Landesamt für Quo vadis Datenschutz bei Tracking und Geolokalisation - ein Ausblick - 1 Mai 2011 TaylorWessing Online Behaviour Advertisement - Chancen und Risiken - Leiter des Landesamtes für 1
Landesamt für Aufsichtsbehörden für den nichtöffentlichen Bereich 2
Landesamt für Aufsichtsbehörden für den nicht-öffentlichen Bereich Aus Art. 28 der EG-Datenschutz-Richtlinie vom 24.10.1995 (RL 95/46/EG) ergibt sich die Verpflichtung der EG-Mitgliedstaaten, Kontrollstellen einzurichten. EuGH vom 9. März 2010 (Az.: C-518/07) Auch die Aufsichtsbehörden für den nicht-öffentlichen Bereich müssen völlig unabhängig sein. 3
Landesamt für Nationales Recht Bundesdatenschutzgesetz ( 38 BDSG) Bayerisches Datenschutzgesetz (gilt für öffentliche Stellen, s. aber auch: Art. 34, 35, und 36 BayDSG) Datenschutzverordnung ( 1 Abs. 1 Satz 1 DSchV) 4
Landesamt für Organisation der Datenschutzbehörden Datenschutzkonferenz Düsseldorfer Kreis (öffentl. Bereich) (Entschließung) (nicht-öffentl. Bereich) (Beschluss) Bundesbeauftragter für Datenschutz und Informationsfreiheit LBA BW LBA BY LBA Berlin LBA... (DSG Land) LDA BY.... (BDSG) DSA BW 5
Landesamt für Beschlüsse des Düsseldorfer Kreises Beschlüsse werden i.d.r. von einer Arbeitsgemeinschaft vorbereitet. Über Beschlussvorschläge wird i.d.r. in den halbjährlichen Treffen der Aufsichtsbehörden beraten und beschlossen. Nicht einstimmig gefasste Beschlüsse werden nicht veröffentlicht. (Rechtsnatur: Austausch der Rechtsauffassungen) Einstimmig gefasste Beschlüsse werden u.a. auf der Homepage des BfDI veröffentlicht. (Rechtsnatur: Selbstbindung der Verwaltung) 6
Landesamt für (z.zt.) Landesbeauftragter für den Datenschutz Baden-Württemberg, Berlin, Bremen, Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Schleswig-Holstein, Brandenburg, Rheinland-Pfalz, Sachsen Innenministerium Saarland Eine landesweit zuständige Mittel- Behörde Sachsen-Anhalt, Thüringen Eine oberste Landesbehörde Bayern 7
Landesamt für 4. Aufgaben 38 BDSG: Die Aufsichtsbehörde... kontrolliert... ( 38 Abs. 1 Satz 1 BDSG) berät und unterstützt... ( 38 Abs. 1 Satz 2 BDSG) veröffentlicht Tätigkeitsbericht ( 38 Abs. 1 Satz 7 BDSG) ordnet an... ( 38 Abs. 5 BDSG) erlässt Bußgeldbescheid (in Bayern) leitet Strafverfahren ein ( 44 Abs. 2 Satz 2 BDSG) 8
Landesamt für 5. Landesamt für Interne Organisation (Arbeitsbereiche) Beschäftigtendatenschutz, Videoüberwachung Banken, Auskunfteien, DSB Versicherungen, freie Berufe Telemedien, Internet, Handel, Dienstleistungen, Intern. Datenverkehr www.datenschutzaufsicht.bayern.de 9
Landesamt für 10
Landesamt für Rechtsnatur der Rechtlich unverbindliche Erklärung, ein bestimmtes Tun oder Unterlassen vornehmen zu wollen. Verhaltensregeln zur Förderung der Durchführung datenschutzrechtlicher Regelungen ( 38 a BDSG) Selbstbindung der Verwaltung bei abgestimmter Überprüfung der Vereinbarkeit der Verhaltensregeln ( 38a BDSG nach Umlaufverfahren im Düsseldorfer Kreis). 11
Landesamt für BITKOM-Kodex (Panoramabilder) (oder: wie es nicht laufen sollte) Anregung BMI an BITKOM, Selbstverpflichtungsregelung aufzustellen. Vorstellung des Kodex im Dezember 2010 mit Entwurf des sog. Rote-Linien-Gesetzes (Gesetz ruht) Gespräch mit sbehörden Mitte Februar 2011 mit Vereinbarung eines weiteren Termins am 10. März 2011 Vorstellung eines geänderten BITKOM-Kodex zur CEBIT 2011 i.v.m. Ablehnung eines weiteren Gesprächs mit Aufsichtsbehörden Stellungnahme (Beschluss) des Düsseldorfer Kreises vom 8. April 2011 zur teilweisen Ablehnung des Kodex (insbes. Forderung des Vorabwiderspruchs vor Veröffentlichung der Bilder im Internet) Erlass eines VA nach 38 Abs. 5 BDSG bei Verstoß?? 12
Landesamt für für Online-Werbung (Online Behavioural Advertising OBA) Europäische Online-Werbewirtschaft verabschiedet Rahmenwerk für Selbstkontrolle (14.04.2011) Gespräch mit zuständige/r/n sbehörde/n Vereinbarung eines Beschlusses des Düsseldorfer Kreises 13
Landesamt für 14
Landesamt für Datenschutzrechliche Relevanz der IP-Adressen Könnte/Sollte im Zusammenhang mit Google Analytics (ein Stück weit) geklärt werden (nicht abschließend von DK am 4./5. Mai 2011 entschieden) Offensichtlich unterschiedliche Rechtsauffassung der Aufsichtsbehörden Unterschiedliche Rechtsprechung 15
Landesamt für Geolokalisation Welche Daten werden erhoben? (GPS, WLAN) Welche Daten werden an wen übermittelt? Ist Nutzer informiert? Kann Nutzer überhaupt einwilligen? (erheblicher Eingriff in Persönlichkeitsrecht??) Hat Nutzer eingewilligt? Unterbleibt Erhebung, wenn Nutzer nicht einwilligt? 16
Landesamt für Cookies Personenbeziehbarkeit der Cookies Transparenz und Einwilligung: Speicherdauer opt-in oder opt-out 17
Landesamt für auch ein Ergebnis: Sokrates wurde für einen sehr klugen Mann gehalten, als er sagte: Ich weiss, dass ich nichts weiss. Ich bin nicht so klug, und kann deshalb nur sagen: Klar ist, dass in diesem Bereich nichts klar ist. aber vielleicht können wir gemeinsam für etwas mehr Klarheit arbeiten (konkreter Antrag nach 38a BDSG). Das LDA in Bayern ist bereit dazu! 18
Landesamt für Vielen für Ihre Interesse sagt Leiter des Landesamtes für 19