Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH



Ähnliche Dokumente
EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

Nutzung von Kundendaten

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Datenschutz und Schule

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Facebook und Datenschutz Geht das überhaupt?

Gesünder mit Apps und Co? Datenschutzrechtliche Anforderungen

Datenschutz der große Bruder der IT-Sicherheit

Das Facebook Urteil des EuGH EuGH, Ut. v , Rs. C-352/14 (Schrems)

Bestandskauf und Datenschutz?

15 Social-Media-Richtlinien für Unternehmen!

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.

Vorschlag für eine DURCHFÜHRUNGSVERORDNUNG DES RATES

Nutzung dieser Internetseite

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Hinweise zum Datenschutz, Einwilligungs-Erklärung

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Datenschutz - Ein Grundrecht

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Allgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung )

DIGITALE PRIVATSPHAERE

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Drei Fragen zum Datenschutz im. Nico Reiners

Cloud Computing - und Datenschutz

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

IT-Compliance und Datenschutz. 16. März 2007

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Ansätze für datenschutzkonformes Retina-Scanning

ENTWURF. Neue Fassung des Beherrschungs- und Gewinnabführungsvertrages

Überwachung elektronischer Daten und ihr Einfluss auf das Nutzungsverhalten im Internet

1. bvh-datenschutztag 2013

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Die grenzüberschreitende Durchsetzung von Datenschutz in Europa - der Blick aus Europa

Die beiden Seiten der Medaille beim -Marketing

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November KOM (2010) 609

Datenschutz im Spendenwesen

Hinweise in Leichter Sprache zum Vertrag über das Betreute Wohnen

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen?

DATENSCHUTZ IN DER FORSCHUNG

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

c:\temp\temporary internet files\olk42\pct änderungen.doc

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle. IT-Anwaltskonferenz , Berlin RA Thomas Zerdick, LL.M.

Telekommunikation Ihre Datenschutzrechte im Überblick

Meine Daten. Mein Recht

PROTOKOLL ZWISCHEN DER REPUBLIK ÖSTERREICH UND DER REPUBLIK ZYPERN

Deutliche Mehrheit der Bevölkerung für aktive Sterbehilfe

Befragung zum Migrationshintergrund

Datenschutz und Geodaten

Informationen zum Begleiteten Fahren ab 17

Urheberrecht in der Schule Was Lehrer, Eltern, Schüler, Medienzentren und Schulbehörden vom Urheberrecht wissen sollten

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

Alltag mit dem Android Smartphone

ARTIKEL-29-DATENSCHUTZGRUPPE

Escuela da Salsa Allgemeine Geschäftsbedingungen für Mitgliedschaftsverträge

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

Artikel 1 Änderung des Telemediengesetzes

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

itsmf LIVE! Internet of Things and Services Privatsphäre und Datenschutz 27. April 2015 Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Datenschutz im Schatten der Cloud

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Neue Kennzeichnungspflicht Die Button-Lösung kommt - Neuregelung der Hinweispflicht in Online-Shops -

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Teilnahme-Vertrag. Der Teilnahme-Vertrag gilt zwischen. dem Berufs-Bildungs-Werk. und Ihnen. Ihr Geburtsdatum: Ihre Telefon-Nummer:

Datenschutzhinweise zum VAPIANO PEOPLE Programm

Datenschutz im Alters- und Pflegeheim

Staatskanzlei des Kantons Zürich. Kommunikationsabteilung des Regierungsrates

Cloud Computing und Datenschutz

Tag des Datenschutzes

Einwilligungserklärung

Kündigung, Zustimmung zur - eines Schwerbehinderten; Zustimmung zur Kündigung eines Schwerbehinderten; Prävention.

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Lehrer: Einschreibemethoden

UNIVERSITÄT ROSTOCK PERSONALRAT FÜR DIE WISSENSCHAFTLICH BESCHÄFTIGTEN (WPR)

Datenschutz im E-Commerce

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Einführung in die Datenerfassung und in den Datenschutz

Mehr Transparenz für optimalen Durchblick. Mit dem TÜV Rheinland Prüfzeichen.

Datenschutzunterweisung kompakt

SAFER SURFING TIPPS UND TRICKS ZUM SICHEREN UMGANG MIT DEM INTERNET. Saferinternet.at

Rechtssicher in die Cloud

D i e n s t e D r i t t e r a u f We b s i t e s

Allgemeine Geschäftsbedingungen. Onlineshop. Datenblatt. Stand 2015

Antrag'auf'Hilfeleistungen'aus'dem'Fonds'Sexueller'' Missbrauch'im'familiären'Bereich' '' A)'Zweck'des'Fonds'Sexueller'Missbrauch'

Datenbank LAP - Chefexperten Detailhandel

Transkript:

Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH

A. Grundlagen des Datenschutzrechts I. Rechtsquellen des Datenschutzrechts 1. Deutschland Grundrecht auf Datenschutz? à Recht auf informationelle Selbstbestimmung Bundesdatenschutzgesetz (BDSG) 2. Europa DatenschutzRL 95/46/EG à in Deutschland insb. durch BDSG umgesetzt Datenschutz-GrundVO à soll DS-RL eines Tages ablösen Grundrechtecharta Artikel 7 Achtung des Privat- und Familienlebens Artikel 8 Schutz personenbezogener Daten

3. Auf Facebook anwendbares Recht Streitig, ob materielles nationales Datenschutzrecht anwendbar II. Datenschutz: Verbot mit Erlaubnisvorbehalt 4 Abs. 1 BDSG: Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. 1. Erlaubnisnormen im öffentlichen Bereich - 13, 14 BDSG - à öff. Stellen müssen auf bereichsspezifische Norm verweisen können, aus der sich ihre Aufgabe und die Erlaubnis ergibt, zur Aufgabenerfüllung Daten zu erheben - Z.B. 26 Abs. 1 BPolG à unter engen Voraussetzungen Bild- und Tonaufzeichnungen von Veranstaltungsteilnehmern

2. Erlaubnisnormen im nicht-öffentlichen Bereich Bereichsspezifische Erlaubnistatbestände Z.B. 11 ff. TMG à Erhebung von Bestands- und Nutzungsdaten i.r.d. Angebots von Telemedien (z.b. Cloud Computing) Allgemeine Regeln: 28 30 BDSG 3. Einwilligung 4a BDSG Theoretisch: Freie, informierte und bewusste Entscheidung; Schriftform Kein Opt-out Keine pauschalen Einwilligungsklauseln Keine allgemeinen Formulierungen und Zweckbestimmungen Es muss klar erkennbar sein, welche Daten in welchem Umfang zu welchem Zweck verarbeitet und ggf. Dritten übermittelt werden Unterliegt der AGB-Kontrolle 4a Abs. 1 S. 4 BDSG: Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. à Am sichersten: Separate Datenschutzerklärung

Praktisch: Einwilligung verkommt zum Kommerzialisierungsinstrument der eigenen Daten, z.b.: Facebook: Tausch diverser Daten gegen kostenloses Social Network Payback: Tausch von Konsumdaten gegen Prämien/Preisnachlässe Smarphone-Apps: Tausch der Daten des Telefonbuchs, SMS, Whatsapp-Nachrichten, Fotos, Videos, Standortdaten etc. gegen kostenlose Taschenlampe/Wörterbuch/Equalizer Facebook à Verstoß gegen das Kopplungsverbot? - 28 Abs. 3b BDSG: Die verantwortliche Stelle darf den Abschluss eines Vertrags nicht von einer Einwilligung des Betroffenen nach Absatz 3 Satz 1 abhängig machen, wenn dem Betroffenen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist. Eine unter solchen Umständen erteilte Einwilligung ist unwirksam. - Gibt es zumutbare Alternativangebote? à Telefon, SMS, Email, Twitter?

B. Datenerhebung und -nutzung bei Facebook Facebook-AGB Facebook-DatenRL Mögliche Dritte an die Daten weitergegeben werden: - Social-Media-Scoring à SCHUFA Erfindung, mit der Banken die Kreditwürdigkeit von Facebook-Mitgliedern anhand ihres Freundeskreises bewerten können sollen - Tracking-Informationen à EUROPOL C. Das Safe Harbor-Abkommen Art. 25 Abs. 1 DS-RL: lässt Übermittlung personenbezogener Daten in Drittländer zur Verarbeitung zu Voraussetzung: Drittland muss angemessenes Schutzniveau bieten

Art. 25 Abs. 6 DS-RL ermächtigt Kommission, nach dem Verfahren des Artikels 31 Absatz 2 DS-RL festzustellen, daß ein Drittland (...) hinsichtlich des Schutzes der Privatsphäre sowie der Freiheiten und Grundrechte von Personen ein angemessenes Schutzniveau im Sinne des Absatzes 2 gewährleistet Safe Harbor Entscheidung 2000/520/EG Entscheidung der EU-Kommission zur Einrichtung von EU/US Safe Harbor (SH) Safe Harbor-Liste, zurzeit 5521 Unternehmen eingetragen Facebook seit 5.10.2007

WIRTSCHAFTSWISSENSCHAFTEN

Seit den Snowden-Enthüllungen 2013 EU-interne Bedenken COM(2013) 846 final Mitteilung zur Wiederherstellung des Vertrauens beim Datenaustausch zwischen der EU und den USA COM(2013) 847 final Mitteilung über die Funktionsweise der Safe-Harbor-Regelung aus Sicht der EU-Bürger und der in der EU niedergelassenen Unternehmen So sind alle Unternehmen, die am Programm PRISM beteiligt sind und den US-Behörden den Zugriff auf in den USA gespeicherte und verarbeitete Daten gestatten, der Safe- Harbor-Regelung beigetreten. Safe Harbor ist auf diese Weise zu einem Informationskanal geworden, über den die US- Nachrichtendienste auf personenbezogene Daten zugreifen können, die ursprünglich in der EU verarbeitet worden sind.

D. Das EuGH-Urteil C-362/14 Maximillian Schrems / Data Protection Commissioner I. Sachverhalt österr. Staatsbürger, nutzt seit 2008 Facebook personenbezogene Daten von EU-Bürgern werden ganz oder teilweise an US-Server der Facebook Inc. übermittelt und dort verarbeitet. am 25.6.2013 legte Schrems beim Data Protection Commissioner Beschwerde ein: das Recht und die Praxis der USA gewährleisteten keinen ausreichenden Schutz verwies er auf von Edward Snowden enthüllte Tätigkeiten der Nachrichtendienste der USA, insb. der NSA Commissioner wies Beschwerde als unbegründet zurück Schrems erhob gegen Entscheidung Klage beim High Court High Court: Safe Harbor Entscheidung genügt nicht den Anforderungen der Art. 7 und 8 GrCh legte EuGH folgende Frage zur Vorabentscheidung vor: Können die Datenschutzbeauftragten der Mitgliedstaaten unabhängig von der Safe Harbor-Entscheidung beurteilen, ob das Schutzniveau in Drittstaaten angemessen ist?

II. Knackpunkte der EuGH-Entscheidung Art. 28 DS-RL sieht Einrichtung nationaler Kontrollstellen vor, um die Anwendung des nationalen Umsetzungsrechts zur DS-RL zu überwachen à EuGH: nat. Kontrollstellen müssen im Licht insb. von Art. 8 der Charta jede Eingabe einer Person zum Schutz ihrer Rechte und Freiheiten bei der Verarbeitung sie betreffender personenbezogener Daten in völliger Unabhängigkeit prüfen können (Rn. 57, 99) Art. 3 Safe Harbor Entscheidung: nur unter engen Voraussetzungen können die nat. Stellen in beschränktem Ausmaß gegen die Datenübermittlung vorgehen àeugh: dies entzieht den nationalen Kontrollstellen Befugnisse, die ihnen nach Art. 28 DS-RL eigentlich zustehen, wenn eine Person Gesichtspunkte vorbringt, die gegen ein angemessenes Schutzniveau ird Safe Harbor Entscheidung sprechen à Rdnr. 106: Aus den vorstehenden Erwägungen ist der Schluss zu ziehen, dass die Entscheidung 2000/520 ungültig ist. à die darauf beruhenden Datentransfers in die USA sind ohne Rechtsgrundlage

III. Kritik/Konsequenzen des Urteils des EuGH: Datenschutzbehörden in Europa müssen sich einstellen auf Vielzahl von Individualbeschwerden Anträgen auf Billigung der Datentransfers neue Gerichtsverfahren alternative Rechtsgrundlagen für den Datenfluss in die USA Vertragsklauseln à EU-Standardvertragsklauseln Art. 26 Abs. 2 DSRL Verbindliche Unternehmensregelungen à unternehmensweite, bindende codes of conduct à Zweifelhaft solange Massenüberwachung durch Geheimdienste naheliegt PRO: Stärkung der Grundrechte / des Datenschutzes "unsicheren Hafen" zu Recht geschlossen und dessen Regelungen für ungültig erklärt Safe-Harbor hat in den letzten Jahren für enorme Wettbewerbsverzerrung zu Ungunsten der digitalen Wirtschaft in Europa geführt à "Jetzt herrschen gleiche Rahmenbedingungen für alle und das ist gut für den Wettbewerb

CONTRA Gefahr, dass die US-Giganten Apple, Google, Facebook und Co. doch jede Zustimmung der Nutzer bekommen und deutsche Start-ups sowie der Mittelstand bei einer voreiligen Regulierungswut durch die EU das Nachsehen haben Tausende von Unternehmen brauchen jetzt schnellstmöglich Rechtssicherheit E. Diskussion: Die Zukunft des Personendatenschutzes Wie sähe Ihr Traum-Social Network aus? Sollte es vollständig anonyme Social Networks mit dem Nutzungskomfort von Facebook geben? Sollte es ein Eigentumsrecht (= Vermögensrecht) an personenbezogenen Daten geben?

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback