Spannungsfeld: System- und Datenschutz. Dr. Alexander Koch Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie

Ähnliche Dokumente
Datenschutz und IT-Sicherheit

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Facebook und Datenschutz Geht das überhaupt?

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Die beiden Seiten der Medaille beim -Marketing

Drei Fragen zum Datenschutz im. Nico Reiners

Datenschutz bei der Erhebung und Verarbeitung von geografischen Informationen

DATENSCHUTZERKLÄRUNG

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

Datenschutz im E-Commerce

1. bvh-datenschutztag 2013

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Neue Entwicklungen im Internetrecht

Ansätze für datenschutzkonformes Retina-Scanning

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Meine Daten. Mein Recht

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Datenschutz im Spendenwesen

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

IT-Compliance und Datenschutz. 16. März 2007

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Qualitätskriterien patientenorientierter Forschung: Der rechtliche Rahmen im Spannungsfeld von Datenschutz und Wissenschaftsfreiheit

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Einführung in die Datenerfassung und in den Datenschutz

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps

Datenschutz und Schule

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz der große Bruder der IT-Sicherheit

ecommerce und Datenschutz

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Nutzung von Kundendaten

Datenschutz eine Einführung. Malte Schunke

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

IMI datenschutzgerecht nutzen!

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

IT Sicherheitsgesetz und die Praxis

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

mit freundlicher Genehmigung der Kanzlei Kemper & Kollegen und ihres Mandanten Kurzgutachten

UNIVERSITÄT ROSTOCK PERSONALRAT FÜR DIE WISSENSCHAFTLICH BESCHÄFTIGTEN (WPR)

Location Based Services und Local Commerce - Technisches Können und rechtliches Dürfen

Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim

Internet/ Was darf der Arbeitnehmer, was darf der Arbeitgeber?

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutzunterweisung kompakt

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Monitoring und Datenschutz

Nutzung dieser Internetseite

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Gesetzliche Grundlagen des Datenschutzes

Datenschutz im Arbeitsverhältnis

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

Welche Daten dürfen bzw. müssen Access-Provider speichern?

Big Data, Amtliche Statistik und der Datenschutz

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Datenschutz-Unterweisung

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Anbindung des eibport an das Internet

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Datenschutzhinweise. Allgemeiner Teil

itsmf LIVE! Internet of Things and Services Privatsphäre und Datenschutz 27. April 2015 Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Das digitale Klassenund Notizbuch

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

D i e n s t e D r i t t e r a u f We b s i t e s

Einführung in den Datenschutz

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Gesünder mit Apps und Co? Datenschutzrechtliche Anforderungen

Checkliste «Datenbekanntgabe»

Der Schutz von Patientendaten

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

DFN-AAI Sicherheitsaspekte und rechtliche Fragen

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion:

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Leitfaden zur Speicherung von Verkehrsdaten - ENTWURF Stand Rechtsgrundlage Max. Speicherdauer lt. TKG Empfehlung Datenfelder

Einführung in die Datenerfassung und in den Datenschutz

Prüfkatalog zur Datenschutzverträglichkeit von sog. Mitarbeiterbefragungen (MAB) für Beschäftigte im öffentlichen Dienst in Niedersachsen

Grundlagen des Datenschutzes und der IT-Sicherheit

Applikationen & Recht. iphone Developer-Konferenz Köln Dr. Thomas Sassenberg LL.M. Fachanwalt für Urheber- und Medienrecht

Transkript:

Spannungsfeld: System- und Datenschutz Dr. Alexander Koch Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie

I n h a l t d e s Vo r t r a g s Abgrenzung Fernmeldegeheimnis / Datenschutzrecht. Systematik des Datenschutzrechts: TKG, TMG, BDSG. Personenbezug von IP-Adressen. Exkurs: Spamtraps und Honeypots. Exkurs: Vorratsdatenspeicherung.

S t r u k t u r D a t e n s c h u t z e c h t Person <-> Datum Bsp auth.log: Sep 17 13:07:09 alan sshd[...]: (pam_unix) session opened for user koch2 koch2 (Person) hat sich am 17.9. um 13:07 auf dem Rechner alan über ssh angemeldet (Datum).

S t r u k t u r F e r n m e l d e g e h e i m n i s Information, die dem Fernmeldegeheimnis unterliegt. KEIN Personenbezug erforderlich (aber nicht schädlich)! Bsp (Mailinhalt):... ist das Wetter in Bonn herrlich... Fernmeldegehemnisrelevanz, obwohl unklar ist, wer mit wem über das Wetter in Bonn kommuniziert.

Q u e l l e n d e s D a t e n s c h u t z r e c h t s Grundgesetz (GG): Recht auf informationelle Selbstbestimmung: BVerfG, Urt. v. 15.12.1983 Az. 1 BvR 209/83 u.a. Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG. Bundesdatenschutzgesetz (BDSG). Sektorspezifisches Recht: Telekommunikationsgesetz (TKG), Telemediengesetz (TMG).

P e r s o n e n b e z u g 3 Abs. 1 BDSG: Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Für die Bestimmbarkeit ist auf die Kenntnisse, Mittel und Möglichkeiten der speichernden Stelle abzustellen. Personenbezug mit verhältnismäßigem Aufwand herstellbar?

I P - A d r e s s e n Speichernde Stelle: ISP, Diensteanbieter Statische IP-Adressen: Personenbezug nahezu einhellig anerkannt. Warum eigentlich? Dynamische IP-Adressen: Personenbezug ist in Wissenschaft und Rechtsprechung heftig umstritten. Spielstand in der Rechtsprechung derzeit 1:1.

A G B e r l i n, U r t. v. 2 3. 11. 2 0 0 6 Beklagte: Bundesrepublik Deutschland, vertreten durch das Bundesministerium der Justiz. Hintergrund: Das BMJ hat im WWW-Log IP- Adressen protokolliert.

D a s U r t e i l i m E i n z e l n e n IP-Adressen haben immer Personenbezug. Gilt auch für dynamische IP-Adressen. Bei IP-Adressen ist der Betroffene jedenfalls bestimmbar (praktische Erfahrung...). Hilfsüberlegung: Ohne Personenbezug könnten Daten etwa an Zugangsanbieter weitergegeben werden, die die Zuordnung Nutzer-IP ohne Probleme herstellen könnten. Datenschutzrecht soll gerade auch vor Missbrauchskonstellationen schützen.

A G M ü n c h e n, U r t. v. 3 0. 9. 2 0 0 8 Das Gericht stellt in einem obiter dictum fest, dass IP-Adressen keine personenbezogenen Daten sind. Allerdings keine Auseinandersetzung mit dem Problemkreis. Obergerichtliche Klärung steht nach wie vor aus.

Z w i s c h e n s t a n d IP-Adressen sollten als personenbezogene Daten behandelt werden. Die Speicherung und Nutzung bedarf einer ausdrücklichen gesetzlichen Erlaubnis oder der Betroffene willigt in die Verarbeitung ausdrücklich ein.

S u b s i d i a r i t ä t d e s B D S G 1 Abs. 3 BDSG. TKG und TMG enthalten Regeln für den Umgang mit personenbezogenen Daten. BDSG wird im Bereich von Log-Daten weitgehend verdrängt.

A u f L o g - D a t e n a n w e n d b a r e s R e c h t Abgrenzung Telemedien- / Telekommunikationsrecht: 1 Abs. 1 TMG: TM-Dienste sind elektronische Informations- und Kommunikationsdienste, soweit sie nicht TK-Dienste sind. 3 Nr. 24 TKG: TK-Dienste sind Dienste, die ganz oder teilweise in der Übertragung von Signalen bestehen. Faustformel: TCP, IP (und niedriger): TKG. Anwendungsschicht: TMG. Ausnahmen: E-Mail, VoIP: TKG...

T K G - D a t e n s c h u t z r e c h t Ermächtigung für Eingriffe: 109 TKG? (-) Schutz von Daten, nicht Eingriff! 100 Abs. 2 TKG? (-) Zugriff auf Kommunikationsinhalte. Nicht auf IP-Kommunikation übertragbar. 100 Abs. 3 TKG? Bekämpfung rechtswidriger Inanspruchnahmen. Wohl keine allgemeine Ermächtigung. (-) 100 Abs. 1 TKG? Schutz von TK-Anlagen. (+)

1 0 0 A b s. 1 T K G Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an TK-Anlagen, also keine Endgeräte! Bestands- und Verkehrsdaten. Keine Inhaltsdaten! D.h.: Viren- und Spamfilter (?), IDS (-).

L ö s u n g : E i n w i l l i g u n g! Problem: Es ist praktisch nur die Einwilligung der eigenen Angestellten, nicht aber deren Kommunikationspartner einholbar. Fernmeldegeheimnis ist auf 3-Personen- Verhältnis zugeschnitten. Fernmeldegeheimnis gilt nicht zwischen den Kommunikationspartnern. Jeder kann (grundsätzlich...) in die eigene Überwachung einwilligen...... und damit indirekt in die seines Kommunikationspartners...

T M - D a t e n s c h u t z 12 TMG Personenbezogene Daten dürfen nur erhoben und verwendet werden, soweit das TMG oder eine andere TM-Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat. 15 TMG Personenbezogene Daten dürfen nur erhoben und verwendet werden, um die Inanspruchnahme zu ermöglichen und abzurechnen.

T M - D a t e n s c h u t z 15 Abs. 8 TMG Bei zu dokumentierende[n] tatsächliche[n] Anhaltspunkte[n] einer unentgeltlichen Nutzung dürfen personenbezogene Daten über das Ende des Nutzungsvorgangs gespeichert werden. Eine hierüber hinausgehende Regelung wie 100 TKG fehlt im TMG! TMG sieht also keine Datenverarbeitung aus Gründen der Systemsicherheit vor. Wurde bereits zu Zeiten des TDG kritisiert. Novelle ist kürzlich erst gescheitert...

B D S G Was bleibt? Dienste, die weder TK noch TM sind! Dienste, die überhaupt nicht angeboten werden: Portscanns! Intern genutzte Dienste (z.b. ssh, Intranet). Nutzung: 28 Abs. 1 Nr. 2 BDSG: Interessenabwägung.

I n t e r e s s e n a b w ä g u n g Datenverarbeitung ist zulässig, Speichernde Stelle: soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist... Betroffener:... und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt...

E x k u r s : H o n e y p o t s u n d S p a m t r a p s Erheben von Daten? Daten werden freiwillig geliefert. TMG? Honeypot, der einen TMD simuliert ist TMD? Drittbezug erforderlich? BDSG: 28 Abs. 1 Nr. 2: Interessenabwägung.

E x k u r s : Vo r r a t s d a t e n s p e i c h e r u n g 113a TKG. E-Mail-Anbieter müssen speichern: Absender und Empfänger (Postfach und IP), Zugriffe auf Postfach, Zeitpunkt. Internetzugangs-Anbieter müssen speichern: IP-Adresse, Kennung des Teilnehmers, Beginn und Ende.

Vo r r a t s d a t e n s p e i c h e r u n g Vorratsdaten unterliegen einer strengen Zweckbindung. Keine Nutzung für eigene Zwecke! Ggf. doppelte Log-Dateien!... Verfassungsbeschwerden laufen noch...

F a z i t... TK-Bereich: Systemschutz möglich. TM-Bereich: Keine Logs für Systemschutz... Einwilligung! Indirekte Detektion: ungenutzte Ports, Honeypots, Spamtraps.... hoffen auf den neuen Gesetzgeber...

Vielen Dank für die Aufmerksamkeit! Für weitere Informationen: IRNIK Dr. Alexander Koch Postfach 15 01 61 53040 Bonn Tel.: 02 28 / 8 50 86 63 Fax: 02 28 / 8 50 86 62 ak@irnik.de WWW: http://www.irnik.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback