Wer heute einen Mobilfunk- oder Kreditvertrag abschließen oder auf Ratenbasis einkaufen will, kommt um die Schutzgemeinschaft für allgemeine Kreditsicherung, kurz Schufa genannt, nicht herum. Die wohl größte deutsche Auskunftei wird bei derartigen Geschäften häufig zurate gezogen, um die Kreditwürdigkeit des Käufers und das Zahlungsausfallrisiko zu bewerten. Diese Bewertung erfolgt aus ca. 479 Millionen Einzelinformationen, die über […]
Cloud Computing
Cloud Computing ist seit geraumer Zeit in aller Munde – und wird fraglos in den kommenden Monaten und Jahren an Bedeutung zunehmen. Bereits in Kürze wird es so verbreitet sein, dass es nicht mehr als etwas „Besonderes“ oder Neues wahrgenommen wird, sondern Bestandteil der gewohnten, allgegenwärtigen Datenverarbeitung ist. Nachfolgend wird das Cloud Computing unter datenschutzrechtlichen […]
Sicherheitsdefizite bei Cloud-Dienstleistern
Das Vorhalten einer eigenen IT-Infrastruktur ist in vielen Unternehmen ein hoher Kostenfaktor. Um diese Kosten zu senken, werden vermehrt die Angebote von Cloud-Dienstleistern genutzt oder in Erwägung gezogen. Im Rahmen von Cloud-Dienstleistungen werden IT-Infrastrukturen des Dienstleisters je nach Bedarf für den einzelnen Kunden angepasst zur Verfügung gestellt. Dabei können individuelle Bedürfnisse berücksichtigt werden. Da die […]
Datenschützer in Bayern überprüfen 13.404 Webseiten auf datenschutzkonformen Einsatz von Google Analytics
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat mit Pressemitteilung vom 07.05.2012 mitgeteilt, dass es mit Hilfe einer eigens entwickelten Software 13.404 Homepages auf den datenschutzkonformen Einsatz von Google Analytics überprüft habe. Die Prüfung habe ergeben, dass bei 2.449 Webseitenbetreibern, die Google Analytics einsetzen, nur von 78 (3%) die datenschutzrechtlichen Vorgaben eingehalten würden. Die übrigen 2.371 Webseitenbetreiber […]
Telefonische Kundenzufriedenheitsbefragung: Gestaltung der Einwilligungserklärung
Kalter Kaffee: Telefonische Kundenzufriedenheitsbefragung erfordert Einwilligung Viel Wichtiger: Wie muss die Einwilligung aussehen? Vor einigen Tagen mäanderte ein Urteil des Oberlandesgerichts Köln vom 30.3.2012 durch die juristischen Blogs. Das Oberlandesgericht hat entschieden, dass eine telefonische Befragung von Kunden zur Serviceleistung (Kundenzufriedenheitsanalyse) unzulässig ist, wenn der Kunde die Telefonnummer „für den Fall der Fälle“ hinterlässt. Zulässig […]
Vorerst keine Regelung zur Vorratsdatenspeicherung – Bundesregierung lässt Frist der EU-Kommission verstreichen
Im Jahr 2006 wurde von der Europäischen Union die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten erlassen. Diese wurde in Deutschland durch das „Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG“ umgesetzt. Der umstrittene § 113a Telekommunikationsgesetz, den das Bundesverfassungsgericht bereits nach kurzer Zeit im März 2010 für […]
Smartphones – Kommunikationswunder mit Risikopotential
Smartphones erfreuen sich stetig wachsender Beliebtheit. 2011 betrug ihr Anteil 28 Prozent an den gesamten Handyverkäufen. Das entspricht etwa 420 Millionen Geräte. Bis 2016 werden die jährlichen Verkaufszahlen die Milliardengrenze überschreiten. Ein Smartphone bedeutet den mobilen Arbeitsplatz in der Jackettasche: E-Mails beantworten, Bahntickets buchen oder Dokumente beantworten und vieles mehr. Die Möglichkeiten bergen aber auch […]
Ein datenschutzfreundliches CRM-System – geht das?
Als erstes umfassendes CRM-System wurde vor kurzem das Verfahren ProCampaign der Consultix GmbH für die Umsetzung vorbildlicher Datenschutz-Lösungen im Direktmarketing ausgezeichnet. ProCampaign ist eine multifunktionale, webbasierte Anwendung zur Unterstützung des Customer Relationship Management (CRM), welches z.B. im Bereich Marketing und Konsumentendatenverwaltung einsetzbar ist. Anbieter ist die Consultix GmbH aus Bremen, die die Anwendung fortlaufend entwickelt […]
Das letzte Kapitel der Akte ELENA ist beendet
Nachdem im Sommer 2011 das Aus für das Elektronische Entgeltnachweis-Verfahren beschlossen wurde und am 3.12.2011 die Pflicht des Arbeitgebers entfiel, monatliche Meldungen zu Entgeltdaten im ELENA-Verfahren an die Zentrale Speicherstelle zu übermitteln, wurden zwischenzeitlich sämtliche Daten von über 35 Millionen Arbeitnehmern (ca. 700 Millionen Datensätze) gelöscht. Hiervon hatte sich der Bundesbeauftragte für den Datenschutz und […]
Verleihung der 12. BigBrotherAwards
Was in der Schauspielerei die Goldene Himbeere, ist im Datenschutzrecht der BigBrotherAward. Seit dem Jahr 2000 wird dieser Award in Deutschland an die öffentlichen und privaten Stellen verliehen, die in besonderer Weise und nachhaltig die Privatsphäre von Personen beeinträchtigten bzw. persönliche Daten Dritten zugänglich gemacht haben. Am 13.4.2012 fand die 12. Verleihung der BigBrotherAwards in […]
Potentialanalyse von Gesundheitsdaten – Novartis kopiert Patientendaten?
Der SPIEGEL berichtet in seiner aktuellen Ausgabe (13/2012) darüber, dass Vertreter des Pharmakonzerns Novartis sich über Ärzte Zugang zu Patientendaten verschafft haben sollen. Nach Darstellung des Magazins, haben die Vertreter den Medizinern eine Potentialanalyse der Abrechnungsdaten angeboten. Zu diesem Zweck wurden die personalisierten Abrechnungsdaten, die für Krankenkassen bestimmt sind, auf ein Speichermedium der Vertreter übertragen […]
Entfernung ausgeschiedener Mitarbeiter von den Unternehmenswebseiten
Eine Präsenz im Internet gehört für viele Unternehmen zum Standard. Oftmals erfolgt die Darstellung des Unternehmens mit Bildnissen der Beschäftigten, unterfüttert mit zusätzlichen Informationen über den jeweiligen Abreitnehmer. Ausscheiden des Mitarbeiters Scheidet ein Mitarbeiter aus dem Unternehmen aus, bleibt er diesem regelmäßig auf der Internetpräsenz erhalten. Dies kann verschiedene Gründe haben. Regelmäßig wird die Entfernung […]
Auftragsdatenverarbeitung oder Funktionsübertragung
In den letzten Jahren sind sehr viele Unternehmen dazu übergegangen, Dienstleistungen jeglicher Art, sei es die Organisation und Abrechnung von Dienstreisen, das Leasing von Fahrzeugen, sei es die Lohn- und Gehaltsabrechnung oder die Finanzbuchhaltung, das Inkasso, der Betrieb von Call-Centern, das Marketing oder die Organisation von Schulungs- und Weiterbildungsmaßnahmen an externe Dienstleister zu vergeben. Die […]
Offizieller Appell zur gesetzlichen Regelung von Nutzerprofilen
Gegenüber der Neuen Osnabrücker Zeitung betonte der Bundesdatenschutzbeauftragte Peter Schaar mit Blick auf den Weltverbrauchertag die Bedeutung einer gesetzlichen Regelung zur Erstellung von Nutzerprofilen. Der Gesetzgeber sei in der Pflicht, festzulegen, wie lang und unter welchen Rahmenbedingungen Daten eines Nutzerprofils gespeichert werden dürften. Allein der Markt biete keine hinreichende Gewähr dafür, dass sich Unternehmen an […]
Kommissions-Entwurf der Datenschutz-Grundverordnung
Am 25. Januar 2012 stellte die Europäische Kommission ihre Vorschläge für einen neuen Rechtsrahmen für den Datenschutz in der Europäischen Union vor. Diese wird voraussichtlich ab 2015/ 2016 Anwendung finden. Neben einer für die Polizei und Justiz relevanten Richtlinie wurde auch die sogenannte Datenschutz-Grundverordnung veröffentlicht. Ob eine Datenverarbeitung durch Unternehmen in Deutschland bzw. innerhalb und […]