Aktuelles IT-Recht. Rechtsanwalt Carsten Zerbe. Kurzvortrag vom im Rahmen der IT-Sicherheitsfachtagung 2012

Größe: px
Ab Seite anzeigen:

Download "Aktuelles IT-Recht. Rechtsanwalt Carsten Zerbe. Kurzvortrag vom 27.06.2011 im Rahmen der IT-Sicherheitsfachtagung 2012"

Transkript

1 Rechtsanwalt Carsten Zerbe Aktuelles IT-Recht Kurzvortrag vom im Rahmen der IT-Sicherheitsfachtagung 2012 operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 1

2 Inhaltsüberblick Einleitung Die drei großen Rechtsgebiete Normenhierarchie Grundlagen Datenschutzrecht Aktuelle Novellen des BDSG Informationspflicht bei Datenpannen Aktuelle Problemfelder bei Nutzung von Social Media, insbesondere Facebook Grundprinzipien im Datenschutz Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) Gefahrenprognose Nutzung von Facebook als Verstoß gegen die Richtlinie 2009/136/EG Veröffentlichung Exkurs: Europarecht Verwertungsverbot Rechtsfolgen TMG-E Die Umsetzung der Richtlinie 2009/136/EG operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 2

3 Die drei großen Rechtsgebiete Strafrecht Beispiel: Datenveränderung, 303a StGB Zivilrecht Beispiele: Arbeitsrecht, Vertragsrecht, Wettbewerbsrecht, Urheberrecht, Markenrecht Öffentliches Recht Beispiele: Datenschutzrecht, Telekommunikationsrecht, Telemedienrecht (früher: Medien- und Telediensterecht) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 3

4 Normenhierarchie Europarecht Verfassungsrecht formelle Gesetze Verordnungen Satzungen Verwaltungsvorschriften operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 4

5 Überblick Datenschutzrecht Gegenstand des Datenschutzrechts ist der Schutz der menschlichen Persönlichkeit Kurz: Jede natürliche Person soll selbst darüber entscheiden dürfen, ob und in welchem Umfang personenbezogene Daten erfasst werden oder der Öffentlichkeit oder bestimmten Personen bzw. Stellen übermittelt werden operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 5

6 Grundrechte auf Datenschutz Volkszählungsurteil BVerfGE 65, S. 1 - Volkszählung (http://www.datenschutz-berlin.de/gesetze/ sonstige/volksz.htm): Mit Urteil des ersten Senats vom 15. Dezember 1983 hat das BVerfG entschieden, dass unter den Bedingungen der modernen Datenverarbeitung der Schutz des Einzelnen gegen eine unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG umfasst wird Das ungeschriebene Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen (sog. Recht auf informationelle Selbstbestimmung ) Computergrundrecht Das BVerfG hat mit Urteil vom , Az. 1 BvR 370/07 (http://www.bverfg.de/entscheidungen/ rs _1bvr html) dieses Recht zum Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme als Ausprägung des allgemeinen Persönlichkeitsrecht (Computergrundrecht) weiterentwickelt operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 6

7 Das Bundesdatenschutzgesetz (BDSG): Regelungsbereich des BDSG Öffentliche Stellen Öffentlich-rechtlich organisierte Einrichtungen des Bundes oder eines Landes einschließlich seiner Gemeinden (z.b. Behörden, Organe der Rechtspflege, sonstige Personen des öffentlichen Rechts) Nicht-öffentliche Stellen Nicht-öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 7

8 Das Bundesdatenschutzgesetz (BDSG) (2) Betroffener im Sinne des BDSG ist eine bestimmte oder bestimmbare natürliche Person, dessen Schutz das Gesetz zum Ziel hat und dem die Rechte aus dem Gesetz eingeräumt sind, 1 Abs. 1 und 3 Abs. 1 BDSG Natürliche Personen, also alle Menschen Grundlage für die Einführung des BDSG: Grundrecht auf Datenschutz Juristische Personen? Wegen der Wurzel im Persönlichkeitsrecht werden juristische Personen grundsätzlich nicht vom Datenschutzrecht in Deutschland erfasst (vgl. Art. 19 Abs. 3 GG) Ausnahmebeispiel: Ein-Mann-GmbH operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 8

9 Personenbezogene Daten Das BDSG schützt personenbezogene Daten Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), 3 Abs. 1 BDSG Persönliche Verhältnisse: Name, Anschrift, Familienstand, Aussehen, Fingerabdrücke, Nutzungsverhalten, usw. Sachliche Verhältnisse: IP-Adresse (str.), Browser, Grundeigentum, Bauplanung, Rechtsverhältnisse, Führen eines Telefongespräches, Arztbesuch, usw. Besondere Arten personenbezogener Daten, 3 Abs. 9 BDSG Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 9

10 Bestimmte oder bestimmbare natürliche Person Eine bestimmte natürliche Person liegt vor, wenn die fraglichen Daten mit dem Namen des Betroffenen verbunden sind oder sich ein Personenbezug unmittelbar herstellen lässt Bestimmbar ist eine Person, wenn ein Bezug zu dem Namen des Betroffenen mit den zur Verfügung stehenden Hilfsmitteln ohne eines unverhältnismäßigen Aufwandes hergestellt werden kann Dies ist einzelfallabhängig! operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 10

11 Aktuelle Novellen des BDSG Novelle I Beschlossen: BT Inkrafttreten: Novelle II Beschlossen: BT / BR Inkrafttreten: ab Novelle III Beschlossen: BT / BR Inkrafttreten: operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 11

12 Aktuelle Novellen des BDSG - Novelle II Stärkung der Rechtsstellung des betrieblichen Datenschutzbeauftragten 4f Abs. 3 BDSG Personalisierte Werbung ( 28 Abs. 3 und 3 a BDSG) 32 BDSG - Neureglung des Arbeitnehmerdatenschutzes Änderung der Anlage zu 9 Satz 1 BDSG Höhere Anforderungen an die Auftragsdatenverarbeitung gemäß 11 BDSG Informationspflicht bei Datenpannen gemäß 42a BDSG 38 BDSG - Erweiterte Kompetenzen der Aufsichtsbehörden operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 12

13 Inhaltsüberblick Einleitung Die drei großen Rechtsgebiete Normenhierarchie Grundlagen Datenschutzrecht Aktuelle Novellen des BDSG Informationspflicht bei Datenpannen Aktuelle Problemfelder bei Nutzung von Social Media, insbesondere Facebook Grundprinzipien im Datenschutz Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) Gefahrenprognose Nutzung von Facebook als Verstoß gegen die Richtlinie 2009/136/EG Veröffentlichung Exkurs: Europarecht Verwertungsverbot Rechtsfolgen TMG-E Die Umsetzung der Richtlinie 2009/136/EG operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 13

14 Informationspflicht bei Datenpannen Stellt eine nicht-öffentliche Stelle oder eine öffentliche Stelle fest, dass bei ihr gespeicherte besondere Arten personenbezogener Daten, also Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, personenbezogene Daten, die einem Berufsgeheimnis unterliegen, personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 14

15 Informationspflicht bei Datenpannen (2) personenbezogene Daten zu Bank- oder Kreditkartenkonten, unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen, hat sie dies unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen mitzuteilen operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 15

16 Informationspflicht bei Datenpannen (3) Die Benachrichtigung des Betroffenen muss unverzüglich erfolgen, sobald angemessene Maßnahmen zur Sicherung der Daten ergriffen worden oder nicht unverzüglich erfolgt sind und die Strafverfolgung nicht mehr gefährdet wird Zweck der Neuregelung: Transparenz Mit der Neuregelung des 42a BDSG schafft der Gesetzgeber erstmals Publizitätspflichten für verantwortliche Stellen Unternehmen sind daher gut beraten innerbetrieblich ein Risikomanagement (Reaktions- und Notfallpläne) einzurichten Bei einer Datenverarbeitung im Auftrag bleibt allein der Auftraggeber informationspflichtig, der Auftragnehmer ist nach 11 Abs. 2 Nr. 8 BDSG aber verpflichtet ihn zu informieren operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 16

17 Informationspflicht bei Datenpannen (4): Gefahrenprognose Drohen schwerwiegender Beeinträchtigungen Hier ist eine Gefahrenprognose durchzuführen Diese umfasst auch reine Vermögensinteressen Wichtig: Kein zu enger Maßstab! Es sind weder materielle Schäden noch soziale Nachteile erforderlich Risiko (eines Bußgeldes) trägt die verantwortliche Stelle, daher ist im Zweifel von einer Informationspflicht auszugehen (so Simitis, BDSG, 7. Auflage 2011, 42a BDSG, Rn. 9 m.w.n.) Faustformel: Je größer die mögliche Beeinträchtigung der Rechte oder Interessen der Betroffenen ist, desto geringere Anforderungen sind an die Eintrittswahrscheinlichkeit zu stellen operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 17

18 Informationspflicht bei Datenpannen (5): Unverzügliche Benachrichtigung der zuständigen Aufsichtsbehörde und der Betroffenen Liegen die Voraussetzungen vor, hat die verantwortliche Stelle unverzüglich die zuständige Aufsichtsbehörde und die Betroffenen zu benachrichtigen Grundsatz: Benachrichtigung aller Betroffenen in Textform ( 126b BGB) Benachrichtigung per wäre somit ausreichend (Simitis, BDSG, 7. Auflage 2011, 42a BDSG, Rn.15 m.w.n.) Die Einhaltung der Schriftform ist nicht vorgeschrieben (Simitis, BDSG, a.a.o.) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 18

19 Informationspflicht bei Datenpannen (6): Veröffentlichung der Benachrichtigung Soweit die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand erfordern würde, insbesondere aufgrund der Vielzahl der betroffenen Fälle, tritt an ihre Stelle die Information der Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen, gleich geeignete Maßnahme Veröffentlichung auf der eigenen Webseite ausreichend? Ja, wenn die Betroffenen diese regelmäßig aufsuchen oder etwa in Ballungsräumen die Zahl der Internet-Anschlüsse verhältnismäßig hoch ist (Simitis, BDSG, 7. Auflage 2011, 42a BDSG, Rn.17 m.w.n.) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 19

20 Informationspflicht bei Datenpannen (7): Verwertungsverbot Eine Benachrichtigung, die der Benachrichtigungspflichtige erteilt hat, darf in einem Strafverfahren oder in einem Verfahren nach dem Gesetz über Ordnungswidrigkeiten gegen ihn oder einen in 52 Absatz 1 der Strafprozessordnung bezeichneten Angehörigen des Benachrichtigungspflichtigen nur mit Zustimmung des Benachrichtigungspflichtigen verwendet werden operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 20

21 Informationspflicht bei Datenpannen (8): Rechtsfolgen Ein Verstoß gegen die Informationspflicht ist nach 43 Abs. 2 Nr. 7 BDSG bußgeldbewehrt Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu ,00 (dreihunderttausend) Euro geahndet werden; die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen; reicht der genannte Betrag hierfür nicht aus, so kann er auch überschritten werden Ersatzvornahme durch die Aufsichtsbehörde nach 38 Abs. 1 S. 6 Alt. 1 BDSG in Form der Benachrichtigung der Betroffenen oder (wohl auch) Recht der Veröffentlichung Schadenersatz gemäß 823 Abs. 2 BGB i.v.m 42a BDSG, 7 BDSG oder 823 Abs.1 BGB operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 21

22 Inhaltsüberblick Einleitung Die drei großen Rechtsgebiete Normenhierarchie Grundlagen Datenschutzrecht Aktuelle Novellen des BDSG Informationspflicht bei Datenpannen Aktuelle Problemfelder bei Nutzung von Social Media, insbesondere Facebook Grundprinzipien im Datenschutz Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) Gefahrenprognose Nutzung von Facebook als Verstoß gegen die Richtlinie 2009/136/EG Veröffentlichung Exkurs: Europarecht Verwertungsverbot Rechtsfolgen TMG-E Die Umsetzung der Richtlinie 2009/136/EG operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 22

23 Aktuelle Problemfelder bei Nutzung von Social Media, insbesondere Facebook Abmahnungsgefahr wegen Urheberrechts- und Markenrechtsverletzungen Verantwortlichkeit für Inhalte Dritter / Hyperlink-Problematik Strafbare Handlungen (Beleidigungen, Stalking, Mobbing, usw.) Arbeitsrechtliche Probleme (Abmahnung, Kündigung, Haftung) Datenschutz (TMG, BDSG, Facebook und das ULD) Untersagungsverfügungen nach 38 BDSG Ordnungswidrigkeiten (Bußgelder) Aktuelle Gesetzgebung Das TMG-E und die Richtlinie 2009/136/EG (E-Privacy-Richtlinie) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 23

24 Datenschutz im Internet (Auszug: Datenschutzrechtliche Normen) Telekommunikationsgesetz (TKG) Telemediengesetz (TMG) TelekommunikationsDatenschutzverordnung (TDSV) (aufgehoben am ) Rundfunk-Staatsvertrag (RStV) Telekommunikations-Kundenschutzverordnung (TKV) (Die Regelungen der TKV wurden 2007 in das TKG integriert. Die TKV ist außer Kraft getreten) BDSG LDSG EG-Richtlinien (Aktuell: RL 2009/136/EG) TelekommunikationsÜberwachungsverordung (TKÜV) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 24

25 Grundprinzipien im Datenschutz Regelungen im Telemediengesetz (TMG) und ergänzend im BDSG 1. Grundsatz: Prinzip der datenschutzrechtlichen Einzelermächtigung, 12 Abs. 1 TMG / 4 BDSG Einwilligung des Betroffenen oder Gestattung durch Gesetz 2. Grundsatz: Zweckbindungsgebot Keine Verwendung der erhobenen personenbezogenen Daten für andere Zwecke, 12 Abs. 2 TMG / 14 Abs. 1 S. 2 BDSG 3. Grundsatz: Prinzip Datenvermeidung und Datensparsamkeit, 3a BDSG Keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 25

26 Grundprinzipien im Datenschutz (2) Trennungsprinzip, vgl. Nr. 8 der Anlage zu 9 BDSG, 13 Abs. 4 Ziffer 4 TMG Zu unterschiedlichen Zwecken erhobene Daten müssen getrennt verarbeitet werden 13 Abs. 1 TMG - Informationspflicht Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten [...] zu unterrichten, [...] Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein 13 Abs. 2 TMG - Elektronische Einwilligung Sicherstellung, dass sie nur durch eine eindeutige und bewusste Handlung des Nutzers erfolgen kann, die Einwilligung protokolliert wird und der Inhalt der Einwilligung jederzeit vom Nutzer abgerufen werden kann. 13 Abs. 3 TMG - Hinweis auf Widerrufsrecht operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 26

27 Inhaltsüberblick Einleitung Die drei großen Rechtsgebiete Normenhierarchie Grundlagen Datenschutzrecht Aktuelle Novellen des BDSG Informationspflicht bei Datenpannen Aktuelle Problemfelder bei Nutzung von Social Media, insbesondere Facebook Grundprinzipien im Datenschutz Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) Gefahrenprognose Nutzung von Facebook als Verstoß gegen die Richtlinie 2009/136/EG Veröffentlichung Exkurs: Europarecht Verwertungsverbot Rechtsfolgen TMG-E Die Umsetzung der Richtlinie 2009/136/EG operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 27

28 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) 2011 rügte das ULD sog. Facebook Fanpages und die Facebook Gefällt mir-buttons : Veröffentlichung des Arbeitspapiers des ULD : Schriftliche Reaktion von Facebook 28./ : Konferenz der Datenschutzbeauftragten November 2011: Erste Sanktionen des ULD gegen Seitenbetreiber Zur Zeit: Widerspruchverfahren und Klageverfahren der Seitenbetreiber Weitere Informationen unter: https://www.datenschutzzentrum.de/facebook/ operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 28

29 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (2) Nutzung von Facebook Direkt: Facebook und Facebook Content Delivery Network static.ak.fbcdn.net Indirekt: So genannte Social-Plugins (z.b. über die in Webseiten eingebundenen Gefällt mir - bzw. Like -Buttons) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 29

30 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (3) Tracking der Nutzer durch Facebook Nutzungsanalyse auf der Webseite von Facebook CavalryLogger EagleEye-Logging Nectar-Logging Zusätzlich durch den Einsatz von Cookies Die Cookies s, sct, xs und c_user dienen laut dem ULD der Authentifizierung und sind einen Monat lang gültig Meldet sich der Nutzer nicht aktiv ab, werden diese Cookies laut Analyse des ULD mindestens einen Monat lang bei Aufruf der Webschnittstelle oder von SocialPlugins an Facebook übertragen operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 30

31 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (4) Nutzungsanalyse von Nicht-Nutzern durch Facebook Beim Aufruf der Webseite setzt Facebook nach den Ausführungen des ULD mehrere Cookies, welche zur Analyse des Nutzungsverhaltens eingesetzt werden können: Cookie datr mit zufälliger ID, Cookie ist 2 Jahre gültig Cookie lsd mit kurzer ID, Cookie ist nur für die Sitzung gültig Cookie reg_fb_gate mit Domain, Cookie ist nur für die Sitzung gültig Cookie reg_fb_ref mit Domain und Referrer, Cookie ist nur für die Sitzung gültig operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 31

32 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (5) Tracking durch Facebook über die Webseiten Dritter Mit den Social-Plugins bietet Facebook dem Nutzer die Möglichkeit, auf der eigenen Webseite bestimmte Funktionen der FacebookPlattform zu nutzen Hierzu werden die Social-Plugins mittels HTML- oder JavaScriptAnweisungen in den Quelltext der eigenen Webseite eingebunden Bei einem Aufruf der eigenen Webseite, werden dann die Elemente bei Facebook oder dem FBCDN nachgeladen operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 32

33 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (6) Laut Analyse des ULD erhält Facebook bei jedem Aufruf eines in einer Webseite eingebundenen Social-Plugins folgende Daten: Die Grunddaten eines Webseitenaufrufs (IP-Adresse, Browserstring) Die erweiterten Daten aus dem Social-Plugin (Adresse der Webseite, eindeutige ID der Webseite) Aktiv abgefragt wird dann die Ablaufumgebung des Browsers, Bildschirmauflösung, installierte Browser-Plugins, Sprache Nach einmaliger Interaktion mit Facebook wird von Facebook der datr -Cookie gesetzt, dies ist eine zwei Jahre gültige, eindeutige ID der Browserinstanz operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 33

34 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (7) Verantwortlichkeit Anwendbarkeit des TMG, 12 Abs. 1 TMG Verantwortlich: Der Diensteanbieter (= jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt, 2 S. 1 Nr. 1 TMG) Facebook hat seinen Stammsitz in den USA Facebook nutzt für die Diensteerbringung sog. Content Delivery Networks und nimmt hierfür nach der Analyse des ULD die Dienste der Firma Akamai in Anspruch; Sitz der Unternehmenszentrale von Akamai ist die USA In Deutschland ist hierfür ein Tochterunternehmen verantwortlich: Akamai Technologies GmbH, Betastraße 10B, Unterföhring; Akamai ist damit Auftragsdatenverarbeiter im Sinne des 11 BDSG operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 34

35 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (8) Verantwortlichkeit der Webseitenbetreiber bei der Nutzung von Social-Plugins Bei Facebook-Fanpagebetreibern und Webseitenbetreibern mit Sitz in Deutschland ist das TMG und nachfolgend das BDSG anwendbar Bei der Verwendung von Social-Plugins auf der eigenen Webseite wird eine direkte Kommunikation zwischen dem Rechner des Nutzenden und Facebook aufgebaut; eine direkte Datenerhebung und -speicherung durch den Webseitenbetreiber erfolgt nicht Dies ändert nach Ansicht des ULD jedoch nichts an der Verantwortlichkeit des Webseitenbetreibers, der durch die Gestaltung seiner Webseite die Datenweitergabe an Facebook initiiert und in der Hand hat (ULD, Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook, Version , S. 17) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 35

36 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (9) Gemäß 15 Abs. 3 TMG darf der Diensteanbieter für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach 13 Abs. 1 TMG hinzuweisen Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 36

37 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (10) Nutzer als verantwortliche Stelle Nach 11 Abs. 2 TMG ist ein Nutzer jede natürliche Person, die Telemedien nutzt, insbesondere um Informationen zu erlangen oder zugänglich zu machen Nutzer im datenschutzrechtlichen Sinne kann somit der Betroffene sein; gleichzeitig kann der Betroffene aber auch verantwortliche Stelle sein Damit ist der Facebook-Nutzer auch als Mitverantwortlicher anzusehen, soweit er personenbezogene Inhalte Dritter einstellt operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 37

38 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (11) Zulässigkeit der Datenerhebung und -verarbeitung? Stellen, die mittels Facebook personenbezogene Daten zur Erfüllung eigener Zwecke verarbeiten, müssen sicherstellen, dass diese Datenverarbeitung datenschutzrechtlich zulässig ist ( 12 Abs. 1 TMG, 4 Abs. 1 BDSG) Die Zulässigkeit kann sich aus gesetzlichen Regelungen ergeben oder aus einer ausdrücklichen Einwilligung des Betroffenen ( Prinzip der datenschutzrechtlichen Einzelermächtigung ) Eine Einwilligung ist nach Ansicht des ULD nur wirksam, wenn dieser eine vorherige vollständige Information über die konkrete Erhebung und die Verwendung der personenbezogenen Daten vorausgegangen ist Die Einwilligung muss gemäß 4a Abs. 1 S. 2 BDSG schriftlich erteilt werden, kann aber auch elektronisch erteilt werden ( 13 Abs. 2 TMG) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 38

39 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (12) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat, die Einwilligung protokolliert wird, der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann Nach Ansicht des ULD fingiert Facebook lediglich die Erteilung einer Einwilligung mit der Einrichtung eines Nutzerkontos Während des Anmeldeprozesses erfolgt nach Meinung des ULD keine klare Information über die Art, den Umfang und den Zweck der Erhebung, Verarbeitung und Nutzung der Daten Das Registrieren sei daher nicht mit einer datenschutzrechtlich wirksamen Einwilligung gleichzusetzen, weil keine ausdrückliche Einbeziehung des Willens der Nutzer in sämtliche vorgesehenen und als Standard konfigurierten Formen der Datenverarbeitung erfolgt; vielmehr würde lediglich pauschal auf eine Vielzahl von Dokumenten verwiesen, die durchzuarbeiten keinem Nutzer zumutbar sei (ULD, Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook, Version , S. 21) operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 39

40 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (13) Betreiber von Fanpages und Webseitenbetreiber mit Social-Plugins sind nach 15 Abs. 3 TMG verpflichtet, bei der Erstellung von Nutzungsprofilen auf pseudonymer Basis die Nutzer hierüber sowie über ihre Möglichkeit zum Widerspruch zu unterrichten Im Fall eines Widerspruchs muss die Profilerstellung unterlassen werden; für Betreiber von Fanpages ist dies nach derzeitigem Wissensstand nicht möglich Wegen der Missachtung des in 15 Abs. 3 TMG festgelegten Trennungsgebotes ist das Einbinden von Social-Plugins von Facebook in deutschen Webseiten und das Betreiben von Facebook Insights auf Fanpages innerhalb von Facebook nach Ansicht des ULD unzulässig operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 40

41 Facebook und das Unabhängige Landeszentrum für Datenschutz (ULD) (14) Rechtsfolgen bei Verstoß gegen 15 TMG Bußgeld bis EUR ( 16 Abs. 3 TMG) Untersagungsverfügung nach 38 Abs. 5 S. 2 BDSG Unterlassungsklage nach dem UKlaG durch Handelskammer, Verbraucherschutzverbände oder Wettbewerbsvereine Abmahnung bzw. Unterlassungsklage nach dem UWG Es ist umstritten, ob ein Verstoß gegen datenschutzrechtliche Vorschriften des TMG auch einen Verstoß gegen 4 Nr. 11, 3 UWG darstellt Der BGH hat mit Urteil vom 20. Juli 2006 (Az. I ZR 228/03) entschieden, dass Bestimmungen, die die Informationspflichten zur Anbieterkennzeichnung regeln, als Verbraucherschutzvorschriften eine auf die Lauterkeit des Wettbewerbs bezogene Schutzfunktion zukommt Für die datenschutzrechtlichen Regelungen gibt es bis dato keine höchstrichterliche Entscheidung; auf OLG-Ebene wird eine Vielzahl von Ansichten vertreten; in der Literatur wird teilweise ein Wettbewerbverstoß angenommen operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 41

42 Nutzung von Facebook als Verstoß gegen die Richtlinie 2009/136/EG Missachtung der E-Privacy-Richtlinie? Art. 2 Ziffer 5 E-Privacy-Richtlinie (RL 2009/136/EG) enthält folgende Regelung: Artikel 5 Absatz 3 erhält folgende Fassung: (3) Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann. operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 42

43 Nutzung von Facebook als Verstoß gegen die Richtlinie 2009/136/EG (2) Das Setzen von Cookies, die nicht allein für die Erbringung des Dienstes erforderlich sind und genutzt werden, erfordert hiernach die Einwilligung des Nutzers Die Umsetzungsfrist der Richtlinie ging bis zum 25. Mai 2011 Ist die Regelung nun direkt anwendbar? operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 43

44 Exkurs: Europarecht Primäres Gemeinschaftsrecht die Grundverträge der Gemeinschaften (Vertrag von Lissabon, trat zum 1. Dezember 2009 in Kraft) allgemeine Rechtsgrundsätze des Gemeinschaftsrechts Sekundäres Gemeinschaftsrecht Das Sekundärrecht ist das von den Verträgen abgeleitete Recht der Europäischen Gemeinschaften, das Recht, welches die Gemeinschaften selbst setzen: Richtlinien, Verordnungen, (individuelle) Entscheidungen und Empfehlungen und Stellungnahmen operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 44

45 Exkurs: Europarecht (2) Gilt eine Verordnung oder eine Richtlinie unmittelbar? Grundsatz des Art. 249 EGV: Verordnungen gelten unmittelbar (generell-abstrakte Regelung) Richtlinien müssen transformiert werden Aber: Unmittelbare Geltung der Richtlinie nach EuGH (SLG 1970, 1213 ff.), wenn: 1. Keine oder unzureichende Umsetzung 2. Umsetzungsfrist abgelaufen 3. Richtlinie ist inhaltlich unbedingt und hinreichend genau 4. Richtlinie verleiht dem Einzelnen Rechte operational services Rechtsanwalt Carsten Zerbe IT-Sicherheitfachtagung Juni 2011 Seite 45

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 12. Mai 2012 Anzusprechende Themen: Open Data vs. Meldegeheimnis Datenschutzrechtlich

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Baden-Württemberg INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Datenschutzrechtliche Hinweise zum Einsatz von Webanalysediensten wie z. B. Google Analytics 1 -

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

Social Media Marketing und Datenschutz

Social Media Marketing und Datenschutz 1 2 Social Media Marketing und Datenschutz Anwendbarkeit des deutschen Datenschutzrechts - einschlägige Normen Datenschutzrechtliche Probleme beim Social Media Marketing 4 Anwendungsfälle Rechtsfolgen

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Mit einem Fuß im Knast?!

Mit einem Fuß im Knast?! Ihre Referenten Stefan Sander, LL.M. (Informationsrecht), B.Sc. Rechtsanwalt, Fachanwalt für IT-Recht Software-Systemingenieur Heiko Schöning, LL.M. (Informationsrecht) Rechtsanwalt Agenda Datenschutz

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Rechtsanwalt Oliver J. Süme Vortrag im Rahmen der Medientage München 2000 Dienstag, den 7. November 2000 - Panel 7.3. Einleitung Wer

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ %HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009 13.4 Bewertung von Lehrkräften an Hochschulen im Internet 0050-30 Drucksache 16/3377 02.07.2010 16. Wahlperiode Vorlage zur Kenntnisnahme zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Datenschutzerklärung der Perfekt Finanzservice GmbH

Datenschutzerklärung der Perfekt Finanzservice GmbH Datenschutzerklärung der Perfekt Finanzservice GmbH Anschrift Perfekt Finanzservice GmbH Augustinusstraße 9B 50226 Frechen Kontakt Telefon: 02234/91133-0 Telefax: 02234/91133-22 E-Mail: kontakt@perfekt-finanzservice.de

Mehr

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Altes BDSG BDSG Kabinettsentwurf 10.12.2008

Altes BDSG BDSG Kabinettsentwurf 10.12.2008 4f (3) 1 Der Beauftragte für den Datenschutz ist dem Leiter der öffentlichen nicht-öffentlichen Stelle unmittelbar zu unterstellen. 2 Er ist in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes

Mehr

Rechtsgrundlagen für eine Online-Präsenz

Rechtsgrundlagen für eine Online-Präsenz Rechtsgrundlagen für eine Online-Präsenz Industrie- und Handelskammer Siegen 1. September 2015 Rechtsanwalt Alexander Wagner Fachanwalt für IT-Recht Fachanwalt für Gewerblichen Rechtsschutz Lehrbeauftragter

Mehr

Datenschutz eine Einführung. Malte Schunke

Datenschutz eine Einführung. Malte Schunke Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso

Mehr

Datenschutz und Datensicherheit. Warum Datenschutz

Datenschutz und Datensicherheit. Warum Datenschutz Datenschutz und Datensicherheit 14.10.2003 1 Warum Datenschutz Imageverlust Steigende Sensibilität der Nutzer und Kunden für Datenschutzbelange Vorschrift durch Gesetze mithin Geldstrafen Höchststrafe

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2.

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2. Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2. Juli 2002 Auf Grund des 41 des Postgesetzes vom 22. Dezember 1997 (BGBl.

Mehr

DATENSCHUTZERKLÄRUNG 3 ERHEBUNG, VERARBEITUNG, SPEICHERUNG UND NUTZUNG VON DATEN

DATENSCHUTZERKLÄRUNG 3 ERHEBUNG, VERARBEITUNG, SPEICHERUNG UND NUTZUNG VON DATEN DATENSCHUTZERKLÄRUNG Der Schutz Ihrer personenbezogenen Daten ist für elead ein zentrales Anliegen. Mit diesen Datenschutzbestimmungen möchte elead Sie darüber informieren, wie elead Ihre personenbezogenen

Mehr

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit CRM und Datenschutz Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit www.ds-quadrat.de Telefon (kostenlos): 0800 951 36 32 E-Mail: info@ds-quadrat.de Leistungsspektrum ds²

Mehr

Datenschutzerklärung der Vinosent GbR

Datenschutzerklärung der Vinosent GbR Erklärung zum Datenschutz Wir, die Vinosent GbR, freuen uns über Ihren Besuch auf unserer Internetseite und Ihrem Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein

Mehr

Safer Surf Datenschutz im Internet. Dr. Thilo Weichert. Friedrich Naumann Stiftung für die Freiheit 16. Juli 2009 Wissenschaftszentrum Kiel

Safer Surf Datenschutz im Internet. Dr. Thilo Weichert. Friedrich Naumann Stiftung für die Freiheit 16. Juli 2009 Wissenschaftszentrum Kiel Safer Surf Datenschutz im Internet Dr. Thilo Weichert Friedrich Naumann Stiftung für die Freiheit 16. Juli 2009 Wissenschaftszentrum Kiel Unabhängiges Landeszentrum für Datenschutz Problemfelder des Internet-Datenschutzes

Mehr

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Inhalt des Angebots Kostenlos, es sei denn mehr als 5 Mio. Page Views monatlich:

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Zur Informationspflicht nach 42a Bundesdatenschutzgesetz (BDSG)

Zur Informationspflicht nach 42a Bundesdatenschutzgesetz (BDSG) DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Zur Informationspflicht nach 42a Bundesdatenschutzgesetz (BDSG) (einschließlich einer Checkliste für die Mitteilung an die Aufsichtsbehörde) - Stand: 12. Dezember

Mehr

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge

Mehr

Datenschutz- und Vertraulichkeitsvereinbarung

Datenschutz- und Vertraulichkeitsvereinbarung Datenschutz- und Vertraulichkeitsvereinbarung zwischen der Verein - nachstehend Verein genannt - und der Netxp GmbH Mühlstraße 4 84332 Hebertsfelden - nachstehend Vertragspartner genannt - wird vereinbart:

Mehr

Facebook und Datenschutz Geht das überhaupt?

Facebook und Datenschutz Geht das überhaupt? Folie 1 Facebook und Datenschutz Geht das überhaupt? Dipl.-Ing. Michael Foth CISA, CGEIT CFE, CRISC Datenschutzbeauftragter des Landessportverbandes Schleswig-Holstein e. V. Folie 2 Themen Webseite Facebook

Mehr

IT-Sicherheitsgesetz:

IT-Sicherheitsgesetz: IT-Sicherheitsgesetz: Neue Herausforderungen für Unternehmen und Behörden Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV Thomas Feil 09/2015 1 Thomas Feil

Mehr

HEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas?

HEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas? HEUKING KÜHN LÜER WOJTEK Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas? Frankfurt, 12. Februar 2014 Dr. Herbert Palmberger, M.C.J. I Szenarien von Datenpannen (Auswahl) Hackerangriff

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

08.04.2014 Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim

08.04.2014 Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim 08.04.2014 Rechtssicherer Umgang mit Kundendaten Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim Übersicht: 1. Was sind Kundendaten im rechtlichen Sinne? 2. Pflichten

Mehr

Datenschutzrechtliche Anforderungen an medizinische Portallösungen

Datenschutzrechtliche Anforderungen an medizinische Portallösungen Datenschutzrechtliche Anforderungen an medizinische Portallösungen Persönlichkeitsrechte? Was glaubst Du, was du bist? Du bist das Mittagessen! Dr. Bernd Schütze, KIS-RIS-PACS und DICOM-Treffen 2013, Schloß

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Datenschutzrichtlinie für die Plattform FINPOINT

Datenschutzrichtlinie für die Plattform FINPOINT Datenschutzrichtlinie für die Plattform FINPOINT Die FINPOINT GmbH ( FINPOINT ) nimmt das Thema Datenschutz und Datensicherheit sehr ernst. Diese Datenschutzrichtlinie erläutert, wie FINPOINT die personenbezogenen

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Datenschutz im Web viel mehr als nur lästige Pflicht

Datenschutz im Web viel mehr als nur lästige Pflicht Datenschutz im Web viel mehr als nur lästige Pflicht 7 Tipps zum korrekten Umgang mit Online-Kundendaten Vielen Unternehmen, die online Kundendaten zu Marketing- und CRM-Zwecken erfassen und verarbeiten,

Mehr

Stand 2015. Datenblatt. Datenschutzerklärung

Stand 2015. Datenblatt. Datenschutzerklärung Stand 2015 Datenblatt Stand: 2015/10 1 Allgemeines Ihre personenbezogenen Daten (z.b. Anrede, Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung, Kreditkartennummer) werden von uns nur gemäß

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

Hinweisblatt. zum Versand von E-Mail-Werbung

Hinweisblatt. zum Versand von E-Mail-Werbung Bei der Versendung von bzw. E-Mail-Newslettern an Ihre Kunden müssten Sie folgendes beachten: 1. Versendung mit vorheriger ausdrücklicher Einwilligung a) Die Einwilligung des Adressaten für ist erforderlich,

Mehr

Datenschutzhinweis Datenschutz bei NETTO Reifen-Räder-Discount Erhebung und Verarbeitung persönlicher Daten

Datenschutzhinweis Datenschutz bei NETTO Reifen-Räder-Discount Erhebung und Verarbeitung persönlicher Daten Datenschutzhinweis Datenschutz bei NETTO Reifen-Räder-Discount REIFF Reifen und Autotechnik GmbH bedankt sich für Ihren Besuch auf unserer Internetseite sowie über Ihr Interesse an unserem Unternehmen

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Nutzung dieser Internetseite

Nutzung dieser Internetseite Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke, Justitiarin

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke, Justitiarin Landessportbund Berlin e. V. Datenschutz Cornelia Köhncke, Justitiarin Übersicht Rechtsgrundlagen Datenschutz Datenschutz in der Praxis Aktuelles Grundlagen BVerfG: Volkszählungsurteil vom 15.12.1983 Berührt

Mehr

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren

Mehr

Datenschutz in der Bildung

Datenschutz in der Bildung Eine Unmöglichkeit? Dr. Walter Kicherer Urheberrechtstag LEARNTEC 2014 4. Februar 2014 Agenda. Die Dienststelle des Landesbeauftragten Personenbezogene Daten Gesetzesgrundlage (BDSG, LDSG) Zulässigkeit

Mehr

Datenschutzgerechte Website-Gestaltung. rechtliche Aspekte. Dr. Klaus Globig, Stv. LfD 28.01.2011 5. Europäischer Datenschutztag Folie 1

Datenschutzgerechte Website-Gestaltung. rechtliche Aspekte. Dr. Klaus Globig, Stv. LfD 28.01.2011 5. Europäischer Datenschutztag Folie 1 Folie 1 Folie 2 Datenschutzgerechte Website-Gestaltung rechtliche Aspekte Folie 3 Was ist eine Web-Site? Technisch handelt es sich bei einer Website um Daten, die auf elektronischem Weg über das Internet

Mehr

Datenschutzrechtliche Bewertung des Einsatzes von Google Analytics. Januar 2009

Datenschutzrechtliche Bewertung des Einsatzes von Google Analytics. Januar 2009 Datenschutzrechtliche Bewertung des Einsatzes von Google Analytics Januar 2009 Das ULD erkennt das berechtigte wirtschaftliche Interesse an einer Analyse des Nutzungsverhaltens auf Webseiten an: Die Erstellung

Mehr

Datenschutz Leitfaden. Stand: Juni 2010 Rechtsanwalt Volker Löhr,

Datenschutz Leitfaden. Stand: Juni 2010 Rechtsanwalt Volker Löhr, Stand: Juni 2010 Rechtsanwalt Volker Löhr, Vorwort Der Umgang mit personenbezogenen Daten ist innerhalb Europas durch die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz

REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz BIEG Hessen / IHK Offenbach am Main 06. Februar 2014 Gliederung Datenschutzerklärung

Mehr

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Datenschutz im E-Commerce

Datenschutz im E-Commerce Datenschutz im E-Commerce RA Christopher Beindorff Beindorff & Ipland Rechtsanwälte Rubensstr. 3-30177 Hannover Tel.: 0511 6468098 / Fax 0511-6468055...... www.beindorff-ipland.de info@beindorff-ipland.de

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Richtlinien. für die Veröffentlichung von Informationen. im World Wide Web. an der Otto-Friedrich-Universität Bamberg

Richtlinien. für die Veröffentlichung von Informationen. im World Wide Web. an der Otto-Friedrich-Universität Bamberg Otto-Friedrich-Universität Bamberg Richtlinien für die Veröffentlichung von Informationen im World Wide Web an der Otto-Friedrich-Universität Bamberg Vom 10. September 2008 2 Inhaltsverzeichnis 1 Allgemeine

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art 1 2 3 Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art Nervensystem der Gesellschaft entwickelt. Neben vielen

Mehr

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012 Datenschutzrecht Grundlagen Dr. Gregor König, LLM., Datenschutzkommission 15. November 2012 Inhalt Grundlagen Datenschutzrecht Rollen und Pflichten Datenschutzrecht Betroffenenrechte Soziale Netzwerke

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

3. Verbraucherdialog Mobile Payment

3. Verbraucherdialog Mobile Payment 3. Verbraucherdialog Mobile Payment Empfehlungen der Arbeitsgruppe Datenschutz 1. Überlegungen vor Einführung von Mobile Payment Angeboten Vor der Einführung von Mobile Payment Verfahren ist die datenschutzrechtliche

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser Surfen am Arbeitsplatz Ein Datenschutz-Wegweiser Inhalt Allgemeine Fragen zur Wahrung der Privatsphäre 4 Grundsätzliche Anforderungen 6 Allgemeines 6 Dienstliche Nutzung 7 Private Nutzung 8 Protokollierung

Mehr

Gesetzgebung zum Internetrecht

Gesetzgebung zum Internetrecht Aktuelle Entwicklungen in Rechtsprechung und Gesetzgebung zum Internetrecht Verena Steigert, Dipl. Jur. Institut für Informations, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle

Mehr

Datenschutz-Erklärung

Datenschutz-Erklärung Datenschutz-Erklärung Das Staatliche Museum für Naturkunde Stuttgart nimmt den Datenschutz ernst und misst dem Schutz Ihrer Persönlichkeitsrechte hohe Bedeutung bei. Wir verpflichten uns zur Einhaltung

Mehr

Google Analytics. - datenschutzrechtliche Betrachtung -

Google Analytics. - datenschutzrechtliche Betrachtung - Google Analytics - datenschutzrechtliche Betrachtung - 1 Agenda Terms & Conditions Datenschutzhinweise Google Analytics Allgemeine Datenschutzhinweise von Google Regelungssachverhalte: Cookies Nutzungsprofile

Mehr

Elektronische Datenverarbeitung personenbezogener Daten durch die Schulen

Elektronische Datenverarbeitung personenbezogener Daten durch die Schulen Seite 1 Rahmendienstvereinbarung Bekanntmachung vom 30. August 2005, Az.: 11-0270.91/87 Am 30. August 2005 hat das Kultusministerium mit dem 1. Hauptpersonalrat für Grund-, Haupt-, Real- und Sonderschulen,

Mehr

itsmf LIVE! Internet of Things and Services Privatsphäre und Datenschutz 27. April 2015 Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

itsmf LIVE! Internet of Things and Services Privatsphäre und Datenschutz 27. April 2015 Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator itsmf LIVE! Internet of Things and Services Privatsphäre und Datenschutz 27. April 2015 Dr. Thomas Lapp, Frankfurt Rechtsanwalt Internet of Things and Services Unendlich erscheinende Möglichkeiten Bsp.:

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Datenschutz-Schulung

Datenschutz-Schulung Datenschutz-Schulung Revowerk ist gesetzlich dazu verpflichtet, seine Stammkundenbetreuer im Bereich Datenschutz zu schulen und sie vertraglich auf die Einhaltung der Datenschutzrichtlinien zu verpflichten.

Mehr