Bundesrat beschließt Gesetz zur Bestandsdatenauskunft Am 18.4.2013 haben wir über den vom Bundestag verabschiedeten Gesetzentwurf zur Bestandsdatenauskunft berichtet . Ende letzter Woche hat das Gesetz – ungeachtet datenschutzrechtlicher Einwände – den Bundesrat passiert. Die in unserer Stellungnahme angesprochenen Punkte blieben im Bundesrat unberücksichtigt. Abzuwarten bleibt, ob das Gesetz einer etwaigen erneuten Überprüfung durch das Bundesverfassungsgericht […]
Datenschutzgerechte Einbindung von Social Plugins
Der Bundebeauftragte für den Datenschutz und die Informationsfreiheit hält die 2-Klick-Lösung für einen „gangbaren Weg“. In seinem aktuellen Tätigkeitsbericht 2011-2012 nimmt nun auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zum Thema Social-Plugins Stellung. Am Beispiel des Facebook-Like-Buttons erläutert der BfDI, weshalb eine direkte Einbindung datenschutzrechtlich unzulässig ist. Allerdings zeigt er auch Wege […]
Datenschutzmanagementsystem
Beitrag zum Datenschutzmanagementsystem in der DuD 5/2013 IT-Sicherheit ist mehr als eine gut konfigurierte Firewall: Einzelne Maßnahmen sind zwar unverzichtbar, aber erst der ganzheitliche Ansatz kann Informationssicherheit dauerhaft gewährleisten. Deshalb hat sich der Prozessansatz in Form eines Managementsystems à la ISO 27001 oder IT-Grundschutz etabliert. Denn wenn die Firewall falsch konfiguriert ist, stimmt meist am […]
Wochenrückblick Datenschutz
Datenschutzrechtliche Themen sind fester Bestandteil der täglichen Nachrichten geworden. Damit der Überblick nicht verloren geht, stellen wir die relevanten Ereignisse der vergangenen Woche in einem Wochenrückblick zusammen. 24. Tätigkeitsbericht des Bundesdatenschutzbeauftragten In seinem aktuellen Tätigkeitsbericht stellt der Bundesdatenschutzbeauftragte Peter Schaar dar, dass die Bedeutung datenschutzrechtlicher Fragen in fast allen Lebensbereichen erheblich zugenommen hat. Gleichzeitig kritisiert […]
Neuregelung der Bestandsdatenauskunft – Kritische Bewertung der Datenschützer
Am 21.3.2013 hat der Deutsche Bundestag das Gesetz zur Neuregelung der Bestandsdatenauskunft beschlossen. Heute beschäftigt sich der Bundesrat mit dem Gesetz. Was sind Bestandsdaten? Nach § 3 Nr. 3 Telekommunikationsgesetz (TKG) sind „Bestandsdaten“ die Daten eines Teilnehmers, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden. Neben dem Namen […]
Uruguay ratzifiziert europäische Datenschutz-Konvention
Als erstes Nicht-Europaratsmitglied wurde das „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“ durch Uruguay jetzt ratifiziert. Das Übereinkommen tritt am 1.8.2013 in Kraft und verpflichtet die Unterzeichnerstaaten, in ihren nationalen Gesetzen datenschutzrechtliche Prinzipien wie den Zweckbindungsgrundsatz, angemessene Speicherfristen sowie Einsichtsrechte der Betroffenen in ihre nationalen Regelungen aufzunehmen. Bereits am 21.12.2012 wurde für Uruguay verbindlich das […]
Neue Auflage der BSI-Leitlinien zur Löschung und Vernichtung von Informationen auf Datenträgern
Zum Schutz personenbezogener Daten, aber auch von Betriebsgeheimnissen kommt dem Löschen und Vernichten von Informationen auf Datenträgern in der täglichen Praxis eine hohe Bedeutung zu. Wie eine tatsächliche Löschung oder Vernichtung erreicht werden kann, hängt im Wesentlichen von der Art des verwendeten Datenträgers ab. So gelten beispielsweise für die Löschung magnetischer Datenträger andere Anforderungen als […]
Artikel-29-Datenschutzgruppe und APEC arbeiten an besserem internationalem Datenschutz
Vertreter der Artikel-29-Datenschutzgruppe und der APEC haben sich erstmals in Jakarta (Indonesien) getroffen, um Verfahren und Instrumente zu entwickeln, die es multinationalen Unternehmen, die sowohl in Europa als auch im asiatisch-pazifischen Raum tätig sind, erleichtern sollen, personenbezogene Daten auszutauschen. Wer sind die Artikel-29-Datenschutzgruppe und die APEC? Die Artikel-29-Datenschutzgruppe ist ein Zusammenschluss der Datenschutz-Aufsichtsbehörden aller Mitgliedsstaaten […]
Beseitigungsanordnung und Nutzungsverbot von Videokameras, Einsatz von deaktivierten Kameras, Anwendbarkeit des § 28 BDSG
Der datenschutzkonforme Einsatz von Videotechnik begegnet regelmäßig Schwierigkeiten. Insbesondere in diesem Bereich wenden sich Betroffene an die Aufsichtsbehörden, um die Überprüfung der Rechtmäßigkeit einer installierten Videoanlage zu erreichen. Nicht selten kommen die Aufsichtsbehörden in ihrer Prüfung zu dem Ergebnis der Rechtswidrigkeit der installierten Videoanlagen mit der Folge, dass die Fortführung der Videoüberwachung untersagt und die […]
Novellierung des Datenschutzgesetzes der Evangelischen Kirche Deutschland
Öffentlich-rechtliche Religionsgemeinschaften haben das Recht, ihre Angelegenheiten selbstständig innerhalb der Schranken der für alle geltenden Gesetze zu ordnen und zu verwalten. Eine dieser Schranken ist das Recht auf informationelle Selbstbestimmung, welches dem Selbstverwaltungsrecht Grenzen setzt. Infolge dessen müssen die öffentlich-rechtlichen Religionsgemeinschaften, auch den Datenschutz in ihrem Zuständigkeitsbereich selbst regeln. In der Evangelischen Kirche erfolgte dies […]
In dieser Legislaturperiode (wohl) kein Beschäftigtendatenschutzgesetz mehr
Anfang des Jahres wurde das Thema Beschäftigtendatenschutzgesetz zur allgemeinen Überraschung wieder auf die Agenda des Bundestages gesetzt: Es gab Termine für die abschließende Beratung im Innenausschuss sowie für die zweite und dritte Lesung des Gesetzes zur Reform des Beschäftigtendatenschutzes im Parlament. Diese wurden dann aber wiederholt verschoben. Eine Verkündung des neuen Gesetzes noch vor der […]
Löschen des E-Mail-Accounts ausgeschiedener Beschäftigter
Verlässt ein Mitarbeiter ein Unternehmen, stellt sich für dessen ehemaligen Arbeitgeber regelmäßig die Frage, wie mit dessen E-Mail-Account zu verfahren ist. In einen Beschluss hat das OLG Dresden entschieden, dass der Arbeitgeber bei Beendigung des Arbeitsverhältnisses den zur Verfügung gestellten E-Mail-Account (mit erlaubter privater Nutzung), solange nicht löschen darf, solange nicht feststeht, dass der Nutzer […]
Klarnamenzwang zur Nutzung von Facebook rechtmäßig?
Das Verwaltungsgericht Schleswig-Holstein äußert sich in einem ersten Beschluss. Seit längerem verpflichtet Facebook seine Nutzer, sich unter ihrem Klarnamen anzumelden und verwehrt diesen damit die Möglichkeit, das soziale Netzwerk pseudonym zu nutzen. Wie ernst Facebook diesen Klarnamenzwang nimmt, zeigt sich daran, dass in der Vergangenheit Nutzeraccounts, die gegen diesen verstießen, gesperrt wurden. Hiergegen ging das […]
Bring your own Device bei Patientendaten
Viele Unternehmen erlauben ihren Beschäftigten private Endgeräte zur Erbringung ihrer Arbeitsleistung einzusetzen (Bring your own Device – BYOD). Häufig erfolgt dabei einer Verarbeitung personenbezogener Daten. Unter rechtlichen Gesichtspunkten wurde dieser Bereich bislang wenig beleuchtet. Dabei wirft dieser gerade aus datenschutzrechtlicher Sicht viele Fragen auf. Risiken Für Unternehmen, die BYOD akzeptieren, kann aus der Verwendung privater […]
Reform des Beschäftigtendatenschutzes 2013
Seit Jahren herrscht im Bundestag über die Parteizugehörigkeiten hinweg zumindest in einem Punkt große Einigkeit: Die derzeitigen Regelungen zum Schutz personenbezogener Daten im Bundesdatenschutzgesetz müssen reformiert und an aktuelle Bedürfnisse und technische Entwicklungen angepasst werden. Jetzt könnte auch die lang erwartete Reform des Beschäftigtendatenschutzes wider Erwarten wieder ins Rollen kommen. Nach den weitreichenden BDSG-Novellierungen im […]