Datenschutz im E-Commerce

Größe: px

Ab Seite anzeigen:

Download "Datenschutz im E-Commerce"

Rolf Rothbauer
vor 9 Jahren
Abrufe

1 Prof. Dr. Rolf H. Weber Datenschutz im E-Commerce

2 Direkterhebungen: Datenbeschaffung bei der betroffenen Person selbst mündliche oder schriftliche Befragung eigene Wahrnehmung schriftliche oder elektronische Erhebung

3 Indirekterhebungen: Datenbeschaffung bei Dritten Einsicht in öffentliche Register Kauf, Miete etc. unerlaubte Beschaffung Beschaffung durch Private oder öffentliche Stelle

4 Technische Analysemittel besondere Analyseverfahren spezifische Suchprogramme Überwachungs- und Sicherheitstechnologien Chipkartentechnologien

5 Datensammlung (Art. 3 lit. g DSG) Bestand von Personendaten Erschliessbarkeit der Informationen systematischer Aufbau

6 Datenarten Stammdaten (Bestandsdaten) Verbindungsdaten (Nutzungsdaten) Inhaltsdaten Entgeltsdaten (Abrechnungsdaten) Kommunikationsdaten

7 Personendaten (Art. 3 lit. a DSG) Bezug auf bestimmte oder bestimmbare Person Tatsache, Feststellung oder Werturteil minimale Aussagekraft

8 Besonders schützenswerte Daten/Persönlichkeitsprofile besondere Ansichten/Tätigkeiten Gesundheit/Intimsphäre obrigkeitliches Verfahren Zusammenstellung wesentlicher persönlicher Daten

9 Data Warehousing subjektorientiert integriert zeitbezogen beständig

10 Data Mining Wissensextraktion aus Daten automatisierte Suche nach Zusammenhängen automatisierte Vorhersagen von künftigen Trends/Verhaltensweisen Entdeckung von Veränderungen im Kundenverhalten

11 Rechtmässigkeit Mitteleinsatz als Anknüpfungspunkt kein Rechtsverstoss relevante Rechtsgrundlagen

12 Treu und Glauben transparentes und lauteres Vorgehen wahrheitsgemässe und vollständige Aufklärung Erkennbarkeit von Zielsetzungen besondere Bearbeitungen besonderer Verwendungszweck

13 Verhältnismässigkeit Problem der Geeignetheit Problem der Vorratsdatensammlung Problem der Reaktions- und Sekundärdaten

14 Zweckbindung klare Zweckumschreibung keine nachträgliche Zweckänderung Bedeutung der Umstände

15 Richtigkeit der Daten sachgerecht und zuverlässig wiedergegebene Daten Arten von unrichtigen Daten Problem der nachträglichen Unrichtigkeit Berichtigungspflicht

16 Rechtmässige Einwilligung wahrheitsgemässe und transparente Information über alle Verwendungszwecke Aufklärung über Folgen der Bearbeitungszwecke Information über etwaige Datenweitergabe

17 Einwilligung in AGB Form Inhalt Interessenausgleich

18 Grenzüberschreitender Datenfluss keine schwerwiegende Gefährdung vergleichbares Datenschutzniveau Vertragslösungen praktische Probleme

19 Datensicherheit (I) Schutz der Vertraulichkeit der Daten Schutz der Datenintegrität Schutz der Datenverfügbarkeit interne und externe Datensicherheitsrisiken

20 Datensicherheit (II) Zugangskontrolle Personendatenträgerkontrolle Transportkontrolle Bekanntgabekontr olle Speicherkontrolle Benutzerkontrolle Zugriffskontrolle Eingabekontrolle

21 Auskunftspflicht Adressat und Gegenstand des Auskunftsrechts Anforderungen an den Auskunftsanspruch Form der Auskunftserteilung Inhalt der Auskunftserteilung Zeit und Kosten

22 Zivilrechtliche Rechtsbehelfe Klage auf Unterlassung, Beseitigung oder Feststellung Klage auf Schadenersatz, Genugtuung oder Gewinnherausgabe Klage auf Berichtigung/Veröffentlichung Klage auf Sperrung/Vernichtung von Personendaten Klage auf Auskunft

23 Europäische Union Richtlinie 95/46 vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr Richtlinie 97/66 vom über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation Richtlinie... über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Verabschiedung voraussichtlich in 2. Jahreshälfte 2002)

24 Deutschland Datenschutzgesetze (Bund, Länder) Telekommunikationsgesetz Telekommunikationsdiensteunternehme n-datenschutzverordnung Teledienstegesetz Teledienstedatenschutzgesetz Mediendienste-Staatsvertrag

25 Revision DSG differenzierte und teilweise erweiterte Informationspflicht Personendaten besonders schütztenswerte Personendaten/Persönlichkeitsprofile Klärung, was Zustimmung zu Datenbeschaffung bzw. Bearbeitung bedeutet Wegfall der Meldepflicht: Beschränkter Informationswert des Registers (Art. 6, 11 DSG) Untersagung der Datenbearbeitung (unverzügliche Einstellung bei entsprechendem Antrag des Betroffenen)

26 Selbstregulierung wirtschaftlicher Nutzen von Gütesiegeln Qualitätskriterien, Datenschutzniveau Verfahren bei Vergabe von Gütesiegeln Bestandsaufnahme Festlegung der Datenschutzziele Einrichtung eines Datenschutzmanagementsystems Begutachtung durch Auditor Verleihung des Gütesiegels

27 Datenschutzfreundliche Technologien P3P des W3C TRUSTe Privacy Anonymes Browsen Anonymes Publizieren

Ähnliche Dokumente

Datenschutz. Lehrstuhl für Informations- und Kommunikationsrecht Prof. Dr. Florent Thouvenin HS Rechtswissenschaftliches Institut

Datenschutz. Lehrstuhl für Informations- und Kommunikationsrecht Prof. Dr. Florent Thouvenin HS Rechtswissenschaftliches Institut Datenschutz Lehrstuhl für Informations- und Kommunikationsrecht Prof. Dr. Florent Thouvenin HS 2014 Seite 1 VII. Datenschutzrecht 1. Zweck Datenschutz 2. Internationale Grundlagen 3. Rechtsgrundlagen Schweiz