Datenschutz, IT- & Vertragsrecht. Aus Berlin.

Aktuelle Blogbeiträge

blog.jpg

2609, 2016

O2 can do – Telefonica startet 2. Anlauf zum Verkauf von Nutzerdaten

By | September 26th, 2016|Categories: Blog, Datenschutz|Tags: , |0 Comments

CTRL

Es soll ja durchaus O2 oder E-Plus-Kunden geben, die die frohe Kunde noch nicht vernommen haben:

Das spanische Unternehmen Telefónica, zu dem die beiden Anbieter gehören, startet nach 2012 einen zweiten Anlauf, die Daten seiner Kunden verkaufen.
2012 war das Vorhaben nach großer Kritik von Datenschützern von dem Konzern selbst zunächst gestoppt worden, doch was man damals falsch gemacht hat wolle man dieses Mal eben richtig machen.

Und so werden demnächst wohl schon Daten von rund 49 Millionen Kunden zu Geld gemacht.
Thorsten Dirks, Sprecher von Telefónica, betont, dass dabei keine Kundendaten verkauft werden sollen, sondern Analysen aus Kundendaten, die selbstverständlich durch einen dreistufigen Algorithmus vollständig anonymisiert seien.
Abgestimmt sei das ganze Vorgehen mit Behörden, die Bundesdatenschutzbeauftragte begleite das Projekt. Man darf also gespannt sein auf die praktische Umsetzung. Abgefangen werden sollen hierbei vor allem Bewegungsdaten, die zusammen gespeichert werden und mit der Zeit ein Bewegungsprofil des Nutzers ergeben. Diese Profile sollen dann beispielsweise Betreibern von Shopping-Malls angeboten werden, die daraus ablesen können, wie sich die Kundenströme innerhalb des Einkaufszentrums bewegen.

Kann man etwas dagegen tun?

Kunden, die ihre Daten hierfür zur Verfügung stellen, lockt der Konzern mit Belohnungen in Form von Rabatten. Wer dies überraschender Weise dennoch nicht möchte kann auf der eigens dafür eingerichteten Seite der Telefónica GmbH nach Eingabe der Telefonnummer dem ganzen Vorhaben widersprechen.

2509, 2016

Google veröffentlicht neuen Vertrag zur Auftragsdatenverarbeitung

By | September 25th, 2016|Categories: Blog, Datenschutz|Tags: , , , , |0 Comments

Durch das Safe Harbor-Urteil des Europäischen Gerichtshofes im Oktober 2015 war auch der Vertrag zur Auftragsdatenverarbeitung, den Google für seinen Webanalysedienst Google Analytics für deutsche Unternehmen zur Verfügung stellte, betroffen, da in ihm unter Punkt 4.7 auf die Grundsätze des Safe Harbor-Abkommens verwiesen wurde:

Google ist an die US Safe Harbor-Grundsätze zum Schutz der Privatsphäre gebunden.

Da das Abkommen durch die Entscheidung des EuGH nunmehr nicht mehr als Grundlage für den Transfer personenbezogener Daten auf Server in die USA dienen konnte, hat Google, nachdem sich das Unternehmen selbst nach dem Safe Harbor Nachfolger Privacy Shield zertifiziert hat, jetzt eine neue Version seines Vertrages zur Auftragsdatenverarbeitung bereitgestellt, in dem die Ausführungen zu Safe Harbor nicht mehr enthalten sind und von jetzt an Verwendung finden sollte.

Diese kann hier heruntergeladen werden.

Der Abschluss dieses Vertrages zur Auftragsdatenverarbeitung ist allerdings nur eine Voraussetzung, um Google Analytics in Deutschland datenschutzkonform nutzen zu können.

Daneben muss in der Datenschutzerklärung der Webseite sowohl auf die Verwendung des Analysetools hingewiesen werden, als auch die IP-Adresse des Besuchers vor der Übertragung in die USA zumindest teilweise gekürzt werden. Zuletzt müssen Widerspruchsmöglichkeiten gegen die Erfassung durch Google Analytics bereitgestellt werden (Browser-PlugIns, die das Tracking unterbinden, sowie gegebenenfalls ein Opt-Out-Link).

Sollten Sie Unterstützung bei der datenschutzgerechten Einbindung von Google Analytics benötigen stehen wir Ihnen gern zur Verfügung.

905, 2016

BfDI veröffentlicht Infobroschüre zur Datenschutz-Grundverordnung

By | Mai 9th, 2016|Categories: Allgemein, Blog, Datenschutz|Tags: , , , , |0 Comments

pexels-pc

 

Nachdem nun endlich die finale Fassung der EU Datenschutz-Grundverordnung auch in deutsch vorliegt, hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eine Infobroschüre herausgegeben.
Die Broschüre ist kurze 190 Seiten lang, was aber daran liegt, dass sie den gesamten Verordnungstext mitsamt Erwägungsgründen enthält.

(mehr …)

2704, 2016

Die EU Datenschutz-Grundverordnung in ihrer finalen Fassung im Volltext.

By | April 27th, 2016|Categories: Blog, Datenschutz|Tags: , , , |0 Comments

Rainer Sturm / pixelio.de

Rainer Sturm / pixelio.de

Anfang des Jahres haben wir ja schon die Datenschutz-Grundverordnung in ihrer englischen Fassung online gestellt.

Seit Kurzem liegt dann nun auch mal die deutsche Version der Datenschutz-Grundverordnung in ihrer finalen Fassung vor, so dass wir es uns nicht haben nehmen lassen, auch diese in all ihrer Herrlichkeit online zu stellen.

Wer also keine Lust mehr hat in einem über 100 Seiten dicken PDF Dokument herumzuscrollen, der möge sich den einzeln verlinkten Artikeln der Verordnung quasi als Arbeitshilfe bedienen.
Die dazugehörigen Erwägungsgründe werden wir in der nächsten Zeit ebenfalls nachliefern.

1003, 2016

LG Düsseldorf: Ist die Nutzung von Social Media Plugins unzulässig?

By | März 10th, 2016|Categories: Blog, Urteile|Tags: , , , |0 Comments

Urteil zu Facebooks Like-Button

Das Landgericht Düsseldorf hatte sich in der Vergangenheit mit einem Verfahren zu beschäftigen, in dem die Verbraucherzentrale NRW und das Unternehmen Fashion ID unter anderem um datenschutzrechtliche Fragen rund um das Thema Facebook und die Einbindung seines Like-Buttons auf Webseiten stritten. Hierzu hat es nun am vergangenen Mittwoch (09.03.2016) ein Urteil gefällt (Az. [12 O 151/15]).

Was ist passiert?

Das Unternehmen hatte auf seiner Internetseite das allseits bekannte Facebook Plugin eingebunden und hierüber auch in seiner Datenschutzerklärung informiert, die ordnungsgemäß, an ähnlicher Stelle wie das Impressum, über eine Verlinkung erreichbar gewesen ist. Insbesondere wurde innerhalb der Datenschutzerklärung darüber belehrt, dass Daten an Facebook übertragen werden und auch auf die Datenschutzbestimmungen von Facebook hingewiesen. Hiergegen ging die Verbraucherzentrale vor, indem es unter anderem das Unternehmen abmahnte, weil die Einbindung in der gewählten Form gegen Wettbewerbs- und Telemedienrecht verstoße. Insbesondere entspreche eine Datenschutzerklärung, die nicht wie der Like-Button selbst direkt bei Aufruf der Webseite erfolge, nicht den telemedienrechtlichen Vorgaben, da sie nicht vorherig erfolge. (mehr …)

502, 2016

Die EU Datenschutzgrundverordnung im Volltext. Für Interessierte und solche, die es werden wollen.

By | Februar 5th, 2016|Categories: Blog, Datenschutz|Tags: , , |0 Comments

Quasi als kleinen Rausschmeisser ins wohlverdiente Wochenende haben wir den kompletten Text der Datenschutzgrundverordnung in seiner bisherigen Fassung in einem Akt purer Fleißarbeit fein übersichtlich nach Artikeln aufgesplittet, verlinkt und ein Inhaltsverzeichnis erstellt. Da ein offizieller Text der Datenschutzgrundverordnung bisher lediglich in Englisch verfügbar ist sollte man sich besser nicht wundern, dass die verlinkten Artikel eben der englischen Variante entnommen wurden. Etwas an Englischkenntnissen sollte bei dem Studium der Textabschnitte also vorhanden sein.

Man munkelt, dass eine deutsche Fassung etwa Mitte März verfügbar sein wird. Sobald das das Fall ist werden wir ebenso it der deutschen Version verfahren. Die GDD hat vor Kurzem eine inoffizielle deutsche Fassung zum Download bereitgestellt in der die englische und deutsche Variante direkt gegenübergestellt werden. Wer also nicht auf die offizielle Version warten kann wird hier wohl glücklich.

(mehr …)