Data Acts: Datenschutz, Datennutzung und Neuordnungen

Die Daten von den Verbrauchern müssen geschützt werden. Das wirtschaftliche Potenzial der Datennutzung ist aber groß und soll gefördert werden. Widersprüchlich? Wie will die Europäische Kommission die branchenübergreifende Nutzung von Daten fördern, gleichzeitig aber auch die Datenschutzrechte der Verbraucher bewahren? Die EU-Kommission stellte am 23.02.2022 einen Entwurf des Data Acts vor und das Ziel dieser …

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9.550.000 Euro belegt.

Das Unternehmen 1&1 hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10.000 Euro gegen die Rapidata GmbH aus. Dazu sagte der Bundesbeauftragte Ulrich Kelber: “Datenschutz ist Grundrechtsschutz. Die ausgesprochenen Geldbußen sind …

Datenabfragen eines Polizeibeamten zu nicht-dienstlichen Zwecken rechtfertigen dessen Entlassung aus dem Dienstverhältnis

Gem. § 6 Halbsatz 1 des Datenschutzgesetzes Nordrhein-Westfalen ist es denjenigen Personen, die bei öffentlichen Stellen oder ihren Auftragnehmern dienstlichen Zugang zu personenbezogenen Daten haben, untersagt, solche Daten unbefugt zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck zu verarbeiten oder zu offenbaren. Der Antragsteller hat zumindest in 50 Fällen jeweils eine zweckwidrige …

Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutz-rechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richt-linie (EU) 2016/680

Gesetzentwurf der Bundesregierung Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutz-rechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richt-linie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU) A. Problem und Ziel Seit dem 25. Mai 2018 ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 …

EU-Datenschutzrecht gilt auch für Tür zu Tür Verkündungstätigkeit von Religionsgemeinschaften

1. Art. 3 Abs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist im Licht von Art. 10 Abs. 1 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass die Erhebung personenbezogener Daten, die durch …

Unwirksamkeit des Verkaufs von Adressdaten wegen fehlender Einwilligung der Adressinhaber führt zur Nichtigkeit aller Ansprüche

1. Zur Nichtigkeit des Vertrages, mit dem der Insolvenzverwalter einer Adresshandelsfirma Adressdaten an einen Dritten verkauft, wegen Verstoßes gegen § 28 Abs. 3 BDSG und § 7 Abs. 2 Nr. 3 i.V.m. Abs. 1 UWG. 2. Zur Anwendbarkeit des sog. Listenprivilegs nach § 28 Abs. 3 Satz 2 BDSG 3. Zur Frage der Erteilung einer …

Erneute Vorlage an den EuGH in Sachen Speicherung von dynamischen IP-Adressen

Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei den meisten allgemein zugänglichen Internetportalen des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung …

Behörden müssen Betroffene unterrichten, wenn Sie deren Daten an andere Behörden weitergeben.

Die Übermittlung von personenbezogenen Daten zwischen Behörden bedarf der Information der Betroffenen. URTEIL DES GERICHTSHOFS (Dritte Kammer) 1. Oktober 2015(*) „Vorlage zur Vorabentscheidung – Richtlinie 95/46/EG – Verarbeitung personenbezogener Daten – Art. 10 und 11 – Unterrichtung der betroffenen Personen – Art. 13 – Ausnahmen und Beschränkungen – Übermittlung personenbezogener Steuerdaten durch eine Verwaltungsbehörde eines …

Zur Zulässigkeit der Erhebung, Speicherung und Übermittlung von personenbezogenen Daten im Rahmen eines Arztsuche- und Arztbewertungsportals im Internet (www.jameda.de).

BGH URTEIL VI ZR 358/13 vom 23. September 2014 – jameda.de (Arztbewertung) BDSG § 29; ZPO § 559 Zur Zulässigkeit der Erhebung, Speicherung und Übermittlung von personenbe-zogenen Daten im Rahmen eines Arztsuche- und Arztbewertungsportals im Internet (www.jameda.de). BGH, Urteil vom 23. September 2014 – VI ZR 358/13 – LG München I

Sind IP-Adressen personenbezogene Daten?

Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei den meisten allgemein zugänglichen Internetportalen des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung …

Hamburgische Beauftragte für Datenschutz erlässt als Datenschutzaufsicht Anordnung gegen Google zur Selbstorganisation des Schutzes durch Nutzer

Der Hamburgische Beauftrage für Datenschutz und Informationsfreiheit hat in der vergangenen Woche gegenüber der Google Inc. zur Beseitigung von Verstößen gegen das Telemediengesetz und das Bundesdatenschutzgesetz eine Verwaltungsanordnung erlassen. Das US-Unternehmen wird darin verpflichtet, Daten, die bei der Nutzung unterschiedlicher Google-Dienste anfallen, nur unter Beachtung der gesetzlichen Vorgaben zu erheben und zu kombinieren. Nach Auffassung …

Kein Anspruch eines Arztes auf Löschung seiner Daten aus einem Ärztebewertungsportal

Bundesgerichtshof lehnt den Anspruch eines Arztes auf Löschung seiner Daten aus einem Ärztebewertungsportal ab Der Kläger ist niedergelassener Gynäkologe. Die Beklagte betreibt ein Portal zur Arztsuche und Arztbewertung. Internetnutzer können dort kostenfrei der Beklagten vorliegende Informationen über Ärzte und Träger anderer Heilberufe abrufen. Zu den abrufbaren Daten zählen unter anderem Name, Fachrichtung, Praxisanschrift, Kontaktdaten und …

Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich

Wirtschaftsakademie kann vom ULD nicht zur Abschaltung ihrer Facebook-Fanpage verpflichtet werden Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich, denn er hat keinen Einfluss auf die technische und rechtliche Ausgestaltung der Datenverarbeitung durch Facebook. Dass er von Facebook anonyme Statistikdaten über Nutzer …

Die bloße Abrufbarkeit einer Widerrufsbelehrung auf einer gewöhnlichen Webseite (“ordinary website”) des Unternehmers reicht für die formgerechte Mitteilung der Widerrufsbelehrung an den Verbraucher nach § 355 Abs. 2 Satz 1 und Abs. 3 Satz 1, § 126b BGB nicht aus

BGH URTEIL III ZR 368/13 vom 15. Mai 2014 – Widerrufsbelehrung BGB § 242 Cd, § 309 Nr. 12 Buchst. b, § 312d Abs. 1 [F: 2. Januar 2002], § 355 [F:29. Juli 2009] a) Die bloße Abrufbarkeit einer Widerrufsbelehrung auf einer gewöhnlichen Webseite (“ordinary website”) des Unternehmers reicht für die formgerechte Mitteilung der Widerrufsbelehrung …

Recht auf Vergessen im Internet aus Persönlichkeitsrecht der Charta der Menschenrechte der EU

Zu der Frage, ob die betroffene Person nach der Richtlinie verlangen kann, dass Links zu Internetseiten aus einer solchen Ergebnisliste gelöscht werden, weil sie wünscht, dass die darin über sie enthaltenen Informationen nach einer gewissen Zeit „vergessen“ werden, stellt der Gerichtshof fest, dass die in der Ergebnisliste enthaltenen Informationen und Links gelöscht werden müssen, wenn …

SCHUFA Betroffener hat gemäß § 34 Abs. 4 BDSG Anspruch auf Auskunft, welche personenbezogenen, insbesondere kreditrelevanten Daten dort gespeichert sind

a) Ein durch eine Bonitätsauskunft der SCHUFA Betroffener hat gemäß § 34 Abs. 4 Satz 1 Nr. 4 BDSG einen Anspruch auf Auskunft darüber, welche personenbezo-genen, insbesondere kreditrelevanten Daten dort gespeichert sind und in die den Kunden der Beklagten mitgeteilten Wahrscheinlichkeitswerte (Scorewerte) einflie-ßen. b) Die sogenannte Scoreformel, also die abstrakte Methode der Scorewert-berechnung, ist hingegen …

Schufa hat Auskunft darüber zu erteilen, welche personenbezogenen, insbesondere kreditrelevanten Daten bei ihr gespeichert und in die Berechnung der Wahrscheinlichkeitswerte (Score) eingeflossen sind

Die Klägerin hat gegen die beklagte Wirtschaftsauskunftei SCHUFA einen datenschutzrechtlichen Auskunftsanspruch geltend gemacht. Die Beklagte sammelt und speichert im Rahmen ihrer Tätigkeit personenbezogene Daten, die für die Beurteilung der Kreditwürdigkeit der Betroffenen relevant sein können. Darüber hinaus erstellt sie, u.a. auch unter Berücksichtigung der hinsichtlich des jeweiligen Betroffenen vorliegenden Daten, sog. Scorewerte. Ein Score stellt …

Inaussichtstellung einer Datenübermittlung an die Schufa durch Inkassounternehmen bei bestrittener Forderung ist unzulässig

Unzulässigkeit der Drohung mit einer Datenübermittlung an die Schufa Holding AG durch ein Inkassounternehmen; Erstbegehungsgefahr bei Vornahme eines solchen Hinweises obwohl die geltend gemachte Forderung bestritten ist 1. Die Inaussichtstellung einer Datenübermittlung an die Schufa Holding AG kann unzulässig sein, wenn sie keinen gesetzlich vorgesehenen Zweck erfüllt, insbesondere weil der vermeintliche Schuldner die Forderung bereits …

VG: Keine Verantwortlichkeit des Facebook-Users für Facebook-Fanpages bei eventuellen datanschutzrechtlichen Verstössen der Fanpages

Das Unabhängige Landeszentrum für Datenschutz (ULD) ist nicht berechtigt, von den Betreibern von Facebook-Fanpages zu verlangen, diese Seiten wegen etwaiger datenschutzrechtlicher Verstöße zu deaktivieren. Zu diesem Ergebnis ist das Schleswig-Holsteinische Verwaltungsgericht nach mündlicher Verhandlung vom heutigen Tage gekommen. Drei schleswig-holsteinische Unternehmen, die bei Facebook eine Fanpage betreiben, hatten gegen die Anordnung des ULD, diese zu …

Wer GPS-Empfänger unbemerkt an den Fahrzeugen der Zielpersonen anbringt, macht sich strafbar.

Nr. 96/2013 Bundesgerichtshof: Überwachung von Personen mittels an Fahrzeugen angebrachter GPS-Empfänger ist grundsätzlich strafbar Das Landgericht Mannheim hat den Betreiber einer Detektei sowie einen seiner Mitarbeiter wegen gemeinschaftlichen vorsätzlichen unbefugten Erhebens von Daten gegen Entgelt in mehreren Fällen zu Gesamtfreiheitsstrafen unterschiedlicher Höhe verurteilt, deren Vollstreckung es jeweils zur Bewährung ausgesetzt hat. Die Angeklagten hatten verdeckt …

Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.

Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische. Schleswig-Holsteinisches OVG vom 22. April 2013 zu 4 MB 10/13 § 13 Abs. 6 TMG; §§ 3 Abs. 7, 1 Abs. 5 Satz 1 BDSG; Artt. 4 Abs. 1, 4 Abs. 2, 2 RL46_95 Tenor Die Beschwerde des Antragsgegners gegen den Beschluss des Schleswig-Holsteinischen …

Die Regelung der Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung im Bundesdatenschutzgesetz (§ 4 BDSG)

§ 4 BDSG Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung (1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. (2) Personenbezogene Daten sind beim Betroffenen zu erheben. Ohne seine Mitwirkung dürfen sie nur erhoben werden, wenn 1. eine …

Bundesverfassungsbeschwerde gegen die biometrischen Ausweisdaten wurde aus formellen Gründen nicht angenommen.

Bundesverfassungsbeschwerde gegen die biometrischen Ausweisdaten wurde nicht angenommen: ” Zwar können sich hinsichtlich der angegriffenen Vorschriften in der Sache schwierige Fragen stellen, ob und wie weit sie mit grundrechtlichen Gewährleistungen – sei es auf europäischer Ebene, sei es nach Maßgabe des Grundgesetzes – vereinbar oder sonst im Hinblick auf ihre unionsrechtlichen Grundlagen Bedenken ausgesetzt sind …

ULD unterliegt vor VG Schleswig gegenüber Facebook: Deutsches Recht nicht anwendbar

Mit zwei Beschlüssen vom 14.02.2013 entschied das Verwaltungsgericht (VG) Schleswig im vorläufigen Rechtsschutzverfahren der Facebook Inc./USA und der Facebook Ireland Ltd. gegen das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) wegen der von Facebook durchgesetzten Klarnamenpflicht, dass ausschließliche Niederlassung von Facebook in Europa die Facebook Ltd. in Irland und deshalb auch in Deutschland nur irisches Datenschutzrecht …

Die Einwilligung des § 4a BDSG: Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.

§ 4a Einwilligung (1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht …

Datenschutzbeauftragte in Österreich und in Deutschland genügen nicht der rechtlich 1995 zugrunde gelegten “Unabhängigkeit”; sie sind nicht unabhänig

1.      Die Republik Österreich hat dadurch gegen ihre Verpflichtungen aus Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstoßen, dass sie nicht alle Vorschriften erlassen hat, die erforderlich sind, damit die in …

Unabhängigen Landeszentrum Schleswig-Holstein hat sofort vollziehbare Verfügungen gegen Facebook wegen dessen Klarnamenpflicht ohne Pseudonymisierungsmöglichkeit erlassen

ULD erlässt Verfügungen gegen Facebook wegen Klarnamenpflicht Nachdem sich sowohl Facebook Inc./USA wie auch Facebook Ltd./Irland gegenüber dem Unabhängigen Landeszentrum Schleswig-Holstein (ULD) weigerten, pseudonyme Konten, wie vom deutschen Telemediengesetz (TMG) gefordert, zuzulassen, hat das ULD im Rahmen der Bearbeitung von Beschwerden von Betroffenen die beiden Unternehmen über Verfügungen hierzu verpflichtet und die sofortige Vollziehung der …

“Vollständige” Gesetzessammlung zum Datenschutz (Stand August 2012)

Gesetzessammlung des ULD Schleswig Holstein mit den nachfolgenden Gesetzen: Bundesdatenschutzgesetz (BDSG) 1 Landesdatenschutzgesetz (LDSG) 61 Datenschutzverordnung (DSVO) 91 Informationszugangsgesetz (IZG-SH) 97 Geodatenzugangsgesetz (GeoZG) 107

European Data Protection Supervisor on Unleashing the potential of Cloud Computing in Europe

Opinion of the European Data Protection Supervisor on the Commission’s Communication on “Unleashing the potential of Cloud Computing in Europe” … HAS ADOPTED THE FOLLOWING OPINION: I. INTRODUCTION I.1. Aim of the Opinion 1. In view of the importance of cloud computing in the evolving information society and of the ongoing policy debate within the …

Schon § 1 BDSG belegt eindrucksvoll, dass unser Bundesdatenschutzrecht erneuert werden muss.

Schon § 1 BDSG belegt eindrucksvoll, dass unser Bundesdatenschutzrecht erneuert werden muss. § 1 Zweck und Anwendungsbereich des Gesetzes (1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. (2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener …

Das Volkszählungsurteil bleibt wegweisend für die Hintergründe des heutigen Datenschutzrechts

BUNDESVERFASSUNGSGERICHT Urteil 1 BvR 209, 269, 362, 420, 440, 484/83 vom 15.12.1983 – Volkszählungsurteil 1. § 2 Nummer 1 bis 7 sowie §§ 3 bis 5 des Gesetzes über eine Volks-, Berufs-, Wohnungs- und Arbeitsstättenzählung (Volkszählungsgesetz 1983) vom 25 März 1982 (Bundesgesetzbl. I S. 369) sind mit dem Grundgesetz vereinbar; jedoch hat der Gesetzgeber nach …

Datenschutzverstoß als Geschäftsmodell – der Fall Facebook (Thilo Weichert)

Thilo Weichert, der landesbauftragte für Datenschutz Schleswig-Holstein, meint: “Mit dem Börsengang im Mai 2012 hat Facebook einige Milliarden Dollar eingesammelt. Dies war nur durch eine personenbezogene Datenverarbeitung möglich, die in Deutschland und Europa gegen Datenschutzrecht verstößt.

Die geplante EU-Datenschutzverordnung (Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung))

Nachfolgend die detaillierte Begründung nebst dem entsprechenden Vorschlag: BEGRÜNDUNG 1. KONTEXT Der in der Mitteilung KOM(2012) 9[1] skizzierte Vorschlag der Kommission für einen neuen Rechtsrahmen zum Schutz personenbezogener Daten in der EU wird im Folgenden näher erläutert. Die vorgeschlagene neue Datenschutzregelung besteht aus zwei Teilen: – einem Vorschlag für eine Verordnung des Europäischen Parlaments und …

Adresshandel: Darstellung des unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein

Nachfolgend eine Darstellung aus dem virtuellen Datenschutzbüro: Adresshandel Dieses Dossier wurde zusammengestellt von Frau Kopper (LfD RLP): Was hat Adresshandel mit Werbung zu tun? ———————————————————— Täglich werden wir mit Werbung konfrontiert. Diese kann anregen, aufregen oder einfach nur lästig sein. Das hängt u.a. davon ab, ob Sie sich von der Werbung angesprochen fühlen. Um das …

Zulässigkeit der Anordnung von Netzsperren gegen Zugangsprovider wegen Urheberrechtsverletzungen? OGH vom 11.05.2012 4Ob6/12d

OGH vom 11.05.2012 4Ob6/12d A. Dem Gerichtshof der Europäischen Union werden folgende Fragen zur Vorabentscheidung vorgelegt: 1. Ist Art 8 Abs 3 RL 2001/29/EG (Info RL) dahin auszulegen, dass eine Person, die ohne Zustimmung des Rechteinhabers Schutzgegenstände im Internet zugänglich macht (Art 3 Abs 2 Info RL), die Dienste der Access-Provider jener Personen nutzt, die …

Strafurteil in Sachen “KINO.TO” im “Volltext”

Nachfolgend das Strafurteil in Sachen kino.to, wie es von der Justiz Sachsen (auszugsweise) im Volltext veröffentlicht wurde: I. Im März 2008 haben sich der Angeklagte und die anderweitig Verfolgten schrittweise zusammengeschlossen, um die Internetseite KINO.TO verdeckt zu betreiben. Das System KINO.TO war ein arbeitsteiliges Modell. Es kam allen Beteiligten vorrangig darauf an, sich durch die …

Datenschutzrechtliche Aspekte des Cloud Computing (Orientierungshilfe Cloud Computing)

Orientierungshilfe Cloud Computing Für das Cloud Computing ergeben sich dabei sowohl aus Sicht des Datenschutzes als auch der Datensicherheit folgende Besonderheiten: · Vermeintlich als anonymisiert angesehene Daten (vgl. § 3 Abs. 6 BDSG) können durch ihre Verarbeitung in der Cloud reidentifizierbar werden, weil verschiedene Beteiligte über Zusatzwissen verfügen, mit dem eine Reidentifizierung möglich ist.7 Für …

Trotz EuGH-Vertragsverletzungsverfahren bisher kaum Umsetzung der Datenschutzrichtlinie – EuGH vom 9. März 2010 C‑518/07

Die Bundesrepublik Deutschland hat gegen ihre Verpflichtungen aus Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstoßen, indem sie die für die Überwachung der Verarbeitung personenbezogener Daten durch nichtöffentliche Stellen und …