Am Beispiel der Website der französichen Datenschutzbehörde CNIL kann man schon jetzt sehen, was in Kürze auch in Deutschland Gesetz werden wird. Die Franzosen haben die Cookie-Richtlinie, wonach für die Speicherung von Cookies künftig eine Einwilligung erforderlich ist, nämlich bereits in nationales Recht umgesetzt. Doch längst nicht alle Seitenbetreiber in Frankreich halten sich an die neuen Vorgaben. Die CNIL möchte hier allerdings mit gutem Beispiel vorangehen und hat am oberen Seitenrand eine Checkbox für die elektronische Einwilligung zur Speicherung von Cookies eingereichtet. So lange der Besucher der Speicherung nicht zustimmt, werden keine Cookies gespeichert. Wie genau die Vorgaben nach deutschem Recht aussehen, ist derzeit noch nicht endgültig entschieden. Die Umsetzungsfrist ist jedenfalls schon verstrichen. Wünschenswert wäre allerdings, dass die größten Internet-Browser wie MS Internet Explorer, Mozilla Firefox oder Google Chrome sich darauf verständigen, Cookies standardmäßig zu deaktivieren, so dass grafische Verschandelungen der Webseiten vermieden werden können.

Rechtsawalt Florian Decker wird zu diesem Thema am 06.03.2012 um 10 Uhr auf der CeBIT einen Vortrag halten.

Die IT-Connection veranstaltet im Rahmen ihrer Kooperation mit Fujitsu eine Vortragsveranstaltung auf der CeBIT 2012. Insbesondere Mitglieder der XING-Gruppe IT-Connection sind hierzu herzlich eingeladen und können sich über XING anmelden. In diesem Rahmen werden die Fachanwälte für IT-Recht Florian Decker und Christian Welkenbach interessante Vorträge zu aktuellen Themen des IT-Rechts halten.

Florian Decker macht am 06.03.2012 um 10:00 Uhr den Anfang der CeBIT 2012 Vortragsreihe zum Thema:

Die Cookie-Richtlinie – Was kommt auf uns zu?

Auf Druck der EU wird die sog. “Cookie-Richtlinie” bald auch in Deutschland umgesetzt werden, das Gesetzgebungsverfahren läuft bereits. Wie weit wird die Einwilligung in die Verwendung von Cookies reichen? Einige EU-Länder, darunter Frankreich, haben die Richtlinie bereits umgesetzt, so dass an praktischen Beispielen ein konkreter Ausblick gewagt werden kann.

Christian Welkenbach referiert  dann um 15:30 Uhr zum Thema:

Cloud Services – Rechtssicherheit auch international möglich?

• datenschutzrechtliche Anforderungen
• Anwendbares Recht (DE/EU/EWR-Cloud)
• Vertragliche Aspekte (insb. SLAs und Auftragsdatenverarbeitung)
• rechtliche Aspekte der IT-Security (BSI Grundschutz etc.)
• Datenweitergabe in die USA nach PATRIOT Act

Wir freuen uns aus auf Ihren Besuch und auf interessante Gespräche am Stand von Fujitsu!

———————————————————————————–
Res Media | Kanzlei für IT- und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: mainz@res-media.net
Internet: www.res-media.net

Mainz | Mannheim

———————————————————————————–

Nach den Änderungen des Bundesdatenschutzgesetzes zum 1. April 2009 (BDSG-Novelle I zum „Scoring“) sowie zum  1. September 2009 (BDSG-Novelle II zum Datenhandel) ist am 11. Juni 2010 das Gesetz zur Umsetzung der Verbraucherkreditlinie (BDSG-Novelle III) in Kraft getreten und hat neue Transparenzregelungen zugunsten der Verbraucher geschaffen. Damit hat das von der großen Koalition beschlossenen Änderungspaket zum Datenschutzrecht seine abschließende Umsetzung erfahren. Nachfolgend soll aufgezeigt werden, welche wesentlichen Teile das Bundesdatenschutzgesetz dabei ergänzt und was neu eingeführt worden ist.

Als neue Vorschriften im Bundesdatenschutzgesetz sind insbesondere die § 29 Abs. 6 BDSG sowie § 29 Abs. 7 BDSG zu nennen. Gemäß § 29 Abs. 6 BDSG sind Darlehensgeber aus dem Gebiet der EU und aus Mitgliedstaaten des Europäischen Wirtschaftsraumes künftig mit inländischen Darlehensgebern gleichgestellt, sofern Informationen von Auskunfteien über die Kreditwürdigkeit und Bonität von Verbrauchern begehrt werden. § 29 Abs. 7 BDSG statuiert hingegen die Informationsverpflichtung, Verbraucher unterrichten zu müssen, wenn ein Verbraucherdarlehensvertrag oder ein Vertrag über eine entgeltliche Finanzierungshilfe wegen der Auskunft über dessen Kreditwürdigkeit gem. § 29 Abs. 6 S. 1 BDSG nicht zustande gekommen ist. Etwas anderes würde nur dann gelten, wenn dadurch die öffentliche Sicherheit oder Ordnung gefährdet werden würde, vgl. § 29 Abs. 6 S. 2 BDSG. Wird diesen Verpflichtungen nicht nachgekommen, sieht der Katalog an Ordnungswidrigkeiten in § 43 BDSG in seinem Absatz 1 Nr. 7a und b bei Zuwiderhandlung die Verhängung einer Geldbuße von bis zu 50.000 Euro vor.

Dies wirkt sich insbesondere für Unternehmen wie große Elektronikmärkte aus, die beim Kauf von Waren eine Ratenzahlung ermöglichen oder sonstige Unternehmen, die ihren Kunden Ratenkredite und sonstige Verbraucherdarlehen anbieten. Bei Ablehnung eines solchen Kreditvertrags ist damit das Unternehmen künftig verpflichtet, den Verbraucher unmittelbar nach Kenntniserlangung einer negativen Schufa-Auskunft als Entscheidungsgrundlage über deren Inhalt zu informieren.

Fazit: Die Novellierung des Bundesdatenschutzgesetzes (BDSG) in seinen 3 Etappen bringt zahlreiche Änderungen im Bundesdatenschutzgesetz mit sich, nicht zuletzt als Reaktion auf die zahlreichen Datenschutzskandale, die in den letzten Monaten durch die Medien gingen. Für Unternehmen und deren betrieblichen Datenschutzbeauftragten bedeuten die Novellen I bis III konkreten Handlungsbedarf, um die betriebliche Datenschutzstruktur an die neuen gesetzlichen Vorgaben anzupassen. Ein Abschluss der Novellierungen im BDSG ist jedoch noch nicht abzusehen, um neuartige Datenschutzthemen wie etwa „Google Street View“  datenschutzrechtlich in den Griff zu bekommen.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an mainz@res-media.net .

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

Bildnachweis: © fotoschuh – Fotolia.com

Wer im Internet nach bestimmten Personennamen sucht, wird in der Regel bei der Personensuchmaschine Yasni.de fündig. Dort werden neben den verschiedenen Profilen bei sozialen Netzwerken vor allem namensentsprechende Bilder angezeigt. Problematisch ist allerdings, dass die Personen dort in der Regel ohne deren Einwilligung auftauchen. Das OLG Hamburg hat in einem Beschluss von Ende Oktober (Urteil vom 23.10.2009 – Az.: 7 W 119/09) entschieden, dass Yasni keine vorbeugende Prüfungspflicht trifft, Suchergebnisse auf rechtswidrige Verstöße hin zu überprüfen.

Im konkreten Fall befanden sich in der Suchmaschine Hyperlinks zu einer rechtswidrigen Seite eines Dritten, die den Mord am Schauspieler Walter Sedlmayer zum Gegenstand hatte. Als Yasni eine Abmahnung für diese Links erhielt, entfernte es die Links umgehend. Allerdings fanden sich weiterhin einige weitere Suchergebnisse, die auf Walter Sedlmayer verlinkten. Aufgrund dieser erneuten Rechtsverletzung begehrten die Kläger Unterlassung.

Nach Ansicht der Hamburger Richter könne darin aber gerade keine wiederholte Rechtsverletzung gesehen werden. Dazu müsste die Personensuchmaschine ihre Prüfungspflichten verletzt haben, was hier jedoch gerade nicht angenommen werden könne. Vielmehr habe Yasni unmittelbar nach Kenntniserlangung die rechtsverletzenden Links entfernt und sei damit ihren Prüfungspflichten in ausreichender Weise nachgekommen. Eine Haftung für inhaltsgleiche Verstöße sei ausgeschlossen, wenn der Betreiber der Suchmaschine in der Zwischenzeit eine Namenssperrung eingerichtet habe und damit seinen Prüfungspflichten in ausreichender Weise nachgekommen sei.

Eine entsprechende Verpflichtung entstünde nur bei einem entsprechenden Hinweis. Eine Pflicht, die Suchergebnis-Positionen nach möglichen Rechtsverletzungen zu durchsuchen, bestehe jedoch gerade nicht. Insbesondere sei keine vorbeugende Prüfungspflicht und damit keine Haftung als Störer anzunehmen, so das OLG Hamburg.

Eine andere Wertung des Sachverhalts ergebe sich nach Ansicht des Hamburger Oberlandesgerichts auch nicht wegen § 4 BDSG, da die von Yasni.de aufgezeigten Daten über Personen bereits an anderen Stellen des Internets vorzufinden seien und diese nicht selbst die Daten erhebt, gem. § 1 II Nr. 3 BDSG. Allerdings verkennt das Gericht in diesem Fall die Einschlägigkeit des § 29 BDSG, wonach bei geschäftsmäßiger Verwendung personenbezogener Daten aus allgemein zugänglichen Quellen eine Interessenabwägung mit dem in der Regel überwiegenden schutzwürdigen Interessen des Betroffenen am Ausschluss der Daten vorzunehmen ist.

Fazit: Die Hamburger Richter gehen von einer grundsätzlichen Zulässigkeit von Personensuchmaschinen aus. Allerdings zieht das Gericht die offensichtlich überwiegenden Interessen der Betroffenen gerade nicht mit in die Wertung ein. Insbesondere problematisch erscheint dabei, dass die personenbezogenen Information gebündelt von verschiedenen Webseiten an einem Ort zusammenkommen. Bei gewerblicher Nutzung ist dies gemäß § 29 BDSG aber nur möglich, wenn die persönlichen Interessen nicht entgegenstehen. Ein Abwägung der Rechte  unter Berücksichtigung des § 29 BDSG wurde vom OLG Hamburg aber leider nicht thematisiert. Eine Klärung diesbezüglich wäre im Interesse aller Parteien wünschenswert gewesen.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net.

Florian Decker
Rechtsanwalt

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Berlin | Mannheim
—————————————————————————-

Dieser Beitrag wurde erstellt unter freundlicher Mitwirkung von Stud. iur. Sebastian Ehrhardt

Bildnachweis: © yasni.de

Am 01. September 2009 ist die BDSG-Novelle II des Bundesdatenschutzgesetzes in Kraft getreten. Sie ist Teil eines ganzen Gesetzgebungspakets zur Novellierung des BDSG, das am 10. Juli 2009 verabschiedet wurde. Dieses Paket enthält drei BDSG-Novellen.

Die BDSG-Novelle I, die am 01.04.2010 in Kraft tritt, schafft unter anderem zusätzliche Transparenzpflichten und erweitert die Anforderungen an das Scoring.

Die BDSG-Novelle III wird erst am 11.06.2010 in Kraft treten und beinhaltet Auskunftspflichten bei Verbraucherkreditverträgen. Darüber hinaus gibt es zusätzliche Vorschriften über den Umgang mit persönlichen Daten bei Auskünften über die Kreditwürdigkeit des Kunden, z.B. über Wirtschaftsauskunfteien.

Die BDSG-Novelle II ist die umfangreichste aller am 10.07.2009 verabschiedeten Datenschutznovellen. Sie umfasst insbesondere verschärfte Regeln im Bereich des Adresshandels, höhere Anforderungen an die Auftragsdatenverarbeitung in Call-Centern und Rechenzentren sowie die Aufnahme einer Grundsatzregelung zum Arbeitnehmerdatenschutz. Daneben werden aber auch die Kompetenzen des betrieblichen Datenschutzbeauftragten  und vor allem der Datenschutzbehörden gestärkt, indem deren Sanktionsmöglichkeiten erweitert werden.

Der Arbeitnehmerdatenschutz gem. § 32 BDSG gilt nun für alle Formen der Speicherung und Übermittlung von Beschäftigtendaten, weswegen eine  Aufdeckung von Straftaten von Beschäftigten nur noch möglich ist, wenn ein tatsächlicher Anhaltspunkt besteht.

Ein großer Teil der Änderungen bezieht sich vor allem auf die Zulässigkeit personalisierter Werbung gem. § 28 Abs. 3, 3a BDSG, wonach nun generell das Opt-in-Prinzip gilt. Der Betroffene muss bei der Zusendung von Werbung vorher ausdrücklich seine Erlaubnis erteilen.
Dieses Grundprinzip wird aber durch eine Fülle an komplexen Ausnahmen durchbrochen, so dass die Regelung damit wieder weitestgehend ausgehöhlt wird. Dies geschah auf erhebliche Proteste des Handels hin, der seine Werbemöglichkeiten stark eingeschränkt sah.

Die Auswirkungen der BDSG-Novelle II für die Praxis bleiben abzuwarten. Der Bundesdatenschutzbeauftragte Peter Schaar sieht jedenfalls durch die neuen Regelungen erheblich gesteigerte Anforderungen an den Umgang mit Verbraucher- und Beschäftigtendaten. In seinen Augen ist Datenschutz in jedem Fall Chefsache, deren Bedeutung auf keinen Fall verkannt werden darf.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net .

Florian Decker
Rechtsanwalt

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Berlin | Mannheim
—————————————————————————-

Dieser Beitrag wurde erstellt unter freundlicher Mitwirkung von Stud. iur. Sebastian Ehrhardt

Bildnachweis: © Thorsten Schuh – Fotolia.com

Die ursprünglich im letzten Jahr geplante Novelle sah  als gravierendste Änderung die Abschaffung des so genannten „Listenprivilegs” vor. Dieses Privileg erlaubt  die Verwendung personenbezogener Daten zu Zwecken der Werbung, Markt- und Meinungsforschung in gewissem Umfang ohne Einwilligung der Betroffenen.

Die Änderung sollte die Rechte des Verbrauchers weiter stärken, indem in die Weitergabe seiner Daten grundsätzlich über ein „Opt-In”  eingewilligt werden sollte. Allerdings gab es nach der Ankündigung der Novelle massive Proteste aus der Wirtschaft, deren Werbemöglichkeiten  stark eingeschränkt worden wären. So wäre etwa das Ansprechen von Neukunden durch Werbung per Post faktisch unmöglich geworden.

Nach langen Diskussionen wurde der Entwurf schließlich deutlich entschärft. Das „Listenprivileg”  bleibt bestehen und wird nur geringfügig geändert. So dürfen Daten wie Name, Adresse, Beruf und Geburtsjahr weiterhin ohne explizite Einwilligung an Dritte weitergegeben werden. Allerdings ist die Weitergabe nun zwei Jahre lang zu dokumentieren, und der Betroffene muss über gespeicherte Daten und deren Herkunft informiert werden. Dadurch soll der Widerspruch gegen Weitergabe und Nutzung der Daten erleichtert werden.

Darüber hinaus wurden neue Vorschriften zu Datensicherheit beschlossen. Es besteht nun eine Pflicht zur Verschlüsselung und einer weitestgehenden Anonymisierung personenbezogener Daten. Geraten sensible Daten an Unberechtigte Dritte, so sind die Betroffenen und die Aufsichtsbehörde zu informieren. Dies muss unter Umständen auch öffentlich z.B. in einer Tageszeitung geschehen.

Die Novelle muss nun noch den Bundesrat passieren und soll Anfang September 2009 in Kraft treten. Dabei gelten Übergangsvorschriften bis spätestens zum 31.08.2012.

Sollten Sie zu diesem Thema Fragen haben, so stehen wir Ihnen selbstverständlich gerne zur Verfügung. Nähere Informationen finden Sie unter www.res-media.net.