Willkommen im Datenschutz-Berater-Online-Archiv

Sie sind praktisch, doch nach dem Urteil der Fraunhofer Forscher leider in Punkto Sicherheit verbesserungswürdig. Cloud-Dienste wie Dropbox oder Team Drive ermöglichen einen einfachen synchronen Datenaustausch unabhängig vom Endgerät. Dazu werden die Daten auf fernen Rechnern gespeichert und in die jeweiligen Ordner auf Desktop PC oder Smartphone gespiegelt. Der Nutzer spart sich den lästigen Datentransfer via USB Stick und hat dazu noch ein aktuelles Backup auf den Anbieterservern.

Nachdem sich die Aufsichtsbehörden 2011 auf den zulässigen Einsatz von Google Analytics geeinigt haben, hat nun die Bayerische Datenschutzaufsichtsbehörde damit begonnen, die Unternehmen zu kontrollieren.

Es ist eine häufige Praxis und dennoch eine rechtliche Gratwanderung: die telefonische Nachfrage von Unternehmen beim Kunden, ob er mit der Leistung des Unternehmens zufrieden ist. Lässt sich das Unternehmen den späteren Kundenzufriedenheitsanruf vom Kunden nicht freigeben, liegt ein Verstoß gegen das Wettbewerbsrecht nahe, so das OLG Köln im März diesen Jahres (Urteil, 30.03.2012, 6 U 191/11). Das Unternehmen muss mit Abmahnungen des Kunden, von Wettbewerbsvereinen oder Verbraucherzentralen rechnen.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, nutzt die aktuelle Debatte zur Bespitzelung von ALDI-Beschäftigten, um seine kritische Position zur geplanten Reform des Beschäftigtendatenschutzes zu bekräftigen. DER SPIEGEL vom 29.4.2012 berichtete über angebliche Überwachungspraktiken des Lebensmitteldiscounters. In seinem Beitrag in seinem Internet Blog unter dem Titel "Wird die Bespitzelung am Arbeitsplatz endlich beschränkt?" fordert Schaar eine deutliche Begrenzung der „offenen“ Videoüberwachung.

Viele der Maßnahmen zur Verstärkung der Durchsetzung von geistigen Eigentumsrechten würden eine breit angelegte Überwachung des Verhaltens und der Kommunikation von Nutzern beinhalten. Derartige Eingriffe in die Privatsphäre seien nur dann datenschutzkonform, wenn sie für das Ziel der Durchsetzung von Rechten an geistigem Eigentum notwendig und verhältnismäßig seien.

Bisher laden sich Besitzer von Smartphones nach Funktion und Zweck Apps (Software für Smartphone und Tablettcomputer) auf ihre Geräte. Damit lassen sich das Wetter abrufen, Nachrichten lesen oder auch Onlinebanking betreiben. Ein gewisses Grundvertrauen trägt die Nutzung dieser Apps in sich. Denn sie werden aus geschlossenen Anbieterplattformen wie dem App Store von Apple oder dem Android Market von Google heruntergeladen, die gewisse Sicherheitskontrollen beinhalten. Doch es erfolgt nur eine Grundkontrolle. Der Nutzer weiß letztlich in der Regel nicht, ob die jeweilige App Positionsdaten des Nutzers speichert, weitere Daten übermittelt oder sogar ein Schadprogramm in sich trägt.

Bundesjustizministerin Sabine Leutheuser-Schnarrenberger hat sich auf einer Tagung der Universität Passau deutlich gegen eine Klarnamenpflicht im Internet ausgesprochen. Auf dem 7. Internationalen For..Net-Symposium: „Anonymität. Recht – Technik – Menschenbild“ am 19. April 2012 in Passau plädierte sie dafür, dass soziale Netzwerke mehr anonyme Nutzungsmöglichkeiten einräumen sollten.

Nach dem Innenausschuss hat nun auch das Europäische Parlament selbst mit 409 zu 229 Stimmen den Transfer von Fluggastdaten in die USA legalisiert.

Das elektronische Entgeltverfahren (ELENA) ist nun endgültig beendet. Laut Bundesbeauftragtem für den Datenschutz und die Informationsfreiheit sind nun sämtliche zentral gespeicherten Daten der Beschäftigten gelöscht.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder wie der Bundesdatenschutzbeauftragte hatten sich für ein einheitliches EU-Datenschutzgesetz ausgesprochen. Dennoch ist nun erstmals deutliche Kritik durch eine deutsche Aufsichtsbehörde geäußert worden.

Outsourcing ist bekannt. Unternehmen lagern Services an Dienstleister aus, die selbige Leistung effizienter anbieten sollen. Das kostet Geld. Crowdsourcing ist im Prinzip das Gleiche, nur wird hier der vorwiegend unentgeltliche Einsatz der Crowd, von Menschen in ihrer Privateigenschaft genutzt.

Biometrische Merkmale wie beispielsweise Gesichtsmerkmale werden zunehmend von Unternehmen und sozialen Netzwerken genutzt. Auch mobile Anwendungen (Apps) setzen immer häufiger auf die Funktion, Gesichter mit Namen selbständig zu verknüpfen.

Im September 2009 sind die Anforderungen an die Auftragsdatenverarbeitung verschärft worden.

Die Vorsitzenden des „Committee on Energy and Commerce“ Fred Upton und Henry Waxmann haben insgesamt 34 Entwickler mobiler Apps um eine Stellungnahme zur Übertragung von Nutzerdaten auf ihre Server aufgefordert.

Nach Vorlage des Entwurfs der EU-Datenschutz-Grundverordnung am 25. Januar 2012 gab es zunächst vielfach positive Töne, die lediglich einzelne Aspekte des Entwurfs in Frage stellten. Mittlerweile zeichnet sich ein differenziertes Meinungsbild ab.

Facebook lebt von der Vernetzung seiner Nutzer, gerade von Freundschaftsanfragen, von akzeptierten Anfragen, von dem Wunsch, auf dem Laufenden zu bleiben. Was aber, wenn man einen Facebook-Kontakt nicht annehmen oder wieder loswerden möchte?

Zahlreichen Anbieter mobiler Zusatzprogramme für Smartphones („Apps“) droht eine juristische Auseinandersetzung in den USA.

Unternehmen, die Fotos ihrer Beschäftigten auf ihrer Website zeigen, müssen diese löschen, sobald der Beschäftigte ausscheidet. Dies hat das Landarbeitsgericht Hessen (24.1.2012, 19 SaGa 1480/11) entschieden.

Der Bundestag hat am 2. März 2012 beschlossen, dass bei Onlinekäufen künftig ein Vertrag nicht mehr „einfach so“ zustande kommen darf. Ein Unternehmen muss nach Verkündung des Gesetzes bei einer Internetbestellung wie folgt vorgehen.

Was für altbekannte Software schon lange diskutiert und geregelt wird, erfasst jetzt auch die Smartphone-Apps: die Erkennbarkeit erhobener Daten. Viele Smartphone-Apps greifen auf Daten des Nutzers zu, ohne dass dieser erkennen kann, welche Daten von seinem Smartphone für welche Zwecke weitergegeben werden. Auf Drängen einer US-Generalstaatsanwältin haben sich Amazon, Apple, Google, HP, Microsoft und RIM per Selbstverpflichtung auf mehr Datenschutz geeinigt. Für den Nutzer lässt sich die „Spionage“ derzeit nur über Umwege verhindern.

Google und Facebook umgehen die Datenschutzeinstellungen von Microsoft-Browser Internet Explorer 9, um auf den Rechnern der Internetnutzer Drittanbieter-Cookies ohne Datenschutzinformation zu platzieren.

Das Oberlandesgericht Köln hat der Presse verboten, alle Informationen aus einer öffentlichen Gerichtsverhandlung an Dritte weiterzugeben. Hintergrund waren Klagen des bekannten Wettermoderators Kachelmann.

Verbot der heimlichen Videoüberwachung, Zulassung von Betriebsvereinbarungen, Möglichkeit der Einwilligung und des Beschäftigtenscreenings im Arbeitsverhältnis sowie Konzernprivileg, das seien die Eckpunkte, auf die sich die Regierungskoalition Anfang Februar geeinigt habe (u.a. Financial Times Deutschland).

Bereits einen Tag nach dem Schreiben der Artikel-29-Datenschutzgruppe am 02. Februar 2012 hat sich Google zu dem geforderten Aufschub ihrer neuen Datenschutzerklärung geäußert.

Die Artikel-29-Datenschutzgruppe hat Googles CEO Larry Page am 2. Februar 2012 dazu aufgefordert, die jüngst für März angekündigte Änderung der Datenschutzerklärung (Einwilligung) aufzuschieben. Man wolle die Auswirkungen der neuen Regelungen auf das Datenschutzniveau der europäischen Nutzer von Google-Diensten überprüfen. Koordiniert werde die Analyse von der französischen Datenschutzaufsicht, der CNIL.

Mit der neuen Chronik versetzt Facebook die eigenen Nutzer momentan in helle Aufregung. In Kürze stellt Facebook das alte Profil auf die neue Chronik (engl. Timeline) um. Dabei stößt die Umstellung insbesondere bei Datenschützern auf Kritik. Der Schleswig-Holsteinische Landesbeauftragte für den Datenschutz, Thilo Weichert, bezeichnet das Vorgehen Facebooks gar als „ultradreist“. Nach seiner Ansicht müsse Facebook Veränderungen seiner Profileinstellungen von der Einwilligung der Nutzer abhängig machen. Das habe Facebook dem irischen Datenschutzbeauftragten nach dessen Prüfung zugesagt.

Google beabsichtigt, zum März 2012 eine neue Datenschutzerklärung in Kraft zu setzen. Sie wird einheitlich für eine Vielzahl von Google-Produkten gelten.

Trotz Bedenken beim Datenschutz, planen einzelne Polizeibehörden Facebook als Fahndungsinstrument einzusetzen. Dies ergibt sich aus einer Umfrage der Deutschen Presseagentur (dpa). Vorreiter sind bereits die Polizei Hannover und Mecklenburg-Vorpommern, die sich über ihre Auftritte in dem sozialen Netzwerk schnellere Fahndungserfolge versprechen. Die Polizei Hannover hat ihre Facebook-Präsenz bereits zur Fahndung in einem Mordfall eingesetzt.

Facebook und die zuständige amerikanische Aufsichtsbehörde (Wettbewerbs-/Verbraucherschutzbehörde FTC) haben sich über Datenschutz geeinigt. Dazu gehören verpflichtende Datenschutzaudits alle 2 Jahre, ein transparenterer Umgang mit den Datenschutzinformationen für die User und die Verpflichtung, einen ausdrücklichen Datenschutzverantwortlichen zu bestellen.

Soziale Netzwerke sammeln zunehmend biometrische Merkmale ihrer Nutzer. Neben Facebook hat auch Google die Gesichtserkennung in sein Netzwerk integriert. Ziel dieser Gesichtserkennung ist die automatische Erkennung von Personen auf hochgeladenen Fotos, um den Nutzern das Erkennen und Austauschen im sozialen Netzwerk zu erleichtern. Im Unterschied zu Facebook will Google jedoch die Einwilligung der Nutzer abfragen.

Die EU-Kommission hat aufgezeigt, wie sie sich ein neues EU-Datenschutzrecht vorstellt. Nach vielen Anhörungen und Vorabäußerungen legte sie den Entwurf eines EU-Datenschutzgesetzes vor.

Auch Rechtsanwälte treten gelegentlich als Verbraucher in Erscheinung. In dieser Funktion klagte ein Rechtsanwalt auf Unterlassung von Briefkastenwerbung und gewann in zweiter Instanz vor dem Landgericht Lüneburg.

Ein Gutachten des wissenschaftlichen Dienstes des Schleswig-Holsteinischen Landtags von Ende Oktober stellt sich gegen die Datenschutzaufsichtsbehörde des eigenen Landes, das ULD.

Die EU-Kommission will 2012 – nachdem in 2011 die öffentlichen Konsultationen abgeschlossen worden sind – eine eigene Strategie zur Prüfung von Cloud Diensten veröffentlichen.

Die wirklich praktische und unentgeltliche Broschüre BfDI-Info 4 „Die Datenschutzbeauftragten in Behörde und Betrieb“ des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist im November 2011 in neuer Auflage erschienen.

Mit Urteil vom 24. November 2011 (RS C-468 und 469/10) hat der Europäische Gerichtshof (EuGH) festgestellt, dass die Europäische Datenschutzrichtlinie (95/46/EG) einen verbindlichen Rahmen für die Mitgliedstaaten bildet, von dem in keiner Richtung abgewichen werden darf.

Gibt es neben der Anonymisierung und der Pseudonymisierung noch eine Depersonalisierung und eine faktische Anonymisierung?

Dem aktuellen Spiegel ist es eine Meldung wert. Die Website des deutschen Bundestages „bundestag.de“ sowie die Version für Kinder „kuppelkucker.de“ würden ihre Besucher mit Webanalysesoftware erfassen, ohne hinreichend darüber – in einer Datenschutzerklärung – zu informieren. Der BfDI habe daher ein Untersuchungsverfahren eingeleitet.

Die jüngsten Vorfälle bei Facebook weisen auf Vorsichtsmaßnahmen hin, die nicht neu sind, die jeder Internetnutzer beachten sollte und die nicht häufig genug wiederholt werden können.

Das soziale Netzwerk Facebook ermöglicht es, Personen auf hochgeladenen Fotos zu identifizieren und einem Facebook-Konto zuzuordnen (Tagging). Ist Facebook einmal das Gesicht eines Users bekannt, wird in Folge der jeweilige User auf jedem weiteren Foto identifiziert, das von ihm oder von Dritten hochgeladen wird. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Professor Johannes Caspar nimmt an, dass auch die von Facebook geplante Einwilligung in die Gesichtserkennung unwirksam sei.