„Große Geschenke für kleine Raten!“ Mit diesem Slogan animiert ein Elektronikmarkt zum Kauf von finanzierten Weihnachtsgeschenken. Voraussetzung ist hierbei eine Kreditwürdigkeit des Käufers. Diese wird bei so genannten Auskunfteien abgefragt. Auskunfteien speichern Kundendaten und errechnen Scorewerte. Dies sind Wahrscheinlichkeitswerte, die Auskunft darüber geben, mit welcher Wahrscheinlichkeit der Betroffene seine Verbindlichkeiten vertragsgemäß erfüllen wird. Ein schlechter […]
Dr. Sebastian Ertel
Posts by Dr. Sebastian Ertel:
Düsseldorfer Kreis: So wird datenschutzkonform geworben.
Die datenschutzrechtlichen Anforderungen zur Datennutzung für werbliche Zwecke sind kompakt in § 28 Abs. 3 Bundesdatenschutzgesetz (BDSG) zusammengefasst. Nur gelegentlich muss ein Blick in andere Gesetze, beispielsweise § 7 UWG, geworfen werden. Die einzelnen Bestimmungen des sehr umfangreichen § 28 Abs. 3 BDSG stellen Werbetreibende und Beworbene regelmäßig vor Schwierigkeiten. Was ist erlaubt, was verboten? […]
Personalausweis – einscannen und speichern verboten
Der Personalausweis ist das primäre Identifikationsdokument. Vielen Unternehmen und Einrichtungen genügt es jedoch nicht Einblick in das Dokument zu nehmen, um die Identität des Inhabers zu überprüfen. Oftmals werden Kopien angefertigt oder der Ausweis eingescannt und abgespeichert. Letzteres war auch gängige Praxis bei einem Automobillogistikunternehmen in Niedersachsen. Auf deren Betriebsgelände befinden sich ständig mehrere tausend […]
EU-Verordnung regelt Umgang mit Datenschutzverletzungen bei Kommunikationsdienstleistern
Seit Anfang dieser Woche ist mittels EU-Verordnung (Nr. 611/2013) geregelt, wie Betreiber „öffentlich zugänglicher elektronischer Kommunikationsdienste“ auf interne Datenschutzverstöße zu reagieren haben: Der Kommunikationsdienst soll nach Vorstellung der Kommission sowohl Telekommunikationsdienste (z. B. Telefon oder Telefax) als auch Telemediendienste (Online-Shops, Webseiten) umfassen. Eine benachrichtigungspflichtige Verletzung liegt vor, wenn es zu unrechtmäßiger Vernichtung, Verlust, Veränderung oder […]
Fallstricke beim E-Mailing… und wie man sie umgeht
Sicher erhalten auch Sie regelmäßig Emails, bei denen Sie aus der Adressatenliste erkennen, welche Personen ebenfalls Empfänger des Mailings sind. Je nach Umfang des Verteilers kann es sich hierbei um eine Vielzahl von Email-Adressen handeln. Die Adressen sind sichtbar, weil beim Versand alle Email-Adressen in das „An-Feld“ oder in das „CC-Feld“ eingegeben wurden. Wo liegt […]
Soziale Netzwerke für Lehrer in Baden-Württemberg tabu
Soziale Netzwerke erfreuen sich zunehmender Beliebtheit. Auch Schüler und Lehrer sind (privat) auf verschiedenen Plattformen aktiv. Was liegt also näher, wenn ein Lehrer einem erkrankten Schüler per Nachricht den verpassten Lehrstoff mitteilt oder die Klasse darüber informiert, dass Unterrichtsstunden ausfallen und Aufgaben zur individuellen Bearbeitung zum Download zur Verfügung stellt. Auch könnte ein erkrankter Schüler […]
Offener E-Mail-Verteiler – Bußgeld droht!!!
Zum Verschicken einer E-Mail benötigt man wenige Minuten. Soll diese E-Mail mehreren Empfängern zugestellt werden, setzt man alle Adressatenadressen in die Empfangszeile und schon ist ein Rundmailing fertig. Ganz so einfach ist es aber nicht. Einer Arbeitnehmerin wurde der Versand einer Rundmail zum Verhängnis. Die von ihr verschickte Rundmail hatte einen Umfang von zehn Seiten. […]
Adobe Analytics (Omniture) – beanstandungsfrei nutzen
Bei der Auswahl des geeigneten Webtracking-Tools für die eigene Webseite hat man oft die Qual der Wahl. Neben Funktionalität, Bedienbarkeit und den Auswertungsmöglichkeiten sollte immer auch der datenschutzrechtliche Aspekt mitberücksichtigt werden. Für das Tool Adobe Analytics (Omniture) hat das Bayerische Landesamt für Datenschutzaufsicht folgende Anforderungen an eine datenschutzkonforme Nutzung definiert: Vertrag zur Auftragsdatenverarbeitung Es muss […]
Datenschutz im Gesundheitswesen – Beitrag zum kirchlichen Datenschutz im Praxishandbuch des AOK Verlages
Praxishandbuch des AOK Verlages mit weiterem Co-Autor der datenschutz nord GmbH Seit Anfang 2012 verlegt der AOK-Verlag sein Praxishandbuch „Datenschutz im Gesundheitswesen“. Die Loseblattsammlung vermittelt Grundlagenwissen, bietet Praxislösungen und Entscheidungshilfen für den Datenschutzbeauftragten in seiner täglichen Arbeit. In der aktuellen Ergänzungslieferung beschäftigt sich unser Mitarbeiter Sebastian Ertel mit dem Datenschutz in kirchlichen Gesundheitseinrichtungen. Das Praxishandbuch […]
Wochenrückblick Datenschutz
Datenschutzrechtliche Themen sind fester Bestandteil der täglichen Nachrichten geworden. Damit der Überblick nicht verloren geht, stellen wir die relevanten Ereignisse der vergangenen Woche in einem Wochenrückblick zusammen. 24. Tätigkeitsbericht des Bundesdatenschutzbeauftragten In seinem aktuellen Tätigkeitsbericht stellt der Bundesdatenschutzbeauftragte Peter Schaar dar, dass die Bedeutung datenschutzrechtlicher Fragen in fast allen Lebensbereichen erheblich zugenommen hat. Gleichzeitig kritisiert […]
Neuregelung der Bestandsdatenauskunft – Kritische Bewertung der Datenschützer
Am 21.3.2013 hat der Deutsche Bundestag das Gesetz zur Neuregelung der Bestandsdatenauskunft beschlossen. Heute beschäftigt sich der Bundesrat mit dem Gesetz. Was sind Bestandsdaten? Nach § 3 Nr. 3 Telekommunikationsgesetz (TKG) sind „Bestandsdaten“ die Daten eines Teilnehmers, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden. Neben dem Namen […]
Uruguay ratzifiziert europäische Datenschutz-Konvention
Als erstes Nicht-Europaratsmitglied wurde das „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“ durch Uruguay jetzt ratifiziert. Das Übereinkommen tritt am 1.8.2013 in Kraft und verpflichtet die Unterzeichnerstaaten, in ihren nationalen Gesetzen datenschutzrechtliche Prinzipien wie den Zweckbindungsgrundsatz, angemessene Speicherfristen sowie Einsichtsrechte der Betroffenen in ihre nationalen Regelungen aufzunehmen. Bereits am 21.12.2012 wurde für Uruguay verbindlich das […]
Neue Auflage der BSI-Leitlinien zur Löschung und Vernichtung von Informationen auf Datenträgern
Zum Schutz personenbezogener Daten, aber auch von Betriebsgeheimnissen kommt dem Löschen und Vernichten von Informationen auf Datenträgern in der täglichen Praxis eine hohe Bedeutung zu. Wie eine tatsächliche Löschung oder Vernichtung erreicht werden kann, hängt im Wesentlichen von der Art des verwendeten Datenträgers ab. So gelten beispielsweise für die Löschung magnetischer Datenträger andere Anforderungen als […]
Novellierung des Datenschutzgesetzes der Evangelischen Kirche Deutschland
Öffentlich-rechtliche Religionsgemeinschaften haben das Recht, ihre Angelegenheiten selbstständig innerhalb der Schranken der für alle geltenden Gesetze zu ordnen und zu verwalten. Eine dieser Schranken ist das Recht auf informationelle Selbstbestimmung, welches dem Selbstverwaltungsrecht Grenzen setzt. Infolge dessen müssen die öffentlich-rechtlichen Religionsgemeinschaften, auch den Datenschutz in ihrem Zuständigkeitsbereich selbst regeln. In der Evangelischen Kirche erfolgte dies […]
Löschen des E-Mail-Accounts ausgeschiedener Beschäftigter
Verlässt ein Mitarbeiter ein Unternehmen, stellt sich für dessen ehemaligen Arbeitgeber regelmäßig die Frage, wie mit dessen E-Mail-Account zu verfahren ist. In einen Beschluss hat das OLG Dresden entschieden, dass der Arbeitgeber bei Beendigung des Arbeitsverhältnisses den zur Verfügung gestellten E-Mail-Account (mit erlaubter privater Nutzung), solange nicht löschen darf, solange nicht feststeht, dass der Nutzer […]