Das soziale Netzwerk Facebook ist erneut hinsichtlich des Umgangs mit persönlichen Daten in die Kritik geraten. Das Unabhängige Landeszentrum für Datenschutz (ULD) hat sich als Aufsichtsbehörde für den Datenschutz in Schleswig-Holstein am 19. August 2011 auf Grundlage einer datenschutzrechtlichen Bewertung kritisch mit Facebook auseinandergesetzt und kommt zu dem Schluss, dass der Einsatz des “Gefällt mir” […]
Europäisches Parlament empfiehlt ein datenschutzrechtliches Konzernprivileg
Verschiedene Rechtsgebiete (z.B. Kartell- und Steuerrecht) kennen ein Konzernprivileg. Durch dieses werden juristische Personen, die demselben Konzern angehören, rechtlich als eine Einheit betrachtet. Dem Datenschutzrecht ist dieses Privileg fremd. Die wirtschaftliche Verflechtung der einzelnen Konzernunternehmen untereinander ist datenschutzrechtlich ohne Bedeutung. Vielmehr wird jede juristische Person bei Datenverarbeitungsprozessen als eigenständige verantwortliche Stelle angesehen. Das fehlende datenschutzrechtliche […]
Arbeitgeber als Diensteanbieter i.S.d. TKG?
Das Landesarbeitsgericht Berlin-Brandenburg musste sich mit der Frage beschäftigen, ob ein Arbeitgeber als Diensteanbieter im Sinne des Telekommunikations Gesetzes (TKG) anzusehen ist, wenn er seinen Beschäftigten die private Nutzung des beruflichen E-Mail-Accounts gestattet. Diese Frage wird in der Judikatur sehr unterschiedlich beurteilt. Das Landesarbeitsgericht Berlin-Brandenburg sieht den Arbeitgeber nicht als Diensteanbieter i.S.d. TKG an: Belassen […]
Videoüberwachung – zulässig, ja oder nein?
In den letzten Wochen sind von unterschiedlichen Gerichten Urteile zum Einsatz von Videoüberwachungssystemen ergangen. Die Urteile zeigen den schmalen Grat zwischen zulässiger und unzulässiger Videoüberwachung im Einzelfall auf. Die Urteile finden Sie hier: http://www.lag-frankfurt.justiz.hessen.de/ http://www.lag-duesseldorf.nrw.de/beh_static/presse/mitteilungen/941_33_11.pdf
Datenschutz und Social Media Marketing – aktueller Beitrag in der Fachzeitschrift DuD
Angesichts der wachsenden Bedeutung von Social Media Marketing Kampagnen geht unser Mitarbeiter Sven Venzke in der aktuellen Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD) der Frage nach, welche rechtlichen Rahmenbedingungen Unternehmen beachten müssen. Der Beitrag gibt dabei eine datenschutzrechtliche Orientierungshilfe und bewertet unter anderem den Einsatz von Social Plugins auf klassischen Unternehmenswebseiten am Beispiel des […]
Google Analytics und Piwik – Stellungnahmen der Aufsichtsbehörden
In unserer Pressemitteilung vom 1.6.2010 haben wir Sie über die datenschutzrechtlichen Probleme beim Einsatz des Webtracking Tools Google Analytics informiert und die Nachbesserungsversuche – Opt-Out-Browser-Plug-In bzw. “anonymizeIp()” – von Google dargestellt. Trotz der getroffenen Maßnahmen haben wir zu einem restriktiven Einsatz des Webtracking Tools geraten, bis eine Stellungnahme der Datenschutzaufsichtsbehörden vorliegt. Zwischenzeitlich hat die Aufsichtsbehörde […]
Update ELENA-Verfahren
Im vergangenen Jahr haben wir die Kontroverse um das ELENA-Verfahren dargestellt (Pressemitteilung vom 7.1.2010) und die datenschutzrechtlichen Reaktionen auf die umfassenden Bedenken der Datenschützer beschrieben (Pressemitteilung vom 19.3.2010). Mit Beschluss vom 19.11.2010 hat der Koalitionsausschuss von FDP und Union Ende letzten Jahres beschlossen, den Datenabruf aus der ELENA-Datenbank für weitere zwei Jahre zu verschieben – […]
Datenschutzaudit zur Videoüberwachung – neuer § 30 HmbDSG
Im September 2010 ist der neue § 30 HmbDSG zur Videoüberwachung öffentlicher Stellen in Kraft getreten. Damit kommt die Freie und Hansestadt Hamburg den Anforderungen des Bundesverfassungsgerichts nach bestimmteren Rechtsgrundlagen zur Videoüberwachung im öffentlichen Raum nach. § 30 HmDSG sieht u.a. eine Dokumentation der eingesetzten Technik und der konkreten Abwägungsschritte zur Rechtfertigung der Videoüberwachung vor. […]
Mitarbeiterscreenings zur Aufdeckung von Terrorverdächtigen
In einem Grundsatzurteil hat der Europäische Gerichtshof Mitte 2010 die EU-Terrorismuslisten für ungültig erklärt. Trotz erheblicher (datenschutz-) rechtlicher Bedenken müssen Unternehmen z.T. unter großem Aufwand auch aktuell Mitarbeiter-, Lieferanten- und Kundendaten gegen die Terrorlisten abgleichen. Das verlangen die Zollbehörden von allen Unternehmen, die den Status des “Zugelassenen Wirtschaftsbeteiligten” anstreben. Vor fünf Jahren wurde auf EU-Ebene […]
Düsseldorfer Kreis nimmt Stellung zum Beschäftigtenscreening bei AEO-Zertifizierung
Damit einem Unternehmen der zollrechtliche Status eines “zugelassenen Wirtschaftsbeteiligten” (engl. Authorised Economic Operator -AEO-) verliehen wird, muss dieses gegenüber den Zollbehörden unter anderem nachweisen, dass dessen Beschäftigte regelmäßig auf Treffer mit der EU-Antiterrorliste abgeglichen werden. Diese Anforderungen ist datenschutzrechtlich sehr kritisch zu betrachten Wir berichteten hierzu in einer Pressemitteilung vom November 2010. Auch eines unserer […]
Abgleich von Personaldaten mit Antiterrorlisten
Der zugelassene Wirtschaftsbeteiligte Spannungsfeld zwischen Terrorbekämpfung und dem Grundrecht auf informationelle Selbstbestimmung. Vor sechs Jahren wurde auf EU-Ebene der Status des “Zugelassenen Wirtschaftsbeteiligten” (engl. Authorised Economic Operator -AEO-) eingeführt. Mit diesem Status, der bei der Zollbehörde beantragt werden muss, können Unternehmen innerhalb der EU in einem vereinfachten Verfahren Zollbewilligungen erhalten. Zollbehörden vergeben den Status an […]
Google bessert Google Analytics im Bereich Datenschutz nach
Der Einsatz des Webtracking Tools Google Analytics wird seit langem unter datenschutzrechtlichen Gesichtspunkten sehr kritisch bewertet. Die Kritik richtet sich dabei vor allem gegen folgende Punkte: Google Analytics wertet die Nutzerdaten (insbesondere die vollständige IP-Adresse) des Besuchers einer Webseite auf Veranlassung, aber ohne Einflussmöglichkeit des Webseitenbe-treibers für eigene Zwecke aus. Hierin liegt ein Verstoß gegen […]
Neue Informationspflichten für Dienstleister
Mit der Dienstleistungs-Informationspflichtenverordnung (DL-InfoV), die am 17.05.2010 in Kraft trat, erweitert der Gesetzgeber die Informationspflichten für Dienstleister. Danach müssen Unternehmen, die Dienstleistungen im Sinne der EU-RL 2006/123/EG erbringen, die geregelten Informationen vorhalten. Dabei greift die DL-InfoV die bereits bestehenden Pflichten des § 5 Telemediengesetz und § 55 Rundfunkstaatsvertrag auf, geht aber auch darüber hinaus. Stets […]
Nachtrag zum ELENA-Verfahren – Elektronischer Entgeltnachweis
Bereits am 7.Januar 2010 hatten wir über das zum Jahresbeginn in Kraft getretene ELENA-Verfahren und die damit verbundenen datenschutzrechtlichen Bedenken (Pressemitteilung vom 07.01.2010) berichtet. ELENA soll die Bearbeitung von Anträgen auf Sozialleistungen vereinfachen. Vor dem Hintergrund des Urteils des Bundesverfassungsgerichts zur Vorratsdatenspeicherung hat sich in den letzten Wochen und Monaten auch die Diskussion um die […]
Verbesserung des internationalen Datenschutzes
Die EU-Kommission hat Anfang Februar aktualisierte Standardvertragsklauseln veröffentlicht. Die Klauseln erlauben Unternehmern unter bestimmten Voraussetzungen, personenbezogene Daten außerhalb der EU zu verarbeiten. Sie sollen insbesondere den Schutz der Daten sicherstellen, wenn die Auftragnehmer außerhalb der EU wiederum Subauftragnehmer einsetzen. Unternehmen hatten die Anpassung an moderne Unternehmensstrukturen verlangt. Beim Transfer personenbezogener Daten ins Ausland ist zwischen zwei […]