Arnd Böken, Rechtsanwalt und Notar 27. Februar Leitlinien für den Datenschutz bei Big-Data-Projekten

Transkript

1 Arnd Böken, Rechtsanwalt und Notar 27. Februar 2013 Leitlinien für den Datenschutz bei Big-Data-Projekten

2 Gesamtüberblick Werbung, Marketing, Marktforschung Fraud Detection Datenverarbeitung für Forschungszwecke Traffic Information gvw.com 27. Februar 2013 Seite 2

3 Werbung, Marketing und Marktforschung Kundendatenbanken und Werbung Data Warehouse und Data Mining Web Analytics, Cookies Social Media Monitoring gvw.com 27. Februar 2013 Seite 3

4 Kundendatenbanken und Werbung (CRM-Anwendungen) Datenherkunft: Bestandskunden, Maßnahmen zur Adressgewinnung (Preisausschreiben, etc.), allgemein zugängliche Verzeichnisse Listendaten: Name, Anschrift, Berufs-, Branchen- und Geschäftsbezeichnung etc. Hinzuspeichern weiterer Daten Hinweis auf Widerspruchsrecht: bei Erstansprache und jeder Werbeansprache Werbung per Brief zulässig, dagegen: bei - und Telefonwerbung ausdrückliche Einwilligung gvw.com 27. Februar 2013 Seite 4

5 Data Warehouse und Data Mining: Profilbildung Profilbildung nur mit Einwilligung Einwilligung, 4a, 28 Abs. 3a BDSG Allgemeine Geschäftsbedingungen: besondere Hervorhebung Hinweis auf Zweck der Datenverarbeitung Reichweite der Einwilligung vs. ausreichende Bestimmtheit Entscheidungsfreiheit des Betroffenen Jederzeitige Widerrufsmöglichkeit gvw.com 27. Februar 2013 Seite 5

6 Web Analytics, Cookies, Behavioral Targeting IP-Adressen als personenbezogene Daten? Google-Kompromiss von September 2011 Löschung des letzten Oktetts der IP-Adresse Widerspruchsmöglichkeit durch Deaktivierungs-Add-on Vertrag zur Auftragsdatenverarbeitung zwischen Websitebetreiber und Analytics-Anbieter Cookies (Session IDs, permanent cookies) gvw.com 27. Februar 2013 Seite 6

7 Social Media Monitoring Systematische Analyse von Beiträgen in sozialen Netzwerken, Blogs, Foren etc. Wachsende Bedeutung Kaufempfehlungen von Kontakten Ersatz von Konsumentenbefragungen Erkennen drohender Shitstorms Praxis Analyse durch Dienstleister Übermittlung in anonymisierter Form Rechtliche Anforderungen Beiträge allgemein zugänglich Keine Verletzung berechtigter Interessen (z. B. Profilbildung) Beachtung möglicher Urheberrechte Frühe Anonymisierung gvw.com 27. Februar 2013 Seite 7

8 Fraud Detection Fraud Detection Feststellung von Missbräuchen bei Online-Zahlungsdiensten, Kreditkartenunternehmen, Versicherungen etc. Big-Data-Verfahren zur Feststellung von Mustern und Auffälligkeiten Durchführung von Verträgen, 28 Abs. 1 S. 1 Nr. 1 BDSG Datenverarbeitung zur Begründung, Durchführung oder Beendigung eines Schuldverhältnisses (Verträge etc.) mit dem Betroffenen erforderlich Rechtliche Herausforderungen: Begründung der Erforderlichkeit zur Vertragsabwicklung Schutz vor Missbrauch Einbeziehung von Daten Dritter gvw.com 27. Februar 2013 Seite 8

9 Datenverarbeitung für Forschungszwecke: Anonymisierung/Pseudonymisierung (1) Geltungsbereich des Datenschutzrechts Schutz personenbezogener Daten ( 3 Abs. 1 BDSG): Beispiele: Name, Geburtsdatum, Anschrift, -Adresse Nicht bloß technische Daten: Maschinendaten, Gerätedaten oder Auswertungen zur Produktentwicklung Vermeidung des Personenbezugs Anonymisierung Pseudonymisierung gvw.com 27. Februar 2013 Seite 9

10 Anonymisierung/Pseudonymisierung (2) Anonymisierung Voraussetzungen: Verändern von Daten Nicht mehr (oder nur mit unverhältnismäßigem Aufwand) bestimmter oder bestimmbarer Person zuzuordnen Personenbezug entfällt Pseudonymisierung Voraussetzungen: Ersetzung von Identifikationsmerkmalen durch Kennzeichen Erkennbarkeit des Betroffenen ausgeschlossen oder wesentlich erschwert Vorteil: Daten weiterhin als Profil verfügbar gvw.com 27. Februar 2013 Seite 10

11 Traffic Information Herausforderung: Gegenwärtig wenige GPS- und stationäre Sensordaten, häufig veraltet, meist nur für Autobahnen Lösung: Mobiltelefone senden Signal bei jedem Funkzellenwechsel Echtzeit, auch Nebenstrecken, Geschwindigkeitsinformationen Datenschutz: Hoher Schutz von Verkehrsdaten nach TKG Frühe Anonymisierung, Ausschluss Deanonymisierung gvw.com 27. Februar 2013 Seite 11

12 Ihr Referent Arnd Böken, Partner Rechtsanwalt und Notar Potsdamer Platz Berlin T F A.Boeken@gvw.com gvw.com

13 Kontakt Berlin Potsdamer Platz Berlin T F berlin@gvw.com Hamburg Poststrasse 9 Alte Post Hamburg T F hamburg@gvw.com Brüssel 9 Rond Point Schuman 1040 Brüssel T F bruessel@gvw.com Düsseldorf Königsallee Düsseldorf T F duesseldorf@gvw.com München Maximiliansplatz 10 Im Luitpoldblock München T F muenchen@gvw.com Istanbul Süleyman Seba Cad. BJK Plaza B Blok No:48 Besiktas Istanbul T F istanbul@gvw.com Frankfurt am Main Ulmenstrasse Frankfurt/Main T F frankfurt@gvw.com Alicante Paseo Explanada de España, Alicante T F alicante@gvw.com Shanghai No. 1 Plaza No.800 East Nanjing Road 15 Floor/Room D Huang Pu District Shanghai T F shanghai@gvw.com gvw.com