IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen

Ähnliche Dokumente
1. bvh-datenschutztag 2013

Datenschutz und IT-Sicherheit

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Nutzung von Kundendaten

Datenschutz im E-Commerce

DATENSCHUTZERKLÄRUNG

Datenschutz und Schule

IT-Compliance und Datenschutz. 16. März 2007

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Facebook und Datenschutz Geht das überhaupt?

Gesetzliche Grundlagen des Datenschutzes

Die beiden Seiten der Medaille beim -Marketing

Datenschutz im Spendenwesen

Datenschutz-Unterweisung

Grundlagen des Datenschutzes und der IT-Sicherheit

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

Datenschutzhinweise. Allgemeiner Teil

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Beispiele aus der anwaltlichen Praxis

Drei Fragen zum Datenschutz im. Nico Reiners

Neue Entwicklungen bei der Cookie-Richtlinie der EU

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

PERSONALISIERTE WERBUNG, INSBESONDERE BEI SOCIAL COMMUNITY SITES

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Nutzung dieser Internetseite

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Direktmarketing und Datenschutz

Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere. für ein Weltrecht?

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

ecommerce und Datenschutz

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Bestandskauf und Datenschutz?

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Datenschutz bei der Erhebung und Verarbeitung von geografischen Informationen

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

Rechtssicher in die Cloud so geht s!

Datenschutzerklärung der School of Governance, Risk & Compliance

Datenschutz bei Rechtsanwälten

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Datenschutz ist Persönlichkeitsschutz

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim

Datenschutz der große Bruder der IT-Sicherheit

Big Data, Amtliche Statistik und der Datenschutz

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Einführung in den Datenschutz

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Neue Urteile zu Auskunftsansprüchen gegen Internetprovider

Welche Daten dürfen bzw. müssen Access-Provider speichern?

Spannungsfeld: System- und Datenschutz. Dr. Alexander Koch Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie

Social Media Marketing und Datenschutz

Cloud Computing - und Datenschutz

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Spamming, Cookies, Logfiles, Location Based Services im TKG 2003

Datenschutz und Schweigepflicht - ein Thema in der Drogenberatung - Auch Suchtkranke wollen gute Eltern sein 7. März 2013 Unna

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Datenschutz und Geodaten

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen?

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

D i e n s t e D r i t t e r a u f We b s i t e s

Der Schutz von Patientendaten

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Datenschutz eine Einführung. Malte Schunke

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Kundenlogin/ Datenräume

Meine Daten. Mein Recht

UNIVERSITÄT ROSTOCK PERSONALRAT FÜR DIE WISSENSCHAFTLICH BESCHÄFTIGTEN (WPR)

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

Vertretungsvollmacht

Datenschutzunterweisung kompakt

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Informationsveranstaltung Camping- und Wassersporttourismus

Datenschutzrechtliche Anforderungen an Big- Data Konzepte

Datenschutzerklärung der Gütermann GmbH

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN

Transkript:

AK WLAN IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010 IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen RA Ivo Ivanov Justiziar des eco e.v. 1

Übersicht Ausgangssituation Datenschutzrechtlicher Eingriff Rechtfertigung des datenschutzrechtlichen Eingriffs Übermittlung von Daten ins Ausland Die EU und die Cookies 2

Ausgangssituation: Providerarten E-Mail-Service Provider Provider A Accessprovider Provider E Provider B Provider D Provider C Host- / Webserverprovider 3

Ausgangssituation Interessenslage Interessen des Betroffenen Interessen des Providers Fernmeldegeheimnis Recht auf informationelle Selbstbestimmung IT-Grundrecht (Ausstrahlungswirk ung) Rechtlich gebilligtes Interesse Störungsfreiheit der Systeme Schutz der Kunden 4

Art der Informationen Spamheader mit IP-Adresse, Zeitstempel E-Mail-Adresse (Beschwerdeführer / Absender) URLs (z.b. Harvesting) Provider A Logfiles mit IP- Adresse Headerinhalte (IP-Adresse) 5

Datenschutzrechtlicher Grundsatz Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, wenn gesetzlich erlaubt oder vom Betroffenen gestattet. 6

Personenbezogenheit der Daten? 3 Abs. 1 BDSG: Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) 91 Abs. 1 Satz 2 TKG: Erweiterung auf juristische Personen hinsichtlich der Teilnahme an Telekommunikationsvorgängen 7

Personenbezogenheit der Daten? E-Mail-Adresse IP-Adresse 8

AK WLAN WiMAX als alternativer Breitbandanschlu für Deutsche Carrier Personenbezogenheit von IP-Adressen? 9

AK WLAN WiMAX als alternativer Breitbandanschlu für Deutsche Carrier Personenbezogenheit von IP-Adressen? 10

AK WLAN WiMAX als alternativer Breitbandanschlu für Deutsche Carrier Personenbezogenheit von IP-Adressen? 11

AK WLAN WiMAX als alternativer Breitbandanschlu für Deutsche Carrier Personenbezogenheit von IP-Adressen? 12

AK WLAN WiMAX als alternativer Breitbandanschlu für Deutsche Carrier Personenbezogenheit von IP-Adressen? 13

AK WLAN WiMAX als alternativer Breitbandanschlu für Deutsche Carrier Personenbezogenheit von IP-Adressen (+) 14

Datenschutzrechtlicher Grundsatz Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, wenn gesetzlich erlaubt oder vom Betroffenen gestattet. Erheben ist das Beschaffen von Daten Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen Nutzen ist jede weitere Verwendung der Daten 15

Datenschutzrelevante Maßnahmen I. Gewinnung der Information Auswertung des E-Mail-Verkehrs Auswertung von Firewall-Logs Abuse-Meldungen Analyse von Webseiten bzw. Webseitenzugriffen II. Weiterleitung der Information an andere Provider Übermittlung von datenschutzrelevanten Informationen 16

AK WLAN WiMAX als alternativer Breitbandanschlu für Deutsche Carrier Datenschutzrelevante Maßnahmen Es werden Verkehrs-/Nutzungs- und Bestandsdaten erhoben und verarbeitet. 17

Datenarten Definitionen Verkehrsdaten: Kommunikationsdaten im Rahmen der Erbringung des TK-Dienstes; wer, wann, wo mit wem und in welcher Weise kommuniziert hat (z.b. IP-Adresse, E-Mail- Adresse) Nutzungsdaten: wie Verkehrsdaten, nur bei einem Telemediendienst, z.b. Webseite, Webserver (IP-Adresse) Bestandsdaten: Daten des Vertragsverhältnisses (z.b. E-Mail-Adresse, statische IP-Adresse) 18

Datenschutzrechtlicher Grundsatz Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, wenn gesetzlich erlaubt oder vom Betroffenen gestattet. Verbot mit Erlaubnisvorbehalt 19

Rechtfertigung des Eingriffs bei Access- und E- Mail-Service-Provider Das TKG gilt 88 Fernmeldegeheimnis: Kenntnisnahmeund Verwendungsverbot von Verkehrsdaten, es sei denn erforderlich zum Schutz der technischen Systeme Maßstab von 100 TKG 20

Rechtfertigung des Eingriffs bei Access- und E- Mail-Service-Provider 100 TKG Störungserkennung, Störungsbeseitigung, Missbrauchsbekämpfung Gestattet die Erhebung und Verwendung von Bestands und Verkehrsdaten zum Aufdecken und zum Unterbinden von Störungen sowie rechtswidriger Innspruchnahme der Infrastruktur: z.b. Maßnahmen zur Botnetzbekämpfung (+) Dient die Weiterleitung an andere Provider? (wohl +) Grundsatz der Verhältnismäßigkeit 21

Rechtfertigung des Eingriffs bei Access- und E- Mail-Service-Provider 109 TKG Verpflichtung, angemessene technische und organisatorische Maßnahmen zum Schutz gegen Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen führen. 22

Rechtfertigung des Eingriffs bei Access- und E- Mail-Service-Provider 28 Abs. 1 Nr. 2 BDSG Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten... ist zulässig.. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt 28 Abs. 2 Nr. 2 lit. a BDSG...ist zulässig... soweit es zur Wahrung berechtigter Interessen eines Dritten erforderlich ist 23

Rechtfertigung des Eingriffs bei Webserverbetreiber / Webseitenbetreiber Das TMG gilt Im TMG fehlt eine Norm entsprechend 100 TKG, Analogie scheidet aus Rettungsanker des rechtfertigenden Notstandes? 28 Abs. 1 Nr. 2, Abs. 2 Nr. 2 BDSG gelten, wenn kein Telemediendienst 24

Datenschutzrechtliche Rechtfertigung Interessensabwägung Interessen des Betroffenen Interessen des Providers Fernmeldegeheimnis Recht auf informationelle Selbstbestimmung IT-Grundrecht (Ausstrahlungswirk ung) Rechtlich gebilligtes Interesse Störungsfreiheit der Systeme Schutz der Kunden 25

Interessensabwägung Zur Wahrung nicht dienlich sondern erforderlich? Interessenswahrung auf andere Art und Weise nicht oder nicht angemessen möglich? Interessenswahrung ohne personenbezogene Daten nicht möglich? 26

Datenschutzrechtliche Rechtfertigung Überblick 100 TKG 88 Abs. 3 TKG Access- E-Mail- Provider 28 BDSG Allerdings subsidiär 27

Datenschutzrechtliche Rechtfertigung Überblick Analoge Regelung zu 100 TKG fehlt (noch) Problematisch Rechtfertigender Notstand Rechtsunsicherheiten Hostprovider Webserverbetreiber Webseitenbetreiber 28 BDSG Allerdings subsidiär 28

AK WLAN WiMAX als alternativer Breitbandanschlu für Deutsche Carrier Übermittlung personenbezogener Daten an Provider ins Ausland Teil I Grundvoraussetzungen Erlaubnis nach dem deutschen Datenschutz ( 28 BDSG, 100 TKG) Einschränkung für TKAnbieter - 92 TKG: Übertragung u.a. nur zur Missbrauchsbekämpfung Empfängerstaat hat gleichmäßiges Datenschutzniveau 29

Übermittlung personenbezogener Daten an Provider ins Ausland Teil II Angemessenes Datenschutzniveau? Ja Wo? Nein (Drittstaaten) Wann trotzdem zulässig? - Innerhalb der EU und EWR. - Argentinien, Schweiz (Entscheidung der EU-Kommission) USA Unternehmen, verpflichtet zu Safe- Harbor-Abkommen Problem: wenige TK- Dienstleister Genehmigung durch Peter Schaar aufgrund von Vereinbarungen zwischen den austauschenden Stellen, die den Datenschutz gewährleisten 30

Neues Recht für Cookies in der EU Art. 5(3) der neuen Privacy and Electronic Communications Directive (e-privacy Directive) OPT-IN for Cookies - die Speicherung von Cookies oder der Zugriff auf Cookies, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, ist nur gestattet, wenn: (1) der Nutzer klar und umfassend über die Zwecke der Verarbeitung informiert wird und (2) seine Einwilligung gegeben hat. Ausnahme: die Cookies sind unbedingt erforderlich" für die Durchführung des Dienstes, den der Nutzer ausdrücklich gewünscht hat (z.b. Funktionalität des Einkaufskorbes) www.cerified-senders.eu 31

Wie kann die Einwilligung erklärt werden? Pop-UP? Extra-Startseite? Besser: Erwägungsgrund 66 der Richtlinie "the user's consent to processing may be expressed by using the appropriate settings of a browser. Aber: dies ist ein Erwägungsgrund und KEIN Richtlinienartikel Die Einwilligung muss nur einmal erteilt werden www.cerified-senders.eu 32

AK WLAN Ich danke Ihnen für Ihre Aufmerksamkeit und freue mich auf die Diskussion mit Ihnen! RA Ivo A. Ivanov eco Verband der deutschen Internetwirtschaft e.v. Lichtstraße 43h, 50825 Köln ivo.ivanov@eco.de +49 (0)221 7000 48 250

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback