Beiträge getaggt ‘Datenschutz’

Abmahnung wegen Datenschutzerklärung: Wieso, weshalb, warum? Und was kann man dagegen tun?

Geschrieben von K. Kopp am . Gepostet in Digital.

Wer eine nicht lediglich private Website betreibt, der hat ein ordentliches Impressum vorzuhalten, das hat sich dankenswerterweise mittlerweile herumgesprochen. Man weiß schon ganz gern, mit wem man es zu tun, das gilt außerhalb des Internets, viel mehr noch aber im virtuellen Raum. Über all diejenigen, die mit fehlenden oder fehlerhaften Impressen den einen oder anderen Euro durch Abmahnungen verdient haben, kann man denken, wie es einem gefällt, aber richtige Impressumsmufel gibt es sicher auch dank vieltausendfacher Abmahnungen immer weniger, und wenn, dann am ehesten noch auf Facebook-Seiten vieler kleiner und mittelständischer Firmen. Da ist noch Potential für jemanden, der für fairen Wettbewerbs sorgen möchte.

Einen ziemlichen Schritt hinter der allgemeinen Erkenntnis, dass ohne ein Impressum meistens nichts geht, hinkt bei Seitenbetreibern aller Branchen das Bewusstsein her, dass im Ergebnis dasselbe für eine Datenschutzerklärung gilt.

Die Rechtsslage ist hierbei zunächst so einfach wie im Detail verworren: Derjenige, der personenbezogene Daten erhebt, verwendet, speichert oder nutz, bedarf hierzu eines gesetzlichen Grundes oder einer Einwilligung und muss den Betroffenen unterrichten. Dass der Name oder die Anschrift einer Person zu solchen Daten zählt, dürfte klar sein, aber was ist mit der IP-Adresse? Die wird schließlich auch gespeichert, sobald das Gerät die Seite ansteuert. Wie ist die Rechtslage?

  • Facebook
  • Twitter
  • Google Plus
  • Tumblr
  • LinkedIn
  • Add to favorites
  • RSS

Cloud Computing: Die Wolke rechtssicher nutzen

Geschrieben von K. Kopp am . Gepostet in Digital.

Längere Zeit hatte man den Eindruck, dass all das Gerede um die Cloud und ihre Bedeutung der Wirklichkeit vorausgegriffen hat. Immer noch spielt sich zwar ein Großteil der Anwendungen, geschäftlich wie privat, lokal auf dem Rechner, mobilen Endgerät oder dem Firmenserver ab. Cloud Computing gehört immer noch zu den Trendthemen in der IT, hat aber in der Praxis deutlich spürbar an Fahrt gewonnen, es ist da, auch wenn vielerorts teilweise laut Bedenken bei der Datensicherheit dagegen vorgebracht werden.

Wer Apps entwickelt, flexibel Speicherplatz oder große Rechenleistung etwa zu wissenschaftlichen Zwecken benötigt oder auch nur seine Infrastruktur neu organisieren möchte, kommt angesichts ihrer Flexibilität und Leistungskraft um Cloud-Dienste kaum mehr herum. Im vergangenen Jahr betrug der Markt für Cloud-Dienstleistungen im B2B-Segment knapp drei Milliarden Euro. 2016 soll sich das Geschäft mit Cloud-Diensten (SaaS, IaaS, PaaS), Integrations- und Beratungsprojekten sowie mit Cloud-Technologien auf 10,6 Milliarden Euro verdreifachen.

Ein Wolkenkuckucksheim ist Cloud Computing natürlich nicht, kann es auch gar nicht sein, wenn sein Geschäftsinhalt darin besteht, den gesamten Datenprozess als Dienstleistung auf einen Dritten zu übertragen und sich damit der Hoheit über sensible Daten, Informationen und Geschäftsgeheimnisse weitgehend zu entledigen: Wenn Unternehmen und Freiberufler jedoch ein paar Grundregeln beachten und über Zugriffsrechte, Compliance und Datenschutz nachdenken, kann sich der Cloudnebel ziemlich rasch lichten. Was ist zu beachten?

  • Facebook
  • Twitter
  • Google Plus
  • Tumblr
  • LinkedIn
  • Add to favorites
  • RSS

Datenschutzerklärung und Abmahnung: Die nächste Runde

Geschrieben von K. Kopp am . Gepostet in Digital.

Bei der Suche nach der Antwort auf die Frage, ob eine fehlerhafte Datenschutzerklärung einen wettbewerbsrechtlich relevanten Verstoß darstellt und daher von Wettbewerbern abgemahnt werden kann, hat das OLG Hamburg (Urteil vom 27.6.2013, Az.: 3 U 26/12) für ein Quentchen mehr Klarheit gesorgt.

In dem zugrundeliegenden Fall platzierte das abgemahnte Unternehmen Werbung auf seiner Webseite und versprach Kunden Vorteile versprach, wenn sie sich auf der Website registrieren. Eine Datenschutzerklärung allerdings enthielt die Website nicht.

Wer auf seiner Website Nutzer auffordert, personenbezogene Daten preiszugeben, ohne sie darüber zu informieren, in welcher Art und Weise mit diesen verfahren wird, verschafft sich nach hiesiger Auffassung einen wettbewerbswidrigen Vorteil. Das OLG Hamburg vertritt nun zurecht dieselbe Ansicht und misst § 13 TMG, der nach der amtlichen Begründung der Richtlinie 95/46/EG (Datenschutzrichtlinie) auch die wettbewerbliche Entfaltung des Mitbewerbers schützen soll, marktverhaltensregelnder Charakter bei. Es bleibt aber spannend, solange der BGH nicht grundsätzlich in dieser Frage entschieden hat.

  • Facebook
  • Twitter
  • Google Plus
  • Tumblr
  • LinkedIn
  • Add to favorites
  • RSS

Videoüberwachung: Datenschutzrechtliche Risiken

Geschrieben von K. Kopp am . Gepostet in Digital.

Man kann es nicht einmal mehr als Trend qualifizieren, es ist vielmehr Alltag: Allerorten überwachen Videokameras das Geschehen. Was aus der Sicht des Betreibers ein durchaus nachvollziehbares Interesse darstellt, ist für viele davon Betroffene aber in erster Linie ein Ärgernis.

Allerdings wird die datenschutzrechtliche Relevanz der Videoüberwachung häufig falsch beurteilt, sei es aus Unkenntnis, häufiger aber aus schlichter Unachtsamkeit, weil das Problem gar nicht erkannt wird. Nicht nur, weil die Gefahr des Datenmissbrauchs besteht, sondern auch, weil umfassende räumliche und zeitliche Überwachung es ermöglicht, Bewegungs- und Verhaltensprofile zu erstellen, ist das Thema jedoch ernstzunehmen.

Darum hat nun der Datenschutzbeauftragte des Landes Baden-Württemberg ein Merkblatt mit dem Titel „Videoüberwachung durch nicht-öffentliche Stellen“ herausgegeben. Das Merkblatt soll darüber informieren, unter welchen Voraussetzungen Videoüberwachungen zulässig sind und welche gesetzlichen Vorgaben einzuhalten sind. Lesenswert.

  • Facebook
  • Twitter
  • Google Plus
  • Tumblr
  • LinkedIn
  • Add to favorites
  • RSS

IT-Forensik: Wenn Mitarbeiter Daten stehlen

Geschrieben von K. Kopp am . Gepostet in Digital.

Daten sind ein sensibles Gut, das hat sich mittlerweile herumgesprochen, aber man kann das dennoch nicht oft genug bemerken. Weil sie volatil sind, irgendwo abgelegt werden und nicht zu sehen sind, fällt es selten genug auf, wenn sich jemand ihrer missbräuchlich bemächtigt, obwohl das Tag für Tag und vielfach geschieht.

Firmen sind nämlich weit häufiger als angenommen und über alle Branchen hinweg von Datendiebstahl betroffen, er ist realer Bestandteil des Unternehmensalltags. Die Gefahr lauert in Person der eigenen Mitarbeiter: Der Datenklau bei Arbeitgeberwechsel ist nach einer Studie nicht mehr Ausnahme sondern Regel. Jeder dritte Angestellte hat schon einmal vertrauliche Informationen entweder weitergeleitet oder aus seinem Unternehmen entfernt.
 Sensible Daten sind vor allem dann besonders gefährdet, wenn Angestellte den Arbeitgeber wechseln: 51 Prozent der Studienteilnehmer gaben zu, beim Jobwechsel schon einmal vertrauliche Informationen mitgenommen zu haben.

Ein Problem, das sich 
durch die besten Corporate Information Responsibility Programme nicht beherrschen lässt, denn sobald sensible Unternehmensdaten nach außen gelangen, drohen rechtliche wie wirtschaftliche Nachteile. Daher gilt es, so gut wie sich das nur bewerkstelligen lässt, Ermittlung und Aufklärung zu leisten, sobald der sicherheitsrelevante Vorfall sich im Unternehmen bemerkbar macht, nicht zuletzt, um für die Zukunft präventiv daraus die richtigen Lehren ziehen zu können.

So wie sich Juristen bei der Lösung zivilrechtlicher Fälle stets fragen „Wer will was von wen wem woraus?“, ist die richtige Frage, die sich ein Unternehmen im Falle unbefugten Datenzugriffs zu stellen hat „Wer hat was wann, wo und wie getan?“. Damit kommt man immer weiter. Doch wie geht man dabei am besten vor? Welche rechtlichen Implikationen können sich ergeben? Was ist zu beachten? Was zu unterlassen?

  • Facebook
  • Twitter
  • Google Plus
  • Tumblr
  • LinkedIn
  • Add to favorites
  • RSS