Auf Wolke sieben? – Compliance in der Cloud

(c) BBH

Die Digitalisierungswelle rollt seit Jahren, doch nirgends mehr als im Dienstleistungssektor. Zu den heißesten Innovationen, die sie mit sich bringt, gehört das sog. Cloud-Computing. Im Kern geht es dabei um nichts anderes als neue Möglichkeiten, informationstechnische Ressourcen zur elektronischen Datenverarbeitung einzusetzen. Die Mehrheit der Unternehmen in Deutschland, so eine aktuelle Studie, nimmt die Dienste einer digitalen „Wolke“ bereits in Anspruch. Einen externen Cloud-Dienstleister zu beauftragen, bietet sich an, wenn ein Unternehmen zusätzlichen Speicherplatz oder Rechenkapazität benötigt, spezielle Softwaremodule gebraucht werden oder ganze Arbeitsplätze nicht mehr durch unternehmenseigene Netzwerk-Ressourcen zur Verfügung gestellt werden sollen. Für das Unternehmen eine große Erleichterung: schließlich muss es so nicht erst die benötigte Soft- und Hardware einkaufen. Und Cloud-Computing-Lösungen lassen sich auf dem „Stand der Technik“ bedarfsgerecht und flexibel einsetzen. Dadurch lässt sich langfristig weiteres Geld sparen.

Weiterlesen

Datenschutz im Versorgungsunternehmen: Was jetzt zu tun ist

(c) BBH

Auch Versorgungsunternehmen müssen sich auf neue Datenschutzregeln einstellen. Seit November liegt ein Entwurf zur Anpassung des deutschen Rechts an die neue EU-Datenschutz-Grundverordnung vor, der noch vor dem Ende der Legislaturperiode im Sommer verabschiedet werden soll. Danach besteht auch für Versorgungsunternehmen Handlungsbedarf bei der Gestaltung von Verträgen, Abläufen und Prozessen im Sinne eines datenschutzkonformen Verhaltens.

Weiterlesen

Ich sehe was, was du nicht siehst! – Internet- und E-Mail-Nutzung am Arbeitsplatz

(c) BBH

(c) BBH

Hillary Clinton könnte das Thema noch die Präsidentschaft kosten: Seit Monaten wird der Kandidatin der Demokraten vorgeworfen, einen privaten Server für dienstliche E-Mails genutzt zu haben. Rund 60.000 Mails soll sie in ihrer Zeit als US-Außenministerin von 2009 bis 2013 über den privaten Account verschickt oder empfangen haben. Ob die E-Mail-Affäre, die im Endspurt des Wahlkampfes noch einmal „aufgewärmt“ wurde, möglicherweise Konsequenzen hat, wird sich heute Nacht zeigen.

Weiterlesen

Dynamische IP-Adressen: EuGH stellt deutsches Datenschutzrecht in Frage

(c) BBH

(c) BBH

Fallen „dynamische“ IP-Adressen, die sich bei jeder neuen Internetverbindung ändern und daher nicht ohne weiteres einem bestimmten Nutzer zuordenbar sind, unter den Datenschutz? Über diese Frage herrscht unter deutschen Gerichten seit langem Unklarheit. Jetzt hat der Europäische Gerichtshof (EuGH) ein klärendes Wort gesprochen (Az. C-582/14, Urt. v. 19.10.2016): Dynamische IP-Adressen können danach personenbezogene Daten und somit datenschutzrelevant sein, wenn der Betreiber der Website „über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen“. Im Klartext: IP-Adressen sind für Website-Betreiber personenbezogene Daten, wenn Nutzer von Online-Diensten unter Zuhilfenahme des jeweiligen Zugangsproviders identifiziert werden können. In der Bundesrepublik gebe es entsprechende Möglichkeiten, „sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten“. Zudem sei das generelle Verbot der Speicherung von IP-Adressen in § 15 TMG mit Art. 7 lit. f Datenschutzrichtlinie (RL 95/46/EG) nicht vereinbar; dieser lasse eine Speicherung bei einem berechtigten Interesse des Website-Betreibers – auch ohne Einwilligung – zu.

Weiterlesen

Datenschutz mit Zähnen: Facebook bekommt für WhatsApp-Datennutzung Ärger

(c) BBH

(c) BBH

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar hat Facebook mit sofortiger Wirkung untersagt, Daten deutscher WhatsApp-Nutzer zu erheben. Soweit Daten bereits erhoben wurden, hat er Facebook aufgegeben, diese zu löschen.

Weiterlesen

Kundendatenschutz am Telefon: VG Berlin schränkt Opt-in-Abfragen ein

(c) BBH

(c) BBH

Die Kundenbindung fördern ist immer eine gute Idee – aber nur innerhalb enger datenschutzrechtlicher Grenzen. Energieversorger, die bei belieferten Kunden im Rahmen von Telefongesprächen zur „Kundenzufriedenheit“ fragen, ob der Kunde mit weiteren Anrufen, SMS oder E-Mails zur Unterbreitung potentiell interessanter Angebote einverstanden ist, handeln rechtswidrig – wenn der Kunde nicht vorher eine Einwilligung dazu gegeben hat. Das ist die Konsequenz aus einem neuen Urteil des Verwaltungsgerichts (VG) Berlin, das solche so genannte Opt-In-Abfragen ohne vorherige Einwilligung der Kunden für datenschutzrechtlich unzulässig hält.

Weiterlesen

Telefonwerbung: Bundestag und Bundesrat überbieten sich in restriktiven Gesetzesvorhaben!

(c) BBH

Viel ist schon passiert im Kampf gegen die Auswüchse eines aggressiven Direktmarketings: Es gab einschneidende Änderungen im Gesetz gegen den unlauteren Wettbewerb (UWG), und die Rechtsprechung wird auch zunehmend restriktiver. Dennoch fühlen sich viele Verbraucher nach wie vor unzureichend geschützt. Insbesondere das – aus Unternehmensperspektive in der Tat höchst lukrative – Telefonmarketing bietet immer wieder Anlass zu langwierigen Rechtsstreitigkeiten.

Weiterlesen

Harmonie auch im Datenschutz – Brüssel will sich dem technischen Fortschritt anpassen

(c) BBH

Die Europäische Kommission hat am 25.1.2012 einen Entwurf für die umfassende Reform der aus dem Jahr 1995 stammenden EU-Datenschutzvorschriften vorgelegt, um Online-Rechte des Einzelnen auf Wahrung der Privatsphäre zu stärken und die digitale Wirtschaft Europas anzukurbeln. Der technische Fortschritt und die Globalisierung haben die Art und Weise, wie Daten erhoben, abgerufen und verwendet werden, grundlegend verändert, und das macht es nötig, die Regelungen zu modernisieren. Das Besondere an der Neuregelung ist insbesondere ihre Form: Sie soll per Verordnung verbindliche Regularien in allen Mitgliedsstaaten festlegen, anstatt per Richtlinie jedem Land die Umsetzung selbst zu überlassen. Die Schaffung eines solchen EU-weit geltenden Gesamtregelwerkes soll dabei nicht nur eine einheitliche Rechtsdurchsetzung gewährleisten, sondern durch Minimierung des Verwaltungsaufwandes auch Kosten einsparen helfen.

Weiterlesen