23. November 2015
Datenschutz bietet viele Facetten – eine davon ist der Verbraucherschutz.
Dass Datenschutz wesentlicher Bestandteil eines effektiven Verbraucherschutzes sei, hat die Plattform “Verbaucherschutz in der digitalen Welt” betont. Diese Plattform, die vom Bundesjustizministerium und IBM geleitet wird und sich aus Vertreterinnen und Vertretern der Politik, Wirtschaft, Verbraucher- und Datenschutzorganisationen sowie Institutionen aus dem Justizbereich zusammen setzt, hat im Rahmen des IT-Gipfels 2015 ein Muster für verbraucherfreundliche Datenschutzhinweise vorgestellt.
Mit diesem “One-Pager” sollen Verbaucher verständlicher als bisher über den wesentlichen Umgang mit ihren Daten informiert werden, so das Ministerium. Gleichzeitig soll das Muster als Hilfestellung für Unternehmen dienen, um den wesentlichen Anforderungen eines Datenschutzhinweises zu entsprechen. Der parlamentarische Staatssekretär im Bundesministerium Ulrich Kelber zieht hier den Vergleich zu einem Bestellvorgang im Internet und betont, dass die Verbraucherinformationen genauso einfach und verständlich sein müssten. Die Vorsitzende der Geschäftsführung der IBM Deutschland, Martina Koederitz, sieht dabei “Transparenz und Nachvollziehbarkeit” als wichtige Voraussetzungen für die Akzeptanz digitaler Geschäftsmodelle und betont auch die Notwendigkeit entsprechender technischer Vorkehrungen.
Die Plattform arbeitet zurzeit in den beiden Untergruppen “Privacy by Design / Datenschutz durch Technik” und “Verbrauchersouveränität und Transparenz”.
Nähere Informationen sowie das “One-Pager”-Muster und entsprechende Erläuterungen finden sich auf der Homepage des Bundesjustizministeriums.
Der Bundesgerichtshof (BGH) hat klargestellt, dass ein Patient eines Krankenhauses vom Träger der Klinik die Adresse eines Mitpatienten erfahren darf, damit dieser einen deliktischen Schadensersatzanspruch wegen einer während des Krankenhausaufenthalts begangenen vorsätzlichen Körperverletzung geltend machen kann. Der Krankenhausträger sei insoweit zur Auskunft verpflichtet – dem Auskunftsinteresse des Geschädigten sei ein höheres Gewicht beizumessen als dem Datenschutzinteresse des Geschädigten. Der Auskunftsanspruch ergebe sich aus dem geschlossenen Behandlungsvertrag und der daraus folgenden besonderen Fürsorge- und Obhutspflicht. Auch bestehe kein Konflikt mit der ärztlichen Schweigepflicht (§ 203 Strafgesetzbuch). Eine Auskunftserteilung sei nach § 34 Strafgesetzbuch gerechtfertigt.
19. November 2015
Wie eine Sprecherin der Lufthansa der gegenüber heise.de mitteilte, haben in den vergangenen Tagen Unbekannte versucht auf Nutzerkonten von Lufthansa-Kunden zuzugreifen. Die Log-in-Daten der Kunden haben die Täter vermutlich bei einer fremden Stelle auf bislang noch ungeklärte Weise erlangt. Aus der Datenbank der Lufthansa sollen die Log-in-Daten nach eigenen Angaben jedenfalls nicht entwendet worden sein. Teilweise sind die Täter erfolgreich gewesen und konnten zu Lasten der Kunden Prämien einlösen. Obwohl Lufthansa bereits Gegenmaßnahmen zur Sicherung der Kundendaten getroffen hat, wird den Kunden empfohlen, ihre Passwörter für ihre Nutzerkonten zu erneuern.
17. November 2015
Am 16.11. fand in der Münchener Industrie- und Handelskammer eine große Fachtagung mit Vertretern aus Politik, Wissenschaft und Wirtschaft zur neuen EU-Datenschutz-Grundverordnung statt. Diskutiert wurden unter anderem die Veränderungen, die auf die Wirtschaft zukommen, der Stand der Trilog-Verhandlungen sowie – aus aktuellem Anlass – die Zukunft von Safe Harbour.
Die Kanzlei Kinast & Partner war mit zwei Rechtsanwälten vor Ort, um aktuelle Informationen einzuholen und sich an Diskussionen mit Entscheidungsträgern zu beteiligen. Insbesondere was die Zukunft des BDSG angeht, besteht noch große Unklarheit. Denkbar ist hier sowohl ein kompletter Wegfall des Gesetzes als auch ein weitgehendes Bestehenbleiben von wesentlichen Vorschriften bis hin zu einer Neufassung deutscher Regelungen. Insbesondere im Hinblick auf die Planbarkeit für deutsche Unternehmen erscheint diese bestehende Rechtsunsicherheit unbefriedigend. Das Bundesinnenministerium wird insoweit über die Zukunft dieser und andere Vorschriften entscheiden. Mehrere Redner ließen jedoch bereits durchblicken, dass Entscheidungen diesbezüglich wohl nicht vor der Bundestagswahl 2017 fallen dürften.
Da mit einer endgültigen Verabschiedung der Verordnung noch vor Weihnachten 2015 zu rechnen ist und dann – nach Übersetzung in alle Amtssprachen – ein Inkrafttreten für Anfang 2016 geplant ist, wird die Verordnung nach zwei Jahren Anfang 2018 Anwendung finden. Den politischen Entscheidungsträgern wird dann nur wenig Zeit verbleiben, um hier die richtigen Weichen zu stellen. Zudem muss dies in einer Zeit erfolgen, in der womöglich um eine Regierungsbildung gerungen wird.
Sofern Deutschland aufgrund von Öffnungsklauseln in der Verordnung eigene datenschutzrechtliche Traditionen beibehalten kann und will, wird also einiges an Anstrengungen nötig sein, um hier Rechtssicherheit für betroffene Unternehmen zu schaffen.
Insgesamt werden auf die Wirtschaft weitaus größere Meldepflicht zukommen, die es in dieser Form in Deutschland bisher nicht gegeben hat. Seitens des Präsidenten des bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) wurde außerdem darauf hingewiesen, dass zukünftig kaum Ermessenspielraum hinsichtlich von Bußgeldern bestehen wird. Die bisher gelebte Praxis, dass Bußgelder nur in Ausnahmefällen verhängt werden, wird nach den neuen Vorschriften nicht mehr umsetzbar sein. Dies ist vor allem deshalb beachtlich, da zukünftig voraussichtlich bis zu fünf Prozent des weltweiten Umsatzes als Bußgeld herangezogen werden kann.
Im Ergebnis lässt sich festhalten, dass die neue Verordnung wohl trotz aller ungeklärten Fragen noch 2015 verabschiedet wird und sich die Wirtschaft mit nicht ganz klaren Vorschriften auf eine neue Rechtslage wird einstellen müssen.
12. November 2015
Immer noch wird der Datenschutz von Geschäftsführung und Management als ein aufwendiges Übel betrachtet. Betriebliche Maßnahmen zum Schutz von personenbezogenen Daten werden oft als kostspielige und aufwendige Mehrausgaben deklariert. Dabei kann gelebter Datenschutz nicht nur das Haftungsrisiko senken, sondern auch positiv zum Firmenimage beitragen. Datenschutzzertifizierungen dienen nicht zuletzt auch als Aushängeschild und symbolisieren, dass der Schutz von Mitarbeiter- und Kundendaten ernst genommen wird. Vermehrt steigen auch die Anforderungen von Geschäftspartnern an Nachweisen zu Compliance und Datenschutz im Unternehmen.
Wie heise online berichtet, wurde kürzlich eine Primark-Filiale für ihren vorbildlichen Mitarbeiterdatenschutz mit dem Spiros-Simitis-Award ausgezeichnet. Eine gute PR ist da ein willkommener und werbewirksamer Nebeneffekt.
Es lohnt sich also immer, dem Datenschutz im Unternehmen eine angemessene Aufmerksamkeit zukommen zu lassen. Mitarbeiter, Kunden und Geschäftspartner werden dies zu schätzen wissen und der Wettbewerbsvorteil liegt ebenfalls auf der Hand.
11. November 2015
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat am 10. November 2015 eine Zusammenfassung der rechtlichen Folgen der Safe-Harbor-Entscheidung veröffentlicht. Der Leitfaden der Verbands enthält darüber hinaus eine Übersicht der Postionen der Aufsichtsbehörden sowie selbst entwickelte Handlungsempfehlungen.
10. November 2015
Der Allgemeine Deutsche Automobil-Club (ADAC) ist abermals mit Negativschlagzeilen in Erscheinung getreten. Wer auf der Homepage des ADAC das Antragsformular für eine ADAC-Kreditkarte aufrief, soll Medienberichten zufolge seit Anfang Oktober auch den Namen, Mitgliedsnummern, Eintrittsdatum und Art der Mitgliedschaft anderer ADAC-Mitglieder gesehen haben. Zwar seien keine weiteren Daten angezeigt worden (wie z. B. Bankinformationen), dennoch könne ein Missbrauch nicht ausgeschlossen werden.
Nachdem diese Panne bekannt wurde, sei die Antragsseite umgehend entfernt worden. Eigentlich habe man prüfen wollen, wie viele Betroffene es gibt, damit diese persönlich informiert werden. Nach neueren Berichten wird der ADAC davon jedoch Abstand nehmen. Man könne nicht mehr genau feststellen, wer genau betroffen war.
9. November 2015
Mit einer speziellen Aufklärungswoche vom 09.11. bis zum 13.11. will das Bundeskriminalamt (BKA) zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die durch Cyberkriminalität drohenden Gefahren aufmerksam machen. Unter anderem sollen Fragen wie beispielsweise Wie kann man sich im Internet gegen den Diebstahl digitaler Identitäten schützen? Was tun gegen betrügerische Phishing-Mails? Wie gehe ich verantwortlich mit meinen Daten um? mit Hilfe allgemeiner Informationen, statistischem Material sowie erklärenden Podcasts zu den einzelnen Gefahrenquellen beantwortet werden.
Sowohl BSI als auch BKA geben in diesem Rahmen hilfreiche Vorsorgetipps, wie beispielsweise Checklisten zur Absicherung des PCs gegen Angriffe durch das Internet oder für den sicheren Umgang mit mobilen Geräten.
Deutschland beteiligt sich durch diese Aktionswoche an der Präventionskampagne “Operation Blackfin” der britischen National Crime Agency (NCA), wie auch Europol und achte weitere Staaten.
In der Mitteilung COM(2015)566 vom 06. November 2015 nimmt der EU-Kommission zu den rechtlichen Folgen der Safe Harbor Entscheidung sowie dem aktuellen Stand der Verhandlungen über ein erneutes Abkommen Stellung.
In Übereinstimmung mit den Ausführungen der Artikel 29-Datenschutzgruppe vom 16. Oktober 2015 empfiehlt die EU-Kommission die Verwendung von Standardvertragsklauseln oder Binding Corporate Rules um personenbezogene Daten von EU-Bürgern datenschutzkonform in die Vereinigten Staaaten zu übermitteln. Sie betont dabei gleichzeitzig, dass die Empfehlung, so wie die Mitteilung insgesamt, ohne rechtliche Bindungswirkung für die Mitgliedsstaaten sei und insbesondere das Vorgehen der nationalen Aufsichtsbehörden in ihrem eigenen Ermessen stehe.
In den seit 2013 stattfindenden Verhandlungen über ein neues Safe-Harbor-Abkommen seien deutliche Fortschritte erzielt worden. Es hätten bereits Verständigungen über eine strengere Überwachung und Durchsetzung der Safe-Harbor-Datenschutzgrundsätze durch Behörden der Vereinigten Staaten, transparentere Verbraucherrechte und einfacherere und günstigere Abhilfemöglichkeiten bei Beschwerden gegeben. Nach der Safe-Harbor-Entscheidung seien die Verhandlungen mit dem Ziel intensiviert worden, die Verhandlungen in drei Monaten abzuschließen.
Bis zu dem Abschluss eines neuen Abkommens seien die breits genannten Standardvertragsklauseln oder Binding Corporate Rules mögliche Optionen. Für die rechtskonforme Durchführung eines transatlantischen Datentransfers seien die Datenexporteure unter der Aufsicht der nationalen Aufsichtsbehörden verantwortlich.
Eine Zusammenfassung der Mitteilung sowie unverbindliche Handlungsempfehlungen der EU-Kommission können dem Q&A-Dokument vom 06. November 2015 entnommen werden.
5. November 2015
Wie der Bundesverband der Verbraucherzentralen (vzbv) mitteilt, wächst das Bewusstsein von Verbrauchern für den Schutz ihrer personenbezogenen Daten. Zu diesem Ergebnis kommt eine vom vzbv in Auftrag gegebene aktuelle Umfrage.
Die Umfrage ergab, dass aus Sicht von Verbrauchern vor allem im digitalen Umfeld zu viele personenbezogene Daten von ihnen erhoben werden. Besonders kritisch wird die umfangreiche Datenerhebung in sozialen Netzwerken betrachtet. Auch beim Online-Shopping und von Telekommunikationsanbietern werden nach Ansicht der Befragten zu viele Daten über sie erhoben.
In Bezug auf einen effektiven Schutz ihrer personenbezogenen Daten sehen sich die meisten Befragten von der Politik im Stich gelassen. Nach Ansicht von 75% der Befragten, liegt die Verantwortung für einen sorgsamen Umgang mit Angaben über persönlich Verhältnisse bei einem selber. Gleichwohl wünschen sich zwei Drittel der Befragten schärfere Sanktionen für Unternehmen bei Datenschutzverstößen.
Unsicherheiten bestehen bei Verbrauchern vor allem hinsichtlich der Frage, wer auf ihre Daten zugreifen kann und zu welchen Zwecken diese verarbeitet werden. Daneben bereitet die Gefahr des Diebstahls ihrer digitalen Identität den Verbrauchern große Sorgen.
Dabei sind die Bedenken von 54% der Befragten so schwerwiegend, dass sie sogar monatlich 5 € für ein besseres Datenschutzniveau investieren würden. 33% der Befragten würden auch mehr als 5 € für ein besseres Datenschutzniveau ausgeben.
Es bleibt abzuwarten, wie soziale Netzwerke und Online-Shops auf den Ruf ihrer Kunden nach mehr Datenschutz reagieren werden.
Pages: 1 2 ... 160 161 162 163 164 ... 274 275 
