodaten-Nutzung durch Wirtschaftsunternehmen - GeoBusiness Code of Conduct - anerkannt durch die zuständige Datenschutzaufsichtsbehörde

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

wesentliche Rechtsgrundlage für Webseiten, Newsletter, Foren etc.: insbesondere: Informationspflichten ( 5,6) und Datenschutz ( 11 ff.

wesentliche Rechtsgrundlage für Webseiten, Newsletter, Foren etc.: insbesondere: Informationspflichten ( 5,6) und Datenschutz ( 11 ff. Vereine im Internet - Homepage, Facebook, Twitter & Co. Dr. Frank Weller Rechtsanwalt und Mediator Internetrecht wesentliche Rechtsgrundlage für Betreiber (Diensteanbieter) von Webseiten, Newsletter, Foren

Mehr

Datenschutzerklärung. 1. Allgemeine Hinweise

Datenschutzerklärung. 1. Allgemeine Hinweise Datenschutzerklärung Wir freuen uns über Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten

Mehr

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen AK WLAN IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010 IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen RA Ivo Ivanov Justiziar des eco e.v. 1 Übersicht Ausgangssituation Datenschutzrechtlicher

Mehr

»Bring Your Own Device«(BYOD)

»Bring Your Own Device«(BYOD) »Bring Your Own Device«(BYOD) Rechtliche Aspekte und praktische Tipps Tagung der Working Group 2 Bonn den 26.11.2013 Dennis Heinemeyer Institut für Rechtsinformatik Leibniz Universität Hannover AGENDA

Mehr