Schlagwort: BayLfD
24. Juni 2013
Der Bayerische Landesbeauftragte für Datenschutz (BayLfD) Petri hat im Juni 2013 neue Hinweise zur datenschutzrechtlichen Zulässigkeit von Adobe Analytics bekannt gegeben, nachdem er bei bayerischen Webseitenanbietern geprüft hat, ob das Programm Adobe Analytics beanstandungsfrei eingesetzt werden kann. Hiermit soll, nachfolgend zu Google Analytics der beanstandungsfreie Einsatz von Adobe Analytics (Omniture) bei bayerischen Unternehmen erreicht werden. Folgende Anforderungen sollten demnach beachtet werden:
– mit Adobe sollte schriftlich ein vorgefertigter Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden, welchen Adobe auf Anfrage bereitstellt;
– den Nutzern ist gegen das Setzen von Tracking-Cookies durch Adobe Analytics eine Widerspruchsmöglichkeit einzuräumen;
– die Nutzer müssen in der Datenschutzerklärung des Internetauftritts über die Erhebung und Verwendung personenbezogener Daten im Rahmen von Adobe Analytics aufgeklärt und auf die Widerspruchsmöglichkeit gegen die Erfassung durch Adobe Analytics hingewiesen werden;
– muss die IP-Adresse der Nutzer vor der jeweiligen Verarbeitung serverseitig anonymisiert werden;
– zudem ist die Laufzeit von Cookies auf das notwendige Mindestmaß zu begrenzen. Als Obergrenze wird eine Dauer von 24 Monaten angesehen.
22. April 2013
Der Bayerische Landesbeauftragte für Datenschutz (BayLfD) Petri hat bekannt gegeben, am heutigen Tag 66 bayerische öffentliche Stellen aufgefordert zu haben, die unzulässige direkte Einbindung von Social Plugins in ihren Internetauftritt zu unterlassen. Anderenfalls erhalte z.B. Facebook unzulässig Daten von Nutzern, die eine Behördenwebsite besuchen, wenn die Behörde den Like-Button (“Gefällt mir”) von Facebook direkt eingebunden hat. Dies erfolge ohne gesetzliche Grundlage und ohne die Möglichkeit von Seitenbesuchern, dies vor dem Seitenaufruf zu erkennen.
Man werde gegen bayerische öffentliche Stellen, die weiterhin Social Plugins direkt in ihre Webseiten einbinden, konsequent vorgehen, so Petri. Dies gelte umso mehr, als es mit der sogenannten 2-Klick-Lösung eine Variante gebe, bei der nicht bereits mit Aufruf der Behördenwebseite Daten an Facebook & Co fließen. Bei 2-Klick-Lösung müsse zunächst ein Vorschaltbutton angeklickt werden, bevor das Social Plugin aktiviert wird. Vor Betätigung des Vorschaltbuttons bestehe damit auch die Möglichkeit, den Nutzer über Folgen der Betätigung des Vorschaltbuttons zu informieren.
24. Januar 2013
Im Rahmen seines jüngst vorgestellten 25. Tätigkeitsberichtes hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) begrüßenswerterweise auch Stellung zu dem zweifelhaften Trend “Bring Your Own Device” (BYOD) in Krankenhäusern bezogen. Mitarbeitern die Anbindung an das Unternehmensnetzwerk – insbesondere an das Krankenhausinformationssystem – mit privaten Endgeräten (z.B. Laptops, Smartphones, Tablet PCs) sowie die ortsungebundene Nutzung dieser privaten Geräte für dienstliche Zwecke zu gestatten, sei aus datenschutzrechtlichen Gründen unzulässig. Vorausgesetzt, ein externer Abruf von Patientendaten wäre erforderlich, müsste den betroffenen Mitarbeitern vielmehr ein Dienstgerät zur Verfügung gestellt werden. Bei privaten Geräten könne nicht hinreichend sichergestellt werden, dass ein Unbefugter keine Einsicht in die Daten der Krankenhauses nehmen kann. Durch den Abruf von Patientendaten von außen mittels privater Mitarbeitergeräte seien die mit einem Gewahrsam des Krankenhauses verbundenen ausschließlichen Verfügungs-, Einfluss- und Kontrollmöglichkeiten aus rechtlicher Sicht selbst dann nicht gegeben, wenn die Patientendaten nur einsehbar wären und eine Speicherung der Daten auf dem privaten Gerät tatsächlich technisch ausgeschlossen werden könnte.
