Kommunikation &Recht

Größe: px
Ab Seite anzeigen:

Download "Kommunikation &Recht"

Transkript

1 Kommunikation &Recht Betriebs-Berater für Medien Telekommunikation Multimedia 3 K&R Editorial: Edward Snowden poses difficult questions for lawyers as well as politicians Gillian Phillips 149 Die Entwicklung des Datenschutzrechts im Jahr 2013 Dr. Flemming Moos 156 Datenschutz in der Werbung nach Düsseldorfer Art Dr. Dennis Voigt StGB als Hemmschuh der elektronischen Kommunikation? Dr. Anika D. Luch und Dr. Christian Hoffmann 166 Die Entwicklung des EDV-Rechts (Teil 1) Prof. Dr. Andreas Wiebe 172 Die neue Kinomitteilung ist da Dr. Christian Lewke 177 Der Auskunftsanspruch der Presse gegen Bundesbehörden Martin W. Huff 178 Länderreport USA Clemens Kochinke 180 EuGH: Rechtsschutz-Umfang bei Umgehung eines Kopierschutzsystems für Videospiel-Konsolen mit Kommentar von Alexander Schultz 189 BGH: UsedSoft II: Voraussetzungen für rechtmäßigen Software- Weiterverkauf mit Kommentar von Dr. Thomas Stögmüller 196 BGH: Runes of Magic: Unzulässige Kaufaufforderung an Kinder mit Kommentar von Dr. Stefan Krüger und Dr. Simon Apel 211 LG Köln: Anspruch auf Urheberbenennung am Bild in allen Website-Darstellungsvarianten mit Kommentar von Thomas Stadler 217 BVerwG: Bundesligamanagerspiel im Internet kein verbotenes Glücksspiel mit Kommentar von Prof. Dr. Markus Ruttig 17. Jahrgang März 2014 Seiten Deutscher Fachverlag GmbH Frankfurt am Main

2 Kommunikation &Recht K&R 3/ RA Dr. Flemming Moos, Hamburg * Die Entwicklung des Datenschutzrechts im Jahr 2013 Dieser Beitrag gibt im Anschluss an den Aufsatz in K&R 2013, 150 ff. einen Überblick über bedeutsame Entwicklungen im Bereich des Datenschutzrechts während des Jahres Die Darstellung beschränkt sich auf besonders praxisrelevante Entwicklungen auf legislatorischer und regulatorischer Ebene sowie auf einschlägige Judikatur. I. Das Gesetz zur Fortentwicklung des Meldewesens Auf legislatorischer Ebene ist die Neufassung des Bundesmeldegesetzes berichtenswert. Mit der Verkündung des Gesetzes zur Fortentwicklung des Meldewesens (Meld- FortG) am ist die gesetzgeberische Posse um die Erteilung von Melderegisterauskünften zu Werbezwecken beendet. 1. Gesetzgebungshistorie Legendär sind die Berichte über den ersten Anlauf des Gesetzgebers zur Neuregelung, wie personenbezogene Daten von Bürgern für Zwecke der Werbung und des Adresshandels von den Einwohnermeldeämtern an Unternehmen übermittelt werden dürfen: Am hatte der Bundestag den Entwurf des Gesetzes zur Fortentwicklung des Meldewesens (MeldFortG) angenommen; und zwar innerhalb von 57 Sekunden bei einer Anwesenheit von knapp über 20 Abgeordneten während des Fußball-EM-Halbfinals zwischen Deutschland und Italien. Aufgrund umstrittener Ausnahmeregelungen zu den Widerspruchsmçglichkeiten der Betroffenen scheiterte der Entwurf dann am Veto des Bundesrates. 2. Werbenutzung von Melderegisterdaten Am ist nun schließlich der vom Bundesrat akzeptierte Kompromiss des MeldFortG vom im Bundesgesetzblatt verkündet worden. In dem neu gefassten 44 Abs. 3 Bundesmeldegesetz (BMG) ist vorgesehen, dass die die Melderegisterauskunft verlangende Person oder Stelle erklären muss, die Daten nicht für Zwecke der Werbung oder des Adresshandels zu verwenden, es sei denn, die betroffene Person hat in die Übermittlung für jeweils diesen Zweck ausdrücklich eingewilligt. Die Einwilligung kann sowohl gegenüber der Meldebehçrde als auch jeweils gegenüber dem anfragenden Unternehmen erfolgen. 44 Abs. 3 BMG verlangt dabei, dass die Einwilligung gesondert erklärt werden und sich ausdrücklich auf die Einholung einer Melderegisterauskunft für jeweils diesen Zweck beziehen muss. Auf Verlangen sind der Meldebehçrde von der Auskunft verlangenden Stelle Nachweise über die Einwilligungserklärung vorzulegen. Die Meldebehçrde muss das Vorliegen von Einwilligungserklärungen stichprobenhaft überprüfen. Liegen der Meldebehçrde bezüglich der Einwilligungserklärung konkrete Anhaltspunkte für die Unrichtigkeit der Behauptung der Auskunft verlangenden Stelle vor, hat sie von Amts wegen zu ermitteln und darf bis zum Abschluss der Ermittlungen keine Auskünfte erteilen. Die Neuregelung tritt zum in Kraft. 3. Bewertung der Neuregelung Die Regelung zur Werbenutzung der Melderegisterdaten ist nun sehr streng ausgefallen. Angesichts des begrenzten Datenkranzes (Name, Doktorgrad, Anschrift und ggf. Umstand des Verstorbenseins), der noch deutlich hinter den Listendaten nach 28 Abs. 3 BDSG zurückbleibt, wäre sicherlich auch eine Widerspruchslçsung sachgerecht gewesen. Außerdem scheint der Gesetzgeber mit der Forderung einer gesonderten Erklärung der Einwilligung auf die Rechtsprechung des BGH zu den formalen Anforderungen an eine Einwilligung in Telefon- und -Werbung nach 7 Abs. 2 UWG zu rekurrieren, wonach sich diese ausschließlich auf die Erhebung und Verwendung der Daten aus dem Melderegister beziehen darf. Nach vier Jahren soll gemäß 58 BMG eine Evaluierung der Regelung zur Werbenutzung der Daten durch die Bundesregierung erfolgen. II. Gerichtsentscheidungen zu Datenverwendungen und deren Zulässigkeit Im Jahr 2013 hat es mehrere sehr beachtenswerte Gerichtsentscheidungen gegeben, die nachhaltige Auswirkungen auf die Zulässigkeit praxisüblicher Erhebungen und Verwendungen personenbezogener Daten haben. 1. Datenschutzrechtliche Verantwortlichkeit für Facebook-Seiten Lange Zeit haben deutsche Unternehmen Facebook-Seiten angesichts der in Schleswig-Holstein von der dortigen Aufsichtsbehçrde angestrengten Musterverfahren unter dem Damoklesschwert der mçglichen Datenschutzwidrigkeit betrieben. Nun ist eine Gerichtsentscheidung ergangen, die Unternehmen vorerst grçßere Rechtssicherheit verschafft. a) Die Entscheidung des VG Schleswig Das VG Schleswig hat am eine lang ersehnte Entscheidung zur datenschutzrechtlichen Verantwortlichkeit deutscher Unternehmen für den Betrieb von Face- * Der Aufsatz beruht auf einem Beitrag des Autors zur DSRI-Herbstakademie 2013, abgedruckt in Taeger (Hrsg.), Law as a Service (LaaS) Recht im Internet und Cloud-Zeitalter, 2013, S Mehr über den Autor erfahren Sie auf S. VIII. 1 BGBl Teil I Nr. 22 vom , S

3 150 Moos, Die Entwicklung des Datenschutzrechts im Jahr /2014 K&R book-fanpages gefällt: 2 Danach verstoße ein Unternehmen nicht schon durch den reinen Betrieb einer Facebook-Fanpage gegen deutsches Datenschutzrecht, weil es als Betreiber der Fanpage nicht für den Umgang mit den von den Nutzern dort eingestellten Daten verantwortlich sei. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) war Ende 2011 zu der Einschätzung gelangt, dass die Facebook-Datenverarbeitung nicht mit deutschem Datenschutzrecht vereinbar wäre, weil die Nutzung von Fanpages personenbezogen präzise erfasst und gegen die Profilbildung keine Widerspruchsmçglichkeit eingeräumt werde, beim Setzen von Cookies keine wirksamen Einwilligungen eingeholt würden und weil für die Betroffenen nicht die geforderte Transparenz hergestellt sei. Das ULD hatte daraufhin mehreren Unternehmen per Verfügung auferlegt, ihre Fanseiten zu deaktivieren. Diese Bescheide wurden vom VG Schleswig nun mangels einer hinreichenden Rechtsgrundlage aufgehoben. Begründet hat das Gericht diese Entscheidung damit, dass ein Unternehmen nicht für einen Datenumgang verantwortlich sei, den es weder tatsächlich noch rechtlich beeinflussen kçnne. Im Fall der Facebook-Fanpage kçnne der Fanpage-Betreiber nur die Informationen beeinflussen, die er selbst dort einstelle. Die von den Nutzern bei dem sozialen Netzwerk eingestellten Inhalte kçnne der Fanpage- Betreiber hingegen nicht beeinflussen, zumal die technische Plattform von dem Betreiber bereitgestellt werde. Deshalb treffe den Fanpage-Betreiber diesbezüglich keine datenschutzrechtliche Verantwortlichkeit, sodass auch keine Datenschutzverletzung durch den Fanpage-Betreiber vorliege, weil dieser vermeintlich nicht ausreichend über den Datenumgang durch Facebook informiere und der betroffene Nutzer nicht wirksam in den Umgang mit seinen Daten durch Facebook eingewilligt habe. Das ULD hat Berufung gegen die Entscheidung eingelegt. b) Bewertung der Entscheidung Der Entscheidung des VG Schleswig ist zuzustimmen; insbesondere steht sie im Einklang mit den sich aus der EG- Datenschutzrichtlinie ergebenden Anforderungen für die Qualifikation als datenschutzrechtlich Verantwortlicher. Dieser muss über Zwecke und Mittel der Verarbeitung entscheiden kçnnen. Entsprechende Entscheidungskompetenzen fehlen den Unternehmen im Zusammenhang mit der Verarbeitung von Nutzerdaten auf Fanpages aber. Die Entscheidung des VG Schleswig lässt sich grundsätzlich auch auf den Datenumgang in anderen sozialen Netzwerken übertragen, weil auch hier die Herrschaft über den Umgang mit den Nutzerdaten regelmäßig bei den Betreibern liegt. Angesichts des Urteils des VG Schleswig erscheint es unwahrscheinlich, dass Datenschutzaufsichtsbehçrden in nächster Zeit gegen Unternehmen erneut wegen ihrer Auftritte in sozialen Netzwerken vorgehen. Unternehmen kçnnen Fanpages deshalb vorerst weiter betreiben, ohne derzeit wegen der Datenverarbeitung von Facebook datenschutzrechtliche Konsequenzen fürchten zu müssen. Kontrollieren sollten die Unternehmen aber die von ihnen selbst eingestellten Inhalte. Abzuwarten bleibt, ob das OVG das Urteil in der Berufung aufrechterhält. c) Keine Präjudizwirkung für andere Verarbeitungsszenarien, z. B. durch Social Plugins Keine Präjudizwirkung hat das Urteil aber für die datenschutzrechtliche Beurteilung von Social Plugins wie z. B. dem Facebook Like-Button. Es bleibt unklar, ob ein Unternehmen auch nicht für den Umgang mit Nutzerdaten durch den Betreiber eines sozialen Netzwerks verantwortlich ist, der durch die Verwendung von Social Plugins, wie z. B. den Facebook Like-Button, auf seiner Website ausgelçst wird. Die Entscheidung des VG Schleswig lässt sich nicht zwangsläufig auf einen solchen Datenumgang übertragen, weil die Einbindung auf der eigenen Webseite erfolgt, sodass das Unternehmen hier jedenfalls einen gewissen Einfluss auf die Verarbeitungsmittel hat. Zwar stärkt die Entscheidung des VG Schleswig die Argumentation gegen eine Verantwortung der Webseitenbetreiber für Datenverarbeitungen, die durch Social Plugins beim Netzwerkbetreiber initiiert werden. Da eine Rechtsunsicherheit verbleibt, ist es Unternehmen aber nach wie vor angeraten, für solche Plugins die sogenannte 2-Klick-Lçsung zu verwenden, bei der der Nutzer die Plugins vorher aktivieren muss. 2. Strafbarer Datenschutzverstoß durch GPS-Ortung Der BGH hat Mitarbeiter einer Detektei mit Urteil vom wegen eines Verstoßes gegen 43, 44 BDSG durch Erstellung von Bewegungsprofilen mittels GPS-Ortung eines PKWs zu Freiheitsstrafen verurteilt. a) Die Entscheidung des Gerichts (1) Personenbezug der GPS-Daten Der BGH qualifiziert die durch GPS-Empfänger gewonnenen Bewegungsdaten als personenbezogen im Sinne von 3 Abs. 1 BDSG. Werden geografische Standort- oder Positionsdaten (hier GPS-Positionsdaten) erhoben, verarbeitet oder genutzt, vermittelten diese, weil sie sich in erster Linie auf Gegenstände wie vorliegend den GPS- Empfänger bzw. das Fahrzeug, an dem der GPS-Empfänger angebracht ist beziehen, zwar unmittelbar keine Aussage über die persçnlichen oder sachlichen Verhältnisse einer natürlichen Person; die hier verwendeten GPS- Empfänger unterlägen aber einem Einfluss durch Personen, so dass etwa aufgrund der physischen oder räumlichen Nähe des GPS-Empfängers zu einer Person oder zu anderen Gegenständen, etwa dem von einer bestimmten oder bestimmbaren Person genutzten Fahrzeug, an dem der GPS-Empfänger angebracht ist, eine indirekte Beziehung zu einer Person hergestellt werden kann. Auch soweit eine Nutzung der überwachten Fahrzeuge durch eine oder zwei weitere Personen aus dem Umfeld der Zielpersonen erfolgte, handelte es sich nach Auffassung des Gerichts bei den Standortdaten um personenbezogene Daten, weil die Angeklagten in diesen Fällen personenbezogene Informationen selbst herstellten, indem sie die GPS-Positionsdaten einer bestimmten Person zuordneten und damit Aussagen über deren Aufenthaltsort trafen. (2) Allgemeine Zugänglichkeit der GPS-Daten Der BGH qualifiziert diese GPS-Positionsdaten als nicht allgemein zugänglich. Zur Begründung führt er aus, die Erhebung und die Verarbeitung der hier konkret mit Hilfe technischer Mittel erhobenen personenbezogenen Daten waren lediglich unter Überwindung rechtlicher Zugangshindernisse mçglich, was einer allgemeinen Zugänglichkeit entgegenstehe. Solche sieht das Gericht in den zivilrechtlichen Abwehransprüchen des Fahrzeugbesitzers 2 Im Internet abrufbar unter: https://www.datenschutzzentrum.de/facebook/ vg-urteil-fanpages.pdf. 3 BGH, StR 32/13, NJW 2013, 2530.

4 K&R 3/2014 Moos, Die Entwicklung des Datenschutzrechts im Jahr bzw. -eigentümers nach 1004, 859, 862 BGB, die der Anbringung des GPS-Empfängers als notwendige technische Voraussetzung für die Gewinnung der Personenbezug aufweisenden Geodaten an einem fremden Fahrzeug entgegenstehen. (3) Unzulässigkeit der Datenerhebung Das Gericht kommt zu der Einschätzung, dass die Datenerhebung nicht mehr aufgrund einer Interessenabwägung nach 28 Abs. 1 S. 1 Nr. 2 BDSG gerechtfertigt war. Beweisführungsinteressen zur Klärung des Vorliegens von zivilrechtlichen Ansprüchen oder zu deren Durchsetzung (Vollstreckung) kçnnten zwar unter bestimmten Voraussetzungen ein berechtigtes Interesse an der Datenverarbeitung begründen. Dies gilt aber nur dann, wenn gerade das Bewegungsprofil zur Durchsetzung des Beweisführungsinteresses bençtigt wird, was das Gericht vorliegend verneint hat. b) Folgerungen für die Unternehmenspraxis Datenerhebungen zu Beweisführungszwecken erfolgen im unternehmerischen Kontext gegenüber Beschäftigten oft im Rahmen so genannter Compliance-Untersuchungen oder Internal Investigations. Das Urteil zieht einer zu weitgehenden Eigenermittlung der Unternehmen klare Grenzen. Grundsätzlich sollten solche Ermittlungsmaßnahmen nur erfolgen, wenn ein konkreter Verdacht gegen die observierte Person besteht, die Datenerhebung zur Klärung der Beweisfrage erforderlich ist und nicht andere, mildere Maßnahmen ausreichend erscheinen. Für den konkreten Fall der Erstellung von Bewegungsprofilen ist auch die Art und Weise der Datenerhebung und -verarbeitung zu berücksichtigen. So sollte grundsätzlich vermieden werden, dass von den Überwachungsmaßnahmen auch unbeteiligte Dritte betroffen sind und in das befriedete Besitztum des Beschäftigten eingedrungen wird. 3. Abmahnung mangelhafter Datenschutzerklärungen Die Frage der Ahndung von Datenschutzverletzungen durch Wettbewerber und Verbraucherschutzorganisationen gewinnt an Bedeutung. In einer interessanten Entscheidung des LG Berlin vom hat sich das Gericht mit der Frage befasst, ob es sich auch bei einer Datenschutzerklärung um dem UKlaG unterfallende Allgemeine Geschäftsbedingungen handelt und dies mit einer kritikwürdigen Begründung bejaht. Das OLG Hamburg hat kurze Zeit später die Verpflichtung zur Vorhaltung einer Datenschutzerklärung nach 13 TMG als marktverhaltensregelnde Norm im Sinne von 4 Nr. 11 UWG eingeordnet. Die Qualifizierung von Datenschutzerklärungen als AGB und die Verpflichtung zur Vorhaltung einer Datenschutzerklärung als marktverhaltensregelnde Vorschrift ist vor allem wegen der dadurch begründeten Abmahnfähigkeit bedeutsam. Die Entscheidungen des LG Berlin und des OLG Hamburg führen die bereits im Vorjahresbeitrag dargestellte gegenläufige Judikatur zur wettbewerbsrechtlichen Einordnung der Regelungen über Datenverwendungen zu Werbezwecken gemäß 28 BDSG des OLG Karlsruhe und des OLG München fort. 5 a) Das Urteil des LG Berlin Das LG Berlin hat mit Urteil vom insgesamt 8 Klauseln der Datenschutzbestimmungen von Apple für unzulässig erklärt und einer Klage des Verbraucherzentrale Bundesverbandes e. V. stattgegeben. Das Gericht hat die in der Apple Datenschutzrichtlinie enthaltenen Bestimmungen zum Datenumgang als Allgemeine Geschäftsbedingungen im Sinne von 305 BGB eingestuft und sie wegen Verstoßes gegen 307 BGB i.v. m. datenschutzrechtlichen Bestimmungen des BDSG und des TMG für rechtswidrig gehalten. Den mit Häkchen-Voreinstellung im Rahmen einer Produktbestellung versehenen Hinweis auf die Datenschutz-Vereinbarung von Apple hat das Gericht im Sinne der verbraucherfeindlichsten Auslegung als Einbeziehung vorformulierter Vertragsbestimmungen eingestuft und deshalb die strengen AGB-Regelungen angewendet. Im Folgenden hat es die Bestimmungen der Datenschutzrichtlinie am Maßstab für datenschutzrechtliche Einwilligungserklärungen ( 4, 4 a BDSG) gemessen, denen sie nach Auffassung der Richter nicht standhielten. b) Bewertung der Entscheidung Nach der Judikatur des BGH ist die AGB-Kontrolle im Bereich des Datenschutzrechts bisher auf den Bereich der vorformulierten Einwilligungen in bestimmte Datenerhebungen und -verwendungen begrenzt. 7 Eine Ausdehnung der AGB-Kontrolle auch auf reine Datenschutzerklärungen erscheint verfehlt. Insoweit ist maßgeblich zu berücksichtigen, dass es sich bei solchen Datenschutzerklärungen nach dem gesetzlichen Verständnis und Leitbild um rein informatorische Klauseln handelt. 8 Im Gegensatz zu einer Einwilligungserklärung kommt ihr also gar kein regelnder Charakter zu. In der datenschutzrechtlichen Literatur wird deshalb soweit ersichtlich bisher auch einhellig vertreten, dass AGB-rechtliche Regelungen auf solche Datenschutzerklärungen keine Anwendung finden. 9 Auch nach der Rechtsprechung des BGH 10 sind Regelungen in AGB, die die bereits vom BDSG oder anderen Datenschutzgesetzen zugelassenen Datenverwendungen nur erwähnen, der Inhaltskontrolle gem. 307 Abs. 3 S. 1 BGB entzogen, gerade weil die Ermächtigung zum Umgang mit den Kundendaten in diesem Fall aus dem Gesetz folgt und die AGB diese Rechtslage lediglich abbilden. 11 Die vom Gericht beanstandeten Regelungen der Apple-Datenschutzrichtlinie wären richtigerweise als solche Datenschutzinformationen (zu denen das Unternehmen nach 4 a Abs. 2, 13 Abs. 1 TMG ja gesetzlich sogar verpflichtet ist), und nicht als Einwilligungserklärungen einzustufen gewesen. Weder enthielten die Klauseln selbst noch der Text, mit dem die Datenschutzrichtlinie in den Bestellvorgang per Häkchensetzung einbezogen wurde, Formulierungen, die auf eine Einwilligung schließen lassen konnten. c) Das Urteil des OLG Hamburg Das OLG Hamburg hat in seinem Urteil vom entschieden, dass 13 TMG, wonach der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs u. a. über Art, 4 LG Berlin, O 92/12, K&R 2013, 411 ff. 5 Moos, K&R 2013, 150 f. 6 LG Berlin, O 92/12, K&R 2013, 411 ff. 7 Zuletzt etwa BGH, VIII ZR 348/06, K&R 2008, 678 ff. = NJW 2008, 3055 f. 8 Moos, in: Taeger/Gabel, BDSG, 2. Aufl. 2013, 13 TMG, Rn Zutreffend: Gola/Schomerus, BDSG, 11. Aufl. 2012, 4 a Rn. 23; von Lewinski, DuD 2002, 395, So der BGH in der Payback -Entscheidung, BGH, VIII ZR 348/06, K&R 2008, 678 ff. = NJW 2008, 3055 bzgl. einer Klausel zur Speicherung des Geburtsdatums der Kunden, die von 28 BDSG gedeckt war. 11 Nord/Manzel, NJW 2010, OLG Hamburg, U 26/12, K&R 2013, 601 ff.

5 152 Moos, Die Entwicklung des Datenschutzrechts im Jahr /2014 K&R Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form zu unterrichten hat, eine im Sinne des 4 Nr. 11 UWG das Marktverhalten regelnde Norm darstelle. Zur Begründung führt das Gericht an, dass nach den Erwägungsgründen der dieser Norm zugrunde liegenden Datenschutzrichtlinie 95/ 46/EG durch die Schaffung gleicher Wettbewerbsbedingungen jedenfalls auch die wettbewerbliche Entfaltung des Mitbewerbers geschützt werden solle. Den Erwägungsgründen zur Richtlinie sei darüber hinaus zu entnehmen, dass die in 13 TMG geregelten Aufklärungspflichten auch dem Schutz der Verbraucherinteressen bei der Marktteilnahme dienen, weil sie den Verbraucher über die Datenverwendung aufklären und dadurch seine Entscheidungs- und Verhaltensfreiheit beeinflussen. d) Bewertung der Entscheidung Die Frage, ob einzelnen Datenschutzbestimmungen der Charakter einer Marktverhaltensregel zukommt, war und ist umstritten. 13 Auch wenn sich in jüngeren Entscheidungen 14 und Stellungnahmen in der Literatur 15 die Ansicht durchzusetzen scheint, dass datenschutzrechtliche Vorschriften grundsätzlich marktverhaltensregelnden Charakter aufweisen, so ist doch jeweils eine Beurteilung der konkreten datenschutzrechtlichen Norm vorzunehmen. 16 Die Hamburger Richter beziehen mit ihrer Entscheidung gegen das KG Berlin Position, dass die Verwendung des Facebook-Like-Buttons ohne ausdrücklichen Hinweis nach 13 TMG nicht als Wettbewerbsverstoß qualifiziert hat. 17 Das OLG begründet dies damit, dass die Vorschrift auch dem Schutz der Interessen der Mitbewerber diene und deshalb als eine Regelung i. S. des 4 Nr. 11 UWG anzusehen sei, die dazu bestimmt ist, das Marktverhalten im Interesse der Marktteilnehmer zu regeln. 18 Die Begründung unter Einbeziehung der Erwägungsgründe der RL 95/ 46/EG erscheint zwar grundsätzlich tragfähig; im Sinne einer richtlinienkonformen Auslegung von 4 Nr. 11 UWG notwendig erscheint sie freilich nicht. Im Übrigen verstärkt sie das Dilemma einer Parallelität der Sanktionierung von Datenschutzverletzungen durch Wettbewerber und deren Verbände einerseits und durch die Datenschutzaufsichtsbehçrden andererseits. 19 e) Praxisfolgen und Empfehlungen Das LG Berlin hat den Begriff Allgemeiner Geschäftsbedingungen sehr weit hier zu weit ausgelegt. Sofern diese Entscheidung nicht in der Berufungsinstanz korrigiert wird, ist in der Praxis grçßte Vorsicht bei der Differenzierung zwischen Vertragsregelungen, Einwilligungserklärungen und schlichten Datenschutzinformationen geboten. Sowohl bei der Bezeichnung der Regelwerke und der Formulierung der einzelnen Klauseln als auch der Art und Weise ihrer Einbindung in den Bestellvorgang ist Genauigkeit gefragt, damit schlicht informatorische Datenschutzerklärungen (wie sie auf jeder Website abrufbar und nach 13 TMG vorgeschrieben sind) nicht zum Bumerang in Gestalt abmahnfähiger AGB/Einwilligungen werden. Dasselbe gilt im Übrigen erst recht für unachtsam formulierte Einwilligungsklauseln in Allgemeinen Geschäftsbedingungen. Jüngst hat zum Beispiel das LG Frankfurt a. M. 20 die in den AGB des Samsung App-Store enthaltene Formulierung: Im Gegenzug willigen Sie ein, dass Samsung in den Services Werbung schalten dar. für rechtswidrig und damit unwirksam erklärt. In der Praxis werden diese Entscheidungen weiter dazu beitragen, dass wettbewerbsrechtliche Abmahnungen wegen Datenschutzverstçßen zunehmen. Sollte sich die Ansicht des OLG Hamburg durchsetzen, ist es nur eine Frage der Zeit, bis Abmahnungen wegen unrichtiger Internet Privacy Policies bundesweit die Gerichte beschäftigen. 3. VG Karlsruhe: Mappus s Am hat das VG Karlsruhe eine interessante Entscheidung gefällt, die auch mediales Interesse erzeugt hat, weil sie den ehemaligen baden-württembergischen Ministerpräsidenten Stefan Mappus betraf. Das Urteil ist aber nicht nur wegen seiner politischen Wirkung sondern auch wegen der rechtlichen Implikationen bemerkenswert. 21 a) Das Urteil des VG Karlsruhe Als bei dem seinerzeit noch im Amt befindlichen Ministerpräsident Mappus im Herbst 2010 technische Probleme mit dem elektronischen Terminkalender auftraten, erstellte ein mit Administratorrechten ausgestatteter Mitarbeiter des IT-Bereichs eine Kopie des auf dem Server des Staatsministeriums liegenden Original-Postfachs. Nachdem die Überprüfung abgeschlossen war, blieben die kopierten Daten weiter gespeichert, um im Falle des erneuten Auftretens des Fehlers bei der Fehleranalyse verwendet werden zu kçnnen. Die beiden Original- -Accounts wurden dann später nach dem Regierungswechsel auf dem Server des Staatsministeriums gelçscht, nicht aber die seinerzeit angefertigte Sicherungskopie, deren Lçschung Herr Mappus nun klagweise verlangt hat. Das Ministerium rechtfertigte die weitere Speicherung der s damit, dass deren Speicherung und Nutzung zur Erfüllung der dem Staatsministerium obliegenden Aufgaben erforderlich sei, vor allem bedürfe es einer Auswertung des -Postfachs im Zusammenhang mit dem vor der Internationalen Handelskammer in Paris anhängigen Schiedsverfahren gegen die EdF, in dem das Land geltend mache, im Dezember 2010 einen Betrag von 834 Mio. EUR zu viel für die Anteile an der EnBW AG bezahlt zu haben. Da der Verlauf der Vertragsverhandlungen im Zusammenhang mit dem Ankauf der Anteile nach wie vor in weiten Teilen nicht geklärt sei, kçnnten die Sicherungskopien mçglicherweise wichtige Hinweise liefern und die Position des Landes in diesem Verfahren entscheidend verbessern, zumal der Kläger seine dienstliche - Korrespondenz nicht vollständig zu den Sachakten genommen habe. Im Ergebnis hat das Gericht einen Lçschungsanspruch des ehemaligen Ministerpräsidenten aus 23 Abs. 1 Nr. 2 LDSG BW bejaht. Die Voraussetzungen der Vorschrift haben die Richter als erfüllt angesehen, weil die Kenntnis der Daten, deren Lçschung der Kläger begehrt, für die 13 Hierzu Huppertz/Ohrmann, CR 2011, 449, OLG Stuttgart, U 132/06, MMR 2007, 437, 438; OLG Kçln, U 73/10, CR 2011, Schrçder, ZD 2011, 59, Kçhler, in: Kçhler/Bornkamm, Kommentar zum UWG, 29. Aufl. 2011, 4 Rn KG Berlin, W 1268/11, K&R 2011, 661 ff. = GRUR-RR 2012, Vgl. Kçhler, in: Kçhler/Bornkamm (Fn. 16), Rn c zu 4 UWG. 19 Kritisch deshalb auch zum Verbandsklagerecht: Hanloser, MMR 2009, 594, LG Frankfurt a. M., O 246/12, K&R 2013, 503 ff. 21 VG Karlsruhe, K 3249/12. Die Entscheidung ist noch nicht rechtskräftig, die Berufung zum OVG Mannheim wird unter dem Az. 1 S 1352/13 geführt.

6 K&R 3/2014 Moos, Die Entwicklung des Datenschutzrechts im Jahr speichernde Stelle zur Erfüllung ihrer Aufgaben nicht mehr erforderlich sei, da die Daten ausschließlich zum Zweck der Datensicherung beziehungsweise zur Sicherstellung eines ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage gespeichert wurden und der konkrete Sicherungszweck mittlerweile entfallen sei ( 15 Abs. 4 LDSG). Die Begründung des Gerichts enthält einige interessante Ausführungen, die auch für die Verwendung von -Backups durch Unternehmen äußerst relevant sein kçnnen: (1) Zweckbindung von Sicherungskopien Eine weitere Speicherung und Verwendung des - Accounts hat das VG maßgeblich wegen der strengen Zweckbindungsregelung des 15 Abs. 4 LDSG BW für unzulässig erachtet, wonach personenbezogene Daten, die ausschließlich zum Zweck der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage gespeichert werden, nur für diesen Zweck und hiermit in Zusammenhang stehende(n) Maßnahmen gegenüber Bediensteten genutzt werden dürfen. Das Gericht meint, die - Postfach-Daten stellen in der im Herbst 2010 kopierten Form personenbezogene Daten dar, die ausschließlich zum Zweck der Datensicherung beziehungsweise zur Sicherstellung eines ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage gespeichert worden sind. Die - Postfach-Daten wurden zu dem Zweck kopiert, die Kopie vorzuhalten, um einen mçglichen Datenverlust im Rahmen der Arbeiten zur Behebung der vom Büro des Klägers gemeldeten Probleme zu vermeiden und außerdem um technischen Problemen der vom Büro des Klägers gemeldeten Art mit dem Outlook-Kalendersystem wirksam entgegentreten zu kçnnen. Es handele sich deshalb um eine Kopie, die ausschließlich zum Zweck der Datensicherung beziehungsweise zur Sicherstellung eines ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage angefertigt worden ist. Daher scheide eine weitere Speicherung für den von dem Beklagten nunmehr genannten Zweck aus, weshalb auch der Lçschungsanspruch des Klägers durchgreifen müsse. Auch eine Verwendung der Sicherungskopie zur Wiedergewinnung eines gesicherten Datenbestandes, um ihn für die nach 15 Abs. 4 LDSG erlaubten Zwecken zu nutzen, hat das VG nicht gestattet. Dies kçnne nämlich nur dann rechtmäßiger Weise erfolgen, wenn es gerade zu dem konkreten Datenverlustereignis gekommen ist, für dessen Eintritt die Sicherungskopie erstellt wurde. Im vorliegenden Fall wurden die -Postfach-Daten allein zu dem Zweck kopiert, die Kopie vorzuhalten, um einen mçglichen Datenverlust im Rahmen der Arbeiten zur Behebung der vom Büro des Klägers gemeldeten Probleme zu vermeiden und außerdem um technischen Problemen der vom Büro des Klägers gemeldeten Art mit dem Outlook-Kalendersystem wirksam entgegentreten zu kçnnen. Darum gehe es bei der Wiedergewinnung der in der Kopie enthaltenen Daten aber nicht mehr. Ausgehend davon, dass der Tatbestand des 15 Abs. 4 LDSG erfüllt ist, sei es ausgeschlossen, die Daten nun im Hinblick auf die Aufdeckung mçglicher Rechtsverstçße des Betroffenen auszuwerten. (2) Geltung des Fernmeldegeheimnisses im Beschäftigungsverhältnis Das VG hat sich auch mit der Frage beschäftigt, ob sich ein Lçschungsanspruch aus dem TKG ergibt, weil die weitere Speicherung und Verwendung der Daten einen unzulässigen Eingriff in das Fernmeldegeheimnis darstellen kçnnten. Das Gericht lehnt dies ab und macht zur Geltung des Fernmeldegeheimnisses im Dienst- bzw. Beschäftigungsverhältnis einige interessante Ausführungen: Das Gericht schließt sich der Auffassung des VGH Hessen 22 an, wonach der Schutzbereich des Fernmeldegeheimnisses hier hinsichtlich der streitgegenständlichen -Postfachdaten schon deshalb nicht betroffen sei, weil es sich bei den s nicht um Kommunikationsinhalte handelt, die der Beklagte während des Kommunikations- oder Übertragungsvorgangs ohne Wissen und Wollen der Kommunikationsteilnehmer datenmäßig erfasst und gespeichert hat, sondern die erst nach dem Abschluss der Übertragung über den Empfänger der in die Speichermedien des Beklagten gelangt sind. Das Gericht meint aber, der Schutzbereich des Rechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme sei betroffen. Selbst bei unterstellter Erçffnung des Schutzbereichs des Fernmeldegeheimnisses sei der Beklagte gegenüber dem Kläger kein Diensteanbieter im Sinne des 88 TKG. Dem stehe der in 1 TMG normierte Gesetzeszweck des TKG entgegen, wonach es sich um ein Gesetz zur Fçrderung des privaten Wettbewerbs im Bereich der Telekommunikation handelt, das also auf die Rechtsbeziehungen zwischen dem Staat und den Telekommunikationsanbietern sowie diejenigen zwischen den Telekommunikationsanbietern untereinander abzielt. Sinn und Zweck des Gesetzes sei es hingegen nicht, die unternehmens- beziehungsweise behçrdeninternen Rechtsbeziehungen etwa zwischen Arbeitgeber und Arbeitnehmer zu regeln Zwischen dem Kläger und dem Beklagten fehle es somit an einer Beziehung, die eine Qualifizierung als Diensteanbieter und Dritter erlaube. Schließlich sei hier auch nicht davon auszugehen, dass eine Privatnutzung des -Accounts gestattet gewesen sei. Das Gericht meint, eine private -Nutzung hätte ausdrücklich gestattet werden müssen. Durch bloß passives Verhalten der das -Postfach stellenden Behçrde, also allein durch die Duldung privater Nutzung, kçnne eine Erlaubnis zur Privatnutzung nicht entstehen. b) Folgerungen für die Unternehmenspraxis Auch wenn die Entscheidung des VG Karlsruhe den çffentlichen Bereich und vor allem die Vorschriften des baden-württembergischen Landesdatenschutzgesetzes betrifft, enthält es auch für Unternehmen sehr relevante Lehren. Zunächst ist die strenge Anwendung des Zweckbindungsprinzips bei Daten für Sicherungszwecke bemerkenswert. Aufgrund des Umstandes, dass 31 BDSG mit der vom VG Karlsruhe angewendeten Regelung des 15 Abs. 4 LDSG BW identisch ist, erscheint die Auslegung der Vorschrift übertragbar. Daraus folgt, dass Unternehmen die Zwecksetzungen ihrer Datenverarbeitungen und vor allem ihrer Backup- und Archivdatenspeicherung sehr umsichtig definieren sollten. Bei zu eng gefassten Beschränkungen auf Datensicherungen für Fälle konkret benannter Stçrungen besteht die Gefahr, dass 31 BDSG greift und weitere Verwendungen unzulässig sind; etwa eine Verwendung der Archiv- oder Backup-Datenbestände für Compliance-Zwecke oder auch nur die Fortführung der 22 Hess. VGH, A 2672/08.Z, K&R 2009, 748 ff.

7 154 Moos, Die Entwicklung des Datenschutzrechts im Jahr /2014 K&R Geschäfte, wenn die Ursprungsdatensätze von einem Mitarbeiter gelçscht worden sind. Eine Überprüfung und ggf. Neuformulierung der festgelegten Zwecke ist jedem Unternehmen angeraten. Nicht tragfähig jedenfalls aber nicht Übertragbar auf den privatwirtschaftlichen Bereich erscheint die Entscheidung, soweit die Richter eine Unanwendbarkeit des TKG aus den Gesetzeszwecken herleiten wollen. Gemäß 1 TKG ist von dem Gesetzzweck ja gerade eine technologieneutrale Regulierung gedeckt, deren Ziel gemäß 2 Abs. 2 Nr. 1 TKG ausdrücklich auch die Wahrung der Nutzer-, insbesondere der Verbraucherinteressen auf dem Gebiet der Telekommunikation und die Wahrung des Fernmeldegeheimnisses ist. Aus Gründen der Vorsicht sollten Unternehmen deshalb nach wie vor davon ausgehen, dass zulässige private -Kommunikation am Arbeitsplatz den Regelungen des TKG unterfallen kann. Zuzustimmen ist dem VG freilich, was die Aussagen zur Zulassung der Privatnutzung angeht. Ohne nähere Begründung wird hier in der Literatur oftmals vorschnell einer angeblichen betrieblichen Übung das Wort geredet, die zur Zulässigkeit der Privatnutzung durch schlichte Duldung führe. Dem erteilt das Gericht erfrischend klar eine Absage. 4. Nochmals: Datenspeicherung durch Access- Provider auf Zuruf In der Vergangenheit haben sich schon zahlreiche Gerichte mit der Frage befasst, ob aus 101 Abs. 2 UrhG eine Verpflichtung der Access-Provider zur Datenspeicherung folgt, weil ein späteres Auskunftsbegehren nach 101 Abs. 2 UrhG bzw. schon die gerichtliche Anordnung zur weiteren Vorhaltung der Verbindungsdaten ansonsten in Leere laufen. 23 In insgesamt 8 Beschlüssen vom hat sich zu dieser Frage nun auch das OLG Düsseldorf positioniert. 24 a) Die bisherige Judikatur In der Rechtsprechung ist die Frage, ob Rechteinhabern gegen Access-Provider ein Anspruch auf Datenspeicherung auf Zuruf zusteht, nach wie vor umstritten, auch wenn sich die große Mehrheit der Gerichte mittlerweile dagegen ausgesprochen hat. Das LG Hamburg 25 und auch das OLG Hamburg 26 haben eine rein fremdnützige Speicherpflicht auf Zuruf, d. h. ohne vorherige richterliche Anordnung nach 101 Abs. 9 UrhG, in mehreren Entscheidungen bejaht. Das OLG Kçln, 27 das OLG Nürnberg 28 und das OLG Karlsruhe 29 gehen nicht so weit, eine gesetzliche Verpflichtung zur Datenspeicherung anzunehmen sondern meinen, dass sich aus 101 Abs. 9 UrhG jedenfalls eine Berechtigung ergebe, die Speicherung der fraglichen Daten (insbesondere der IP-Adressen) im Rahmen des Anordnungsverfahrens einstweilen richterlich anzuordnen. Das OLG Frankfurt 30 und große Teile der Literatur 31 lehnen hingegen einen Anspruch auf Datenspeicherung auf Zuruf insgesamt ab. Dieser Ansicht hat sich nun auch das OLG Düsseldorf angeschlossen. b) Die Entscheidungen des OLG Düsseldorf Das OLG lehnt den Anspruch auf Speicherung der IP- Adresse unter anderem mit dem Argument ab, dass die Speicherung einen Eingriff in das Fernmeldegeheimnis nach 88 TKG darstellt, für den es keine gesetzliche Ermächtigung gibt. Auf 96 TKG kçnne der Eingriff nicht gestützt werden, da die Vorschrift die Telekommunikationsdiensteanbieter nur zur Speicherung von Daten zu den in diesem Abschnitt des TKG genannten Zwecken ermächtige, wozu eine Speicherung zur Erteilung der Auskunft nach 101 Abs. 2 Nr. 3 UrhG aber nicht gehçre. c) Bewertung der Entscheidungen Der Ansicht des OLG ist zuzustimmen. 101 Abs. 2 i.v. m. Abs. 9 UrhG normiert ausschließlich einen Auskunftsanspruch, verpflichtet aber nicht zu einer diese Auskunft erst ermçglichende Speicherung. Die Hamburger Gerichte hatten eine Speicherpflicht der Access-Provider aus den 101 Abs. 2 Nr. 3, Abs. 9 i.v. m. 96 Abs. 2 S. 1 TKG und 242 BGB hergeleitet. Insbesondere sei nach Ansicht dieser Gerichte aufgrund der Auskunftsverpflichtung nach 101 Abs. 2 UrhG, die bereits durch die (vermeintliche) Rechtsverletzung entstehe, ein gesetzliches Schuldverhältnis begründet worden, das den Provider zu einer Datenspeicherung auf Zuruf verpflichte. Diese Rechtsprechung setzt die Anforderungen an das Vorliegen einer gesetzlichen Ermächtigungsgrundlage zu stark herab. Die Voraussetzungen des 96 TKG sind nicht erfüllt, solange keine rechtskräftige richterliche Anordnung vorliegt. Insoweit stellt 101 Abs. 9 S. 8 UrhG klar, dass das entsprechende Anordnungsverfahren nach den Sätzen 1 bis 7 ja gerade auch die datenschutzrechtliche Grundlage für die Datenverwendungen zur Auskunftserteilung bilden soll. Nach wie vor wäre angesichts der divergierenden Judikatur, der das OLG Düsseldorf nun eine überzeugende Entscheidung hinzugefügt hat, eine Klärung durch den BGH wünschenswert. III. Aufsichtsbehçrdliche Stellungnahmen und Empfehlungen 1. Anwendungshinweise zur Werbenutzung von Daten Die Ad-hoc-Arbeitsgruppe Werbung und Adresshandel des Düsseldorfer Kreises hat Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten zu werblichen Zwecken erarbeitet, die in aktualisierter Fassung im Dezember 2013 verçffentlicht worden sind. 32 Diese Anwendungshinweise enthalten unter anderem die folgenden hilfreichen Klarstellungen zu den werberelevanten Datenschutzvorschriften: Die Verwendung von Daten zu Werbezwecken kann im Anwendungsbereich des BDSG auch dann auf 28 Abs. 3 S. 2 Nr. 1 BDSG gestützt werden, wenn die Daten für Preisausschreiben, Gewinnspiele sowie Katalog- und Prospektanforderungen verwendet werden sollen. 23 Moos, K&R 2010, 166, OLG Düsseldorf, I-20 W 118/12, I-20 W 121/12, K&R 2013, 344 ff., I-20 W 123/12, I-20 W 124/12, I-20 W 126/12, I-20 W 128/12, I-20 W 142/12, I-20 W 143/12, I-20 W 162/ LG Hamburg, O 75/09, MMR 2009, 570; LG Hamburg, O 541/08, LG Hamburg, O 603/ OLG Hamburg, U 60/09, NJOZ 2010, 1122; OLG Hamburg, U 60/09, BeckRS 2010, OLG Kçln, Wx 2/08, K&R 2008, OLG Nürnberg, W 471/09, BeckRS 2009, OLG Karlsruhe, W 47/09, K&R 2009, OLG Frankfurt a. M., W 41/09, K&R 2010, 199 ff. und OLG Frankfurt a. M., W 54/09, MMR 2010, Moos, K&R 2010, 166, 172; Moos/Gosche, CR 2010, 499, 505; Maaßen, MMR 2009, 511, 513; Hoffmann, NJW 2009, 2649, Im Internet abrufbar unter: sicht/lda_daten/anwendungshinweise_werbung.pdf.

8 K&R 3/2014 Moos, Die Entwicklung des Datenschutzrechts im Jahr Als erster Anhaltspunkt für die Bemessung der zulässigen Nutzungsdauer von Listendaten nach dem letzten aktiven Geschäftskontakt soll unter Berücksichtigung der Regelung in 34 Abs. 1 a BDSG ein Zeitraum von 2 Jahren gelten, wobei im Einzelfall auch kürzere (z. B. bei reinen Interessentenanfragen) oder längere Fristen rechtmäßig sein kçnnen. 28 Abs. 3 S. 3 BDSG erlaubt bei Bestandskunden auch das Hinzuspeichern der -Adresse und unter den Voraussetzungen des 7 Abs. 3 UWG auch die werbliche Ansprache per . Weil 7 Abs. 2 UWG für telefonische Werbeansprache jedoch keine Ausnahme vom Einwilligungserfordernis vorsieht, kçnne ein Hinzuspeichern der Telefonnummer für werbliche Zwecke nicht auf 28 Abs. 3 S. 3 BDSG gestützt werden. Die Aufsichtsbehçrden sehen in 28 Abs. 1-3 BDSG keine Rechtsgrundlage für Werbung anhand von Dritten erlangten Adressdaten (sog. Freundschaftswerbung), weil die Daten eben nicht direkt beim Betroffenen erhoben werden, wie es die Vorschrift verlangt. Im Falle einer nicht schriftlich erteilten Werbeeinwilligung kann die nach 28 Abs. 3 a BDSG erforderliche schriftliche Bestätigung auch in Textform, insbesondere per , erfolgen. Zudem sei keine separate Bestätigung erforderlich, sie kçnne auch in das Werbeschreiben selbst aufgenommen werden, solange dies in ausreichendem zeitlichen Zusammenhang zur Erteilung der Einwilligung erfolgt (d. h. maximal 3 Monate danach). Entgegen dem OLG München hält der Düsseldorfer Kreis das Double-Opt-In-Verfahren zur Einholung elektronischer Einwilligungen in Werbemaßnahmen für datenschutzrechtlich zulässig und geboten. 2. Der Code of Conduct für die Versicherungswirtschaft Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat gemeinsam mit den Datenschutzaufsichtsbehçrden und dem Verbraucherzentrale Bundesverband (vzbv) Verhaltensregeln für die Datenverarbeitung in der Versicherungsbranche entwickelt, die vom Berliner Beauftragten für Datenschutz und Informationsfreiheit genehmigt und im März 2013 verçffentlicht wurden. Der GDV ist damit der erste Verband in Deutschland, der für eine freiwillige Selbstverpflichtung zum Datenschutz die Zustimmung der Datenschutzbehçrden erhalten hat. Bis zum Januar 2014 sind bereits ca. 200 Versicherungsunternehmen dem Code of Conduct beigetreten. Der Code of Conduct stellt eine branchenspezifische Verhaltensregel im Sinne von 38 a BDSG dar, die bereichsspezifische Besonderheiten der Versicherungswirtschaft berücksichtigt. Zu diesem Zweck konkretisiert der Code of Conduct die datenschutzrechtlichen Bestimmungen für die Versicherungswirtschaft, indem er die Datenverarbeitungsprozesse in den einzelnen Versicherungsunternehmen, in einer Unternehmensgruppe und mit weiteren Unternehmen beschreibt, Fallgruppen festlegt und den gesetzlichen Datenschutzregelungen zuordnet. Darüber hinaus enthält er einige Bestimmungen, die ein über das Bundesdatenschutzgesetz hinausgehendes Schutzniveau für die Betroffenen schaffen. Dabei handelt es sich im Wesentlichen um erweiterte Dokumentations- und Informationspflichten. Datenschutzverbesserungen sollen u. a. durch folgende Verpflichtungen erfolgen, die die Versicherungsunternehmen aufgrund eines Beitritts umsetzen müssen: Präferenz für eine Anonymisierung von Daten gegenüber der Pseudonymisierung (Art. 3 Abs. 2 S. 3); Erstellung eines umfassenden Datenschutz- und Datensicherheitskonzepts unter Einbeziehung des betrieblichen Datenschutzbeauftragten (Art. 4 Abs. 2) sowie eines Konzepts für den Umgang mit Datenpannen (Art. 29 Abs. 4); Datenschutzrechtliche Einwilligung Minderjähriger erst ab 16 Jahre (Art. 5 Abs. 2); Konkretisierung der Regelung, wann Einwilligungen mündlich, z. B. per Telefon mçglich sind (Art. 5 Abs. 5); Erweiterte Dokumentationspflichten, z. B. bezüglich Information zu Einwilligung (Art. 5 Abs. 4), Verwendung automatisierter Entscheidungshilfen (Art. 13 Abs. 3), Datenaustausch mit anderen Versicherern (Art. 16 Abs. 3); Erweiterte Hinweis- und Informationspflichten, z. B. über Zweckänderung (Art. 2 Abs. 2), mündliche, z. B. telefonische Einwilligung (Art. 5 Abs. 5), gemeinsame Datenverarbeitung im Konzern (Art. 9 Abs. 4), das Hinweis- und Informationssystem HIS (Art. 14 Abs. 4); erstmalige Datenübermittlung an Vermittler und Vermittlerwechsel (Art. 19 Abs. 2), Liste der auf Dauer tätigen Auftragsdatenverarbeiter und Dienstleister (Art. 21 Abs. 3 und Art. 22 Abs. 6); Aufklärung über Rechte des Betroffenen, z. B. Auskunfts- und Korrekturrechte (Art. 7 Abs. 3), Widerspruchsmçglichkeit bei Funktionsausgliederung (Art. 22 Abs. 3). Praxisrelevant sind auch die Konkretisierungen der Datenverarbeitungen in Abschnitt V des Codes of Conduct. Dieser Abschnitt regelt die Datenflüsse und Datenverwendungsvorgänge in den Versicherungsunternehmen. Es finden sich hier Sonderregelungen zu gemeinsamen Datenverarbeitungen innerhalb von Unternehmensgruppen (Art. 9), zur Tarifkalkulation und Prämienberechnung in Abgrenzung zum Scoring (Art. 10, 11). Ferner werden Regelungen zum Hinweis- und Informationssystem (HIS) in der Versicherungswirtschaft (Art. 14), zum Datenaustausch mit anderen Versicherern (Art. 16) und Rückversicherern (Art. 17) getroffen. Ein Kernstück des Codes of Conduct ist Teil VII, in dem nicht nur die Datenverarbeitung im Auftrag, sondern auch die Funktionsübertragung an Dienstleister explizit geregelt und auf Basis einer Interessenabwägung zugelassen wird. In Art. 22 Abs. 4 und 5 werden die Versicherungsunternehmen jedoch verpflichtet, mit den Dienstleistern auch im Fall einer Funktionsübertragung vertragliche Vereinbarungen zu schließen, die bestimmte datenschutzrechtliche Mindestanforderungen erfüllen müssen. Hier wird es sicherlich bei vielen Versicherern Anpassungsbedarf geben. Dasselbe gilt für die Verträge mit Rückversicherungen: nach Art. 17 Abs. 3 sind auch mit diesen besondere vertragliche Regelungen zu vereinbaren. Art. 30 Abs. 2 gewährt den Versicherern im Hinblick auf etwa notwendige technische Anpassungen ihrer Datenverarbeitungen einen Übergangszeitraum von 2 Jahren ab Beitritt zum Code of Conduct, wobei der zuständigen Aufsichtsbehçrde innerhalb eines Jahres ein Zeitplan für die Umsetzung vorzulegen ist.

Verhaltensregeln zur branchennahen Steuerung des Datenschutzes. Beispiel: Versicherungswirtschaft

Verhaltensregeln zur branchennahen Steuerung des Datenschutzes. Beispiel: Versicherungswirtschaft Verhaltensregeln zur branchennahen Steuerung des Datenschutzes Beispiel: Versicherungswirtschaft Dr. Martina Vomhof Sommerakademie des ULD Schleswig-Holstein am 30. August 2010 Agenda 3. Alternative: Verhaltensregeln

Mehr

Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke

Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke VORBEMERKUNG Der Düsseldorfer Kreis als Gremium

Mehr

Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit

Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit RA Dr. Sebastian Meyer, LL.M. BRANDI Rechtsanwälte www.dsri.de Gliederung Bedeutung von Datenschutzerklärungen Gesetzliche

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 12. Mai 2012 Anzusprechende Themen: Open Data vs. Meldegeheimnis Datenschutzrechtlich

Mehr

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge

Mehr

Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?

Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance? Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance? Shopware Community Day 2012-01.06.2012 Ahaus Rechtsanwalt Thomas Feil Fachanwalt für Informationstechnologierecht und Arbeitsrecht Datenschutzbeauftragter

Mehr

08.04.2014 Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim

08.04.2014 Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim 08.04.2014 Rechtssicherer Umgang mit Kundendaten Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim Übersicht: 1. Was sind Kundendaten im rechtlichen Sinne? 2. Pflichten

Mehr

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Baden-Württemberg INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Datenschutzrechtliche Hinweise zum Einsatz von Webanalysediensten wie z. B. Google Analytics 1 -

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

Neue Urteile zu Auskunftsansprüchen gegen Internetprovider

Neue Urteile zu Auskunftsansprüchen gegen Internetprovider Neue Urteile zu Auskunftsansprüchen gegen Internetprovider Die Entscheidungen: LG Hamburg vom 07.07.04 (LG Köln vom 29.07.04) 1 Tatbestände Antrag der Tonträgerindustrie gegen Access- Provider auf Auskunftserteilung

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Mit einem Fuß im Knast?!

Mit einem Fuß im Knast?! Ihre Referenten Stefan Sander, LL.M. (Informationsrecht), B.Sc. Rechtsanwalt, Fachanwalt für IT-Recht Software-Systemingenieur Heiko Schöning, LL.M. (Informationsrecht) Rechtsanwalt Agenda Datenschutz

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Social Media Marketing und Datenschutz

Social Media Marketing und Datenschutz 1 2 Social Media Marketing und Datenschutz Anwendbarkeit des deutschen Datenschutzrechts - einschlägige Normen Datenschutzrechtliche Probleme beim Social Media Marketing 4 Anwendungsfälle Rechtsfolgen

Mehr

Rechtssicheres Direktmarketing per E-Mail und Telefon

Rechtssicheres Direktmarketing per E-Mail und Telefon Referenten: Markus Faust/Dr. Dennis Voigt MELCHERS Rechtsanwälte, Frankfurt www.melchers-law.com VDE Verlag GmbH 18.06.2015 Rechtssicheres Direktmarketing per E-Mail und Telefon Gliederung 2 Einführung

Mehr

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2.

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2. Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2. Juli 2002 Auf Grund des 41 des Postgesetzes vom 22. Dezember 1997 (BGBl.

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Direktmarketing zwischen Datenschutz und Wettbewerbsrecht

Direktmarketing zwischen Datenschutz und Wettbewerbsrecht Direktmarketing zwischen Datenschutz und Wettbewerbsrecht Dr. Martin Schirmbacher Berlin, 20. März 2013 im Rahmen des 1. Datenschutztages von bvh und HÄRTING Rechtsanwälte Themen ÜBERBLICK Überblick über

Mehr

Dr. Martin Bahr INTERNET-GEWINNSPIELE: GRUNDLEGENDE ÄNDERUNG DER RECHTSPRECHUNG. Rechtsanwalt

Dr. Martin Bahr INTERNET-GEWINNSPIELE: GRUNDLEGENDE ÄNDERUNG DER RECHTSPRECHUNG. Rechtsanwalt Rechtsanwalt Dr. Martin Bahr INTERNET-GEWINNSPIELE: GRUNDLEGENDE ÄNDERUNG DER RECHTSPRECHUNG - ANMERKUNG ZUR GAMBELLI-ENTSCHEIDUNG DES EUGH (URT. V. 06.11.2003 - AZ.: C-243/0) Kanzlei RA Dr. Bahr Sierichstr.

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser Surfen am Arbeitsplatz Ein Datenschutz-Wegweiser Inhalt Allgemeine Fragen zur Wahrung der Privatsphäre 4 Grundsätzliche Anforderungen 6 Allgemeines 6 Dienstliche Nutzung 7 Private Nutzung 8 Protokollierung

Mehr

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Inhalt des Angebots Kostenlos, es sei denn mehr als 5 Mio. Page Views monatlich:

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Das Ende des Privaten? Rechtliche Probleme im Zusammenhang mit Social Media

Das Ende des Privaten? Rechtliche Probleme im Zusammenhang mit Social Media Das Ende des Privaten? Rechtliche Probleme im Zusammenhang mit Social Media 20. September 2011 Sascha Kuhn Datenschutz und soziale Netzwerke Ein möglicher Lösungsansatz wäre dabei auch die ausschließlich

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren

Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren Stand: 20.12.2007 Inhaltsverzeichnis Vorbemerkung Ziff. 1 Ziff. 2 Ziff.

Mehr

Hanseatisches Oberlandesgericht in Bremen

Hanseatisches Oberlandesgericht in Bremen Hanseatisches Oberlandesgericht in Bremen Geschäftszeichen: 2 U 5/13 = 12 O 303/12 Landgericht Bremen B e s c h l u s s In dem Rechtsstreit Rechtsanwältin [ ], Verfügungsklägerin und Berufungsbeklagte,

Mehr

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster Axel Trösken Leiter Recht & Compliance der The Phone House Telecom GmbH Münster, 21. Januar 2011 Seite 1 I. Einleitung Datenschutz profitierte in

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Reformbedarf im UWG: Zur Umsetzung der UGP-Richtlinie. 10 Jahre UGP-Richtlinie: Erfahrungen und Perspektiven

Reformbedarf im UWG: Zur Umsetzung der UGP-Richtlinie. 10 Jahre UGP-Richtlinie: Erfahrungen und Perspektiven Reformbedarf im UWG: Zur Umsetzung der UGP-Richtlinie 10 Jahre UGP-Richtlinie: Erfahrungen und Perspektiven Zweites Gesetz zur Änderung des UWG Das Gesetz dient der weiteren Umsetzung der Richtlinie 2005/29/EG

Mehr

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen AK WLAN IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010 IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen RA Ivo Ivanov Justiziar des eco e.v. 1 Übersicht Ausgangssituation Datenschutzrechtlicher

Mehr

Datenschutz und IT-Sicherheit

Datenschutz und IT-Sicherheit IT-Sicherheitstagung Diakonie 26. Januar 2009 Datenschutz und IT-Sicherheit Dr. jur. Alexander Koch Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie D a t e n s

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Datenschutz- und Vertraulichkeitsvereinbarung

Datenschutz- und Vertraulichkeitsvereinbarung Datenschutz- und Vertraulichkeitsvereinbarung zwischen der Verein - nachstehend Verein genannt - und der Netxp GmbH Mühlstraße 4 84332 Hebertsfelden - nachstehend Vertragspartner genannt - wird vereinbart:

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) zwischen der CSL-Beratung UG haftungsbeschränkt und - nachstehend Auftragnehmer genannt - dem Benutzer des Beratungsassistenten

Mehr

Spannungsfeld: System- und Datenschutz. Dr. Alexander Koch Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie

Spannungsfeld: System- und Datenschutz. Dr. Alexander Koch Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie Spannungsfeld: System- und Datenschutz Dr. Alexander Koch Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie I n h a l t d e s Vo r t r a g s Abgrenzung Fernmeldegeheimnis

Mehr

Update zum Online-Marketing-Recht www.online-marketing-recht.de

Update zum Online-Marketing-Recht www.online-marketing-recht.de Webinar Update zum Online-Marketing-Recht www.online-marketing-recht.de 8. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115

Mehr

BDSG-Novelle I und II BDSG-Novelle I und II Eine Zusammenfassung der wichtigsten Neuerrungen Okt-12 Rechtsanwalt Matthias Marzluf 1 BDSG-Novelle I und II BDSG-Novelle II Okt-12 Rechtsanwalt Matthias Marzluf

Mehr

Wettbewerbsrecht, Internetrecht. Webseite, Impressum, Anbieterkennzeichnung, Vorschaltseite, Wartungsseite, Baustellenseite

Wettbewerbsrecht, Internetrecht. Webseite, Impressum, Anbieterkennzeichnung, Vorschaltseite, Wartungsseite, Baustellenseite Gericht LG Düsseldorf Aktenzeichen 12 O 312/10 Datum 15.12.2010 Vorinstanzen Rechtsgebiet Schlagworte Leitsätze Wettbewerbsrecht, Internetrecht Webseite, Impressum, Anbieterkennzeichnung, Vorschaltseite,

Mehr

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern 14. Wahlperiode 30. 04. 2010 Antrag der Abg. Andreas Stoch u. a. SPD und Stellungnahme des Innenministeriums Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern Antrag Der Landtag wolle

Mehr

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen

Mehr

Facebook und Datenschutz Geht das überhaupt?

Facebook und Datenschutz Geht das überhaupt? Folie 1 Facebook und Datenschutz Geht das überhaupt? Dipl.-Ing. Michael Foth CISA, CGEIT CFE, CRISC Datenschutzbeauftragter des Landessportverbandes Schleswig-Holstein e. V. Folie 2 Themen Webseite Facebook

Mehr

Vorlesung Datenschutzrecht. Hajo Köppen - Vorlesung Datenschutzrecht - Stand 10/2005 1

Vorlesung Datenschutzrecht. Hajo Köppen - Vorlesung Datenschutzrecht - Stand 10/2005 1 Vorlesung Datenschutzrecht Hajo Köppen - Vorlesung Datenschutzrecht - Stand 10/2005 1 Vorlesung Datenschutzrecht Datenschutz und Arbeitsrecht Arbeitsrechtliche Konsequenzen bei Verstößen gegen den Datenschutzund

Mehr

E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht?

E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht? E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht? Dr. Hendrik Schöttle Rechtsanwalt Fachanwalt für IT-Recht OSDC Nürnberg 7. April 2011 Übersicht E-Mail-Marketing Spam

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Datenschutzerklärung der ID 8 AG

Datenschutzerklärung der ID 8 AG Datenschutzerklärung der ID 8 AG Index 1 Erhebung, Verarbeitung personenbezogener Daten... 3 2 Datenschutz... 5 3 Löschfristen... 6 4 COOKIES... 7 5 VERWENDUNG VON GOOGLE ANALYTICS... 8 6 Weitergabe an

Mehr

Datenschutz. Follow Up: Hohes Bußgeld für unberechtigte Kundendatenübernahme beim Asset Deal Der Wortlaut des Bußgeldbescheids.

Datenschutz. Follow Up: Hohes Bußgeld für unberechtigte Kundendatenübernahme beim Asset Deal Der Wortlaut des Bußgeldbescheids. Follow Up: Hohes Bußgeld für unberechtigte Kundendatenübernahme beim Asset Deal Der Wortlaut des Bußgeldbescheids liegt vor! Im Fall des wegen unzulässiger Kundendatenweitergabe beim Asset Deal verhängten

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

Nutzung von Kundendaten

Nutzung von Kundendaten Nutzung von Kundendaten Datenschutzrechtliche Möglichkeiten und Grenzen Novellierung des BDSG 2009 / 2010 Rechtsanwalt: David Conrad 1 Datenschutz? Geschützt sind nur personenbezogene Daten Datenschutz

Mehr

Datenschutz ist Verbraucherschutz - Forderungen zur Stärkung des kollektiven Rechtsschutzes. Forderungspapier des Verbraucherzentrale Bundesverbandes

Datenschutz ist Verbraucherschutz - Forderungen zur Stärkung des kollektiven Rechtsschutzes. Forderungspapier des Verbraucherzentrale Bundesverbandes 18. November 2008 Datenschutz ist Verbraucherschutz - Forderungen zur Stärkung des kollektiven Rechtsschutzes Forderungspapier des Verbraucherzentrale Bundesverbandes Verbraucherzentrale Bundesverband

Mehr

Zur Haftung eines WLAN-Hotspot-Betreibers

Zur Haftung eines WLAN-Hotspot-Betreibers 1 Zur Haftung eines WLAN-Hotspot-Betreibers 1. Einleitung Das Haftungssystem der Internet Service Provider (ISP) in Deutschland ist durch eine umfangreiche Rechtsprechung und den Einfluss der europäischen

Mehr

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Präsentation für AMC Arbeitskreis Mittwoch, 13. Juni 2012 Düsseldorf 13. Juni 2012 l 1 24.04.2012

Mehr

Welche Daten dürfen bzw. müssen Access-Provider speichern?

Welche Daten dürfen bzw. müssen Access-Provider speichern? Welche Daten dürfen bzw. müssen Access-Provider speichern? Forum Rechtsfragen 44. DFN-BT 7. Februar 2006 Ass. jur. Jan K. Köcher Ass. jur. Jan K. Köcher 1 Recht/Pflicht zur Speicherung Ist-Zustand Bestandsdaten

Mehr

I m N a m e n d e s V o l k e s U R T E I L. In dem Rechtsstreit ...

I m N a m e n d e s V o l k e s U R T E I L. In dem Rechtsstreit ... Sächsisches Landesarbeitsgericht Zwickauer Straße 54, 09112 Chemnitz Postfach 7 04, 09007 Chemnitz Bitte bei allen Schreiben angeben: Az.: 7 Ca 2855/12 ArbG Leipzig Verkündet am 14. Januar 2014 I m N a

Mehr

Sie tätigen mit uns oder einer anderen Tochtergesellschaft des Lindt Konzerns Handelsgeschäfte,

Sie tätigen mit uns oder einer anderen Tochtergesellschaft des Lindt Konzerns Handelsgeschäfte, Diese Datenschutzrichtlinie ist auf dem Stand vom 05. November 2012. Die vorliegende Datenschutzrichtlinie legt dar, welche Art von Informationen von Chocoladefabriken Lindt & Sprüngli GmbH ( Lindt ) erhoben

Mehr

internetrecht urheberrecht Wintersemester! 2015/2016

internetrecht urheberrecht Wintersemester! 2015/2016 internetrecht Wintersemester 2015/2016 dr. cornelius renner Fachanwalt für gewerblichen Rechtsschutz Fachanwalt für Urheber- und Medienrecht Thumbnails BGH GRUR 2012, 602 Vorschaubilder II Die Veröffentlichung

Mehr

Leitlinien zum Ankauf von statistischen bzw. soziodemographischen Daten durch Hamburgische Behörden

Leitlinien zum Ankauf von statistischen bzw. soziodemographischen Daten durch Hamburgische Behörden Leitlinien zum Ankauf von statistischen bzw. soziodemographischen Daten durch Hamburgische Behörden (Stand: Dezember 2010) Die jüngste Diskussion um den geplanten Ankauf von statistischen Daten durch die

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu

Mehr

Bekanntmachung an Importeure/Hersteller und an gewerbliche Endabnehmer/Behörden zur Höhe der Vergütungen gemäß 54 UrhG für

Bekanntmachung an Importeure/Hersteller und an gewerbliche Endabnehmer/Behörden zur Höhe der Vergütungen gemäß 54 UrhG für Bekanntmachung an Importeure/Hersteller und an gewerbliche Endabnehmer/Behörden zur Höhe der Vergütungen gemäß 54 UrhG für PCs (bis 31.12.2010) Festplatten Produkte der Unterhaltungselektronik Tablets

Mehr

Impressum. OTO STUDIOS UG (haftungsbeschränkt) Erich-Weinert-Str. 16. D-10439 Berlin. Tel: +49 (0) 30 29 36 42 32. Mail: hello@otostudios.

Impressum. OTO STUDIOS UG (haftungsbeschränkt) Erich-Weinert-Str. 16. D-10439 Berlin. Tel: +49 (0) 30 29 36 42 32. Mail: hello@otostudios. Impressum OTO STUDIOS UG (haftungsbeschränkt) Erich-Weinert-Str. 16 D-10439 Berlin Tel: +49 (0) 30 29 36 42 32 Mail: hello@otostudios.de Geschäftsführer: Christian Heiter Inhaber: Christian Heiter, Martin

Mehr

Social lcommerce und Recht MUK-IT, 57. Roundtable. Frankfurt, 09.02.2012 Dr. Matthias Orthwein, LL.M. (Boston) München, 9.2.2011

Social lcommerce und Recht MUK-IT, 57. Roundtable. Frankfurt, 09.02.2012 Dr. Matthias Orthwein, LL.M. (Boston) München, 9.2.2011 Social lcommerce und Recht MUK-IT, 57. Roundtable Frankfurt, 09.02.2012 Dr. Matthias Orthwein, LL.M. (Boston) München, 9.2.2011 Unternehmen in Social Networks Wenn Unternehmen in Social Networks tätig

Mehr

Analyse des Nutzerverhaltens durch Tracking in Apps rechtliche Rahmenbedingungen

Analyse des Nutzerverhaltens durch Tracking in Apps rechtliche Rahmenbedingungen Titel der Präsentation oder Nennung des Fachbereichs Falls nötig Untertitel, Datum oder ähnliches 0 Analyse des Nutzerverhaltens durch Tracking in Apps rechtliche Rahmenbedingungen Berlin, 4. Juni 2014

Mehr

Gesetzgebung zum Internetrecht

Gesetzgebung zum Internetrecht Aktuelle Entwicklungen in Rechtsprechung und Gesetzgebung zum Internetrecht Verena Steigert, Dipl. Jur. Institut für Informations, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle

Mehr

Amtsgericht Mitte. Im Namen des Volkes. Urteil

Amtsgericht Mitte. Im Namen des Volkes. Urteil Amtsgericht Mitte Im Namen des Volkes Urteil Geschäftsnummer: 25 C 280/08 verkündet am : 21.01.2009 In dem Rechtsstreit Kallies, Justizangestellte des Herrn Frank Richter,, - Prozessbevollmächtigter: Rechtsanwalt

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Die Pflicht zur Wahrung des Datengeheimnisses bleibt auch im Falle einer Versetzung oder nach Beendigung des Arbeits-/Dienstverhältnisses bestehen.

Die Pflicht zur Wahrung des Datengeheimnisses bleibt auch im Falle einer Versetzung oder nach Beendigung des Arbeits-/Dienstverhältnisses bestehen. Verpflichtung auf das Datengeheimnis gemäß 5 Bundesdatenschutzgesetz (BDSG), auf das Fernmeldegeheimnis gemäß 88 Telekommunikationsgesetz (TKG) und auf Wahrung von Geschäftsgeheimnissen (Name der verantwortlichen

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Hinweisblatt. zum Versand von E-Mail-Werbung

Hinweisblatt. zum Versand von E-Mail-Werbung Bei der Versendung von bzw. E-Mail-Newslettern an Ihre Kunden müssten Sie folgendes beachten: 1. Versendung mit vorheriger ausdrücklicher Einwilligung a) Die Einwilligung des Adressaten für ist erforderlich,

Mehr

WORKSHOP: SOCIAL MEDIA RECHT. Dr. Martin Schirmbacher HÄRTING Rechtsanwälte @mschirmbacher

WORKSHOP: SOCIAL MEDIA RECHT. Dr. Martin Schirmbacher HÄRTING Rechtsanwälte @mschirmbacher WORKSHOP: SOCIAL MEDIA RECHT Social Media Marketing und Werbung im Netz INHALTSÜBERSICHT in fremden Händen Ausgestaltung von Social Media Sites Social Media Addy vergeben Fotos, Videos und anderer Content

Mehr

Werbe-& E-Commerce-Recht

Werbe-& E-Commerce-Recht Universität Hamburg Werbe-& E-Commerce-Recht Dr. Stefan Engels Fachanwalt für Urheber- und Medienrecht Partner Bird & Bird LLP Großer Grasbrook 9 20457 Hamburg Tel: +49 (40) 46063-6000 stefan.engels@twobirds.com

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Winheller Rechtsanwälte

Winheller Rechtsanwälte Winheller Rechtsanwälte Volltextservice September 2008 97 105 Urheberrechtsgesetz Abschnitt 2 Rechtsverletzungen Unterabschnitt 1 Bürgerlich-rechtliche Vorschriften; Rechtsweg 97 Anspruch auf Unterlassung

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Aktuelle Rechtsfragen rund ums Callcenter

Aktuelle Rechtsfragen rund ums Callcenter Aktuelle Rechtsfragen rund ums Callcenter von Dr. Udo von Fragstein Rechtsanwalt und Partner bei FRANZ Rechtsanwälte Holzstraße 2, 40221 Düsseldorf Tel.: 0211-157676-0 Fax: 0211-157676-76 Fragstein@franzlegal.com

Mehr

Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck

Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck Ansätze. Rechtsfragen. Verantwortlichkeiten. 1. Vorstellung DATATREE AG 2. Permission Marketing 3. Outsourcing

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

Der Geschäftsführer als Verbraucher -- Anwendung der AGB-Kontrolle auf Dienstverträge

Der Geschäftsführer als Verbraucher -- Anwendung der AGB-Kontrolle auf Dienstverträge 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 Prof. Dr. Björn Gaul, Rechtsanwalt und Fachanwalt

Mehr

Das Internet- Kein rechtsfreier und auch kein anonymer Raum

Das Internet- Kein rechtsfreier und auch kein anonymer Raum Willkommen bei der wilden Jagd durch das Internetrecht mit einem Überblick über Datenschutzrecht Internetstrafrecht Urheberrecht Markenrecht und Wettbewerbsrecht Vertragsschluss im Internet Spezialprobleme

Mehr

Anlage zum Vertrag vom. Auftragsdatenverarbeitung

Anlage zum Vertrag vom. Auftragsdatenverarbeitung Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)

Mehr

Datenschutz im Onlineshop

Datenschutz im Onlineshop Datenschutz im Onlineshop Träger des BIEG Hessen Frankfurt am Main Fulda Hanau-Gelnhausen-Schlüchtern Offenbach am Main 1/6 Datenschutz im Onlineshop Die Datenschutzpflichten der Shopbetreiber und die

Mehr

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS

Mehr

UNABHÄNGIGES DATENZUTZZENTRUM SAARLAND

UNABHÄNGIGES DATENZUTZZENTRUM SAARLAND UNABHÄNGIGES DATENZUTZZENTRUM SAARLAND Warum Datenschutz Chefsache ist Verwendung von Adress- und Kundendaten nach der Reform IHK Saarbrücken - 30. August 2012 FRITZ-DOBISCH-STR. 12 66111 SAARBRÜCKEN Tel.:

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr