Datenschutz im E-Commerce

Transkript

1 Prof. Dr. Rolf H. Weber Datenschutz im E-Commerce Kommt der Datenschutz dem elektronischen Datenverkehr in die Quere - heute und morgen?

2 Direkterhebungen: Datenbeschaffung bei der betroffenen Person selbst mündliche oder schriftliche Befragung eigene Wahrnehmung schriftliche oder elektronische Erhebung Weber 2

3 Indirekterhebungen: Datenbeschaffung bei Dritten Einsicht in öffentliche Register Kauf, Miete etc. unerlaubte Beschaffung Beschaffung durch Private oder öffentliche Stelle Weber 3

4 Technische Analysemittel besondere Analyseverfahren spezifische Suchprogramme Überwachungs- und Sicherheitstechnologien Chipkartentechnologien Weber 4

5 Datensammlung (Art. 3 lit. g DSG) Bestand von Personendaten Erschliessbarkeit der Informationen systematischer Aufbau Weber 5

6 Datenarten Stammdaten (Bestandsdaten) Verbindungsdaten (Nutzungsdaten) Inhaltsdaten Entgeltsdaten (Abrechnungsdaten) Kommunikationsdaten Weber 6

7 Personendaten (Art. 3 lit. a DSG) Bezug auf bestimmte oder bestimmbare Person Tatsache, Feststellung oder Werturteil minimale Aussagekraft Weber 7

8 Besonders schützenswerte Daten/Persönlichkeitsprofile besondere Ansichten/Tätigkeiten Gesundheit/Intimsphäre obrigkeitliches Verfahren Zusammenstellung wesentlicher persönlicher Daten Weber 8

9 Data Warehousing subjektorientiert integriert zeitbezogen beständig Weber 9

10 Data Mining Wissensextraktion aus Daten automatisierte Suche nach Zusammenhängen automatisierte Vorhersagen von künftigen Trends/Verhaltensweisen Entdeckung von Veränderungen im Kundenverhalten Weber 10

11 Rechtmässigkeit Mitteleinsatz als Anknüpfungspunkt kein Rechtsverstoss relevante Rechtsgrundlagen Weber 11

12 Treu und Glauben transparentes und lauteres Vorgehen wahrheitsgemässe und vollständige Aufklärung Erkennbarkeit von Zielsetzungen besondere Bearbeitungen besonderer Verwendungszweck Weber 12

13 Verhältnismässigkeit Problem der Geeignetheit Problem der Vorratsdatensammlung Problem der Reaktions- und Sekundärdaten Weber 13

14 Zweckbindung klare Zweckumschreibung keine nachträgliche Zweckänderung Bedeutung der Umstände Weber 14

15 Richtigkeit der Daten sachgerecht und zuverlässig wiedergegebene Daten Arten von unrichtigen Daten Problem der nachträglichen Unrichtigkeit Berichtigungspflicht Weber 15

16 Rechtmässige Einwilligung wahrheitsgemässe und transparente Information über alle Verwendungszwecke Aufklärung über Folgen der Bearbeitungszwecke Information über etwaige Datenweitergabe Weber 16

17 Einwilligung in AGB Form Inhalt Interessenausgleich Weber 17

18 Grenzüberschreitender Datenfluss keine schwerwiegende Gefährdung vergleichbares Datenschutzniveau Vertragslösungen praktische Probleme Weber 18

19 Datensicherheit (I) Schutz der Vertraulichkeit der Daten Schutz der Datenintegrität Schutz der Datenverfügbarkeit interne und externe Datensicherheitsrisiken Weber 19

20 Datensicherheit (II) Zugangskontrolle Personendatenträgerkontrolle Transportkontrolle Bekanntgabekontrolle Speicherkontrolle Benutzerkontrolle Zugriffskontrolle Eingabekontrolle Weber 20

21 Auskunftspflicht Adressat und Gegenstand des Auskunftsrechts Anforderungen an den Auskunftsanspruch Form der Auskunftserteilung Inhalt der Auskunftserteilung Zeit und Kosten Weber 21

22 10 Jahre Rechtsprechung zum DSG Quantitative Analyse Allgemeine Grundsätze - Verhältnismässigkeit und Zweckbindung - Rechtfertigungsgründe Datenbearbeitung und -bekanntgabe Auskunft und Berichtigung Verfahrensfragen Fazit Weber 22

23 Zivilrechtliche Rechtsbehelfe Klage auf Unterlassung, Beseitigung oder Feststellung Klage auf Schadenersatz, Genugtuung oder Gewinnherausgabe Klage auf Berichtigung/Veröffentlichung Klage auf Sperrung/Vernichtung von Personendaten Klage auf Auskunft Weber 23

24 Europäische Union Richtlinie 95/46 vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr Richtlinie 2002/58 vom über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Nachfolge der RL 97/66) Weber 24

25 Deutschland Datenschutzgesetze (Bund, Länder) Telekommunikationsgesetz Telekommunikationsdiensteunternehmen- Datenschutzverordnung Teledienstegesetz Teledienstedatenschutzgesetz Mediendienste-Staatsvertrag Weber 25

26 Revision DSG I (Botschaft ) differenzierte und teilweise erweiterte Informationspflichten Personendaten besonders schütztenswerte Personendaten/Persönlichkeitsprofile Klärung, was Zustimmung zu Datenbeschaffung bzw. Bearbeitung bedeutet Vereinfachung der Meldepflicht: Beschränkter Informationswert des Registers (Art. 6, 11 DSG) Weber 26

27 Revision DSG II Untersagung der Datenbearbeitung (unverzügliche Einstellung bei entsprechendem Antrag des Betroffenen) Outsourcing Pilotversuche für automatisierte Datenbearbeitungen Förderung der Selbstregulierung Systemdatenschutz? Weber 27

28 Selbstregulierung wirtschaftlicher Nutzen von Gütesiegeln Qualitätskriterien, Datenschutzniveau Verfahren bei Vergabe von Gütesiegeln Bestandsaufnahme Festlegung der Datenschutzziele Einrichtung eines Datenschutzmanagementsystems Begutachtung durch Auditor Verleihung des Gütesiegels Weber 28

29 Datenschutzfreundliche Technologien P3P des W3C TRUSTe Privacy Anonymes Browsen Anonymes Publizieren Weber 29