Bei der Auswahl des geeigneten Webtracking-Tools für die eigene Webseite hat man oft die Qual der Wahl. Neben Funktionalität, Bedienbarkeit und den Auswertungsmöglichkeiten sollte immer auch der datenschutzrechtliche Aspekt mitberücksichtigt werden. Für das Tool Adobe Analytics (Omniture) hat das Bayerische Landesamt für Datenschutzaufsicht folgende Anforderungen an eine datenschutzkonforme Nutzung definiert: Vertrag zur Auftragsdatenverarbeitung Es muss […]
Dr. Sebastian Ertel
Posts by Dr. Sebastian Ertel:

Datenschutz im Gesundheitswesen – Beitrag zum kirchlichen Datenschutz im Praxishandbuch des AOK Verlages
Praxishandbuch des AOK Verlages mit weiterem Co-Autor der datenschutz nord GmbH Seit Anfang 2012 verlegt der AOK-Verlag sein Praxishandbuch „Datenschutz im Gesundheitswesen“. Die Loseblattsammlung vermittelt Grundlagenwissen, bietet Praxislösungen und Entscheidungshilfen für den Datenschutzbeauftragten in seiner täglichen Arbeit. In der aktuellen Ergänzungslieferung beschäftigt sich unser Mitarbeiter Sebastian Ertel mit dem Datenschutz in kirchlichen Gesundheitseinrichtungen. Das Praxishandbuch […]
Wochenrückblick Datenschutz
Datenschutzrechtliche Themen sind fester Bestandteil der täglichen Nachrichten geworden. Damit der Überblick nicht verloren geht, stellen wir die relevanten Ereignisse der vergangenen Woche in einem Wochenrückblick zusammen. 24. Tätigkeitsbericht des Bundesdatenschutzbeauftragten In seinem aktuellen Tätigkeitsbericht stellt der Bundesdatenschutzbeauftragte Peter Schaar dar, dass die Bedeutung datenschutzrechtlicher Fragen in fast allen Lebensbereichen erheblich zugenommen hat. Gleichzeitig kritisiert […]
Neuregelung der Bestandsdatenauskunft – Kritische Bewertung der Datenschützer
Am 21.3.2013 hat der Deutsche Bundestag das Gesetz zur Neuregelung der Bestandsdatenauskunft beschlossen. Heute beschäftigt sich der Bundesrat mit dem Gesetz. Was sind Bestandsdaten? Nach § 3 Nr. 3 Telekommunikationsgesetz (TKG) sind “Bestandsdaten” die Daten eines Teilnehmers, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden. Neben dem Namen […]

Uruguay ratzifiziert europäische Datenschutz-Konvention
Als erstes Nicht-Europaratsmitglied wurde das “Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten” durch Uruguay jetzt ratifiziert. Das Übereinkommen tritt am 1.8.2013 in Kraft und verpflichtet die Unterzeichnerstaaten, in ihren nationalen Gesetzen datenschutzrechtliche Prinzipien wie den Zweckbindungsgrundsatz, angemessene Speicherfristen sowie Einsichtsrechte der Betroffenen in ihre nationalen Regelungen aufzunehmen. Bereits am 21.12.2012 wurde für Uruguay verbindlich das […]

Neue Auflage der BSI-Leitlinien zur Löschung und Vernichtung von Informationen auf Datenträgern
Zum Schutz personenbezogener Daten, aber auch von Betriebsgeheimnissen kommt dem Löschen und Vernichten von Informationen auf Datenträgern in der täglichen Praxis eine hohe Bedeutung zu. Wie eine tatsächliche Löschung oder Vernichtung erreicht werden kann, hängt im Wesentlichen von der Art des verwendeten Datenträgers ab. So gelten beispielsweise für die Löschung magnetischer Datenträger andere Anforderungen als […]

Novellierung des Datenschutzgesetzes der Evangelischen Kirche Deutschland
Öffentlich-rechtliche Religionsgemeinschaften haben das Recht, ihre Angelegenheiten selbstständig innerhalb der Schranken der für alle geltenden Gesetze zu ordnen und zu verwalten. Eine dieser Schranken ist das Recht auf informationelle Selbstbestimmung, welches dem Selbstverwaltungsrecht Grenzen setzt. Infolge dessen müssen die öffentlich-rechtlichen Religionsgemeinschaften, auch den Datenschutz in ihrem Zuständigkeitsbereich selbst regeln. In der Evangelischen Kirche erfolgte dies […]
Löschen des E-Mail-Accounts ausgeschiedener Beschäftigter
Verlässt ein Mitarbeiter ein Unternehmen, stellt sich für dessen ehemaligen Arbeitgeber regelmäßig die Frage, wie mit dessen E-Mail-Account zu verfahren ist. In einen Beschluss hat das OLG Dresden entschieden, dass der Arbeitgeber bei Beendigung des Arbeitsverhältnisses den zur Verfügung gestellten E-Mail-Account (mit erlaubter privater Nutzung), solange nicht löschen darf, solange nicht feststeht, dass der Nutzer […]

Bring your own Device bei Patientendaten
Viele Unternehmen erlauben ihren Beschäftigten private Endgeräte zur Erbringung ihrer Arbeitsleistung einzusetzen (Bring your own Device – BYOD). Häufig erfolgt dabei einer Verarbeitung personenbezogener Daten. Unter rechtlichen Gesichtspunkten wurde dieser Bereich bislang wenig beleuchtet. Dabei wirft dieser gerade aus datenschutzrechtlicher Sicht viele Fragen auf. Risiken Für Unternehmen, die BYOD akzeptieren, kann aus der Verwendung privater […]
Gesetzesentwurf der Bundesregierung zur Änderung des Telekommunikationsgesetzes zur Neuregelung der Bestandsdatenauskunft
Anfang des Jahres 2012 musste sich das Bundesverfassungsgericht im Rahmen einer Verfassungsbeschwerde (AZ: 1 BvR 1299/05) mit den Regelungen der §§ 111 bis 113 Telekommunikationsgesetz (TKG) auseinandersetzen. Hierbei wurde die Unvereinbarkeit des § 113 Absatz 1 Satz 2 TKG mit dem Grundgesetz, insbesondere mit dem Recht auf informationelle Selbstbestimmung, festgestellt. Nunmehr versucht der Gesetzgeber die […]
EU-Kommission attestiert Uruguay ein angemessenes Datenschutzniveau
Eine Übermittlung von Daten an Stellen außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes ist datenschutzrechtlich problematisch. Maßgeblich ist das Bestehen eines angemessenen Datenschutzniveaus. Was ist das angemessene Datenschutzniveau? Nach der Datenschutzrichtlinie 2002/58/EG, welche die Datenschutzrichtlinie 95/46/EG ergänzt, sowie den §§ 4b, 4c BDSG dürfen personenbezogene Daten nur bei Bestehen eines „angemessenen Schutzniveaus“ in Drittstaaten […]
OLG München: Bestätigungs-E-Mail einer Newsletter-Bestellung, kann bereits Spam sein
Will man sich im Internet per Newsletter informieren, muss man zunächst das sogenannten “Double opt-in”-Verfahrens durchlaufen. Um zu prüfen, ob die bei der Anmeldung angegebene E-Mail-Adresse tatsächlich demjenigen gehört, der die Anmeldung veranlasst hat wird an die angegebene E-Mail-Adresse eine Bestätigungsmail mit einem Link geschickt. Erst wenn der Link bestätigt wird, ist das Anmeldeverfahren abgeschlossen […]
Daten Minderjähriger zur Kundenwerbung sind für Krankenkassen tabu
Die Gewinnung neuer Kunden ist für den wirtschaftlichen Erfolg eines Unternehmens von enormer Bedeutung. Je nachdem, welche Produkte angeboten werden, rücken zunehmend Minderjährige in den Fokus der Marketingabteilungen. Gerade für Krankenkassen sind Jugendliche ab 15 Jahre eine besonders relevante Zielgruppe, da diese Altersgruppe ihre Krankenkasse erstmalig selbst auswählen darf. Eine langjährige Mitgliedschaft ist oft gewährleistet. […]
Keine “Smart Steps” in Deutschland – somit alles datenschutzkonform?
Die Ankündigung des spanischen Telekommunikationsunternehmens Telefónica, Bewegungsdaten von Kunden in Deutschland analysieren und vermarkten zu wollen, sorgte Anfang dieser Woche für eine erhebliche Verunsicherung bei den O2-Kunden und zu massiver Kritik der Datenschützer (wir berichteten). Vom Umfang der Kritik überrascht, reagiert Telefónica nun mit der Nachricht, dass ‘Smart Steps’ in Deutschland nicht eingeführt wird. “Datenschutz […]
Newsletter-Versand
Der Versand von (Werbe-)Newslettern gehört zu den üblichen Marketingmaßnahmen von Unternehmen. Einerseits können Werbemails im Vergleich zu Briefsendungen kostengünstig hergestellt und versandt werden. Andererseits erhält der Versender in der Regel unmittelbar ein automatisches Feedback, wenn eine E-Mail-Adresse nicht mehr existiert. Diesen Vorteilen stehen erhebliche rechtliche Anforderungen, die bei einer rechtskonformen E-Mail-Werbung zu berücksichtigen sind, gegenüber. […]