Die neue Rechtslage zum europäischen Datenschutzrecht wirft ihre Schatten voraus. Die Datenschutzgrundverordnung gilt ab dem 25. Mai 2018 und sieht einige Neuerungen gegenüber der bisherigen Rechtslage vor. Dem Datenschutz muss seitens der Unternehmen größere Aufmerksamkeit geschenkt werden, wenn man hohe Geldbußen, Schadensersatzansprüche und peinliche Selbstanzeigen vermeiden will.

Mein Vortrag bei der IHK beleuchtet praxisorientiert die wichtigsten Aspekte der DSGVO und befasst sich insbesondere auch mit der Umsetzung der Verordnung. Die aktuellen Hinweise der Datenschutzbehörden zur Auslegung und Anwendung der DSGVO sind bereits berücksichtigt.

Das Landgericht Berlin hat sich in einer aktuellen Entscheidung mit den Facebook Daten-AGB beschäftigt; die FAZ berichtet hierüber und kommentiert die Entscheidung, die noch gar nicht veröffentlicht ist. Die Tendenz scheint aber dahin zu gehen, dass das Gericht die von Facebook formulierten allgemeinen Nutzungsbedingungen teilweise für unverständlich erklärt hat. Rechtlicher Hintergrund: Die Verarbeitung von personenbezogenen Daten setzt eine Rechtsgrundlage voraus. Dies kann eine Einwilligung des Nutzers sein. Damit allerdings eine solche Einwilligung auch wirksam ist, muss der Verarbeiter den Nutzer mit einfachen und klaren Worten über die gesamte Datennutzung informieren. So sieht es explizit auch die ab dem 26. Mai 2018 geltende DSGVO vor.

(mehr …)

Spiegel Online bringt in seiner aktuellen Ausgabe ein sehr lesenswertes Interview mit dem EU Parlamentarier Jan Philipp Albrecht zur DSGVO, die ja am 25.5.2018 gültig wird. Im Gegensatz zum üblichen floskelhaften Politikersprech erfährt der Leser hier tatsächlich einmal, welche Folgen die neue Rechtslage haben wird. Herr Albrecht weist zurecht darauf hin, dass das neue Regelwerk bei der Verwertung von personenbezogenen Daten u.a. sehr weitreichende Betroffenenrechte vorsieht, die von Gerichten und Behörden zukünftig beachtet und geahndet werden müssen.

(mehr …)

Die Diskussion um die Inhaberschaft von Nutzungsdaten nimmt bisweilen skurille Züge an; die FAZ berichtet in ihrer aktuellen Ausgabe von einem Vorstoß eines Versicherungsunternehmens, das sich ganz besorgt darüber zeigt, dass Daten aus der Nutzung von PKWs zukünftig nur noch eingeschränkt zur Verfügung stehen könnten. Daher sei es notwendig, einen Datentreuhänder zu installieren, der verhindern soll, dass nur noch einzelne Gruppen über Nutzungsdaten verfügen könnten. Der Vorstoß ist deshalb bemerkenswert, weil er die Frage ausklammert, ob es nicht primär der Nutzer selbst sein muss, dem die von ihm generierten Daten zustehen. Eines unabhängigen Treuhänders bedarf es dann nämlich gar nicht mehr.

(mehr …)

Das Handelsblatt berichtet in seiner Ausgabe vom 19.12.2017 über eine Studie, die passend zum vorweihnachtlichen Power-Shopping lanciert wurde. Eine Datenschutzorganisation hat die Webseiten einiger bekannter Online-Händler geprüft und dabei – welche Überraschung –  den massiven Einsatz von Tracking Werkzeugen festgestellt. Zwar seien Kunden im Rahmen von Datenschutzbelehrungen grundsätzlich auf den Einsatz von Schnüffelsoftware hingewiesen worden, die einzelnen Tracking Tools seien aber mittlerweile so genau und ausforschend, dass die Vorlieben von Websitebesuchern ohne weiteres festgestellt werden könnten. Insbesondere Webseiten zum Thema Gesundheit und Erotik seien am stärksten mit Trackern bestückt gewesen. Hierauf angesprochen hätten einzelne Unternehmen sich dahingehend eingelassen, dass die eingesetzten Tools zu neu und aktuell seien, um deren Funktionsweise einem Kunden oder Interessenten erklären zu können.

(mehr …)

Eine datenschutzrechtlich immer wieder auftauchende Frage ist, wem denn eigentlich die produzierten Daten von Alltagsgegenständen zustehen. Die FAZ weist hierzu in ihrer Ausgabe vom 3.11.2017 auf die besondere Thematik bei Autos hin. Diese sind ja schon seit vielen Jahren als echte Datenaggregatoren bekannt. Im Motorsteuergerät werden nahezu sämtliche technischen Daten festgehalten, um die Analyse von Fehlern zu erleichtern.

(mehr …)

Hackerangriffe, soweit bislang überhaupt davon berichtet wurde, richteten sich vornehmlich gegen öffentliche Einrichtungen, Geldinstitute oder vergleichbare Institutionen. Dass das Ziel von Hackern aber auch Einrichtungen sein können, die sich noch mehr um Verschwiegenheit bemühen, beweist ein Fall, über den die FAZ in ihrer Ausgabe vom 25.10. berichtet. Danach ist es IT-Experten gelungen, die Datenbank einer noblen Schönheitsklinik in London zu hacken; die Täter seien sogar in den Besitz von Photos gelangt, die während der OPs von Patienten gefertigt wurden.

(mehr …)

Zeitgleich zur neuen Datenschutzgrundverordnung soll am 25.05.2018 auch die ePrivacy Verordnung in Kraft treten, die insbesondere die zukünftige Nutzung von Kommunikationsdaten regeln soll. Die Verordnung ist stark umstritten und Gegenstand verschiedenseitiger Lobbybemühungen. Das neue Regelwerk zielt insbesondere auf das Online Tracking und sieht hierfür erhebliche Einschränkungen vor.

(mehr …)