Kategorie: Allgemein
11. Januar 2018
Laut Wissenschaftlern des Universitätsklinikums Freiburg, sollen für das Datenschutzrecht neue Herausforderungen durch den rasanten Fortschritt der Neurotechnologie erwachsen. Als Grund dafür werden neue Technologien im Zusammenhang mit der Messung und Bewertung von Hirnaktivitäten angeführt.
In den vergangenen Jahren hat sich auch die Neurotechnologie, begünstigt durch die Investitionen bedeutender Unternehmen, mit hohem Tempo entwickelt.
Durch diese Entwicklung ist insbesondere die Datensammlung über die Hirnaktivität des Menschen vorangeschritten. Nach den Wissenschaftlern des Universitätsklinikums Freiburg, sollen durch die Messung und Bewertung dieser Daten wiederum Rückschlüsse auf Krankheiten gezogen werden können. Ebenso sollen sie genutzt werden können in Bezug auf allgemeine Verhaltensweisen. Schließlich sollen bereits Geräte in diesem Bereich vorhanden sein, die die Hirnaktivität aufzeichnen sowie Stressabbau bewirken und die Konzentration steigern können. Ein Einsatz dieser Technologien soll bereits in 5 Jahren großflächig möglich sein.
Diskutiert wird daher nun, ob das aktuelle Datenschutzrecht diesen neuen Technologien gerecht werden kann. Die dabei gesammelten Daten zur Hirnaktivität sind Gesundheitsdaten und damit sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO. Gerade bezüglich sensibler Daten muss ein hohes Schutzniveau durch den Datenschutz gewährleistet sein.
Zwar ist die Verarbeitung nur in Ausnahmefällen des Art. 9 Abs. 2 DSGVO zulässig, jedoch bestehen nach diesem Art. 9 Abs. 2 DSGVO durchaus Möglichkeiten für Unternehmen den Schutz zu umgehen. So kann speziell durch eine Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO eine zulässige Verarbeitung durch ein Unternehmen erfolgen. Ebenso kann eine solche zulässig sein, wenn sie gem. Art. 9 Abs. 2 lit. j DSGVO zum Zweck wissenschaftlicher Forschung erforderlich ist.
Dr. Philipp Kellmeyer, Wissenschaftler am Universitätsklinikum Freiburg, mahnt dazu an, dass der Nutzer weiterhin der Herr seiner Daten bleiben muss.
Gefordert werden von den Wissenschaftlern insbesondere hohe Schutzvorkehrungen gegen einen missbräuchlichen Handel mit sensiblen Daten. Nach der Auffassung des Mediziners Dr. Kellmeyer sollte angedacht werden, den Handel mit diesen Gesundheitsdaten gesetzlich zu verbieten. Ein ähnliches Verbot existiere schließlich bereits für den Organhandel.
Ob derartige Maßnahmen tatsächlich zukünftig notwendig sind, ist jedoch nicht absehbar und bleibt abzuwarten.
10. Januar 2018
Die Verbraucherzentralen des Landes fordern mehr Datenschutz. Ein hohes Datenschutzniveau darf nach Meinung der Verbraucherzentralen nicht die Ausnahme sein. Der Chef des Verbraucherzentrale Bundesverbands (vzbv), Klaus Müller, vertritt gegenüber der dpa die Ansicht, dass die digitale Welt zu sehr an die Bedürfnisse der Werbeindustrie angepasst ist und dass daraus folgt, dass ,,der gläserne Bürger das Ideal der Werbewirtschaft ist.“
Die Forderung der Verbraucherzentralen ist, dass das Datenschutzniveau bereits durch Voreinstellungen digitaler Angebote und Geräte angehoben wird.
Diese Forderung wird auch von der neuen e-Privacy-Verordnung aufgegriffen und nennt sich Privacy by Design. Leider lässt ein endgültiger Entwurf der e-Privacy-Verordnung, welche eigentlich mit der Datenschutzgrundverordnung im Mai in Kraft treten sollte, immer noch auf sich warten, sodass noch nicht feststeht, inwiefern die gesetzlichen Voraussetzungen dem digitalen Datenschutz tatsächlich helfen werden.
Den Nutzern von Internetangeboten oder Apps, die kostenlos sind, ist in vielen Fällen nicht bewusst, dass die eigentliche Bezahlung des Services nicht mit Geld sondern mit ihren personenbezogenen Daten stattfindet.
Der alte Grundsatz “der Kunde ist König“ sollte wieder mehr Bedeutung erlangen, sodass nicht die persönlichen Daten im Mittelpunkt der Geschäftsbeziehung stehen.
9. Januar 2018
Mit der EU-Datenschutzgrundverordnung kommen ab dem 25. Mai 2018 auch strengere Vorgaben auf Vermieter zu. Denn diese erheben und verarbeiten ebenfalls personenbezogene Daten, wie z.B. Namen, Bankverbindungen, Email-Adressen und Telefonnummern der Mieter. Wenn der Vermieter die personenbezogenen Daten seiner Mieter auf dem PC speichert, findet die Datenschutzgrundverordnung Anwendung und muss beachtet werden.
Neben dem sicheren Abspeichern der personenbezogenen Daten spielt die Dokumentation eine wichtige Rolle. Wenn Dritte Zugriff auf die personenbezogenen Daten haben muss der Vermieter darauf achten, dass die Dienstleister ebenfalls die Regeln der DSGVO einhalten. Sonst haftet der Vermieter als Verantwortlicher.
Zudem haben Mieter einen Auskunftsanspruch gegen ihren Vermieter. Dieser beinhaltet da Recht zu erfahren, welche personenbezogenen Daten der Vermieter besitzt, wo er sie aufbewahrt und wie sie verarbeitet werden. Grundsätzlich dürfen personenbezogenen Daten seitens des Vermieters erhoben werden, welche für das konkrete Mietverhältnis erforderlich sind.
Sobald das Mietverhältnis beendet ist, müssen die personenbezogenen Daten von Mietern “ohne unangemessene Verzögerung” gelöscht werden. In der Regel ist der Zweck mit dem Auszug des Mieters und der Abrechnung der Nebenkosten sowie der Kaution weggefallen.
3. Januar 2018
Spätestens seit der jüngsten Finanzkrise, die neben (betriebs-) wirtschaftlichen Fehleinschätzungen vor allem durch individuelles sowie kollektives Fehlverhalten (u.a. Manipulation von Referenzzinssätzen, Verstoß gegen Embargos) geprägt war, hat die innerbetriebliche Compliance-Funktion zunächst innerhalb der Finanzindustrie in nie dagewesenem Maße an Bedeutung hinzugewonnen. Auch in der Industrie hat man spätestens im Zuge der aktuellen Verfehlungen in der Automobilbranche erkannt, dass eine effektive Compliance-Funktion geradezu essentiell für den Fortbestand eines ganzen Konzerns sein kann.
Das den obigen Beispielen jeweils zugrundeliegende Fehlverhalten führte jedes Mal zu exorbitant hohen Strafzahlungen und nicht quantifizierbaren Reputationsschäden für die betroffenen Unternehmen. Vor diesem Hintergrund scheint es nicht verwunderlich, dass Unternehmen unterschiedlichster Größe und verschiedenster Branchen ihre Compliance-Abteilungen seitdem massiv auf- und ausbauen. Dabei geht es einer effektiven Compliance-Funktion vor allem darum, durch regelmäßige sowie anlassbezogene Kontrollen das Unternehmen vor Vermögensschäden durch rechtswidriges Verhalten seiner Mitarbeiter bzw. Kunden zu schützen. Dabei ist die Compliance-Abteilung naturgemäß daran interessiert, über möglichst weitreichende Zugangs-, Einsichts- und Auskunftsrechte zu verfügen.
Doch wie verträgt sich dieser grundsätzlich zu begrüßende Trend hin zu „mehr Compliance“ mit der ab 25. Mai 2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu)?
Fest steht, dass Verstöße gegen die Vorschriften der DSGVO mit Bußgeldern von bis zu vier Prozent des Vorjahresumsatzes eines Unternehmens geahndet werden können (Art. 83 Abs. 5 DSGVO). In Bezug auf den VW-Konzern mit einem Jahresumsatz in Höhe von rund 217 Mrd. Euro in 2016 würde dies ein Bußgeld von maximal rund 8,7 Mrd. Euro bedeuten. Hinzu kommen, wie auch im Falle gravierender Compliance-Verstöße, nicht quantifizierbare Reputationsschäden.
Klar ist auch, dass weder die Befolgung der jeweiligen einschlägigen Compliance-Verpflichtungen einen umfassenden Datenschutz verhindern, noch die Einhaltung der neuen Datenschutz-Normen eine effektive innerbetriebliche Compliance-Funktion unterbinden soll. Vielmehr sind diese beiden Interessen in einen angemessenen Ausgleich miteinander zu bringen. Allerdings wird sich nur in wenigen Fällen aus einer zugrundzulegenden Compliance-Vorschrift ergeben, welche Daten im Rahmen der Ausübung der Kontrollfunktion erhoben werden dürfen. Ungeachtet dessen, muss die weitere Verarbeitung grundsätzlich den Vorgaben aus der DSGVO sowie dem BDSG-neu entsprechen. Die Herausforderung für Unternehmen wird künftig also mehr denn je darin bestehen, weder gegen Compliance- noch gegen Datenschutzauflagen zu verstoßen.
Dementsprechend sollten sich Unternehmen bereits mit den drei folgenden Aspekten eingehend beschäftigt haben:
Überprüfung existierender Compliance-Maßnahmen
Der Überprüfung bereits implementierter Compliance-Maßnahmen kommt eine große Bedeutung zu, denn eine Art Bestandsschutz für bereits implementierte Kontrollpläne existiert in diesem Sinne nicht. Die Maßnahmen müssen künftig DSGVO- und BDSG-konform ausgestaltet sein. Daher ist zwingend zu prüfen, ob eine Anpassung an die neuen Regelungen erforderlich ist. Das Ergebnis der Prüfung sowie die ggf. vorgenommenen Anpassungen sind revisionssicher zu dokumentieren.
Abläufe bei künftigen Compliance-Maßnahmen (insb. Einbeziehung des Beauftragten für den Datenschutz)
Neben der Überprüfung und etwaigen Anpassung der bereits existierenden Kontrollpläne, ist ebenfalls die Einhaltung datenschutzrechtlicher Vorgaben bei der Durchführung künftiger Kontrollpläne sicherzustellen. Diesbezüglich erscheint es geboten, den Beauftragten für den Datenschutz in den Prozess der Erstellung jedes neuen Kontrollplanes mit einzubeziehen. Dies gilt umso mehr, wenn es sich bei der Compliance-Maßnahme nicht um eine regelmäßige Kontrolle, sondern um eine einzelfallbezogene außerordentliche Investigativ-Maßnahme handelt. Die Einbeziehung des Beauftragten für den Datenschutz selbst, aber auch die Art und Weise sind im Form von internen Richtlinien/Arbeitsanweisungen festzulegen.
Angemessene Ausstattung des Beauftragten für den Datenschutz
Vor allem mit Blick auf die neue potentielle Tragweite datenschutzrechtlicher Verstöße erscheint es doch sehr verwunderlich, warum eine Vielzahl von Unternehmen sich noch immer nicht ausreichend mit den Auswirkungen der DSGVO und des BDSG-neu auseinandergesetzt zu haben scheint. Wie oben bereits gezeigt, werden die möglichen Bußgelder sowie Reputationsschäden bei mangelndem Datenschutz den Sanktionen im Compliance-Bereich künftig in keiner Weise mehr nachstehen. Dementsprechend und auch um einer Haftung aus § 130 Abs. 1 OWiG zu begegnen sollte zeitnah überprüft werden, ob die Ausstattung des Beauftragten für den Datenschutz vor dem Hintergrund der gestiegenen Anforderungen noch als dem Risiko angemessen erscheint.
1. Januar 2018
Sehr geehrte Leser,
wir von dem Blog datenschutzticker.de wünschen Ihnen ein frohes neues Jahr und alles Gute für 2018.
Auch in diesem Jahr werden wir Sie wieder rund um das Thema Datenschutz auf dem Laufenden halten.
Liebe Grüße,
datenschutzticker.de
22. Dezember 2017
Laut Hamburgischem Datenschutzbeauftragten war der Akkreditierungsentzug bei Journalisten im Rahmen des G20-Gipfel in Hamburg datenschutzrechtlich rechtswidrig.
Journalisten müssen vor Großereignissen mit Staatschef- oder Ministerbesuch eine „Sicherheitsüberprüfung“ durchlaufen, um an der Veranstaltung teilnehmen zu können. Für diese Akkreditierung, müssen sie in einen Abgleich ihrer Daten mit speziellen Datenbanken einwilligen. Beim G20-Gipfel im Juli 2017 wurden 32 bereits erteilte Genehmigungen an Journalisten wieder entzogen. Die Polizei hatte bei Einlasskontrollen „Sperrlisten“ zur Hand mit alphabetisch sortierten Namen, von Personen, denen der Zutritt verweigert werden sollte.
Dies zog eine Überprüfung des Vorgehens durch den Hamburgischen Datenschutzbeauftragten nach sich. Der Behörde wird vorgeworfen, dass die Einträge in den Datensammlungen der Polizei, die der „Sperrliste“ zugrundelagen, veraltet oder fehlerhaft waren. Außerdem wird die Übermittlung von personenbezogenen Daten vom Landeskriminalamt (LKA) an das Bundekriminalamt (BKA) untersucht. Grund dafür ist, dass die Speicherung der Daten durch das BKA von keiner Rechtsgrundlage gedeckt ist.
Die Bundesdatenschutzbeauftragte Andrea Voßhoff sieht ein Problem bei der automatischen Verlängerung der Prüffristen von Einträgen in den polizeilichen Datensammlungen, die einer rechtzeitigen Löschung entgegenstehen. Für die Einhaltung dieser Fristen sind die Landespolizeibehörden und nicht das BKA zuständig.
Der Hamburgische Datenschutzbeauftragte kündigte deshalb eine Überprüfung der polizeilichen Datensammlungen an.
Sehr geehrte Leser,
das gesamte Team des Blogs datenschutzticker.de wünscht Ihnen ein besinnliches Weihnachtsfest und frohe und erholsame Weihnachtstage.
Nach einer kurzen Winterpause werden wir, wie gewohnt, an dieser Stelle wieder einige interessante und relevante Meldungen rund um das Thema Datenschutz für Sie zusammentragen.
Rutschen Sie gesund in das neue Jahr.
Weihnachtliche Grüße,
datenschutzticker.de
14. Dezember 2017
Ein neues Logistikzentrum von Amazon ist ins Blickfeld der niedersächsischen Datenschutzbeauftragten gerückt. Das Zentrum des Online-Händlers in Winsen/Luhe soll von der niedersächsischen Datenschutzbeauftragten Barbara Thiel überprüft werden.
Das Kontrollverfahren soll bereits angelaufen sein. Bereits zum aktuellen Zeitpunkt soll Amazon ein Fragenkatalog vorliegen, auf den bis zum Jahresende geantwortet werden muss.
Laut dem Magazin Panorama 3 des NDR, besteht ein Verdacht auf Datenschutzverstöße durch das genannte Logistikzentrum des Konzerns, das erst im Sommer den Betrieb aufgenommen hat. In der Kritik steht, dass der Konzern die Leistungen und Arbeitsweise seiner Mitarbeiter ohne Ausnahme erfassen soll. Dafür sollen insbesondere Kameras verwendet werden, die zu diesem Zweck in Räumlichkeiten mit Spinden und anderen Räumen installiert wurden.
Laut Jens Thurow, Mitarbeiter der Pressestelle der Datenschutzbeauftragten, will Barbara Thiel diesen aufgekommenen Verdacht prüfen.
Laut Amazon gebe es keine Datenschutzverstöße. Sprecher des Konzerns verweisen darauf, dass in der Vergangenheit bereits mehrfach die, in Verdacht stehenden, Systeme geprüft wurden. Die genannten Kameras sollen danach nur den Schutz der Mitarbeiter bezwecken. Zudem verweisen die Sprecher darauf, dass nicht alle Räume mit Kameras versehen wurden. Die Leistungsüberwachung werde dagegen gar nicht durchgeführt.
Einkaufs-Apps von Rossmann, Edeka und Budni stellen für die Nutzer einen großen Vorteil dar. Neben exklusiven Rabatten erhalten die Kunden auch maßgeschneiderte Angebot. Über den Preis der eigentlich kostenlosen Apps machen sich viele wohl keine Gedanken, allerdings ist dieser ein hoher, denn die Kunden geben vor allem persönliche Daten preis.
Das NDR-Verbrauchermagazin „Markt“ lies von Informatikern der Universität Hamburg eine Studie zu diesem Thema durchführen. Die Wissenschaftler untersuchten die Apps eingehend, das Ergebnis der Studie ist, dass die Apps während der Nutzung Standortdaten und Daten zu einkaufsbezogenen Interessen und Vorlieben erfassen. Die Informatiker fanden im Rahmen der Studie heraus, dass Daten der Nutzer an Google, Facebook und Marktforschungsunternehmen übermittelt werden.
Grundsätzlich läuft das über eine Einwilligung der Nutzer. Die Kunden erklären sich mit dem Akzeptieren der Datenschutzerklärungen, mit der Preisgabe der Daten einverstanden, höchstwahrscheinlich unbewusst bzw. ohne sich Gedanken darüber zu machen.
Zu betonen ist allerdings, dass die Übermittlung der Daten mithilfe einer Nutzer-ID und nicht in Kopplung mit dem Klarnamen oder dem Alter des Nutzers übermittelt wird.
Im Praxistest überzeugte die Wissenschaftler im Übrigen keine der Apps.
12. Dezember 2017
Das sogenannte Kopplungsverbot für datenschutzrechtliche Einwilligungen von Betroffenen ist grundsätzlich keine Neuheit der Datenschutz-Grundverordnung (DSGVO). Auch nach dem bisherigen Recht des Bundesdatenschutzgesetzes war Voraussetzung für eine wirksame Einwilligung, dass diese freiwillig erteilt und der Zugang zu einer Leistung somit nicht an eine solche Einwilligung gebunden wird.
Das Kopplungsverbot stellt sich jedoch nicht als ein allzu scharfes Schwert dar. Immer wieder gibt es im Internet Angebote, die auf den ersten Blick zwar kostenlos sind, sich aber über die Verarbeitung von Daten und die Platzierung von Werbung refinanzieren. Beispielsweise sind Online-Gewinnspiele, für deren Teilnahme der Nutzer in den Erhalt eines Newsletters einzuwilligen hat, keine Seltenheit. Streng genommen läge hier schon eine Kopplung vor. Das angesprochene Verbot präsentiert sich an dieser Stelle offen für Situationen, in denen der Nutzer sich über die “Bezahlung mit seinen Daten” im Klaren und mit diesen Bedingungen schlicht einverstanden ist.
Womöglich wird durch die ab Mai 2018 anzuwendende DSGVO hier eine spürbare Verschärfung eintreten. Maßgeblich ist Art. 7 Abs. 4 mit dem dazugehörigen Erwägungsgrund 43 zur DSGVO. Insbesondere der Erwägungsgrund fordert der beispielhaften Gewinnspiel-Situation eine getrennte (und eben nicht gekoppelte) Erteilung von Einwilligungen des Nutzers ab. Genauer gesagt müsste sich der User bedingungslos zu einem Gewinnspiel anmelden dürfen und könnte erst im Nachgang gefragt werden, ob er zusätzlich dem Erhalt von Werbung in Form eines Newsletters zustimmen möchte. Dies hätte natürlich eine drastisch niedrigere Quote von Newsletter-Teilnehmern zur Folge.
Stellt sich die Anwendung der DSGVO an dieser Stelle in der gelebten Praxis so streng heraus, wie es der Wortlaut der gesetzlichen Grundlage verspricht, entspricht dies einer deutlichen Verschärfung gegenüber der bisherigen Rechtslage. Viele etablierte Prozesse werden dann zu überdenken sein.
Pages: 1 2 ... 97 98 99 100 101 ... 205 206 
