Der SPIEGEL berichtet in seiner aktuellen Ausgabe (13/2012) darüber, dass Vertreter des Pharmakonzerns Novartis sich über Ärzte Zugang zu Patientendaten verschafft haben sollen. Nach Darstellung des Magazins, haben die Vertreter den Medizinern eine Potentialanalyse der Abrechnungsdaten angeboten. Zu diesem Zweck wurden die personalisierten Abrechnungsdaten, die für Krankenkassen bestimmt sind, auf ein Speichermedium der Vertreter übertragen […]
Entfernung ausgeschiedener Mitarbeiter von den Unternehmenswebseiten
Eine Präsenz im Internet gehört für viele Unternehmen zum Standard. Oftmals erfolgt die Darstellung des Unternehmens mit Bildnissen der Beschäftigten, unterfüttert mit zusätzlichen Informationen über den jeweiligen Abreitnehmer. Ausscheiden des Mitarbeiters Scheidet ein Mitarbeiter aus dem Unternehmen aus, bleibt er diesem regelmäßig auf der Internetpräsenz erhalten. Dies kann verschiedene Gründe haben. Regelmäßig wird die Entfernung […]
Auftragsdatenverarbeitung oder Funktionsübertragung
In den letzten Jahren sind sehr viele Unternehmen dazu übergegangen, Dienstleistungen jeglicher Art, sei es die Organisation und Abrechnung von Dienstreisen, das Leasing von Fahrzeugen, sei es die Lohn- und Gehaltsabrechnung oder die Finanzbuchhaltung, das Inkasso, der Betrieb von Call-Centern, das Marketing oder die Organisation von Schulungs- und Weiterbildungsmaßnahmen an externe Dienstleister zu vergeben. Die […]
Dr. Uwe Schläger | | Allgemein |
Offizieller Appell zur gesetzlichen Regelung von Nutzerprofilen
Gegenüber der Neuen Osnabrücker Zeitung betonte der Bundesdatenschutzbeauftragte Peter Schaar mit Blick auf den Weltverbrauchertag die Bedeutung einer gesetzlichen Regelung zur Erstellung von Nutzerprofilen. Der Gesetzgeber sei in der Pflicht, festzulegen, wie lang und unter welchen Rahmenbedingungen Daten eines Nutzerprofils gespeichert werden dürften. Allein der Markt biete keine hinreichende Gewähr dafür, dass sich Unternehmen an […]
Kommissions-Entwurf der Datenschutz-Grundverordnung
Am 25. Januar 2012 stellte die Europäische Kommission ihre Vorschläge für einen neuen Rechtsrahmen für den Datenschutz in der Europäischen Union vor. Diese wird voraussichtlich ab 2015/ 2016 Anwendung finden. Neben einer für die Polizei und Justiz relevanten Richtlinie wurde auch die sogenannte Datenschutz-Grundverordnung veröffentlicht. Ob eine Datenverarbeitung durch Unternehmen in Deutschland bzw. innerhalb und […]
Facebook Registration Statement – eine datenschutzrechtliche Einschätzung
Zur Vorbereitung des Börsengangs hatte die Facebook Inc. bereits am 1. Februar 2012 ein sog. Registration Statement“ vorbereiten lassen. Dieses wurde am 7. März aktualisiert und kann hier im Volltext abgerufen werden. In dem derzeitigen Entwurf, welcher über 150 Seiten lang ist, finden sich neben einer ganzen Reihe interessanter Zahlen und Informationen zum Unternehmen auch einige […]
Kommissionsentwurf zur Datenschutz-Grundverordnung
Am 25. Januar 2012 stellte die Europäische Kommission ihre Vorschläge für einen neuen Rechtsrahmen für den Datenschutz in der Europäischen Union vor. Neben einer für die Polizei und Justiz relevanten Richtlinie wurde auch die sogenannte Datenschutz-Grundverordnung veröffentlicht. Letztere hat insbesondere eine Modernisierung und Harmonisierung der bisher geltenden Vorschriften im Bereich des Datenschutzes zum Ziel. Im […]
Katja Losch | | Gesetzesänderungen, Internationaler Datenschutz |
CeBIT gov: Peter Schaar zu Facebook, Social PlugIns, dem Zwei-Klick-Button und Google+
In einem aktuellen Vortrag auf der Cebit zum Thema „Datenschutz in Sozialen Netzwerken“ äußerte sich der Bundesdatenschutzbeauftragte Peter Schaar zum Einsatz von Social Media im Verwaltungsbereich und ging insbesondere auf drei Punkte sehr deutlich ein. Betreiben einer Facebook-Fanpage Das Betreiben einer Facebook-Fanpage ist datenschutzrechtlich problematisch. Lösungen zeichnen sich derzeit noch nicht ab. Peter Schaar verwies […]
Betriebsrat darf Namen der Beschäftigen anfordern, bei denen die Voraussetzungen eines Betrieblichen Eingliederungsmanagements erfüllt sind
Ist ein Arbeitnehmer innerhalb eines Jahres länger als sechs Wochen arbeitsunfähig erkrankt, hat der Arbeitgeber die Durchführung eines Betrieblichen Eingliederungsmanagements (BEM) zu prüfen (§ 84 Abs. 2 S. 1 SGB IX). Strittig war in diesem Zusammenhang, wann und wie der Betriebsrat hierbei zu integrieren ist. Da der § 84 Abs. 2 S. 1 SGB IX […]
Bundesdatenschutzbeauftragter Peter Schaar fordert die Aussetzung der neuen Datenschutzverarbeitungsregelungen bei Google
Nutzern von Google Diensten wird in der letzten Zeit der ständige Hinweis „Neue Datenschutzerklärung“ aufgefallen sein. Diese sind seit gestern in Kraft und vereinheitlich die Richtlinien für über 60 Google-Dienste. Infolge dieser Neuerungen sollen auch die Nutzerdaten aller Produkte gesammelt ausgewertet werden. Die Rechtmäßigkeit der Datenverarbeitungsprozesse, die durch die Neue Datenschutzerklärung möglich werden, wurden von […]
Was darf der Arbeitgeber alles wissen? Aktueller Artikel in der DUD erschienen und bei uns abrufbar
Unser Mitarbeiter und selbständiger Rechtsanwalt Sebastian Ertel hat in der aktuellen Zeitschrift Datenschutz und Datensicherheit einen Artikel zum Fragerecht des Arbeitgebers veröffentlicht. Der Beitrag stellt die Zulässigkeit einzelner Fragen im Bewerbungsverfahren dar, beleuchtet etwa Fragen nach Vorstrafen, laufenden Gerichtsverfahren oder die Anforderung von Führungszeugnissen und Background-Checks und geht in einem Schwerpunkt auch auf die Problematik […]
Bundesarbeitsgericht entscheidet über die Zulässigkeit der Frage des Arbeitgebers nach einer Schwerbehinderung im bestehenden Arbeitsverhältnis
Das Bundesarbeitsgericht (BAG) hat gestern entschieden (Urteil vom 16. Februar 2012 – 6 AZR 553/10), dass die Frage des Arbeitgebers nach einer Schwerbehinderung des Arbeitnehmers im bestehenden Arbeitsverhältnis jedenfalls sechs Monate nach Einstellung zulässig ist, um eine Berücksichtigung der Schwerbehinderung bei der Sozialauswahl zu gewährleisten. Die Frage sei insofern nicht diskriminierend und datenschutzrechtlich zulässig. Eigene […]
Bundesdatenschutzbeauftragter: Voice over IP birgt datenschutzrechtliche Risiken
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat Anfang der Woche eine Informationsbroschüre zu den datenschutzrechtlichen Risiken bei der Internet-Telefonie (Voice over IP) veröffentlicht. Was ist Voice over IP Voice over IP (VoIP) ist die Möglichkeit, über ein mit dem Internet verbundenes Endgerät zu telefonieren. Mittels VoIP kann jeder Computer unter Verwendung von […]
Schleswig-Holstein normiert „Recht auf Vergessen“
Am 26.01.2012 ist das neue Landesdatenschutzgesetz Schleswig-Holstein in Kraft getreten. Dieses enthält, neben zahlreichen Neuregelungen, in § 21 LDSG-SH erstmals auch das Recht auf Vergessen: Veröffentlichung von Daten im Internet (1) Die Veröffentlichung personenbezogener Daten im Internet ist nur zulässig, wenn diese Form der Veröffentlichung durch eine Rechtsvorschrift erlaubt ist oder wenn die oder der […]
2-Faktor-Authentisierung
Immer mehr Anwendungen werden inzwischen auch über das Internet genutzt und bieten hierbei nicht selten Zugriff auf personenbezogene oder anderweitig vertrauenswürdige Daten. In diesem Zusammenhang kommt der Auswahl und Umsetzung einer geeigneten Funktion zur Authentisierung eine zentrale und bisweilen unterschätzte Bedeutung für die Datensicherheit zu. Der folgende Artikel erläutert zunächst Funktion und Bedeutung von Authentisierung, […]