Viele Unternehmen erlauben ihren Beschäftigten private Endgeräte zur Erbringung ihrer Arbeitsleistung einzusetzen (Bring your own Device – BYOD). Häufig erfolgt dabei einer Verarbeitung personenbezogener Daten. Unter rechtlichen Gesichtspunkten wurde dieser Bereich bislang wenig beleuchtet. Dabei wirft dieser gerade aus datenschutzrechtlicher Sicht viele Fragen auf. Risiken Für Unternehmen, die BYOD akzeptieren, kann aus der Verwendung privater […]
Dr. Sebastian Ertel
Posts by Dr. Sebastian Ertel:
Gesetzesentwurf der Bundesregierung zur Änderung des Telekommunikationsgesetzes zur Neuregelung der Bestandsdatenauskunft
Anfang des Jahres 2012 musste sich das Bundesverfassungsgericht im Rahmen einer Verfassungsbeschwerde (AZ: 1 BvR 1299/05) mit den Regelungen der §§ 111 bis 113 Telekommunikationsgesetz (TKG) auseinandersetzen. Hierbei wurde die Unvereinbarkeit des § 113 Absatz 1 Satz 2 TKG mit dem Grundgesetz, insbesondere mit dem Recht auf informationelle Selbstbestimmung, festgestellt. Nunmehr versucht der Gesetzgeber die […]
EU-Kommission attestiert Uruguay ein angemessenes Datenschutzniveau
Eine Übermittlung von Daten an Stellen außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes ist datenschutzrechtlich problematisch. Maßgeblich ist das Bestehen eines angemessenen Datenschutzniveaus. Was ist das angemessene Datenschutzniveau? Nach der Datenschutzrichtlinie 2002/58/EG, welche die Datenschutzrichtlinie 95/46/EG ergänzt, sowie den §§ 4b, 4c BDSG dürfen personenbezogene Daten nur bei Bestehen eines „angemessenen Schutzniveaus“ in Drittstaaten […]
OLG München: Bestätigungs-E-Mail einer Newsletter-Bestellung, kann bereits Spam sein
Will man sich im Internet per Newsletter informieren, muss man zunächst das sogenannten „Double opt-in“-Verfahrens durchlaufen. Um zu prüfen, ob die bei der Anmeldung angegebene E-Mail-Adresse tatsächlich demjenigen gehört, der die Anmeldung veranlasst hat wird an die angegebene E-Mail-Adresse eine Bestätigungsmail mit einem Link geschickt. Erst wenn der Link bestätigt wird, ist das Anmeldeverfahren abgeschlossen […]
Daten Minderjähriger zur Kundenwerbung sind für Krankenkassen tabu
Die Gewinnung neuer Kunden ist für den wirtschaftlichen Erfolg eines Unternehmens von enormer Bedeutung. Je nachdem, welche Produkte angeboten werden, rücken zunehmend Minderjährige in den Fokus der Marketingabteilungen. Gerade für Krankenkassen sind Jugendliche ab 15 Jahre eine besonders relevante Zielgruppe, da diese Altersgruppe ihre Krankenkasse erstmalig selbst auswählen darf. Eine langjährige Mitgliedschaft ist oft gewährleistet. […]
Keine „Smart Steps“ in Deutschland – somit alles datenschutzkonform?
Die Ankündigung des spanischen Telekommunikationsunternehmens Telefónica, Bewegungsdaten von Kunden in Deutschland analysieren und vermarkten zu wollen, sorgte Anfang dieser Woche für eine erhebliche Verunsicherung bei den O2-Kunden und zu massiver Kritik der Datenschützer (wir berichteten). Vom Umfang der Kritik überrascht, reagiert Telefónica nun mit der Nachricht, dass ‚Smart Steps‘ in Deutschland nicht eingeführt wird. „Datenschutz […]
Newsletter-Versand
Der Versand von (Werbe-)Newslettern gehört zu den üblichen Marketingmaßnahmen von Unternehmen. Einerseits können Werbemails im Vergleich zu Briefsendungen kostengünstig hergestellt und versandt werden. Andererseits erhält der Versender in der Regel unmittelbar ein automatisches Feedback, wenn eine E-Mail-Adresse nicht mehr existiert. Diesen Vorteilen stehen erhebliche rechtliche Anforderungen, die bei einer rechtskonformen E-Mail-Werbung zu berücksichtigen sind, gegenüber. […]
Datenerhebungen der Krankenkassen – Selbstauskunftsbögen in der Kritik
Gesetzlich versicherte Arbeitnehmer, die länger als sechs Wochen erkrankt sind, erhalten von ihrer Krankenkasse Krankengeldzahlungen. Verschiedenen Kassen sollen darüber hinaus aber auch Selbstauskunftsbögen versenden, mit denen umfangreiche Informationen aus dem familiären und beruflichen Umfeld des Erkrankten erhoben werden. Die Fragen sollen dabei teilweise sogar die Dosierungen von verschriebenen Medikamenten oder die persönliche Urlaubsplanung betreffen. Der […]
Facebook: Gesichtserkennung gestoppt, Lob aus Irland und Kritik aus Deutschland
Facebook steht seit Jahren unter strenger Beobachtung der deutschen Datenschutzaufsichtsbehörden. Die verschiedenen Funktionalitäten (Social-PlugIn, Fanpage), die Facebook seinen Nutzern bietet, stehen in der Kritik, Daten von Mitgliedern des sozialen Netzwerkes zu erheben und zu speichern. Aber auch Internetnutzer, die nicht der Facebook-Gemeinde angehören, sollen von der „Sammelleidenschaft“ betroffen sein. Neueste Funktionalität ist die Gesichtserkennung. Diese […]
Nutzung sozialer Netzwerke im Arbeitsverhältnis – Was kann/ muss geregelt werden?
Eine Unternehmens-Webseite ist seit Jahren allgemeiner Standard. Unzählige soziale Netzwerke bieten den Unternehmen vielfältige weitere Möglichkeiten, sich im Internet zu präsentieren, beispielsweise über eine Facebook-Fanpage oder den Kurznachrichtendienst Twitter. Zum Teil erlauben Arbeitgeber ihren Mitarbeitern, im Auftrag des Unternehmens während der Arbeitszeit in sozialen Netzwerken aktiv zu sein (private Nutzung der sozialen Medien) bzw. machen […]
Geringes Bewusstsein für Gefahren bei der Nutzung von Smartphones
Smartphones bieten dem Nutzer umfangreiche Kommunikationsmöglichkeiten. Neben dem Empfangen und Versenden von E-Mails, vielfältigen Chat-Funktionen sowie der Anzeige von Bildern und Dokumenten, bieten Smartphones mit den entsprechenden Applikationen (Apps) auch die Möglichkeit, Kontostände abzurufen oder Zugang zu sozialen Netzwerken (Facebook, Twitter, Xing) zu erhalten. Bei Verlust des Smartphones stehen diese Funktionalitäten grundsätzlich auch dem Dieb/Finder […]
ELENA-Nachfolgeverfahren Bea und OMS mit Fokus auf Datenschutz
Das Elektronische Entgeltnachweis-Verfahren ELENA ist seit Dezember 2011 Geschichte. Damit ist das Kapitel des elektronischen Entgeltnachweises aber nicht beendet. Seit Mitte des Jahres finden Planungen der Bundesagentur für Arbeit für ein ELENA light Verfahren namens Bea statt. Bea steht für „Bescheinigungen (von Arbeitgebern) annehmen“. Ziel ist es, dass Arbeitgeber ab 2014 Informationen über ausgeschiedene Beschäftigte […]
Sorgfältiger Umgang mit Passwörtern wird immer wichtiger – was sind eigentlich Hashwerte?
Ein Teil unseres sozialen Lebens spielt sich mittlerweile auch im Internet ab. Viele Internetnutzer verfügen über Accounts in sozialen Netzwerken, Online-Shops oder sonstigen Onlineportalen. Diese Accounts sind durch Passwörter gesichert, die beim entsprechenden Portalanbieter gespeichert werden. Was passiert, wenn diese Passwörter gestohlen werden, wie häufig kommt dies eigentlich vor und was muss beachtet werden? Der […]
Schufa-Daten sollen um Informationen aus sozialen Netzwerken angereichert werden
Wer heute einen Mobilfunk- oder Kreditvertrag abschließen oder auf Ratenbasis einkaufen will, kommt um die Schutzgemeinschaft für allgemeine Kreditsicherung, kurz Schufa genannt, nicht herum. Die wohl größte deutsche Auskunftei wird bei derartigen Geschäften häufig zurate gezogen, um die Kreditwürdigkeit des Käufers und das Zahlungsausfallrisiko zu bewerten. Diese Bewertung erfolgt aus ca. 479 Millionen Einzelinformationen, die über […]
Sicherheitsdefizite bei Cloud-Dienstleistern
Das Vorhalten einer eigenen IT-Infrastruktur ist in vielen Unternehmen ein hoher Kostenfaktor. Um diese Kosten zu senken, werden vermehrt die Angebote von Cloud-Dienstleistern genutzt oder in Erwägung gezogen. Im Rahmen von Cloud-Dienstleistungen werden IT-Infrastrukturen des Dienstleisters je nach Bedarf für den einzelnen Kunden angepasst zur Verfügung gestellt. Dabei können individuelle Bedürfnisse berücksichtigt werden. Da die […]