Archiv der Kategorie: Internetrecht

E-Mail Werbung

Der Verband der deutschen Internetwirtschaft e. V. (eco) hat 2014 neue Leitlinien für die Praxis Richtlinie für zulässiges E-Mail-Marketingherausgebracht. Auf 56 Seiten werden Sie hier ausführlich informiert, welche rechtlichen Fragen beim E-Mail-Versand beachtet werden müssen. Weiterhin finden Sie hier Vorschläge zur praktischen Umsetzung der gesetzlichen Anforderungen und Praxisbeispiele.

Die Richtlinie ist im Internet unter www.eco.de/RichtlinieOnlineMarketing abrufbar.

WhatsApp auf Firmenhandy

WhatsApp wurde von den Betreibern von Facebook gekauft. Lt. dem Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein stehen die Kommunikationsmetadaten wie auch die -inhalte beider Dienste dem Betreiber lesbar zur Verfügung und können nun zusammengeführt, zur Profilbildung ausgewertet und für Werbezwecke kommerziell ausgebeutet werden. Dem stehen in den USA – anders als in Europa – weder ein valides Telekommunikationsgeheimnis noch Datenschutzgesetze entgegen. Die Dienste weigern sich, sich an europäische bzw. deutsche Datenschutzvorgaben zu halten. Selbst der Zugriff der NSA auf die Kommunikationsdaten wird durch den Kauf erleichtert. Dabei war WhatsApp schon in der Vergangenheit durch massive Sicherheitsprobleme aufgefallen, deren Behebung nur sehr zögerlich und intransparent erfolgte.
(Quelle:
https://www.datenschutzzentrum.de/presse/20140220-whatsapp-facebook.htm )

WhatsApp kann man gar nicht erst aktivieren, wenn man der Anwendung den Zugriff auf sein Adressbuch und somit auf die persönlichen Daten seiner Bekannten verweigert. (In order to access and use the features of the Service, you acknowledge and agree that you will have to provide WhatsApp with your mobile phone number. You expressly acknowledge and agree that in order to provide the Service, WhatsApp may periodically access your contact list and/or address book on your mobile device to find and keep track of mobile phone numbers of other)

Nach § 4a BDSG muss jede einzelne Person, die im Adressbuch steht, vorher um Erlaubnis gefragt werden, ob die Daten an WhatsApp und damit auch an Facebook weitergegeben werden dürfen.

heise-Security warnt davor die Backup-Möglichkeit von Iphone zu verwenden, da alle Daten ungesichert in Apples iCloud gespeichert werden, sodass sich jeder , der sich Zugang zum Apple-Konto des Anwenders verschaffen kann, dort auch dessen gesicherte WhatsApp-Daten abrufen kann.

Location Based Advertising

Datenschutzkonforme Verwendung von Ortsdaten bei verhaltensbezogener Online-Werbung

Behavioral Advertising ist aus dem heutigen internetbasierten Marketing nicht mehr wegzudenken. Auf die Verhaltensweisen und Interessen des jeweiligen Nutzers abgestimmte Werbung erhöht deren Effektivität und schont Ressourcen. Die hierfür notwendigen Informationen werden durch Analysen des Nutzungsverhaltens gewonnen. Zunehmend werden dabei auch Ortsdaten in die Datenanalyse einbezogen, etwa um im Mobile Commerce ortsbasierte Angebote machen zu können. Die Analyse des Nutzungsverhaltens hat jedoch datenschutzrechtliche Implikationen, die in diesem Beitrag untersucht werden. Besonderes Augenmerk liegt auf der Zulässigkeit der Verwendung von Ortsdaten i.R.d. sog. Location Based Advertising.

Autoren: Marian Arning   / Flemming Moos

Quelle: ZD 3/2014

 

Erhebung personenbezogener Daten beim Aufruf von Webseiten

Notwendige Informationen in Datenschutzerklärungen

Die Kenntnis der Betreiber von Webseiten darüber, dass eine Datenschutzerklärung vorzuhalten ist, ist inzwischen weit verbreitet, dennoch sind diese Erklärungen oftmals fehlerhaft. Neben formalen Fehlern bei der Einbindung ist die Information über die erhobenen Daten oft nicht ausreichend. Dies ist Webseitenbetreibern oft nicht vorzuwerfen. Denn einerseits ist die weite Interpretation des Begriffs personenbezogener Daten durch die Aufsichtsbehörden für Nicht-Juristen kaum nachvollziehbar, andererseits sind die technischen Hintergründe der Datenerhebung durch Provider/Diensteanbieter meist unbekannt.

Autoren: Oliver Stiemerling   / Matthias Lachenmann

Quelle: ZD 3/2014

 

Zugriff auf Cloud-Speicher und Internetdienste durch Ermittlungsbehörden

Sachliche und zeitliche Reichweite der „kleinen Online-Durchsuchung” nach §STPO §110 Abs.STPO § 110 Absatz 3 StPO

Nutzer speichern ihre Daten immer seltener auf heimischen Arbeitsplatzrechnern oder auf unternehmensinternen Servern, sondern verwenden zu diesem Zweck stattdessen internetbasierte Dienste, insbesondere die sog. Cloud. Die technische Weiterentwicklung und die etwa bei Cloud-Speichern gegebene Möglichkeit der Datenspeicherung durch mehrere Personen werfen die Frage auf, inwieweit den Ermittlungsbehörden ein Zugriff auf Internetdienste nach § STPO § 110 Abs. STPO § 110 Absatz 3 StPO gestattet ist. In systematischer Abgrenzung zu weiteren Eingriffsgrundlagen und in teleologischer Auslegung des § STPO § 110 Abs. STPO § 110 Absatz 3 StPO ergibt sich dabei eine sachliche Einschränkung auf solche Dienste, deren alleiniger oder zumindest überwiegender Zweck es ist, eine lokale Datenspeicherung zu ersetzen bzw. zu ergänzen, sowie eine Akzessorietät der Durchsicht zur Durchsuchung, die einen wiederholten Zugriff auf räumlich getrennte Speichermedien verwehrt. Das hat auch Konsequenzen für die digital-forensische Auswertung von Mobiltelefonen.

Autoren: Dominik Brodowski   / Florian Eisenmenger

Quelle: ZD 3/2014

VG Schleswig-Holstein: Facebook-Fanpage

VG Schleswig-Holstein: Facebook-Fanpage

1. Die Betreiberin einer Facebook-Fanpage ist nicht verantwortliche Stelle i.S.d. § 3 Abs. 7 BDSG.

2. Die datenschutzrechtliche Verantwortlichkeit für die Verarbei­tung personenbezogener Daten ist in § 3 Abs. 7 BDSG und Art. 2 d) RL 95/46/EG abschließend geregelt und kann nicht durch Rückgriff auf Zurechnungsnormen des Privatrechts oder des allgemeinen Polizei- und Ordnungsrechts ausgeweitet werden. (Orientierungssätze)

Schleswig-Holsteinisches Verwaltungsgericht, Urteil vom 9. Oktober 2013, Az.: 8 A 218/11.

NSA, IT-Sicherheit und die Folgen

Eine Schadensanalyse

Es ist Aufgabe von Nachrichtendiensten wie der NSA, Kommunikationsinhalte auszuspionieren und Verschlüsselungsverfahren auszuhebeln, auch wenn den meisten Beobachtern das Ausmaß dieser Spionage erst durch die Enthüllungen von Edward Snowden deutlich geworden ist. Die technische und personelle Ausstattung macht die NSA zugleich auch zur potentiell mächtigsten Organisation der Computersabotage. Der Beitrag nimmt aus Sicht der IT-Sicherheit Stellung zu den Konsequenzen für die Sicherheit und Vertrauenswürdigkeit unserer weltweit vernetzten IT-Infrastruktur.

Autor: Ingo Ruhmann

Quelle: DuD 01/2014

Denkverbote für Star-Trek-Computer? Big Data, statistische Modelle und lernende Maschinen

Denkverbote für Star-Trek-Computer? Big Data, statistische Modelle und lernende Maschinen

Big Data steht nicht nur für Datenberge, sondern auch für ein Paradigma ihrer Verarbeitung. Lernende Systeme leiten aus Daten statistische Modelle ab, die heuristische Voraussagen und Entscheidungen treffen. Das Speichern aussagekräftiger Angaben tritt in den Hintergrund, im Vordergrund steht die Dateninterpretation.

Autoren: Sven Türpe, Annika Selzer, Andreas Poller, Mark Bedner

Quelle: DuD 01/2014

DS-GVO Neue Vorgaben für den Datenschutz bei Kindern (Diskussion und Überlegungen)

DS-GVO – Neue Vorgaben für den Datenschutz bei Kindern?
Überlegungen zur einwilligungsbasierten Verarbeitung von personenbezogenen Daten Minderjähriger

Peter Gola   / Sebastian Schulz

Mit Vorlage des Entwurfs für eine Datenschutz-Grundverordnung (DS-GVO-E) im Januar 2012 hat die EU-Kommission eine breite Debatte über die Zukunft des Datenschutzes in der Europäischen Union entfacht. Neben ganz generellen Aspekten werden in Fachwelt und Politik auch Detailfragen leidenschaftlich diskutiert. Ausgangspunkt nachfolgender Erörterungen ist Art. 8 des in der Beratung befindlichen Entwurfs. Anders als in geltenden deutschen Datenschutzbestimmungen sollen nach den Vorstellungen der Entwurfsverfasser bei der Verarbeitung von personenbezogenen Daten von Kindern künftig gesetzlich konkret normierte Schutzregelungen gelten.

Näheres dazu über info@datenschutzberater.net

Einsatz von Apps und das korrekte Impressum und Datenschutzerklärung

Das Bayerische Landesamt für Datenschutz (BayLDA) hat 30 Apps bayerischer Anbieter überprüft und dabei erhebliche Mängel bei der Information über den Umgang mit Daten festgestellt. Im Rahmen des „International Internet Sweep Day“, bei der Datenschutzaufsichtsbehörden aus 25 Ländern anwesend waren, wurden Internetseiten und Apps auf Transparenz im Umgang mit personenbezogenen Daten geprüft.

Der Präsident des BayLDA erklärt dazu, dass „lediglich ca. 25 % der geprüften Apps über eine App-spezifische Datenschutzerklärung verfügten, ist erschreckend“.

Das BayLDA beanstandet unter anderem einen Verstoß gegen §13 Abs. 1TMG, wonach bereits zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten zu informieren ist. Auch die Artikel 29 Datenschutzgruppe hat in ihrer Stellungnahme WP 202 zu Apps darauf hingewiesen, dass nach Art. 5 Abs. 3 der sog. e-Privacy Richtlinie RL 2009/136/EG, die Speicherung oder Zugriff auf Informationen nur nach einer Einwilligung des Nutzers aufgrund klarer und umfassender Informationen über die Zwecke der Verarbeitung erlaubt ist.

Zudem ist es nach dem BayLDA erforderlich, dass durch die Datenschutzerklärungen „sehr transparent und sehr klar durch eine leicht aufzufindende Information erkennbar wird, ob und in welchem Umfang und zu welchen Zwecken personenbezogene Daten bei der Nutzung der entsprechenden App betroffen sind

Quelle: ZD März 2013