Ausgewählte Probleme des Datenschutzrechts - Datenschutzrecht für Systemadministratoren -

Größe: px
Ab Seite anzeigen:

Download "Ausgewählte Probleme des Datenschutzrechts - Datenschutzrecht für Systemadministratoren -"

Transkript

1 Ausgewählte Probleme des Datenschutzrechts - Datenschutzrecht für Systemadministratoren - Felix Banholzer Hannes Obex Institut für Informations-, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle Recht im Deutschen Forschungsnetz

2 Workshop Datenschutzrecht Berlin, Themenüberblick I. Allgemeine Einführung in das Datenschutzrecht II. Erhebung und Verarbeitung von IP-Adressen III. Datenschutz im Telekommunikationsgesetz (TKG) IV. Umgang mit s verstorbener Personen

3 Ausgewählte Probleme des Datenschutzrechts - Datenschutzrecht für Systemadministratoren - Allgemeine Einführung

4 Einführung Überblick Überblick I. Was ist Datenschutzrecht? II. Geschichte des Datenschutzrechts III. Datenschutzrechtliche Grundprinzipien IV. Wichtige Begriffe

5 Einführung I. Datenschutzrecht? I. Was ist Datenschutzrecht? - keine geschlossene Materie, sondern Querschnittsmaterie - Verteilung der Regelungen auf eine Vielzahl von Gesetzen - Gola/Klug: Datenschutz ist [ ] Persönlichkeitsschutz und bezweckt nicht primär den Schutz von Daten an sich, sondern der natürlichen Person, auf die sich die Daten beziehen.

6 Einführung I. Datenschutzrecht? Daten? - Bundesverfassungsgericht (BVerfG) spricht von Informationen - harte Daten wie Name, Geburtsdatum, Anschrift, Geschlecht - weiche Daten wie Aussagen über die Stimme, Vorlieben und Abneigungen, Bildnis, Lebensgewohnheiten praktisch jegliche Information umfasst Datenschutzrecht = Regelung des Umgangs mit Informationen zum Schutz natürlicher Personen

7 Einführung II. Geschichte des Datenschutzrechts II. Geschichte des Datenschutzrechts 1. Rechtslage vor kein Datenschutzrecht in der heutigen Form - lediglich Schutz der allgemeinen Persönlichkeit - Beispiel für Umgang mit Daten Ende der 70er Jahre: Verkehrsbund Frankfurt a.m. verlangt für verbilligtes Monatsticket: - Angaben über Namen und Anschrift - Angaben über Sprachkenntnisse und Schulabschluss

8 Einführung II. Geschichte des Datenschutzrechts 2. Gesetze : erstes Landesdatenschutzgesetz (LDSG) in Hessen - Erst 1981 letztes LDSG (Hamburg) : erstes Bundesdatenschutzgesetz (BDSG) - BDSG 2003 neu gefasst; 2006 letzte Änderung

9 Einführung II. Geschichte des Datenschutzrechts 2. Gesetze a) Landesdatenschutzgesetze - Anwendungsbereich: Behörden, Einrichtungen und sonstige öffentliche Stellen des Landes Gemeinden und Gemeindeverbände juristische Personen des öffentlichen Rechts und deren Vereinigungen unter Landesaufsicht - Inhaltlich i.d.r. ähnlich wie Bundesdatenschutzrecht

10 Einführung II. Geschichte des Datenschutzrechts 2. Gesetze b) Bundesdatenschutzgesetz - Anwendungsbereich: Öffentliche Stellen des Bundes Öffentliche Stellen der Länder, wenn LDSG nicht anwendbar ist, Bundesrecht ausgeführt wird, oder Organe der Rechtspflege handeln Nicht-Öffentliche Stellen

11 Einführung II. Geschichte des Datenschutzrechts 3. Volkszählungsurteil - Urteil des Bundesverfassungsgerichts( ) - Magna Charta des Datenschutzrechts - Begründung eines neuen Grundrechts auf informationelle Selbstbestimmung (Allgemeines Persönlichkeitsrecht, APR) - Grundsätze in alle datenschutzrechtlichen Regelungen eingeflossen

12 Einführung II. Geschichte des Datenschutzrechts 3. Volkszählungsurteil Sachverhalt: - Volkszählungsgesetz des Bundes - Mitarbeiter gingen mit Formular von Haustür zu Haustür - Befragung über Hauptwohnsitz, Beruf, Arbeitsstätte, etc. - Abgabe des Formulars in geschlossenem Umschlag nicht möglich - Gemeinden durften Angaben mit Melderegistern vergleichen

13 Einführung II. Geschichte des Datenschutzrechts 3. Volkszählungsurteil Ausführungen des Bundesverfassungsgerichts: - das allgemeine Persönlichkeitsrecht (APR) schützt die Privatsphäre - darunter Befugnis, selbst zu entscheiden wann und in welchem Ausmaß persönliche Lebenssachverhalte veröffentlicht werden Grundrecht auf informationelle Selbstbestimmung hierin ungerechtfertigter Eingriff durch die Volkszählung Gesetzgeber muss Grundsätze des Datenschutzrechts beachten

14 Einführung II. Geschichte des Datenschutzrechts 4. EU-Richtlinien - EU-Datenschutzrichtlinie (1995) - datenschutzrechtliche Grundsätze - Regelungen zur Videoüberwachung öffentlicher Räume - Datenübermittlung in Nicht-EU-/ Nicht-EWR-Länder - Datenschutzrichtlinie für elektronische Kommunikation (2002) - spezielle Regelungen für Kommunikationsdienste - geht der allgemeinen Datenschutzrichtlinie vor

15 Einführung II. Geschichte des Datenschutzrechts Exkurs: Einfluss von EU-Richtlinien auf Deutschland - Zweck: Harmonisierung des Rechts in Europa - 2 Arten der Gesetzgebung in der EU - Verordnung EU erlässt detailliertes Gesetz Gesetz gilt ohne Umsetzungsakt in Mitgliedstaaten - Richtlinien EU erlässt Rahmengesetz mit Spielraum Mitgliedstaaten erlassen eigenes Gesetz innerhalb Frist

16 Einführung II. Geschichte des Datenschutzrechts Fazit Geschichte des Datenschutzrechts Quellen: Landes- und Bundesdatenschutzgesetze Entscheidungen des Bundesverfassungsgerichts EU-Richtlinien Entscheidungen und Richtlinien in Gesetze eingearbeitet

17 Einführung III. Grundprinzipien 1. Präventives Verbot mit Erlaubnisvorbehalt Grundsatz: Jede Erhebung oder Verarbeitung von Daten ist verboten. Ausnahme: Es liegt eine gesetzliche Erlaubnis vor oder eine Einwilligung. Beispiel: 28 Abs. 1 Nr. 1 BDSG Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten [ ] ist zulässig, wenn es der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen dient [ ].

18 Einführung III. Grundprinzipien 2. Es gibt kein belangloses Datum - Datum allein kann harmlos sein - ABER: EDV führt zur Bildung von umfassenden Profilen - Verknüpfung mehrerer Daten kann harmloses Datum relevant machen - Beispiel: Kauf eines Produkts mit einer Payback-Karte Verknüpfung mit anderen Daten über weitere Produkte, Uhrzeit, Geschäftsart, Höhe der Einkaufssumme, weitere Gewohnheiten

19 Einführung III. Grundprinzipien 3. Vorrang des speziellen Gesetzes - BDSG/LDSG nur anwendbar, soweit kein spezielles Gesetz vorhanden - Bereichspezifische Erlaubnisnormen gehen vor, z.b.: - Telemediengesetz ( 11 ff. TMG) - Telekommunikationsgesetz ( 91 ff. TKG) - Polizeigesetz - Gewerbeordnung - Aufenthaltsgesetz,

20 Einführung III. Grundprinzipien 4. Grundsatz der Verhältnismäßigkeit - Erlaubnisnormen schränken Grundrechte ein - Gesetze und Eingriffe müssen geeignet, erforderlich und angemessen sein - Interessenabwägung - Beispiel des BVerfG: Die Beschlagnahme sämtlicher Daten einer Anwaltskanzlei ist dann unverhältnismäßig, wenn nur gegen einen Rechtsanwalt der Verdacht der Beihilfe zur Steuerhinterziehung besteht.

21 Einführung III. Grundprinzipien 5. Grundsatz der Datensparsamkeit und Datenvermeidung - Sparsamkeit: Daten, die für Zweckerreichung nicht unbedingt nötig sind, dürfen nicht erhoben werden - Vermeidung: Wenn Daten erhoben werden dürfen, muss sich der Umgang mit ihnen auf das notwendige Minimum beschränken Konkretisierung des Grundsatzes der Erforderlichkeit - Beispiel: Abfrage von Anschrift, Geburtsdatum und Geschlecht für einen kostenlosen Newsletter im Internet

22 Einführung III. Grundprinzipien 6. Grundsatz der Zweckbindung - Dürfen Daten zu einem bestimmten Zweck erhoben werden, ist Umgang mit ihnen an diesen Zweck gebunden - neue Zwecksetzung erfordert Gesetz oder Einwilligung - Beispiel: 38 PolG Der Polizeivollzugsdienst kann personenbezogene Daten, die ihm im Rahmen von Ermittlungsverfahren bekanntgewordensind, speichern, verändern und nutzen, soweit und solange dies zur Abwehr einer Gefahr oder zur vorbeugenden Bekämpfung von Straftaten erforderlich ist.

23 Einführung III. Grundprinzipien 7. Grundsatz der Transparenz - Betroffener muss erkennen können, wer welche Daten erhebt und was mit ihnen geschieht - Umfassende Belehrung bei Einwilligung - Beispiel: 4 Abs. 3 BDSG Werden personenbezogene Daten beim Betroffenen erhoben, so ist er [ ] von der verantwortlichen Stelle über die Identität der verantwortlichen Stelle (und) die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung [ ] zu unterrichten.

24 Einführung III. Grundprinzipien 8. Grundsatz der Unmittelbarkeit - Daten sind direkt beim Betroffenen offen zu erheben Ausnahmen: - gesetzliche Erlaubnis - unverhältnismäßiger Aufwand - Interessenabwägung - Beispiel: Direkte Befragung des Betroffenen, statt einer Erhebung der Daten hinter dem Rücken beim Arbeitgeber.

25 Einführung III. Grundprinzipien Übersicht der Grundprinzipien: 1. Präventives Verbot mit Erlaubnisvorbehalt 2. Es gibt kein belangloses Datum 3. Vorrang des speziellen Gesetzes 4. Grundsatz der Verhältnismäßigkeit 5. Grundsatz der Datensparsamkeit und Datenvermeidung 6. Grundsatz der Zweckbindung 7. Grundsatz der Transparenz 8. Grundsatz der Unmittelbarkeit Grundsätze sind in allen Datenschutzregelungen vorhanden

26 Einführung IV. Wichtige Begriffe 1. Personenbezogene Daten Definition in 3 Abs. 1 BDSG Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. - Einfallstor für Datenschutz - sehr weit zu verstehen alle Informationen zu der Person umfasst - ABER: nur für lebende Personen; nicht für juristische Personen

27 Einführung IV. Wichtige Begriffe Bestimmtheit? - Person muss bestimmt oder bestimmbar sein - Beispiel für bestimmt : Herr X.Y. ist 50 Jahre alt - Beispiel für bestimmbar : Der Bewohner des Hauses X ist 50 Jahre alt - Faustformel: Ist eine Identifizierung mit üblicherweise zur Verfügung stehenden Mitteln und ohne unverhältnismäßigen Aufwand möglich? wenn wenn, Bestimmbarkeit gegeben, Bestimmbarkeit nicht gegeben

28 Einführung IV. Wichtige Begriffe 2. Verwendungsformen - Legaldefinitionen (auch für andere Gesetze) in 3 BDSG - Erheben zielgerichtetes und aktives Beschaffen von Daten - Speichern Erfassen, Aufnehmen oder Aufbewahren auf Datenträger Zweck: weitere Nutzung der Daten

29 Einführung IV. Wichtige Begriffe - Verändern jede inhaltliche Änderung der Information auch Verknüpfung, da anderer Kontext - Pseudonymisieren Veränderung der Daten durch Schlüssel Ohne Schlüssel kein Personenbezug - Anonymisieren Löschen von Identifizierungsmerkmalen Re-Anonymisierung unmöglich oder unverhältnismäßig

30 Einführung IV. Wichtige Begriffe - Übermitteln Weitergabe der Daten an einen Dritten Einsichtnahme durch Dritten (z.b. Veröffentlichung) - Sperren Kennzeichnen gespeicherter Daten Zweck: Einschränkung der weiteren Bearbeitung oder Nutzung - Löschen Unkenntlichmachen gespeicherter Daten Ende der Verarbeitung, Datum wird funktionslos

31 Einführung IV. Wichtige Begriffe - Verarbeitung Oberbegriff für verschiedene Handlungen Speichern, Übermitteln, Verändern, Sperren, Löschen - Nutzen jede Verwendung, die nicht Verarbeitung ist Auffangtatbestand jeder zweckbestimmte Gebrauch der Daten Beispiel: Abgleich gespeicherter Daten

32 Ausgewählte Probleme des Datenschutzrechts - Datenschutzrecht für Systemadministratoren - Erhebung und Verarbeitung von IP-Adressen

33 Erhebung und Verarbeitung von IP-Adressen Überblick I. IP-Adressen als personenbezogene Daten II. Zulässigkeit von Speicherung und Verarbeitung

34 Erhebung und Verarbeitung von IP-Adressen I. IP-Adressen als personenbezogene Daten - Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person ( 3 BDSG) - IP-Adresse lässt erkennen, wann welcher Server kontaktiert wurde (also z.b., welche Seite aufgerufen wurde) Einzelangabe über sachliche oder persönliche Verhältnisse - bestimmte Person : Identität ergibt sich direkt aus Einzelangabe - bestimmbare Person : Identität kann auf Grund der Einzelangabe mit normalerweise zur Verfügung stehenden Mitteln und verhältnismäßigem Aufwand ermittelt werden

35 Erhebung und Verarbeitung von IP-Adressen I. IP-Adressen als personenbezogene Daten Ist Nutzer durch IP-Adresse bestimmt oder bestimmbar? Statische / Dynamische IP-Adressen sind zu unterscheiden 1. Statische IP-Adressen - Feste Zuweisung an einen Nutzer / Anschluss - Identifizierung über Whois-Abfrage u.u. leicht möglich (z.b. wenn Name des Nutzers registriert wurde) - Zumindest Bestimmbarkeit gegeben

36 Erhebung und Verarbeitung von IP-Adressen I. IP-Adressen als personenbezogene Daten 2. Dynamische IP-Adressen - werden bei jedem Login neu vergeben - IP-Adresse daher nur i.v.m. Zeitstempel überhaupt zuzuordnen - Access-Provider (Internet-Zugangsvermittler) kann Nutzer identifizieren - Problem: was gilt für andere Anbieter (Content-/Host- Provider)?

37 Erhebung und Verarbeitung von IP-Adressen I. IP-Adressen als personenbezogene Daten Bisherige Situation (überwiegende Ansicht bis 2007) - relativer Personenbezug - Access-Provider: Personenbezug (+) - Andere Provider: Personenbezug grds. (-) - Ausnahme: Zusatzkenntnisse (Kennung, Cookies etc.)

38 Erhebung und Verarbeitung von IP-Adressen I. IP-Adressen als personenbezogene Daten Neuere Rechtsprechung (AG/LG Berlin 2007) - alle Möglichkeiten, Identität des Nutzers zu ermitteln, sind zu berücksichtigen - Access-Provider könnte (auch rechtswidrig) Auskunft erteilen IP-Adresse hat immer Personenbezug Sehr fragliches Urteil! Noch nicht endgültig geklärt! Anders AG MÜNCHEN ( ): REL. PERSONENBEZUG! (Ansonsten noch keine Rechtsprechung zu dieser Frage)

39 Erhebung und Verarbeitung von IP-Adressen I. IP-Adressen als personenbezogene Daten Nutzungs- oder Bestandsdaten? - Bestandsdaten: notwendig für Begründung, Ausgestaltung oder Änderung des Vertragsverhältnisses (Name, Anschrift, Kontodaten) - Nutzungsdaten (auch Verkehrsdaten): Daten, die bei der Erbringung eines Dienstes erhoben, verarbeitet oder genutzt werden (IP-Adresse, Datum/Uhrzeit, genutzter Dienst, benutzte Kennung) Kommunikationsumstände, daher gilt während der Kommunikation das Fernmeldegeheimnis!

40 Erhebung und Verarbeitung von IP-Adressen I. IP-Adressen als personenbezogene Daten IP-Adressen können Personenbezug haben Für Access-Provider grds. Immer Unklare Rechtslage bei anderen Providern Statische Adressen: (+) Dynamisch: Umstritten; Rechtsprechung (+/-)

41 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung II. Speicherung und Verarbeitung von IP-Adressen

42 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung 1. Access-Provider / -Provider - Telekommunikationsgesetz ( 91 ff. TKG), soweit es um rein technische Übertragungsleistung geht (inhaltsneutral) (Provider)

43 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung 2. Content-Provider / Host-Provider - Content-Provider: stellt eigene Inhalte ins www ( Inhaltsanbieter ) - Host-Provider: stellt fremde Inhalte ins www ( Serveranbieter ) - Inhalt steht im Vordergrund (nicht Übertragungsleistung) Telemediengesetz anwendbar

44 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung 3. Speicher- und Verarbeitungsrechte der Content- und Host- Provider Grundsätze - Verbot der Erhebung/Verarbeitung personenbezogener Daten ( 12 Abs. 1) - Ausnahme: Gesetzliche Erlaubnis oder Einwilligung ( 12 Abs. 1)

45 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung - Zweckbindungsgrundsatz ( 12 Abs. 2) - Koppelungsverbot ( 12 Abs. 3) - (P): anderer Zugang zu diesen Telemedien - genau diese Telemedien? - oder gleichartige Telemedien: gilt wohl nur bei Monopolstellung; gibt es also vergleichbare Dienste anderer ähnlich großer Anbieter ohne Einwilligungszwang, gilt das Verbot nicht

46 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung a.) Gesetzliche Erlaubnis - Bereichsspezifisch (ausdrückl. Bezug auf Telemedien) - faktisch nur im TMG 14 TMG (Bestandsdaten) - Datenerhebung-/verwendung zulässig, soweit erforderlich für Begründung, Ausgestaltung oder Änderung des Vertragsverhältnisses - Im Wesentlichen Offline-Daten (ggf. statische IP)

47 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung - Abs. 1: 15 TMG (Nutzungsdaten) Erlaubnis zur Erhebung/Verarbeitung von Nutzungsdaten (u.a. IP-Adresse, Login-Zeit), soweit erforderlich für - Abrechungszwecke oder Ermöglichung des Dienstes Nach Wegfall der Erforderlichkeit: grds. Löschungspflicht! - Abs. 2: Zusammenführung von Nutzungsdaten zu verschiedenen Diensten, wenn Anbieter dies für Abrechnung benötigt

48 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung - Abs. 3: Nutzerprofile (z.b. Clickstream) - nur für Marktforschung, Werbung und bedarfsgerechte Gestaltung - Widerspruchsrecht des Betroffenen! (Info-Pflicht) - Pseudonymisierung erforderlich - Pseudonym: Identifikationsmerkmal wird verschlüsselt (Bezug für Inhaber des Schlüssels noch möglich) - Anonym: Personenbezug nicht mehr herstellbar

49 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung Anonym (vgl. 3 Abs. 6 BDSG) 1) IP: w93847rf&mx?2 (zufällig generiert) 2) IP: xxx.xxx Pseudonym (vgl. 3 Abs. 6a BDSG) IP: Nutzer 12 - Verschlüsselung : Ersatz der IP durch bestimmtes Kennzeichen (wiederholte Zuordnung möglich) - nur Inhaber der Referenz kann entschlüsseln - Trennung Pseudonym Identität bzw. Referenzdatei (technisch/organisatorisch)

50 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung Beispiele für Anwendungsbereich anonymer/pseudonymer Daten Anonym: Pseudonym: - keine Zuordnung zu einem einzelnen Nutzer - Nutzungsprofile (keine Nutzerprofile) - Downloadstatistik, Counter - ggf. durch Cookies mit zufälligen Identifiern auch Profilbildung möglich - Nutzungsvorgänge sind einem Nutzer zuzuordnen - Nutzerprofile (Bewegungsmuster, Marketingerfolg)

51 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung - Abs. 4 7: Abrechnungsdaten - Definition: für Abrechnung erforderliche Nutzungsdaten - Speicherung nach Nutzungsende zur Abrechnung erlaubt - Ausnahmsweise längere Speicherung: - Gesetz / Satzung / Einwilligung - Nutzer verlangt Einzelnachweis: max. 6 Monate Speicherung (Abs. 7)

52 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung - Abs. 8: Schutz vor Missbrauch (eng) - tatsächliche Anhaltspunkte - Absicht bestimmter Nutzer, Dienst erschleichen zu wollen - Dokumentationspflicht - Speicherrecht, solange erforderlich für Rechtsdurchsetzung - nur bzgl. Daten dieser Nutzer (auch IP und Zeitpunkt) - wenn möglich, Benachrichtigung des Betroffenen

53 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung - Abs. 5: Weitergabe von Abrechnungsdaten an Dritte - Satz 1: Entgeltermittlung oder Abrechnung (Abrechnungsdaten), z.b. Fakturierung durch Dritten - Satz 2: Forderungseinzug durch Dritten (Inkasso) - Bsp.: Einzug durch Access-Provider - i.d.r. nur Name/Kennung und Endbetrag

54 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung - Abs. 5 Satz 3: Weitergabe von Nutzungsdaten an Dritte - Weitergabe: nur zulässig, wenn Daten für Empfänger anonym sind ( 15 Abs. 5 Satz 3) - nur zum Zweck der Marktforschung durch Empfänger - wichtig: wenn Daten von vornherein anonym sind oder auch für Verwender anonym werden: TMG (-)! - Bsp: aggregierte Daten (Statistik) keine Zuordnung mehr zu einzelnen Nutzern

55 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung Sonstige Herausgaberechte - 14 Abs. 2 (Bestandsdaten) = 15 Abs. 5 S. 4 (Nutzungsdaten) - Zwecke: - Strafverfolgung und Gefahrenabwehr durch Staat - Durchsetzung von Rechten des geistigen Eigentums - kein Auskunftsanspruch, nur Erlaubnis zur Erteilung! - nur bzgl. berechtigterweise gespeicherter Daten - Anordnung der zuständigen Stelle - ergibt sich aus Auskunftsanspruch

56 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung Weitergaberechte aus BDSG etc.? - Datenschutzgesetze enthalten einige Erlaubnisnormen - aber: TMG ist Spezialgesetz!! - erforderlich ist Regelung im TMG oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht - Regelungen im TMG zur Übermittlung von Bestands- und Nutzungsdaten sind abschließend!!

57 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung Unterscheiden: Bestands- und Nutzungsdaten Gesetzliche Erlaubnisnormen: strenge Erforderlichkeit Einzelfallprüfung, ob und bis wann IP erforderlich ist Nach Erforderlichkeit: grds. Löschungspflicht Abrechnungsdaten: Weitergabe zur Abrechnung (+) Sonstige Daten: nur anonymisiert und für Marktforschung Ggf. Herausgabe für Gefahrenabwehr/Rechtsverfolgung

58 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung b) Einwilligung des Betroffenen - grds. in jede Art der Speicherung und Verarbeitung - schriftlich oder elektronisch - Voraussetzungen - Freiwilligkeit (Koppelungsverbot, 12 Abs. 3) - bewusste (subj.) und eindeutige (obj.) Erklärung - Protokollierung - jederzeitige Abrufbarkeit der Einwilligung (online) - jederzeitige Widerrufsmöglichkeit (Hinweis)

59 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung b) Einwilligung des Betroffenen - Transparenzgebot (aus Grundrechten) - informierte Einwilligung, also umfassende Belehrung: - Art - Umfang (welche Daten?) - Zweck der Speicherung oder Verarbeitung - Belehrung muss vor Erhebung ergehen

60 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung b) Einwilligung des Betroffenen - Vorformulierte Einwilligungserklärung? - AGB, Nutzungsbedingungen - grds. zulässig - Gefahr der Überrumpelung - Interessen-/Machtungleichheit - Abwägung/Verhältnismäßigkeit

61 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung c) Datenschutzerklärung ( 13 Abs. 1) - unabhängig von Art der Erlaubnis - ist nicht die vorformulierte Einwilligung! - Art, Umfang, Zweck der Speicherung oder Verarbeitung - Zeitpunkt: vor Beginn der Verarbeitung - danach: jederzeitige Abrufbarkeit Betroffener muss jederzeit wissen können, wer welche Daten wie und zu welchem Zweck erhebt und was mit ihnen passiert

62 Erhebung und Verarbeitung von IP-Adressen II. Zulässigkeit von Speicherung und Verarbeitung d) Cookies - Dateien, die auf Nutzerhardware gespeichert werden - soweit sie personenbezogene Daten enthalten oder übermitteln: Erlaubnis erforderlich! - wenn spätere Identifizierung möglich oder Datenverarbeitung vorbereitet wird: Benachrichtigung vor Einsatz ( 13 Abs. 1 S. 2) - wenn weder Personenbezug vorhanden noch später herstellbar ist: erlaubnisfrei (z.t. anders gesehen; Besitzbeeinträchtigung)

63 Erhebung und Verarbeitung von IP-Adressen ZUSAMMENFASSUNG ZUSAMMENFASSUNG IP-Adresse hat für Access-Provider Personenbezug Für Content-/Hostprovider bei dynamischer IP umstritten Wenn Personenbezug (+): TMG Gesetzl. Erlaubnis / Einwilligung Keine Speicherpflichten, aber ggf. Herausgaberecht IP-Adresse nur, soweit wirklich erforderlich Datenschutzerklärung bei Beginn der Nutzung

64 Ausgewählte Probleme des Datenschutzrechts - Datenschutzrecht für Systemadministratoren - Datenschutz im Telekommunikationsgesetz

65 Datenschutz im TKG Regelungsinhalt des TKG Telekommunikationsdienste in der Regel gegen Entgelt erbrachte Dienste, die in der Übertragung von Signalen über Telekommunikationsnetze bestehen ( 3 Nr. 24 TKG) Telekommunikationsinfrastruktur - Transportdienstleistung, nicht Inhaltsleistung - Aussenden, Übermitteln und Empfangen von Signalen insb. Angebote von Access-Providern in Bezug auf Internetzugang

66 Datenschutz im TKG Regelungsinhalt des TKG Diensteanbieter jeder, der ganz oder teilweise geschäftsmäßig Telekommunikationsdiensteerbringt ( 3 Nr. 6 TKG) geschäftsmäßig? ( 3 Nr. 10 TKG) - ein auf Dauer angelegtes Angebot von Telekommunikationsdiensten - kein kommerzielles Interesse erforderlich Erbringung der Dienste für Dritte - schon bei Erlaubnis der privaten Nutzung für Mitarbeiter

67 Datenschutz im TKG Datenschutzrecht Vielzahl von Daten bei Telekommunikationsdiensten IP-Adresse Download-Volumen Uhrzeit des Zugangs Dauer des Logins Name, Adresse etc. bei Vertragsschluss Kontozugang Passwörter Identität des Kommunikationspartners

68 Datenschutz im TKG Datenschutzrecht Vorgabe durch das Grundgesetz Fernmeldegeheimnis, Art. 10 GG Das Briefgeheimnis sowie das Post-und Fernmeldegeheimnis sind unverletzlich. Schutz der unkörperlichen Übermittlung von Informationen an individuelle Empfänger mit Hilfe des Telekommunikationsverkehrs. Abwehrrecht gegen die Kenntnisnahme des Inhalts und der näheren Umstände der Telekommunikation durch den Staat Schutzauftrag an den Staat, einen Zugriff privater Dritterauf die Kommunikation zu verhindern

69 Datenschutz im TKG Datenschutzrecht Umsetzung der Vorgaben im Telekommunikationsgesetz Datenschutzrechtliche Vorgaben an den Access-Provider TKG Umfang der zulässigen Erhebung, Verarbeitung und Nutzung Bindung des Access-Providers an das Fernmeldegeheimnis TKG spezielle Schutzvorschrift für personenbezogene Daten, die im Rahmen eines Telekommunikationsvorgangs anfallen

70 Datenschutz im TKG Datenschutz, 91 ff. TKG Allgemeine Regeln zum Datenschutz Zweck: Schutz personenbezogener Datender Teilnehmer und Nutzer von Telekommunikationsdiensten Anwendungsbereich: bei der Erhebung und Verwendung dieser Datendurch Erbringer von Telekommunikationsdiensten

71 Datenschutz im TKG Datenschutz, 91 ff. TKG Allgemeine Regeln zum Datenschutz Informationspflichten des Diensteanbieters: Wann: Teilnehmerbei Vertragsschluss, Nutzerdurch allgemein zugängliche Informationen Inhalt: Art, Umfang, Ort und Zweck der Erhebung und Verwendung Wie: in allgemein verständlicher Form

72 Datenschutz im TKG Datenschutz, 91 ff. TKG Unterschied Teilnehmer Nutzer Teilnehmer, 3 Nr. 20 TKG jeder, der einen Vertrag über die Erbringung von Telekommunikationsdiensten geschlossen hat Beispiel: Vertrag mit T-Online Nutzer, 3 Nr. 14 TKG jeder, der einen Telekommunikationsdienst nutzt, ohne notwendigerweise Teilnehmer zu sein Beispiel: Nutzen des Internets ohne Vertrag (offenes W-LAN)

73 Datenschutz im TKG Datenschutz, 91 ff. TKG Problem: Nicht jedes Datum gleich relevant - manche Daten erforderlich für Funktionsfähigkeit des Dienstes - unterschiedliche Dauer der Verwendung der einzelnen Daten Daher: Unterscheidung zwischen zwei Arten von Daten Bestandsdaten Verkehrsdaten

74 Datenschutz im TKG Datenschutz, 91 ff. TKG Bestandsdaten, vgl. 3 Nr. 3 TKG Bestandsdaten sind Daten eines Teilnehmers, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden. keine konkreten Beispiele im TKG, daher Beurteilung des Datums am konkreten Vertragsverhältnis üblicherweise: Name, Vorname, Adresse des Teilnehmers statische IP-Adressen

75 Datenschutz im TKG Datenschutz, 91 ff. TKG Verkehrsdaten, vgl. 3 Nr. 30 TKG Verkehrsdaten sind Daten, die bei der Erbringung eines Telekommunikationsdienstes erhoben verarbeitet oder genutzt werden. Beispiele für Verkehrsdaten in 96 TKG Nummer/Kennung der beteiligten Anschlüsse personenbezogene Berechtigungskennungen Beginn und Ende der jeweiligen Verbindung übermittelte Datenmengen dynamische IP-Adressen

76 Datenschutz im TKG Datenschutz, 91 ff. TKG Verwendungsrechte von Bestandsdaten geregelt in 95 TKG Erhebung und Verwendung zulässig zum Zweck Vertragsgestaltung Erforderlichkeit nur, wenn nicht ohne Datenerhebung möglich Übermittlung nur mit Einwilligung des Teilnehmers oder mit Erlaubnis durch ein Gesetz Werbung, Marktforschung und Beratung nur mit Einwilligung

77 Datenschutz im TKG Datenschutz, 91 ff. TKG Verwendungsrechte von Bestandsdaten Koppelungsverbot Dienst darf nicht von Einwilligung des Teilnehmers in die Verwendung seiner Daten zu anderen Zwecken abhängen Ausnahme: Teilnehmer kann auf andere Weise Dienste zumutbar in Anspruch nehmen Löschungspflichtder Daten nach Ablauf des auf die Beendigung des Vertragsverhältnisses folgenden Kalenderjahrs Ausnahme: Sperrung der Daten

78 Datenschutz im TKG Datenschutz, 91 ff. TKG Verwendungsrechte von Verkehrsdaten geregelt in den 96 ff. TKG Abschließender Katalog der zulässigen Daten in 96 Abs. 1 TKG z.b.: Anschlusskennungen und Berechtigungsnummern Beginn und Ende der jew. Verbindung, übermittelte Datenmengen sonstige notwendige Daten zur Aufrechterhaltung der Telekommunikation sowie zur Entgeltabrechnung keine Erhebung/Verwendung anderer Verkehrsdaten erlaubt!

79 Datenschutz im TKG Datenschutz, 91 ff. TKG Verwendungsrechte von Verkehrsdaten Umgang mit den Daten nach Verbindungsende: Grundsatz: unverzügliche Löschungspflicht Ausnahme: - Vermarktung - bedarfsgerechten Gestaltung der Telekommunikationsdienste - Bereitstellung von Diensten mit Zusatznutzung ABER: Erforderlichkeitsgrenze Einwilligung des Betroffenen nötig unverzügliche Anonymisierung der Daten

80 Datenschutz im TKG Datenschutz, 91 ff. TKG Verwendungsrechte von Verkehrsdaten Sonstige Ausnahmen zur Löschungspflicht Notwendigkeit zum Aufbau weiterer Verbindungen Daten erforderlich zur Entgeltermittlung und Entgeltabrechnung Daten erforderlich zum Einzelverbindungsnachweis Daten notwendig zur Störungsbeseitigung und Missbrauchsbekämpfung Dokumentation von bedrohenden oder belästigenden Anrufen andere gesetzliche Erlaubnistatbestände

81 Datenschutz im TKG Datenschutz, 91 ff. TKG Entgeltermittlung und Abrechnung, 97 TKG Zulässige Daten Verkehrsdaten nach 96 Abs. 1 TKG Anschrift, Zahl der Entgelteinheiten, übermittelte Datenmengen, Gesamtsumme sonstige erhebliche Umstände Vorauszahlungen, Rückstände, Ratenzahlung, etc.

82 Datenschutz im TKG Datenschutz, 91 ff. TKG Entgeltermittlung und Abrechnung, 97 TKG Grenzen der Verwendungsrechte Pflicht zur unverzüglichen Ermittlung der erforderlichen Daten Speicherungsende spätestens 6 Monate nach Versand der Rechnung unverzügliche Löschung nicht erforderlicher Daten Gegenausnahme: Speicherung beim Einspruch gegen Rechnung

83 Datenschutz im TKG Datenschutz, 91 ff. TKG Entgeltermittlung und Abrechnung, 97 TKG Speicherung der IP-Adresse zur Entgeltermittlung? dynamische IP-Adresse ist Verkehrsdatum erforderlich zur Entgeltermittlung? Abrechnung nach Verbindungszeit oder Datenvolumen Flatrate

84 Datenschutz im TKG Datenschutz, 91 ff. TKG Entgeltermittlung und Abrechnung, 97 TKG Speicherung der IP-Adresse zur Entgeltermittlung bei Flatrate? Die Speicherung dynamischer IP-Adressen ist bei einer Flatrate nicht zur Abrechnung erforderlich! AG Darmstadt* Konsequenz: unverzügliche Löschung der dynamischen IP- Adresse nach Ende der Verbindung!! *Urteil vom , Az. 300 C 397/04

85 Datenschutz im TKG Datenschutz, 91 ff. TKG Störungsbeseitigung und Missbrauchsbekämpfung, 100 TKG Zulässige Daten Bestands- und Verkehrsdaten nach 96 Abs. 1 TKG Zweck Erkennen, Eingrenzen und Beseitigen von Störungen oder Fehlern Aufdecken und Unterbinden von Leistungserschleichungen

86 Datenschutz im TKG Datenschutz, 91 ff. TKG Störungsbeseitigung und Missbrauchsbekämpfung, 100 TKG Grenzen der Verwendungsrechte Störungsbeseitigung Erforderlichkeitsgrenze Missbrauchsbekämpfung Erforderlichkeitsgrenze Vorliegen (zu dokumentierender) tatsächlicher Anhaltspunkte Benachrichtigung der Bundesnetzagentur und des Bundesbeauftragten für Datenschutz

87 Datenschutz im TKG Datenschutz, 91 ff. TKG Störungsbeseitigung und Missbrauchsbekämpfung, 100 TKG Speicherung der dynamischen IP-Adresse zur Missbrauchsbekämpfung? dynamische IP-Adresse ist Verkehrsdatum oft nur mit IP-Adresse Identifikation des Täters möglich unproblematisch bei konkreten Anhaltpunkten für Missbrauch oder Störung Problem: vorsorgliche Speicherung der dynamischen IP-Adresse in Verbindung mit Anfangs- und Enddaten der Verbindung möglich?

88 Datenschutz im TKG Datenschutz, 91 ff. TKG Störungsbeseitigung und Missbrauchsbekämpfung, 100 TKG Vorsorgliche Speicherung der IP-Adresse zur Missbrauchsbekämpfung und Störungsbeseitigung? Die vorsorgliche Speicherung dynamischer IP-Adressen für die Dauer von 7 Tagen ist zur Behebung von Störungen erforderlich und zulässig! LG Darmstadt* AG Bonn** Grund: Erkennung, Eingrenzung und Beseitigung von Störungen (SPAM-Mails, Viren, Phishing- s, DOS- Angriffe) oder Fehlern kann einige Zeit dauern *Urteil vom , Az. 10 O 562/03, **Urteil vom , Az. 9 C 177/07

89 Datenschutz im TKG Datenschutz, 91 ff. TKG FAZIT DATENSCHUTZ IM TKG Für Access-Provider gelten die Datenschutz-Vorschriften des TKG Unterscheidung von Bestandsdaten und Verkehrsdaten Datenerhebung nur bei Gestattung durch Gesetz oder Einwilligung Löschung der Bestandsdaten am Ende des Folgejahres, in dem Vertrag beendet wurde Löschung von Verkehrsdaten grds. unverzüglich, Ausnahmen z.b. zur Entgeltermittlung und Missbrauchsbekämpfung für weitere Verwendungsarten oft Einwilligung erforderlich

90 Datenschutz im TKG Datenschutzrecht Umsetzung der Vorgaben im Telekommunikationsgesetz Datenschutzrechtliche Vorgaben an den Access-Provider TKG Umfang der Erhebung, Verarbeitung und Nutzung Bindung des Access-Providers an das Fernmeldegeheimnis TKG spezielle Schutzvorschrift für personenbezogene Daten, die im Rahmen eines Telekommunikationsvorgangs anfallen

91 Datenschutz im TKG Fernmeldegeheimnis, 88 TKG Bindung des Access-Providers and das Fernmeldegeheimnis 88 TKG: 1. Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. 2. Zur Wahrung des Fernmeldegeheimnisses ist jeder Diensteanbieter verpflichtet. 3. Den nach Absatz 2 Verpflichteten ist untersagt, sich oder anderen über das [ ] erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. [ ] Eine [ ] Weitergabe an andere ist nur zulässig, soweit dieses Gesetz oder ein andere gesetzliche Vorschrift dies vorsieht [ ].

92 Datenschutz im TKG Fernmeldegeheimnis, 88 TKG Kenntnisnahmeverbot Erforderlichkeitsgrenze Beurteilung am Einzelfall des jeweiligen Dienstes - Abrechnungszwecke - Störungsbeseitigung - Sicherstellung eines geregelten Kommunikationsablaufs regelmäßig erforderlich - Viren- und Spamabwehr unter Einschränkungen möglich und erforderlich

93 Datenschutz im TKG Auskunftsansprüche Auskunftsverpflichtungen des Access-Providers Auskunft an Strafverfolgungsbehörden

94 Datenschutz im TKG Auskunftsansprüche Auskunftsverpflichtung nach 113 TKG Verpflichteter?: geschäftsmäßiger Telekommunikationsdiensteerbringer Wann?: auf Verlangen der zuständigen Stellen (Staatsanwaltschaft) Welche Daten?: Bestandsdaten Zweck?: Verfolgung von Straftaten und Ordnungswidrigkeiten Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung Erfüllung der Aufgaben der Verfassungsschutzbehörden

95 Datenschutz im TKG Auskunftsansprüche Auskunftsverpflichtung nach 100g StPO Verpflichteter?: Telekommunikationsdiensteerbringer Wann?: Anordnung durch Gericht, ausnahmsweise Staatsanwaltschaft Welche Daten?: Verkehrsdaten Zweck?: Ermittlungsverfahren bei Straftaten von erheblicher Bedeutung Ermittlungen bei mittels Telekommunikation begangener Straftaten

96 Datenschutz im TKG Auskunftsansprüche Zusammenfassung 113 Telekommunikationsgesetz Bestandsdaten kein Richtervorbehalt 100 g Strafprozessordnung Verkehrsdaten richterlicher Beschluss erforderlich, ausnahmsweise Staatsanwalt

97 Datenschutz im TKG Auskunftsansprüche Auskunftsverpflichtungen des Access-Providers Auskunft an Privatpersonen? Neue Rechtslage seit dem

98 Datenschutz im TKG Auskunftsansprüche Staatsanwaltschaft Access-Provider Künstler Internetnutzer Rechtslage vor dem

99 Datenschutz im TKG Auskunftsansprüche Interesse am Schutz seines geistigen Eigentums Gefahr durch Anonymität des Internets kein effektiver Rechtsschutz Möglichkeit der Identifikation anhand IP-Adresse Fernmeldegeheimnis Datenschutzrecht Möglicherweise Rechtsverletzer ABER: auch Unschuld möglich irreparabler Eingriff in Fernmeldegeheimnis und Persönlichkeitsrecht Rechtslage vor dem

100 Datenschutz im TKG Auskunftsansprüche Europa: Enforcement-Richtliniezur Durchsetzung der Rechte des geistigen Eigentums (29. April 2004) Deutschland: Gesetz zur Verbesserung der Durchsetzung des geistigen Eigentums (07. Juli 2008)

101 Datenschutz im TKG Auskunftsansprüche Staatsanwaltschaft Access-Provider? Künstler Internetnutzer Rechtslage nach dem

102 Datenschutz im TKG Auskunftsansprüche 101 Urheberrechtsgesetz (UrhG) Wer in gewerblichem Ausmaßdas Urheberrecht verletzt, kann vom Verletzten auf unverzügliche Auskunft in Anspruch genommen werden in Fällen offensichtlicher Rechtsverletzungen besteht Auskunftsanspruch auch gegen eine Person, die in gewerblichem Ausmaß für rechtsverletzende Tätigkeiten genutzte Dienstleistungen erbrachte (Access-Provider) ABER: Aufwendungsersatzanspruch für Access-Provider Rechtslage nach dem

103 Datenschutz im TKG Auskunftsansprüche Handeln des Rechtsverletzers in gewerblichem Ausmaß 101 Abs. 1 Satz 2 UrhG: Das gewerbliche Ausmaßkann sich sowohl aus der Anzahl der Rechtsverletzungen als auch aus der Schwere der Rechtsverletzung ergeben. Gesetzesbegründung: Liegt z.b. vor, wenn eine besonders umfangreiche Datei, wie ein vollständiger Kinofilm, ein Musikalbum oder Hörbuch, vor oder unmittelbar nach ihrer Veröffentlichung in Deutschland widerrechtlich im Internet öffentlich zugänglich gemacht wird. Rechtslage nach dem

104 Datenschutz im TKG Auskunftsansprüche Handeln des Rechtsverletzers in gewerblichem Ausmaß Rechtsprechung im September LG Oldenburg, Bielefeld, Frankfurt M., Nürnberg, Köln und Düsseldorf: Anbieten eines einzelnen Musikalbums oder Hörbuchs reicht aus LG Frankenthal: erst bei Musikstücken oder 200 Filmen gewerbliches Ausmaß noch keine definitive Aussage möglich Rechtslage nach dem

105 Datenschutz im TKG Auskunftsansprüche Handeln des Access-Providers in gewerblichem Ausmaß Begründung zum Regierungsentwurf: Provider, die Zwecks Erlangung eines unmittelbaren oder mittelbaren wirtschaftlichen oder kommerziellen Vorteils handeln. Rechtslage nach dem

106 Datenschutz im TKG Auskunftsansprüche Handeln des Access-Providers in gewerblichem Ausmaß Hochschulen? unklar, ob von Definition umfasst Drittmittelprojekte könnten gewerbliches Ausmaß begründen Gegenschluss aus Gesetz zur Vorratsdatenspeicherung Dort sind Hochschulen ausdrücklich vom Anwendungsbereich ausgeschlossen Rechtslage nach dem

107 Datenschutz im TKG Auskunftsansprüche Offensichtlichkeit der Rechtsverletzung Begründung des Regierungsentwurfs: Offensichtlichkeit ist dann anzunehmen, wenn die Rechtsverletzung so eindeutig erscheint, dass eine ungerechtfertigte Belastung eines Dritten ausgeschlossen werden kann. Rechtslage nach dem

108 Datenschutz im TKG Auskunftsansprüche 101 Urheberrechtsgesetz Auskunftsanspruch, wenn Voraussetzungen vorliegen - Grenze: Verhältnismäßigkeit der Auskunft - Schadensersatzverpflichtung bei falscher Auskunft nur bei Vorsatz und grober Fahrlässigkeit - Haftung auch bei bewusster Aussage ohne Verpflichtung hierzu Rechtslage nach dem

109 Datenschutz im TKG Auskunftsansprüche 101 Urheberrechtsgesetz Sonderregeln für Verkehrsdaten - Verletzter muss Antrag beim Landgericht stellen - Richter entscheidet über Zulässigkeit der Weitergabe - Kosten des Verfahrens trägt (zunächst) der Verletzte Rechtslage nach dem

110 Datenschutz im TKG Auskunftsansprüche Richter Access-Provider Künstler Internetnutzer Rechtslage nach dem

111 Datenschutz im TKG Auskunftsansprüche Problem: Auskunftsverlangen mit IP-Adresse Privatperson oder Staatsanwaltschaft möchte Auskunft IP-Adresse vorhanden, Name und Adresse wird verlangt Name und Adresse sind grds. Bestandsdaten Richtervorbehalt (-) Problem: Access-Provider kann Auskunft nur durch Abgleich mit Verkehrsdaten erteilen (dynamische IP, Zeit und Dauer der Kommunikation) Richtervorbehalt doch erforderlich?

112 Datenschutz im TKG Auskunftsansprüche Problem: Auskunftsverlangen mit IP-Adresse Literaturansicht: wohl Auskunft über Verkehrsdaten, also Richtervorbehalt Grund: kein Unterschied, ob Provider dynamische IP zu bekanntem Namen oder Name zur bekannten IP herausgibt Rechtsprechungsansicht: wohl Auskunft über Bestandsdaten, also kein Richtervorbehalt Grund: - Auskunftsverlangen hat keine Verkehrsdaten zum Inhalt - Name und Adresse typische Bestandsdaten

113 Datenschutz im TKG Auskunftsansprüche Problem: Auskunftsverlangen mit IP-Adresse Wille des Gesetzgebers: Auskunft über Bestandsdaten, also kein Richtervorbehalt Quelle: Gesetzesbegründung zur Neufassung des 100g StPO ausdrücklicher Verweis auf die Rechtssprechungsansicht Gleiche Argumentation wie Rechtssprechung

114 Datenschutz im TKG Auskunftsansprüche Problem: Auskunftsverlangen mit IP-Adresse Ergebnis: Literatur hat gute Argumente andere Praxis in Rechtsprechung und Staatsanwaltschaft zwar keine Entscheidung höherer Gerichte, aber Zustimmung durch Gesetzgeber richterliche Anordnung wohl entbehrlich

115 Datenschutz im TKG Auskunftsansprüche FAZIT AUSKUNFTSVERPFLICHTUNGEN Auskunftsverpflichtung bei Anfrage von Staatsanwaltschaft Daten hinter dynamischer IP-Adresse = Bestandsdaten NEU: Verpflichtung auch gegenüber Privatpersonen Bestandsdaten: Auskunft, wenn Rechtsverletzung offensichtlich und Handeln in gewerblichem Ausmaß Verkehrsdaten: Richtervorbehalt, keine freie Auskunftserteilung Aufwendungsersatz, aber auch Haftungsgefahr

116 Ausgewählte Probleme des Datenschutzrechts - Datenschutzrecht für Systemadministratoren - Umgang mit s verstorbener Personen

117 Umgang mit s verstorbener Personen Überblick Ausgangssituation: Der Inhaber eines -Accounts verstirbt. Sowohl die Hochschule als auch Angehörige können ein berechtigtes Interesse an den s haben. In der Regel kann aber nur der Administrator den Zugriff auf die dort befindlichen s ermöglichen. Unter welchen Voraussetzungen darf er das?

118 Umgang mit s verstorbener Personen Überblick Schutz von s: Fernmeldegeheimnis ( 88 TKG) Datenschutz ( 91 ff. TKG)

119 Umgang mit s verstorbener Personen I. Fernmeldegeheimnis I. Fernmeldegeheimnis - Inhalte der Kommunikation (Text der Nachricht) - Umstände der Kommunikation (Absender, Adressat, Zeit) während des Kommunikationsvorgangs - nur von Diensteanbietern zu beachten - TK-Dienste auf Dauer und für Dritte - Privatnutzung erlaubt/geduldet Fernmeldegeheimnis (+) - Privatnutzung verboten Fernmeldegeheimnis (-)

120 Umgang mit s verstorbener Personen I. Fernmeldegeheimnis In welcher Phase gilt das Fernmeldegeheimnis? Grundsatz: Schutz beim Kommunikationsvorgang - Senden der Nachricht (Absender bis Provider): (+) - Abrufen der Nachricht (Provider bis Empfänger): (+) - Nachricht liegt auf Speichermedien der Beteiligten: (-) - (P) Nachricht liegt auf Server des Providers:???

121 Umgang mit s verstorbener Personen I. Fernmeldegeheimnis Nachricht beim Provider - Rechtsprechung und Literatur uneinheitlich - BVerfG: nur einstweilige Anordnung; Auffassung nicht eindeutig (Andeutungen, dass Art. 10 GG ( ) ) - Neuere Rspr: tendiert zur Anwendung des Fernmeldegeheimnisses!! (z.b. LG Hamburg) - Unklare Rechtslage; Urteil des BVerfG abzuwarten

122 Umgang mit s verstorbener Personen I. Fernmeldegeheimnis Aber: Empfänger ist verstorben - Art. 10 GG gilt nur für lebende Personen - Nach dem Tod: postmortales Persönlichkeitsrecht - Angehörige können einwilligen - Hochschulinteressen können eher überwiegen (Abwägung!)

123 Umgang mit s verstorbener Personen I. Fernmeldegeheimnis Problem: auch Absender ist geschützt! - i.d.r. keine Kenntnis, ob Privatnutzung (+) oder (-) - Keine Kenntnis der EDV-Struktur - Bei dienstlicher Adresse: stillschweigende Einwilligung denkbar - Wird aber auch anders gesehen! Noch nicht geklärt!

124 Umgang mit s verstorbener Personen I. Fernmeldegeheimnis Zwischenergebnis Privatnutzung erlaubt: Fernmeldegeheimnis beachten! Umfasst Inhalte und Umstände der Kommunikation Jedenfalls während Übertragung; strittig, solange bei Provider Nach Tod: postmortales Persönlichkeitsrecht Für Absender gilt Art. 10 GG (evtl. stilles Einverständnis) Jedenfalls nicht mehr nach Herunterladen durch Empfänger Bisher noch Rechtsunsicherheit!!

125 Umgang mit s verstorbener Personen II. Datenschutz II. Datenschutz - Relevant ab Download der Nachricht durch Empfänger - s enthalten personenbezogene Daten - Absender - Zeit - IP-Adresse - Sonstige Informationen über Beteiligte - Voraussetzung: geschäftsmäßiges Erbringen von TK-Diensten

126 Umgang mit s verstorbener Personen II. Datenschutz Aber: Empfänger ist verstorben - Kein Datenschutzrecht, aber postmortales Persönlichkeitsrecht - Trotzdem Verhältnismäßigkeit beachten! - D.h.: nur Einsicht in solche Mails, die für weiteren Betrieb unterlässlich sind - Keine Einsicht in private Mails!

127 Umgang mit s verstorbener Personen II. Datenschutz Zwischenergebnis Nach Download: kein Fernmeldegeheimnis mehr Dafür grundsätzlich Datenschutzrecht Empfänger verstorben: nur postmortales Persönlichkeitsrecht Zugriff eher erlaubt, aber nur nach Abwägung Allenfalls Einsicht in dienstliche s

128 Umgang mit s verstorbener Personen III. Nicht ansprechbare Mitarbeiter III. Rechtslage bei nicht ansprechbaren Mitarbeitern? - Situation: Mitarbeiter nicht ansprechbar (z.b. wegen Krankheit) - Problem: Zugriff auf Account/Mail-Programm zulässig? - Fernmeldegeheimnis bzw. Datenschutz grundsätzlich (+) Darf der Administrator Zugang verschaffen?

129 Umgang mit s verstorbener Personen III. Nicht ansprechbare Mitarbeiter a) Fernmeldegeheimnis Mutmaßliche Einwilligung möglich Würde Mitarbeiter zustimmen? Kann nur bei dienstlichen s angenommen werden Nur, wenn absolut unabdingbar für weiteren Betrieb!! Problem wieder: Absender Aber: evtl. stillschweigend eingewilligt (str.)

130 Umgang mit s verstorbener Personen III. Nicht ansprechbare Mitarbeiter b) Datenschutz Mutmaßliche Einwilligung nicht ausreichend Gesetzliche Erlaubnis? Landesdatenschutzgesetze (z.b. 30 Abs. 1, 6 BlnDSG) öffentliches Interesse an Durchführung des Forschungsvorhabens muss schutzwürdige Belange des Betroffenen erheblich überwiegen Zweck kann anders nicht erreicht werden Keine Beeinträchtigung schutzwürdiger Belange

131 Umgang mit s verstorbener Personen III. Nicht ansprechbare Mitarbeiter b) Datenschutz Immer Einzelfallabwägung Welche Daten werden wofür benötigt? Aussortierung nicht erforderlicher s Noch keine Rechtsprechung Sehr enge Voraussetzungen

132 Umgang mit s verstorbener Personen IV. Ausgeschiedene Mitarbeiter IV. Rechtslage bei ausgeschiedenen Mitarbeitern? - Situation: Mitarbeiter ist ausgeschieden (z.b. Kündigung) - Problem: Zugriff auf Account/Mail-Programm zulässig? - Fernmeldegeheimnis bzw. Datenschutz grundsätzlich (+) Darf der Administrator Zugang verschaffen?

133 Umgang mit s verstorbener Personen IV. Ausgeschiedene Mitarbeiter IV. Rechtslage bei ausgeschiedenen Mitarbeitern? - Fernmeldegeheimnis - Einwilligung ist erforderlich - Mutmaßlich reicht nicht aus, da Mitarbeiter erreichbar ist - Datenschutz - Gesetzliche Erlaubnis denkbar - Sehr eng; Problem, wenn Mitarbeiter widerspricht

134 Umgang mit s verstorbener Personen IV. Ausgeschiedene Mitarbeiter IV. Rechtslage bei ausgeschiedenen Mitarbeitern? - Auch hier: keine gerichtliche Klärung - Praxisvorschlag: vertragliche Regelungen - Bereits im Arbeits-/Dienstvertrag - Spätestens bei Auflösung des Dienstverhältnisses

135 Umgang mit s verstorbener Personen V. Sanktionen Sanktionen bei Verstößen a) Während des Übertragungsvorgangs (Fernemeldegeheimnis) Ggf. Schadensersatz bei schweren Verstößen 206 StGB: Verletzung des Post- oder Fernmeldegeheimnisses Erfasst: Mitteilung über TK-Inhalt; Öffnen verschlossener Sendungen; Unterdrückung

136 Umgang mit s verstorbener Personen V. Sanktionen Sanktionen bei Verstößen a) Während des Übertragungsvorgangs (Fernemeldegeheimnis) Gilt für Unternehmen ; fraglich bei Hochschulen Rspr.: z.t. (+), wenn Dienste nicht nur für hoheitliche Zwecke sondern auch zum Privatgebrauch erbracht werden Rechtfertigungsgründe: nur bei echter Gefahrfür Betrieb/Hardware/Software (Viren o.ä.) Keine Strafbarkeit, wenn Einwilligungen vorliegen!

137 Umgang mit s verstorbener Personen V. Sanktionen Sanktionen bei Verstößen b) Nach Übertragungsvorgang (Datenschutz) 206 (-) Aber: 202a StGB unbefugte Zugangsverschaffung zu besonders gesicherten Daten Grds. ist Zugang durch Administrator Überwindung der Zugangssicherung

138 Umgang mit s verstorbener Personen V. Sanktionen Sanktionen bei Verstößen b) Nach Übertragungsvorgang (Datenschutz) Teilweise wird argumentiert: Passwort soll Externe ausschließen, nicht aber Admin 202a (-), wenn nur die unbefugte Hardwarenutzung verhindert werden soll aber nicht der Zugriff auf die Daten (Einzelfallbetrachtung) Rechtfertigungsgründe (wieder eng) Keine Strafbarkeit, wenn Einwilligungen vorliegen!

139 Umgang mit s verstorbener Personen VI. Ergebnis WAS TUN? - Problem: Hochschule kann an Fernmeldegeheimnis und Datenschutz / Persönlichkeitsrecht gebunden sein Unklare Rechtslage, inwiefern Zugriff erlaubt ist Kaum Rechtsprechung, viele Ansichten Gefahr von Sanktionen

140 Umgang mit s verstorbener Personen VI. Ergebnis Lösungsvorschläge (1) Einfachste Lösung: Privatnutzung der -Adresse verbieten; Nutzung von Funktions-Adressen, sodass dienstlicher Bezug für Alle deutlich wird ( dekanat@...) Zumindest für Uni-Adresse; Nutzung eines privaten (webbasierten) Accounts kann ja trotzdem erlaubt werden Hochschulen sind dann nicht an Fernmeldegeheimnis und Datenschutz gebunden Dann sind angemessene Zugriffe rechtmäßig

141 Umgang mit s verstorbener Personen VI. Ergebnis Lösungsvorschläge (2) Werden ansonsten dienstliche s für unerlässlich angesehen (strenge Abwägung!): Sichtung durch Datenschutzbeauftragten; nicht bei ausgeschiedenen Mitarbeitern! Vertragliche Regelungen Am Besten zu Beginn des Dienstverhältnisses Regelungen auch zum Ausscheiden aus dem Betrieb I.Ü.: Rechtl. Anspruch auf Herausgabe dienstlicher Mails! (Aber grds. Keine eigenmächtige Durchsetzung)

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

Neue Entwicklungen im Internetrecht

Neue Entwicklungen im Internetrecht Neue Entwicklungen im Internetrecht Felix Banholzer Institut für Informations-, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle Recht im Deutschen Forschungsnetz Übersicht

Mehr

Welche Daten dürfen bzw. müssen Access-Provider speichern?

Welche Daten dürfen bzw. müssen Access-Provider speichern? Welche Daten dürfen bzw. müssen Access-Provider speichern? Forum Rechtsfragen 44. DFN-BT 7. Februar 2006 Ass. jur. Jan K. Köcher Ass. jur. Jan K. Köcher 1 Recht/Pflicht zur Speicherung Ist-Zustand Bestandsdaten

Mehr

Nutzung dieser Internetseite

Nutzung dieser Internetseite Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Datenschutz und IT-Sicherheit

Datenschutz und IT-Sicherheit IT-Sicherheitstagung Diakonie 26. Januar 2009 Datenschutz und IT-Sicherheit Dr. jur. Alexander Koch Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie D a t e n s

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge

Mehr

Jörg 10.05.2006. Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Jörg 10.05.2006. Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen 10.05.2006 1 2 3 4 Zum Begri im weiteren Sinne im engeren Sinne Bundesdatenschutzgesetz Landesdatenschutzgesetze Teledienstedatenschutzgesetz Teledienstedatenschutzverordnung Mediendienstestaatsvertrag

Mehr

Datenschutz im E-Commerce

Datenschutz im E-Commerce Datenschutz im E-Commerce RA Christopher Beindorff Beindorff & Ipland Rechtsanwälte Rubensstr. 3-30177 Hannover Tel.: 0511 6468098 / Fax 0511-6468055...... www.beindorff-ipland.de info@beindorff-ipland.de

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten

Mehr

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?

Mehr

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden? Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden? Dipl.-Jur. Julian Fischer Institut für Informations-, Telekommunikations- und Medienrecht, Lehrstuhl Prof. Dr. Hoeren DFN-Kanzlerforum,

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin 4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des

Mehr

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Inhalt des Angebots Kostenlos, es sei denn mehr als 5 Mio. Page Views monatlich:

Mehr

Die beiden Seiten der Medaille beim Email-Marketing

Die beiden Seiten der Medaille beim Email-Marketing IHK-Veranstaltung Netzblicke SPAM effektiv bekämpfen Die beiden Seiten der Medaille beim Email-Marketing München, 14. Juni 2007 Dr. Jyn Schultze-Melling LL.M Fragen, die sich stellen Was ist SPAM? Was

Mehr

Big Data, Amtliche Statistik und der Datenschutz

Big Data, Amtliche Statistik und der Datenschutz Konferenz für Sozial- und Wirtschaftsdaten 20./21. Februar 2014, Berlin Gute Forschung braucht gute Daten aber bitte anonymisiert! Big Data, Amtliche Statistik und der Datenschutz Peter Schaar Europäische

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der

Mehr

Telekommunikation Ihre Datenschutzrechte im Überblick

Telekommunikation Ihre Datenschutzrechte im Überblick Telekommunikation Ihre Datenschutzrechte im Überblick Inhalt Bestands- und Verkehrsdaten 5 Vertragsschluss 6 Bonitätsabfrage 7 Telefonbuch und Auskunft 8 Rechnung und Einzelverbindungsnachweis 9 Auskunftsrecht

Mehr

Qualitätskriterien patientenorientierter Forschung: Der rechtliche Rahmen im Spannungsfeld von Datenschutz und Wissenschaftsfreiheit

Qualitätskriterien patientenorientierter Forschung: Der rechtliche Rahmen im Spannungsfeld von Datenschutz und Wissenschaftsfreiheit Qualitätskriterien patientenorientierter Forschung: Der rechtliche Rahmen im Spannungsfeld von Datenschutz und Wissenschaftsfreiheit Vortrag im Rahmen des DFG Workshops am 3. bis 4. März 2015 in Bonn Vortragsgliederung

Mehr

Nutzung von Kundendaten

Nutzung von Kundendaten Nutzung von Kundendaten Datenschutzrechtliche Möglichkeiten und Grenzen Novellierung des BDSG 2009 / 2010 Rechtsanwalt: David Conrad 1 Datenschutz? Geschützt sind nur personenbezogene Daten Datenschutz

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps Aktuelle rechtliche Herausforderungen beim Einsatz von Apps Dr. Ulrich Baumgartner LL.M., Partner/Rechtsanwalt Communication World 2012 10. Oktober 2012 App-Vertrieb Rechtsbeziehungen Welche Verträge werden

Mehr

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 12. Mai 2012 Anzusprechende Themen: Open Data vs. Meldegeheimnis Datenschutzrechtlich

Mehr

Anleitung WLAN BBZ Schüler

Anleitung WLAN BBZ Schüler Anleitung WLAN BBZ Schüler Wir möchten Sie darauf hinweisen, dass eine Weitergabe Ihres Kennworts an Dritte untersagt ist. Sollten Sie den Verdacht haben, dass Ihr Passwort weiteren Personen bekannt ist,

Mehr

Monitoring und Datenschutz

Monitoring und Datenschutz Zentrum für Informationsdienste und Hochleistungsrechnen Monitoring und Datenschutz Dresden, 27.Mai 2008 Bundesrepublik Deutschland Grundrecht auf informationelle Selbstbestimmung: Der Betroffene kann

Mehr

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen AK WLAN IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010 IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen RA Ivo Ivanov Justiziar des eco e.v. 1 Übersicht Ausgangssituation Datenschutzrechtlicher

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion: 1.4 1.4

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion: 1.4 1.4 Datenschutz im Unternehmen Inhalt 1. Gesetzliche Grundlagen (Begriffsbestimmung) 2. Technisch-Organisatorische Maßnahmen 3. Pressespiegel 4. Praktische Umsetzung der Vorgaben im Betrieb 5. Datenschutz

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

Datenschutz eine Einführung. Malte Schunke

Datenschutz eine Einführung. Malte Schunke Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso

Mehr

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Rechtsanwalt Oliver J. Süme Vortrag im Rahmen der Medientage München 2000 Dienstag, den 7. November 2000 - Panel 7.3. Einleitung Wer

Mehr

Telefondienst, SMS. Leitfaden zur Speicherung von Verkehrsdaten - ENTWURF Stand 26.03.12

Telefondienst, SMS. Leitfaden zur Speicherung von Verkehrsdaten - ENTWURF Stand 26.03.12 Leitfaden zur Speicherung von Verkehrsdaten - ENTWURF Stand 26.03.12 Telefondienst, SMS Rechtsgrundlage Max. Speicherdauer lt. TKG Empfehlung 1 Datenfelder Für Abrechnung mit Teilnehmer 2 Entgeltpflichtig,

Mehr

PERSONALISIERTE WERBUNG, INSBESONDERE BEI SOCIAL COMMUNITY SITES

PERSONALISIERTE WERBUNG, INSBESONDERE BEI SOCIAL COMMUNITY SITES PERSONALISIERTE WERBUNG, INSBESONDERE BEI SOCIAL COMMUNITY SITES Rechtsanwalt Dr. Oliver M. Habel teclegal Habelchtsanwalt Rechtsanwälte Dr. Oliver Partnerschaft M. Habel, www.dsri.de Übersicht 1. Gesetzliche

Mehr

IMI datenschutzgerecht nutzen!

IMI datenschutzgerecht nutzen! Berliner Beauftragter für Datenschutz und Informationsfreiheit IMI datenschutzgerecht nutzen! Schulung zum Binnenmarktinformationssystem IMI, IT Dienstleistungszentrum Berlin, 6./11. Juni 2012 1 Warum

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist vom Bundesamt für Ernährung und Landwirtschaft beauftragt worden,

Mehr

Neue Urteile zu Auskunftsansprüchen gegen Internetprovider

Neue Urteile zu Auskunftsansprüchen gegen Internetprovider Neue Urteile zu Auskunftsansprüchen gegen Internetprovider Die Entscheidungen: LG Hamburg vom 07.07.04 (LG Köln vom 29.07.04) 1 Tatbestände Antrag der Tonträgerindustrie gegen Access- Provider auf Auskunftserteilung

Mehr

Grundlagen des Datenschutz

Grundlagen des Datenschutz 1 Grundlagen des Datenschutz Ablauf 1. Grundlagen Datenschutz 2. Vorstellung Schulprojekt Datenschutz für Lehrer und Schüler 3. Diskussion 3 Allgemeines Persönlichkeitsrecht Art. 1 Grundgesetz (1) Die

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren

Mehr

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. IMMANUEL DIAKONIE Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. Sehr geehrte Damen und Herren, der Datenschutz ist uns in der Immanuel Diakonie wichtig! Patienten, Bewohner

Mehr

Datenschutzhinweise. Allgemeiner Teil

Datenschutzhinweise. Allgemeiner Teil Datenschutzhinweise Der VATM e.v. ist als Betreiber dieser Webseite und der darauf angebotenen Dienste verantwortlich für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Sinne des

Mehr

Das Internet- Kein rechtsfreier und auch kein anonymer Raum

Das Internet- Kein rechtsfreier und auch kein anonymer Raum Willkommen bei der wilden Jagd durch das Internetrecht mit einem Überblick über Datenschutzrecht Internetstrafrecht Urheberrecht Markenrecht und Wettbewerbsrecht Vertragsschluss im Internet Spezialprobleme

Mehr

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung Bitte zurücksenden an: Stadtverwaltung Eschborn Fachbereich 4 Arbeitskreis Flüchtlinge Rathausplatz 36 65760 Eschborn Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung Name Vorname geboren am Straße,

Mehr

Zum Umgang von Hochschulen mit Auskunftsansprüchen

Zum Umgang von Hochschulen mit Auskunftsansprüchen Zum Umgang von Hochschulen mit Auskunftsansprüchen Dipl.-Jur. Florian Klein Institut für Informations-, Telekommunikations- und Medienrecht, Lehrstuhl Prof. Dr. Hoeren -Kanzlerforum, 6. Mai 2014 Forschungsstelle

Mehr

Datenschutz und Schule

Datenschutz und Schule Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und

Mehr

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2.

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2. Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2. Juli 2002 Auf Grund des 41 des Postgesetzes vom 22. Dezember 1997 (BGBl.

Mehr

Aktuelle Entscheidungen der Rechtsprechung zum Internetrecht

Aktuelle Entscheidungen der Rechtsprechung zum Internetrecht Felix Banholzer Institut für Informations-, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle Recht im Deutschen Forschungsnetz Übersicht 1. Online-Durchsuchung Das Bundesverfassungsgericht

Mehr

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Informationen zum Datenschutz im Maler- und Lackiererhandwerk Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de

Mehr

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ %HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Leitfaden zur Speicherung von Verkehrsdaten - ENTWURF Stand 07.03.12. Rechtsgrundlage Max. Speicherdauer lt. TKG Empfehlung Datenfelder

Leitfaden zur Speicherung von Verkehrsdaten - ENTWURF Stand 07.03.12. Rechtsgrundlage Max. Speicherdauer lt. TKG Empfehlung Datenfelder Leitfaden zur Speicherung von Verkehrsdaten - ENTWURF Stand 07.03.12 Telefondienst, SMS Rechtsgrundlage Max. Speicherdauer lt. TKG Empfehlung Datenfelder Für Abrechnung mit Teilnehmer Entgeltpflichtig,

Mehr

INFORMATIONS- UND DATENSCHUTZRECHT

INFORMATIONS- UND DATENSCHUTZRECHT INFORMATIONS- UND DATENSCHUTZRECHT Frühjahrssemester 2008 Medien- und Telekommunikationsrecht WIEDERHOLUNG 6b BDSG ist primär für private Videoüberwachung relevant Videoüberwachung durch öffentliche Stellen

Mehr

Mehr Spamschutz durch Open-Source-Lösungen. Rechtliche Aspekte: Wer darf filtern?

Mehr Spamschutz durch Open-Source-Lösungen. Rechtliche Aspekte: Wer darf filtern? Mehr Spamschutz durch Open-Source-Lösungen Rechtliche Aspekte: Wer darf filtern? Rechtsanwalt Dr. Hendrik Schöttle Osborne Clarke, München Perspektive Open Source München 22.04.2008 Übersicht Wie kann

Mehr

vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

D i e n s t e D r i t t e r a u f We b s i t e s

D i e n s t e D r i t t e r a u f We b s i t e s M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine

Mehr

Datenschutzerklärung der School of Governance, Risk & Compliance

Datenschutzerklärung der School of Governance, Risk & Compliance Datenschutzerklärung der School of Governance, Risk & Compliance Die School of Governance, Risk & Compliance (im Folgenden School GRC ) ist ein Institut der Steinbeis-Hochschule-Berlin GmbH, Chausseestraße

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

wesentliche Rechtsgrundlage für Webseiten, Newsletter, Foren etc.: insbesondere: Informationspflichten ( 5,6) und Datenschutz ( 11 ff.

wesentliche Rechtsgrundlage für Webseiten, Newsletter, Foren etc.: insbesondere: Informationspflichten ( 5,6) und Datenschutz ( 11 ff. Vereine im Internet - Homepage, Facebook, Twitter & Co. Dr. Frank Weller Rechtsanwalt und Mediator Internetrecht wesentliche Rechtsgrundlage für Betreiber (Diensteanbieter) von Webseiten, Newsletter, Foren

Mehr

Leitfaden des BfDI und der BNetzA für eine datenschutzgerechte Speicherung von Verkehrsdaten Stand 19.12.12

Leitfaden des BfDI und der BNetzA für eine datenschutzgerechte Speicherung von Verkehrsdaten Stand 19.12.12 Leitfaden des BfDI und der BNetzA für eine datenschutzgerechte Speicherung von Verkehrsdaten Stand 19.12.12 Dieser Leitfaden wurde auf Anregung von Telekommunikationsanbietern erstellt. Er soll zu einer

Mehr

Facebook und Datenschutz Geht das überhaupt?

Facebook und Datenschutz Geht das überhaupt? Folie 1 Facebook und Datenschutz Geht das überhaupt? Dipl.-Ing. Michael Foth CISA, CGEIT CFE, CRISC Datenschutzbeauftragter des Landessportverbandes Schleswig-Holstein e. V. Folie 2 Themen Webseite Facebook

Mehr

Urheberrechtsverletzungen im Internet Piraterieverfolgung. Die Strategie der GEMA. Alexander Wolf

Urheberrechtsverletzungen im Internet Piraterieverfolgung. Die Strategie der GEMA. Alexander Wolf Urheberrechtsverletzungen im Internet Piraterieverfolgung Die Strategie der GEMA Alexander Wolf 1 2 II S.2 der GEMA-Satzung: Der Verein kann alles tun, was zur Wahrung der ihm übertragenen Rechte erforderlich

Mehr

Checkliste «Datenbekanntgabe»

Checkliste «Datenbekanntgabe» Checkliste «Datenbekanntgabe» 21 Abs. 1 des Informations- und Datenschutzgesetzes 1 regelt die Bekanntgabe von Personendaten wie folgt: 21 Bekanntgabe von Personendaten 1 Das öffentliche Organ gibt Personendaten

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Social Media Marketing und Datenschutz

Social Media Marketing und Datenschutz 1 2 Social Media Marketing und Datenschutz Anwendbarkeit des deutschen Datenschutzrechts - einschlägige Normen Datenschutzrechtliche Probleme beim Social Media Marketing 4 Anwendungsfälle Rechtsfolgen

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Vollständigkeit Aktualität der bereit gestellten Inhalte.

Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Vollständigkeit Aktualität der bereit gestellten Inhalte. Nutzungshinweise (1) Haftungsbeschränkung Inhalte dieser Website Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Der Anbieter übernimmt jedoch keine Haftung für die Richtigkeit,

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 1 1 Hinweise Erforderliche Arbeitsmittel: Grundgesetz, Bayerische Verfassung

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Spannungsfeld: System- und Datenschutz. Dr. Alexander Koch Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie

Spannungsfeld: System- und Datenschutz. Dr. Alexander Koch Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie Spannungsfeld: System- und Datenschutz Dr. Alexander Koch Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie I n h a l t d e s Vo r t r a g s Abgrenzung Fernmeldegeheimnis

Mehr

RECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht

RECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht RECHT AKTUELL GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht Rechtsanwalt Florian Hupperts Was muss eigentlich in einer Konkurrentenmitteilung

Mehr

Nutzungsbedingungen und Datenschutzrichtlinie der Website

Nutzungsbedingungen und Datenschutzrichtlinie der Website Nutzungsbedingungen und Datenschutzrichtlinie der Website Besucher unserer Website müssen die folgenden Bestimmungen akzeptieren, um Informationen über uns, unser Unternehmen und die von uns mittels unserer

Mehr

Telekommunikation Ihre Datenschutzrechte im Überblick

Telekommunikation Ihre Datenschutzrechte im Überblick Telekommunikation Ihre Datenschutzrechte im Überblick Inhalt Bestandsdaten 5 Bonitätsabfrage 6 Telefonbuch und Auskunft 7 Verkehrsdaten 8 Rechnung und Einzelverbindungsnachweis 9 Werbung 10 Auskunftsrecht

Mehr

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

E-Mail-Seminar: Datenschutz an Schulen

E-Mail-Seminar: Datenschutz an Schulen E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.

Mehr

Aktuelles aus Rechtsprechung und Praxis

Aktuelles aus Rechtsprechung und Praxis Aktuelles aus Rechtsprechung und Praxis - Aktuelle Rechtsfragen beim E-Mail-Verkehr- Dipl. Jur. Lennart Sydow Institut für Informations-, Telekommunikations- und Medienrecht, Lehrstuhl Prof. Dr. Thomas

Mehr

Die Pflicht zur Wahrung des Datengeheimnisses bleibt auch im Falle einer Versetzung oder nach Beendigung des Arbeits-/Dienstverhältnisses bestehen.

Die Pflicht zur Wahrung des Datengeheimnisses bleibt auch im Falle einer Versetzung oder nach Beendigung des Arbeits-/Dienstverhältnisses bestehen. Verpflichtung auf das Datengeheimnis gemäß 5 Bundesdatenschutzgesetz (BDSG), auf das Fernmeldegeheimnis gemäß 88 Telekommunikationsgesetz (TKG) und auf Wahrung von Geschäftsgeheimnissen (Name der verantwortlichen

Mehr

Datenschutzbestimmungen im Vergleich D.A.CH

Datenschutzbestimmungen im Vergleich D.A.CH Österreich Markante Phasen der Entwicklung: Datenschutzgesetz (1978) - Grundrecht auf Datenschutz, Definitionen (Daten, Betroffene, Auftraggeber, Verarbeiter, ), Meldung der Verarbeitung, Auskunftsrecht,

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Drei Fragen zum Datenschutz im. Nico Reiners

Drei Fragen zum Datenschutz im. Nico Reiners Drei Fragen zum Datenschutz im Geoinformationswesen Nico Reiners 1. Frage Welche Geoinformationen sind personenbezogen? Personenbezug? Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche

Mehr