Inhalt der Ausgabe 02/2015
Editorial
Inhalt
Privacy News
Interview mit Andrea Voßhoff, seit Januar 2014 Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, über die Chancen und Risiken von vernetzten Fahrzeugen, Selbstregulierungsansätze der Automobilindustrie und die geplante Datenschutz-Grundverordnung.
Zu den trüberen Momenten gehört in diesen Monaten für Inhaber von Tagesgeldkonten der Blick auf den Kontoauszug. Der Zins ist tot. Sparen bringt keine Erträge mehr. Als Stiftung, die sich aus dem finanzieren soll, was ihr Finanzvermögen abwirft, können wir ein (Klage)lied davon singen. Nun spart man Geld nicht nur, damit es sich „vermehrt“, sondern auch, damit man es nicht ausgibt und man später mehr davon hat. Bei personenbezogenen Daten ist die Motivation zum Sparen eine andere. Bei der Datensparsamkeit soll nicht etwa ein Geiz in der Gegenwart eine Freigiebigkeit in der Zukunft ermöglichen.
Simitis (Hrsg.); 8. Auflage 2014; 2.072 S.,
Gebunden mit Schutzumschlag; € (D) 198,–
ISBN: 978-3-8487-0593-1; Nomos
Interview mit Birgit Sippel (SPD), seit 2009 Mitglied des Europäischen Parlaments. Als innenpolitische Sprecherin der europäischen SozialdemokratInnen befasst sie sich in ihrer täglichen Arbeit schwerpunktmäßig mit dem Schutz der Grundrechte, der Privatsphäre und der Daten im digitalen Zeitalter, u. a. als Verhandlungsführerin ihrer Fraktion für die Richtlinie über ein europäisches Fluggastdatensystem.
BVerfG, Beschl. v. 02.12.2014 – 1 BvR 3106/09 –
Verfassungsgericht stärkt Rechtsschutz gegen Informationsweitergabe aus einem schwebenden gerichtlichen Verfahren
Behördliche und betriebliche Datenschutzbeauftragte (DSB) können eigene Mitarbeiter der verantwortlichen Stelle oder Externe sein, z. B. Freiberufler oder Angehörige anderer Stellen. Handelt es sich um eigene Mitarbeiter, also um interne DSB, so stellt sich die Frage, unter welchen Umständen sie nicht nur als DSB abberufen, sondern insgesamt gekündigt werden können.
Privacy Topics
Das (europäische) Datenschutzrecht ist ein dynamisches Rechtsgebiet. Angesichts der stetig zunehmenden Anzahl an und der steigenden Verarbeitungsmöglichkeiten für personenbezogene Daten stellen sich an den Gesetzgeber und die Wirtschaft ständig neue Herausforderungen. Dies gilt insbesondere für die Verarbeitung von Gesundheitsdaten, die einen besonderen Schutz genießen. In der Praxis ist die Bestimmung einer Information als Gesundheitsdatum nicht immer einfach. Während beispielsweise Angaben zu konkreten Krankheiten einfach als Gesundheitsdaten klassifiziert werden können, lassen andere Angaben nur unter Hinzuziehung weiterer Informationen gesicherte Rückschlüsse auf den Gesundheitszustand eines Menschen zu.
Die Datenverarbeitung auf der Grundlage einer Interessenabwägung ist einer der wichtigsten Erlaubnistatbestände im deutschen und europäischen Datenschutzrecht. Umso erstaunlicher ist es, dass die Artikel-29-Datenschutzgruppe, deren Aufgabe es ist, Fragen im Zusammenhang mit der Datenschutzrichtlinie 95/46/EG zu klären und Empfehlungen für deren Anwendung auszusprechen, sich erst rund 20 Jahre nach Erlass der Richtlinie an das Thema der Interessenabwägung gewagt hat.
Privacy Compliance
Auch wenn in den letzten Jahren das Marketinginstrument E-Mail-Werbung und die Schaltung von Werbeanzeigen auf eigenen sowie fremden Webseiten (z. B. Targeting-Werbungen, Affiliate-Marketing etc.) an Bedeutung gewonnen haben, ist die Versendung von Printwerbemitteln (Briefwerbungen, teil- oder nicht adressierte Postwurfsendungen, Beilagenwerbungen) für viele Unternehmen immer noch von erheblicher Relevanz. Dies dürfte unter anderem daran liegen, dass nach den gesetzlichen Vorgaben das Vorliegen einer ausdrücklichen Einwilligung des Beworbenen für eine Versendung von Printwerbemitteln nicht zwingend erforderlich ist.
Die immer schnellere Verbreitung von Cloud Services, um immer umfangreichere Datenströme und -mengen technisch handhaben zu können, weist eine Vielzahl von rechtlichen Aspekten auf. Neben den hohen Anforderungen an die zu Grunde liegenden Vertragswerke, um die Verfügbarkeit und technische Aktualität sowie die Haftung der Anbieter sachgerecht abzubilden, sind auch die datenschutzrechtlichen Anforderungen zu meistern. Wenig beleuchtet wurde bisher allerdings die außenwirtschaftsrechtliche Komponente von Cloud Services Lösungen in Unternehmen.
Apps sind Softwareanwendungen, die häufig für eine bestimmte Aufgabe entwickelt werden und für eine bestimmte Gruppe intelligenter Endgeräte wie Smartphone und Tablet-Computer bestimmt sind. Sie bieten den Nutzern dieser Geräte eine Vielzahl individueller und innovativer Einsatzmöglichkeiten. Durch ihre enge technische Verknüpfung mit dem Gerät und sich daraus ergebender, meist unbemerkter Datenzugriffsmöglichkeiten über Schnittstellen öffnen Apps jedoch auch Datenmissbrauch Tür und Tor. Die größten datenschutzrechtlichen Risiken für den Endnutzer sind dabei mangelnde Transparenz, das Fehlen einer Rechtsgrundlage für die Datenverarbeitungen, unzureichende technische Sicherheitsmaßnahmen sowie der Trend zur Datenmaximierung.
Der Kundenbestand ist häufig der größte immaterielle Wert eines Unternehmens. Durch einen individuellen Vertrieb können bereits bestehende Kundenbeziehungen weiter ausgebaut, die Kunden langfristig gebunden und mit ihnen neue Verträge geschlossen werden. Hierfür benötigen die im Vertrieb tätigen Personen Zugriff auf die relevanten Kundendaten. Mit der Zugriffsmöglichkeit wird jedoch auch ein erhebliches Risiko geschaffen. In Zeiten von USB-Sticks, externen Festplatten, Cloud-Diensten und „Bring your own device“ (BYOD) erleben Datendiebstahl und Geheimnisverrat eine Hochkonjunktur.
Das Auto der Zukunft soll smart sein. Es soll sich autonom bewegen. Es soll sich mit anderen Fahrzeugen vernetzen. Es soll sich mit der ganzen Welt vernetzen, um so den Insassen ein Höchstmaß an informationellem Komfort und Mobilität zu bieten. So soll es kommen und so wird es wohl auch kommen. Dieser Eindruck besteht selbst bei denjenigen, die Anfang des Jahrtausends den Kopf schüttelten, als der Kfz-Mechaniker zum Kfz-Mechatroniker wurde und heute noch lieber eigenhändig eine Zündkerze wechseln als eine neue Steuerungssoftware aufspielen zu lassen.
Jetzt bestellen – für den gesamten Campus.
