Der Kampf um die Überwachung der Online-Kommunikation geht in die nächste Runde! Die EU, Großbritannien und die USA wollen die Online-Kommunikation ihrer Bürger durchleuchten, um sie vor illegalen Inhalten zu schützen. Doch der geplante Einsatz des sogenannten Client-Side-Scannings zur Überprüfung der Nachrichteninhalte stößt auf heftige Kritik. Warum könnte das für die Nutzer gefährlich werden? Welche Ziele verfolgen die Regierungen mit dieser groß angelegten Überwachung? Was muss dabei in Hinblick auf die Grundrechte beachtet werden?
Kategorie: Datenschutz Seite 1 von 3
Dieses Jahr war unter anderem geprägt von einer enormen Abmahnwelle wegen der datenschutzwidrigen Einbindung von Google Fonts. Wir hatten in mehreren Berichten bereits darauf hingewiesen, dass die Abmahnungen teilweise rechtsmissbräuchlich erfolgten. Nun scheint sich die Situation mittlerweile etwas beruhigt zu haben. Für einen Anwalt aus Berlin zieht die Abmahnpraxis jedoch rechtliche Konsequenzen nach sich. Ihm wird Abmahnbetrug und Erpressung vorgeworfen.
Der EuGH entschied erst im September in einem Urteil, dass die im deutschen Recht vorgesehene anlasslose Vorratsdatenspeicherung gegen Unionsrecht verstößt. Die EU-Kommission plant hingegen schon seit längerem das sogenannte Chatkontrolle-Gesetz zu erlassen. Dieses soll Regelungen zur verdachtsunabhängigen, anlasslosen Überwachung digitaler Kommunikation enthalten. Wie soll das mit dem aktuellen Urteil des EuGH vereinbar sein? Und wie soll ein solches Gesetz in Deutschland überhaupt DSGVO-konform ausgestaltet werden?
Nach wie vor erhalten wir massenhaft Schreiben von Mandanten, die Abmahnungen wegen des Einsatzes von Google Fonts erhalten. Den Website-Betreibern wird ein unzulässiger Eingriff in das allgemeine Persönlichkeitsrecht und einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) vorgeworfen. Aber was kann man gegen eine solche Abmahnung tun? Nachstehend sollen Handlungsalternativen und ein denkbares Muster-Antwortschreiben aufgezeigt werden.
Heute bestätigte der EuGH in einem Urteil, dass die deutschen Regelungen der allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten gegen das Unionsrecht verstoßen. Dabei stellte der Gerichtshof auch Grenzen für Neuregelungen klar.
Seit Monaten klären wir unsere Kunden und unsere Leser über die Gefahr bei der Verwendung von Google Fonts auf. Anlass ist ein Urteil des LG München I, wonach die unzulässige Einbindung von Google Fonts Schadenersatzansprüche von EUR 100,00 auslösen kann. Seit Wochen warnen wir, dass findige bzw „geschäftstüchtige“ Goldgräber bereits das passende Geschäftsmodell gewittert haben und Unternehmen mit Schadenersatzforderungen überziehen.
Nachdem die große Koalition die fristgerechte Umsetzung der sogenannten Whistleblower Richtlinie (EU 2019/1937) in nationales Recht versäumt hatte, könnte dies bald durch die Ampelkoalition erfolgen. Dies sieht zumindest der Koalitionsvertrag vor. Gegenstand der Whistleblower Richtlinie und mögliche Auswirkungen der Umsetzung auf Unternehmen haben sollen nachfolgend beleuchtet werden.
Freebies sind ein beliebtes Marketing-Instrument. Sie sind einfach bzw. günstig zu erstellen. Die Kunden bzw. potentiellen Kunden lieben sie und geben im Austausch gerne ihre Daten zur Werbung, meist Newsletter, her. Beim Stichwort Daten sollte es aber sofort klingeln. Ist der Deal Freebies gegen Daten wirklich so einfach? Vor allem bei der Einwilligung des Nutzers und bei der Bewerbung als „kostenlos“ gilt es einiges zu beachten. Der Beitrag beleuchtet die Zulässigkeit von Freebies unter verschiedenen rechtlichen Aspekten.
Das OLG München hat in zwei Urteilen vom 08.12.2020 (Az.: 18 U 2822/19 Pre und 18 U 5493/19 Pre) entschieden, dass die von Facebook vorgegebene Klarnamenpflicht rechtmäßig ist.
Leseempfehlung:
Ein Beitrag meines Kollegen Felix Gebhard zu den verschärften Regeln für Nudging bei Consent Tools!
Klicken Sie auf den unteren Button, um den Inhalt von www.datenschutzerklaerung.info zu laden.
Der Hamburgische Datenschutz- und Informationsfreiheitsbeauftragte (HmbBfDI) Johannes Caspar erließ am 01.10.2020 einen Bußgeldbescheid in Höhe von EUR 35, 3 Millionen gegen das Textilhandelsunternehmen H&M. Der Grund hierfür waren die seit 2014 herrschenden massiven Datenschutzverstöße in Form von Erfassung und Verwendung höchst privater Daten der Mitarbeiter.
Die Gesellschaft Hennes & Mauritz Online Shop A.B. & Co. KG (H&M) betreibt ein Servicecenter in Nürnberg, wobei der Sitz in Hamburg liegt. Mindestens seit dem Jahr 2014 wurden bei mehreren hundert Mitarbeiterinnen und Mitarbeitern des H&M Servicecenters Nürnberg durch die Center-Leitung umfangreiche private Lebensumstände, familiäre Probleme und auch religiöse Bekenntnisse erfasst, teilweise aufgezeichnet und digital gespeichert. Die Erfassung dieser Daten erfolgte durch Einzel- und Flurgespräche, welche dann für bis zu 50 weitere Führungskräfte im Haus lesbar waren.
Mit Urteil vom 22.03.2018 klärte das Landgericht Frankfurt am Main die Frage, ob für das Versenden von Gutscheinen per Mail eine Einwilligung des Empfängers vorliegen muss oder Gutscheine keine Werbung i. S. d. UWG sind. In diesem Verfahren gab das LG dem Kläger Recht und verurteilte den Beklagten, es zu unterlassen, zukünftig Gutscheine per Mail ohne vorherige Zustimmung des Empfängers an diesen zu senden (LG Frankfurt a.M., Urteil vom 22.3.2018, Az. 2-03 O 372/17).
Das LG Frankfurt a. M. (Urteil vom 21.12.2017, Az.: 2-03 O 130/17) greift die Entscheidung des BGH (Urteil vom 13.10.2015, Az.: VI ZR 271/14) auf, wonach intime Fotos nach Beziehungsende auf Verlangen eines Partners gelöscht werden müssen, und führt diese weiter fort.
Mit Urteil des LG Frankfurt (Urteil vom 26.10.2017, Az.: 2-03 O 190/16) wurde die Rechtsprechung zum Löschen von Suchergebnissen weiter fortgeführt. Demnach können Informationen über den Gesundheitszustand einer Person eine erhebliche Beeinträchtigung darstellen und sind daher in der Interessenabwägung zu berücksichtigen. Weiter wurde festgestellt, dass Suchmaschinen grundsätzlich nicht dem Haftungsprivileg des § 8 TMG unterliegen. Im Übrigen wurde die bisherige Rechtsprechung bezüglich Löschungsansprüchen gegen Suchmaschinenbetreiber bestätigt.
Im Jahr 2014 entschied das LG Hamburg (Az.: 324 O 660/12), dass Google für den Inhalt seiner Suchtreffer-Snippets – ab Kenntniserlangung – auf Unterlassung haftet.
Das LG Köln hat 2015 entschieden (Az.: 28 O 14/14), dass Google für Rechtsverletzungen Dritter haftet, wenn das Unternehmen die Webseite, die die Rechtsverletzung enthält, in der Ergebnisliste auf eine Suchanfrage aufführt. Vorraussetzung hierfür ist, dass Google zuvor über die Rechtsverletzung in Kenntnis gesetzt worden ist.
Bereits im Jahr 2014 hat der EuGH (Az.: C-131/12) entschieden, dass Suchmaschinenbetreiber dazu verpflichtet sind, Löschungsanträge von Privatpersonen anzunehmen, zu überprüfen und bei Bedarf die betroffenen Links aus dem Suchindex zu entfernen.
Die vor kurzem erschienene App „Pokémon Go“ hat die Welt im Sturm erobert. Seit der Veröffentlichung in den USA haben sich dort bereits über 23 Millionen Smartphone-Besitzer die App heruntergeladen. Vor gerade einer Woche ist das Spiel nun auch in Deutschland veröffentlicht worden. Doch anders als in anderen Ländern haben die Entwickler hier Startschwierigkeiten. Zwar ist die App auch hier bereits eine der erfolgreichsten, was die Download-Zahlen und den Umsatz betrifft, jedoch wurden die Entwickler nun von Verbraucherschützern abgemahnt.
Um der Fülle an Online-Werbung aus dem Weg zu gehen, bedienen sich Internetnutzer häufig eines Adblockers. Wird daraufhin keine Werbung mehr beim Nutzer angezeigt, führt dies zu Einnahmeverlusten für die Betreiber der Webseiten. Aus diesem Grund setzen diese neuerdings vermehrt Anti-Adblocker ein, um Usern, die einen Adblocker aktiviert haben, den Zugang zu ihrer Webseite zu verwehren. Ob dieses Verhalten einen Eingriff in die Privatsphäre von Internet-Nutzern darstellt ist stark umstritten.
Das Bundeskartellamt hat ein Ermittlungsverfahren gegen Facebook eröffnet. Es bestehe der Verdacht auf Marktmachtmissbrauch durch Datenschutzverstöße.
Batman und Robin diskutieren über die Möglichkeit, den neuen Facebook AGB zu widersprechen
Batman kann mit den Sorgen der Generation Facebook wenig anfangen
Solche Mails erreichen jeden von uns in regelmäßigen Abständen.
Spam – Ueberfaellige Zahlung
Für mich haben diese Nachrichten einen hohen Unterhaltungswert. Ich bin dann immer versucht zu antworten, stelle mir dann vor, wie ich dem Absender antworte
In der letzten Zeit erreichen uns Berichte von Abmahnungen gegen Website-Betreiber wegen des fehlerhaften Einsatzes von Google Analytics. Dies deckt sich mit unseren Erwartungen, wonach Datenschutzverstöße in Zukunft häufiger Gegenstand von Abmahnungen werden dürften.
In den konkreten Fällen werden offensichtlich Unterlassungsansprüche wegen Verletzungen des Persönlichkeitsrechts geltend gemacht, welche darauf beruhen sollen, dass IP-Adressen nicht anonymisiert gespeichert und übertragen werden und ein entsprechender Hinweis auf die Verwendung von Google Analytics in der Datenschutzerklärung fehlt. Die Erfolgsaussichten solcher Abmahnungen sind trotzdem nicht unzweifelhaft.
Wie Forbes unlängst berichtete, plant das soziale Netzwerk Facebook die Einrichtung eines eigenen Bezahlsystems für mobile Apps von Drittanbietern. Dieses soll allerdings keine Konkurrenz zu PayPal und co. darstellen, da die Abwicklung der Bezahlung weiterhin über diese Dienste oder Kreditkartenanbieter direkt erfolgt. Vielmehr sehen die Pläne vor, dass die Bezahldaten externer Anbieter einmal bei Facebook hinterlegt und gespeichert werden, und dann bei jedem Einkauf einfach von dort abgefragt werden.
Der Vorteil für Nutzer bestünde schlicht und ergreifend darin, dass nicht bei jedem Einkauf aufs Neue Kontodaten, Kreditkartennummern, PayPal-Zugangsdaten usw. eingegeben werden müssten. Auch lästiges Vertippen würde so der Vergangenheit angehören.
Jedoch muss man sich auf der anderen Seite die Frage stellen, ob man einem Unternehmen wie Facebook, welches in Bezug zu seinem Umgang mit Nutzerdaten ohnehin nicht über alle Zweifel erhaben ist, derart sensible Daten anvertrauen möchte.
Was Facebook sich von dem neuen Service verspricht, liegt hingegen auf der Hand: Die ohnehin schon äußerst detaillierten Nutzerprofile würden um zusätzliche Informationen wie „wer kauft was bei wem?“ oder „wer gibt wie viel Geld wofür aus?“ angereichert. Unbezahlbar!
Bereits im Februar hatte die EU-Kommission einen Entwurf der sog. EU-Geldwäscherichtlinie vorgelegt, welche den Geldverkehr im Internet neu regeln soll. Wie heise online nun berichtet, könnte dies weitreichendere Folgen haben, als zunächst angenommen.
Bisher gilt in Deutschland eine 100-Euro-Grenze, wonach bei der Bezahlung kleinerer Beträge die Benutzung anonymer Dienste wie Prepaid-Kreditkarten zulässig ist. Im europäischen Ausland liegt diese Grenze vereinzelt sogar höher. Diese Möglichkeit könnte mit Umsetzung des Entwurfs in Zukunft komplett wegfallen. Ziel der geplanten Regelung ist, zur Bekämpfung der Geldwäsche beizutragen und das Einschleusen von Geld aus illegalen Geschäften in den Wirtschaftskreislauf zu erschweren.
Ein weiteres Gericht bestätigt, dass fehlerhafte Datenschutzhinweise einen Wettbewerbsverstoß begründen. Mit Urteil vom 27.06.2013 (Az: 3 U 26/12) stellt das OLG Hamburg fest, dass die Pflicht zur Unterrichtung über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten bei Teledienstanbietern gemäß § 13 TMG ein Marktverhalten regelnde Norm in Sinne des § 4 Nr. 11 UWG darstellt. In der Konsequenz können Verstösse hiergegen durch Abmahnungen verfolgt werden. Damit setzt das OLG Hamburg die uneinheitliche Rechtssprechung der Oberlandesgerichte (wir berichteten) fort. Zeit, dass der BGH entscheidet.
Das Bayerische Landesamt für Datenschutzaufischt (BayLDA) hat
herausgegeben. Das Merkblatt wurde im Rahmen eines Arbeitskreises „Werbung und Adresshandel“ des Düsseldorfer Kreises erstellt.
Es enthält spezifische Ausführungen zur Zulässigkeit der Verwendung personenbezogener Daten in der Werbung. Es ist interessant für Agenturen und Anbieter im Bereich Online-Marketing, Online-Händler und alle, die Dialogmarketing zu eigenen Zwecken oder für Dritte betreiben. Besonders wichtig ist im Lichte der zuletzt heiss geführten Diskussion um die Frage der Zulässigkeit des Double-Opt-In-Verfahresn für elektronische Einwilligungen der Hinweis
Für das elektronische Erklären einer Einwilligung ist -zur Verifizierung der Willenserklärung des Betroffenen- das Double-Opt-In-Verfahren geboten, wobei die Nachweis-Anforderungen des BGH (Urteil vom 10.02.2011, I ZR 164/09) bei der Protokollierung zu berücksichtigen sind. Das bloße Abspeichern von IP-Adressen, von denen Einwilligungen vorliegen würden, genügt dem BGH insoweit nicht; für den Nachweis der Einwilligung kommt z. B. der Ausdruck einer E-Mail des Betroffenen mit der entsprechenden Willenserklärung in Betracht.
Ein solcher Nachweis reicht jedoch nicht im Fall der vorgesehenen Nutzung von Telefonnummern zur werblichen Ansprache aus; mit der Übersendung einer Bestätigungs-E-Mail kann nämlich der Nachweis der Identität zwischen dem die Einwilligung mittels E-Mail Erklärenden und dem Anschlussinhaber der Telefonnummer nicht geführt werden.
Die Kollegen von Damm&Partner weisen auf ein Urteil des OLG München vom 27.09.2012, Az. 29 U 1682/12, hin. Hiernach kann bereits
die E-Mail, die im Wege des so genannten “Double opt-in”-Verfahrens zu der Bestätigung einer Newsletter-Bestellung auffordert als unerlaubte Werbung zu qualifizieren sein.
Konkret führt das OLG aus
Für den Nachweis des Einverständnisses ist es erforderlich, dass der Werbende die konkrete Einverständniserklärung jedes einzelnen Verbrauchers vollständig dokumentiert. Im Fall einer elektronisch übermittelten Einverständniserklärung setzt das deren Speicherung und die jederzeitige Möglichkeit voraus, sie auszudrucken. Die Speicherung ist dem Werbenden ohne Weiteres möglich und zumutbar. Verfahren, bei denen unklar ist, ob eine Einverständniserklärung tatsächlich von dem angerufenen Verbraucher stammt, sind für den erforderlichen Nachweis ungeeignet.
Das soll wohlgemerkt bereits für den Eintrag der E-Mail-Adresse in den Newsletter-Verteiler gelten.
Diese erste Einwilligung erfolgt aber naturgemäß in der Regel über ein CGI-Formular auf der Homepage des Newsletter-Versenders. Zum Nachweis der Echtheit hat die (bisherige) Rechtssprechung eben die Anforderung Double Opt-In Mail entwickelt. Nur so kann verifiziert werden, ob Anmelder und E-Mail-Adresse wirklich zusammengehören. Die neuen Ausführungen des OLG gehen deshalb – nach meiner persönlichen Auffassung – völlig an der Lebenswirklichkeit und den technischen Möglichkeiten vorbei. Aber sie stellen auch die bisherige Rechtssprechung auf den Kopf.
Wenn ich schon bei der ersten Einwilligungs-Erklärung die Identität von E-Mail-Adresse und Anmelder verifizieren könnte (bzw. nach OLG München müsste), dann bräuchte ich zukünftig die Double Opt-In-Mail nicht mehr. Theoretisch! In der Praxis lässt sich das überhaupt nicht realisieren. Wenn man tatsächlich den Anofderungen des OLG München genügen wollte, liessen sich Einwilligungen auf elektroischem Weg nämlich gar nicht einholen.
… oder habe ich da etwas falsch verstanden?
In seiner aktuellen Pressemitteilung weist der Verbraucherzentrale Bundesverband (vzbv) auf seine aktuellen Abmahnungen bzw. Klagen gegen verschiedene Betreiber von App-Stores (u.a. google, iTunes, Microsoft, Nokia) hin.
Nach Auffassung des Verbraucherzentrale Bundesverbands (vzbv) sind große Teile der Nutzungsbestimmungen der Betreiber von App-Vertriebsportalen rechtswidrig. Oft fehle im Webauftritt der Anbieter ein Impressum, die Vertragsbedingungen seien zu lang und viele Klauseln benachteiligten die Verbraucher.
Besonders Bedingungen zum Datenschutz sind nach Ansicht des Verbands rechtswidrig: Eine rechtskonforme Einwilligung für die Nutzung der Verbraucherdaten werde nicht eingeholt.
Gänzlich anders als das OLG München sehen die Frage der Abmahnbarkeit von Datenschutzverstössen die OLGs Karlsruhe und Stuttgart. Auf das entsprechende Urteil des OLG Karlsruhe weist der Kollege Ferner in einem aktuellen Beitrag hin
Können Datenschutzverstöße abgemahnt werden? Rechtsanwalt Ferner – Alsdorf, Aachen
Mit dem OLG können Datenschutzverstöße wettbewerbsrechtlich geahndet werden. Die Konsequenz ist, dass Fehler von der Datenschutzerklärung bis zur konkreten Datenverarbeitung mit einer Abmahnung quittiert werden können. Die Entscheidung aus Karlsruhe überzeugt insofern auch …
Auch das OLG München kommt zu dem Ergebnis, dass Verstösse gegen Datschutz-Bestimmungen keine Wettbewerbsverstöße darstellen und damit nicht abgemahnt werden können.
„Die Bestimmungen des BDSG stellen ungeachtet dessen, dass sich ihre Verletzung im Geschäftsleben durchaus auswirken kann, grds. keine Marktverhaltensregelungen dar“
Auf die Entscheidung weist der ShopbetreiberBlog in seinem aktuellen Newsletter hin, OLG München: Abmahnbarkeit von Datenschutzverstößen » shopbetreiber-blog.de.
Die Kollegen von Beckmann und Norda weisen auf ein Urteil des OLG Dresden (Az unbekannt) hin:
Interessant hierbei: Das OLG Dresden setzt sich damit in Widerspruch der bisherigen Rechtssprechung anderer Gerichte.
Der gegenteiligen Ansicht des OLG Hamm( Beschluss vom 03.08.2011 – I-3 U 196/10) folgt das Gericht ausdrücklich nicht. Auch das AG München hatte seinerzeit einen Auskunftsanspruch gegen einen Forenbetreiber abgelehnt (AG München, Urteil vom 03.02.2011 -161 C 24062/10)
Rechtssicherheit wird damit nicht erzeugt! Andererseits ist die Ansicht des OLG Dresden auch nicht von der Hand zu weisen. Da jedoch bei die wenigsten Blogs oder Foren über die richtigen Daten Ihrer Nutzer verfügen, wird sich der Anspruch in der Praxis als wenig hilfreich erweisen. Leider weiss ich nicht, ob im Rahmen des gegenständlichen Verfahrens auch nach der IP-Adresse gefragt wurde und ob ggfs. diese vom Urteil ebenfalls erfasst war.
Cookies von Werbenetzwerken
Bei Third Party Advertising Cookies (wie z.B. zum Affiliate Marketing) sei ebenfalls grundsätzlich eine Einwilligung einzuholen, da diese unter keine der Ausnahmen fallen.
via Cookie-Richtlinie: EU-Datenschützer veröffentlichen Empfehlungspapier » shopbetreiber-blog.de.
Entgegen anderslautender Stimmen, etwa des Bundesdatenschutzbeauftragten, ist die sog. „EU Cookie Richtlinie“ nicht mit Ablauf der Umsetzungsfrist am 26.05.2012 zu unmittelbar anwendbarem Recht geworden.
Hierzu der Kollege Ferner wörtlich
Dass EU-Richtlinien keine unmittelbare Wirkung entfalten, ist allgemeine Rechtsauffassung. Sofern sich der Bundesdatenschutzbeauftragte anders geäußert hat, kann man dies im höflichsten Fall als “vollkommen abwegig” bezeichnen.
Voraussetzung für die unmittelbare Anwendung von EU-Richtlinien ist neben dem Verstreichen der Umsetzungsfrist, dass die Richtlinie „hinreichend bestimmt formuliert“ ist und keine unmittelbare Verpflichtung für eine Privatperson enthält. Jedenfalls an Letzterem scheitert die unmittelbare Anwendung der „Cookie Richtlinie“, da Anbieter als privatrechtliche Personen (im Gegensatz zu Personen des öffentlichen Rechts) in die Pflicht genommen würden.
Lesenswert: Fünf Punkte für einen besseren Datenschutz im Netz – Telemedicus von Adrian Schneider.
Facebook verstößt mit dem Freundefinder und seinen Geschäftsbedingungen gegen Verbraucherrechte. Das entschied heute das Landgericht Berlin und gab damit der Klage des Verbraucherzentrale Bundesverbandes (vzbv) in vollem Umfang statt. „Das Urteil (LG Berlin vom 06.03.2012, Az. 16 O 551/10, nicht rechtskräftig) ist ein Meilenstein. Facebook und Co. müssen den Datenschutz in Europa respektieren“ so der Vorstand Gerd Billen.
vzbv gewinnt Klage gegen Facebook – Pressemitteilungen – Datenschutz – Digitale Welt – Themen – vzbv.
In einem Gastbeitrag auf Spiegel online plädiert Bundesinnenminister Hans-Peter Friedrich für das Post Privacy Modell.
Der Gesetzentwurf zur EU-Cookie-Richtlinie wurde im Bundestag vorgelegt. Ein Kommentar des Kollegen Ferner
IT-Recht: Cookie-Richtlinie: Gesetzentwurf im Bundestag via Rechtsanwalt Ferner
Passend auch das Fazit des Kollegen:
Die rechtlichen Regelungen zum Datenschutz sind alltagsuntauglicher Murks. Bestenfalls. Das herumgemurkse des Gesetzgebers an diesem Murks wird es unter keinen Umständen besser machen.
Ein absolut lesenswerter Aufsatz des Kollegen Sebastian Dosch. Der Blogger von kLAWtext bringt auf den Punkt, was viele Spezialisten, insbesondere uns Rechtsanwälte, schon lange beschäftigt. Nicht nur, dass die derzeitigen Vorschriften im Urheberrecht und Datenschutz auf die Anforderungen der neuen Medien und der Informationsgesellschaft nicht mehr passen. Ihnen fehlt zunehmend auch die Akzeptanz derer, die sie beachten sollen: den Bürgern.
Was Urheberrecht und Datenschutz gemein haben: fehlende Akzeptanz via kLAWtext
Die Kritik an der geplanten EU-Datenschutz-Verordnung nimmt zu. Mehr und mehr Experten kritisieren die vorab bekannt gewordenen Entwürfe.
5 Thesen zur Datenschutz-Verordnung via telemedicus
Es lässt sich schlecht abschätzen, wie diese Diskussion weitergehen wird. Ich halte es aber für sehr gut möglich, dass wir in einigen Jahren ein neues, moderneres und effektiveres Datenschutzrecht bekommen werden. Vielleicht in einer ähnlichen Form, wie Schneider und Härting es vorgeschlagen haben. Wenn die EU nun ihre Datenschutz-Verordnung durchsetzt, ist diese Diskussion weitgehend Makulatur. Denn die Verordnung nimmt die berechtige Kritik, die in Deutschland formuliert worden ist, nicht auf – im Gegenteil. Wenn sie in Kraft tritt, ist mit einem Paradigmenwechsel im Datenschutzrecht für die nächste Zeit nicht zu rechnen.
Abschied von den deutschen grundrechten via Internet Law
Der Verfassungsrichter zeichnet das Bild einer weitreichenden Verordnung, die die Kontrollfunktion des Bundesverfassungsgerichts in wesentlichen Teilen ausschaltet. Masing bezieht sich insoweit nicht nur auf den Bereich des Datenschutzes, sondern ausdrücklich auch auf den Bereich der Meinungs- und Pressefreiheit.
In eigener Sache: Wir freuen uns, dass unsere Beiträge zum Thema Datenschutz jetzt auch über die iPhone App „Datenschutz RSS“ erhältlich sind.
Datenschutz RSS ist ein datenschutzkonformer RSS-Reader für das iPhone. Bei der Programmierung wurde besonders auf Datensparsamkeit und Transparenz geachtet.
Mit RSS haben Sie die Möglichkeit, Webseiten zu abonnieren. So sind Sie immer informiert – zum Beispiel mit unseren Empfehlungen und Informationen zum
Datenschutz.Ein Service vor allem für datenschutzbewusste Google Reader-Nutzer, Datenschutzbeauftragte, aber auch Interessierte – ganz kostenlos und frei von Werbung.
Weitere Infos sowie die App sind erhältlich unter
WEBSEITE: http://www.Datenschutz-RSS.de
ITUNES: http://itunes.apple.com/de/app/datenschutz-rss/id431853071?mt=8
Heise Online berichtet am am 16.12.2011 über eine Stellungnahme der „Artikel 29“-Gruppe der europäischen Datenschutzbeauftragten zum rechtskonformen Einsatz von Cookies
heise online – Datenschützer erläutern rechtskonformen Cookie-Einsatz.
Über die neue sogenannte EU-Cookie-Richtlinie hatten wir Mitte des Jahres bereits berichtet und ebenso über die bevorstehende Änderung in nationales Recht und die damit verbundenen Schwierigkeiten.
Nun erläutern die europäischen Datenschützer, wie die tatsächliche Umsetzung der neuen Vorgaben für Webseitenbetreiber aussehen könnte:
Der ”Düsseldorfer Kreis”, ein informeller Zusammenschluss der obersten Datenschutzbehörden der Länder, hat in einem aktuellen Beschluss vom 08.12.2011 Stellung bezogen zum Thema Datenschutz in sozialen Netzwerken einschließlich Verwendung von Social Plugins.
Ende September wurde im Rahmen der 82. Konferenz der Datenschutzbeauftragten festgestellt, dass die Einbindung so genannter Social Plugins (z.B. von Facebook, Google+ oder Twitter) ohne hinreichende Information der Nutzer, insbesondere ohne Einräumung eines Wahlrechtes, nicht mit deutschen und europäischen Datenschutzstandards vereinbar und somit unzulässig sein soll. Zur Pressemitteilung des Konferenzvorsitzenden vom 29. September 2011 zu den Ergebnissen der 82. Datenschutzkonferenz gelangen Sie hier. Empfehlungen zur rechtskonformen Einbindung von Social-Plugins wurden dabei – anders als hinsichtlich der Verwendung von Analyse-Tools – bisher noch nicht abgegeben.
Ergänzung zu unserem Artikel Google Analytics: Einigung beim Datenschutz.
Für einen datenschutzkonformen Einsatz von Google Analytics sollten nach den aktuellen Vorgaben der Aufsichtsbehörden folgende Punkte eingehalten werden:
- Es muss ein schriftlicher Vertrag zur Auftragsdatenverarbeitung mit Google geschlossen werden (§ 11 BDSG);
- Es dürfen nur gekürzte und somit anonymisierte IP-Adressen erfasst werden;
- Es muss ein ausführlicher Datenschutzhinweis bereit gehalten werden;
- In dem Datenschutzhinweis muss auch auf die Anonymisierung sowie das jederzeitige Widerspruchsrecht bzw. die Möglichkeit zur Deaktivierung hingewiesen werden;
- Altdaten, die unter Nichteinhaltung der vorstehend genannten Vorgaben gesammelt wurden, müssen gelöscht werden.
Für den schriftlichen Vertrag zur Auftragsdatenverarbeitung hat Google einen entsprechenden Vordruck zur Verfügung gestellt, siehe Einleitung der Google Analytics Bedingungen.
Damit die IP-Adressen nicht vollständig verarbeitet und somit lediglich anonymisiert erfasst werden, muss die Erweiterung „anonymizeIP“ im Tracking-Code eingebunden werden. Eine Anleitung zur Einbindung der Erweiterung hält Google hier bereit.
In der Datenschutzerklärung muss ein ausführlicher Datenschutzhinweis ergänzt werden. Hierzu gibt Google in seinen Bedingungen eine entsprechende Formulierung vor, siehe Ziffer 8.1 der Google Analytics Bedingungen. Der dort genannte Text muss jedoch unter Berücksichtigung der oben genannten Vorgaben noch um einen Hinweis auf die Anonymisierungsfunktion ergänzt werden. Die Ergänzung könnte beispielsweise lauten:
„Wir verwenden Google Analytics mit der Erweiterung „_gat._anonymizeIp()“. Die IP-Adressen werden daher nur gekürzt weiterverarbeitet und gespeichert, so dass eine direkte Personenbeziehbarkeit ausgeschlossen ist.“
Laut einer Meldung von Spiegel Online haben sich der Hamburgische Datenschutzbeauftragte und Google auf eine datenschutzkompatible Version des vielfach eingesetzten Analyse-Tools Google Analytics geeinigt.
Google Analytics ist wieder deutschlandkompatibel: Der US-Konzern hat den Statistikdienst an deutsches Datenschutzrecht angepasst und der Hamburgische Datenschützer ist zufrieden – vorerst.
In der Vergangenheit gab es viel Verunsicherung bei Seitenbetreibern, da nach Auffassung vieler Experten und Behörden der Einsatz von Google Analytics (ohne ausdrückliche Zustimmung der User) gegen deutsches Datenschutzrecht verstosse (wir berichteten) .