Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.



Datenschutz Update


Bundesgerichtshof: Cookies nur bei aktiver Einwilligung des Nutzers

Der Bundesgerichtshof hat am 28.05.2020 basierend auf dem sogenannten Cookie-Urteil des Europäischen Gerichtshofs sein bestätigendes Urteil gefällt.
Wie schon zu erwarten war, sieht auch der BGH eine wirksame Einwilligung des Webseiten-Nutzers durch ein vorangekreuztes Feld für die Zustimmung als nicht erteilt. Im zu entscheidenden Fall hatte ein Gewinnspielanbieter eine Teilnahme davon abhängig gemacht, dass der Nutzer die Daten über sein Surf-Verhalten Werbepartnern des Gewinnspielbetreibers auf eine von zwei alternativen Wegen nutzbar macht. Die zur Einholung der Einwilligung auf der Teilnehmerseite hinterlegten Alternativen waren in einem Fall vorausgefüllt. Über die Details zu dem Fall haben wir bereits berichtet.
Dieses Vorgehen monierte die Verbraucherzentrale und bekam mit dem heutigen Urteil Recht.

Statement
Tim Taschau, Consultant Datenschutz
Bereits seit der Urteilsverkündung des Europäischen Gerichtshofs (EuGH) im Herbst letzten Jahres haben viele Unternehmen sich und vor allem ihre Webseiten darauf vorbereitet, die geforderte, aktive Einwilligungen der Nutzer über Cookie-Banner einzuholen. Dieser Trend wird sich nun sicher weiter beschleunigen.


EU-Kommission bereitet sich auf Urteil des EuGH zu Privacy Shield vor

Auf die Nachfrage des deutschen Europaabgeordneten Moritz Körner - bzgl. der anstehenden Entscheidung des Europäischen Gerichtshof zum Privacy Shield - an die europäische Kommission beantwortete selbige, dass diese sich bereits mit möglichen Szenarien auseinandersetzt. Auch ein Scheitern des Privacy Shield Abkommens wird als realistisch erachtet. Die Kommission arbeitet hier bereits an alternativen Instrumenten, um den Datentransfer mit den USA auch zukünftig rechtmäßig abbilden zu können. Unter anderem stehen die Standardvertragsklauseln auf dem Prüfstand. Sie befindet sich dazu auch im aktiven Austausch mit US-amerikanischen Behörden.
Hintergrund der Überprüfung durch den Europäischen Gerichtshof ist eine Klage des österreischischen Juristen Max Schrems am irischen High Court zum Datenschutz bei Facebook bzw. der engen Zusammenarbeit mit den amerikanischen Geheimdiensten. Der  irische High Court adressierte in diesem Verfahren mehrere Fragen an den EuGH. Zu klären sind hier insbedondere die Anforderungen an das Schutzniveau bei Übermittlung in Drittländer.
Das Privacy Shield - als Nachfolger des Safe Harbour Abkommens - ist Ausfluss eines Angemessenheitsbeschlusses im Sinne des Art. 45 DS-GVO und bildet die Grundlage für die Übermittlung in die USA. Unter dem Privacy Shield zertifizierte US-Unternehmen verpflichten sich, bestimmte (mit der EU-Kommission) abgestimmte Datenschutzregeln einzuhalten und somit ein entsprechendes Schutzniveau zu gewährleisten.

Statement
Stephan Kratzmann, Consultant Datenschutz
Da mit einer Entscheidung des EuGH in den nächsten Monaten zu rechnen ist und der EU-Generalanwalt bereits im Dezember 2019 erhebliche Zweifel am Bestehen des Privacy-Shield Abkommens geäußert hat, tut die Kommision gut daran Handlungsalternativen vorzubereiten. Um etwaige Rechtsunsicherheiten zu vermeiden und den Datentransfer in die USA auch zukünftig sicherstellen zu können, müssen Werkzeuge etabliert werden, die insbesondere im Sinne eines verbesserten Datenschutzes ein Fortbestehen transatlatischer Geschäftsbeziehungen ermöglicht.


Wir können auch Managementsysteme!




Zu unseren Leistungen gehören unter anderem die
Implementierungen von Informationssicherheitsmanagementsystemen (ISO27001), Qualitätsmanagementsystemen (ISO9001) oder auch Datenschutzmanagementsystemen.

Gründe, ein Managementsystem inkl. Zertifizierung einzuführen:

- Gesetzliche Verpflichtung
- Vertragliche Verpflichtung
- Steigerung der Effektivität von internen Prozessen
- Unternehmensmarketing


Unsere erfahrenen Berater und Auditoren beraten Sie gerne.
Sprechen Sie uns an!

Hier erfahren Sie mehr



BVerfG Urteil zum BND Gesetz

Die Massenüberwachung der Telekommunikation und des Internetverkehrs - von Ausländern im Ausland - durch den Bundesnachrichtendienst, wurde vom Bundesverfassungsgericht mit Urteil vom 19.05.2020 (1 BvR 2835/17) für verfassungswidrig erklärt. Die Karlsruher Richter entschieden, dass das maßgebliche BND-Gesetz als Ermächtigungsgrundlage - hier insbesondere Abschnitt 2 Ausland-Ausland-Fernmeldeaufklärung - die Telekommunikationsfreiheit in Artikel 10 des Grundgesetzes missachte, da es die Bindung der Auslandsüberwachung an das Grundgesetz nicht anerkenne. Das BND-Gesetz ermöglicht eine anlasslose Überwachung von E-Mails, SMS und des Telefons von im Ausland lebenden Ausländern. Dazu muss jedoch die gesamte Telekommunikation ausgewertet werden, die unter Umständen auch Inländer (als Teilnehmer) mit einbezieht.
Herausgestellt wurde im Rahmen des Urteils, dass sowohl die Erhebung und Verarbeitung der Daten als auch die Übermittlung der erhaltenen Daten an andere Stellen umfasst seien. Zudem dürfte eine Überwachung nur in hinreichend konkreten Fällen und umfassend kontrollierbar durchgeführt werden.
Anlass für diese Grundsatzentscheidung war eine Verfassungsbeschwerde in welcher unter anderem die Frage aufgeworfen wurde, ob deutsche Behörden im Ausland an die Grundrechte des Grundgesetzes gebunden sind. Durch die Entscheidung wird der Gesetzgeber nun gezwungen, das BND Gesetz entsprechend anzupassen und verfassungskonform neuzugestalten. Der Bundesbeauftrage für den Datenschutz und die Informationsfreiheit Prof. Ulrich Kelber begrüßte bereits das Urteil.

Statement
Stephan Kratzmann, Consultant Datenschutz
Mit der Beschlussfassung halten die Karlsruher Richter zum ersten Mal fest, dass der deutsche Staat das Fernmeldegeheimnis und die Pressefreiheit auch im Ausland wahren muss und an das Grundgesetz gebunden ist. Ein sehr gutes Signal für den Datenschutz und die Telekommunikationsfreiheit für im Ausland lebende Ausländer, jedoch auch für deutsche Staatsbürger und Funktionsträger im Ausland.


BfDI warnt Behörden vor WhatsApp-Einsatz

Der Bundesbeauftragte für den Datenschutz, Prof. Ulrich Kelber, warnt in Reaktion auf Bürgerbeschwerden Bundesbehörden vor der Nutzung von WhatsApp. Hintergrund hierfür ist zum einen, dass WhatsApp bei jedem Versenden einer Nachricht regelmäßig Metadaten erhält, und davon ausgegangen werden muss, dass diese Daten ihren Weg zum Mutterkonzern Facebook finden. Gleichzeitig beinhalten schon die Metadaten das Potential, Bewegungs- oder Nutzer-Profile zu erstellen, beziehungsweise zu einer weiteren Schärfung vorhandener Nutzer-Profile beizutragen.
WhatsApp seinerseits betrachtet die Darstellung Kelbers als unrichtig. So würden keine Benutzerdaten an Facebook weitergegeben. Darüber hinaus könne WhatsApp auf Grund der existierenden Ende-zu-Ende-Verschlüsselung keine Nachrichten lesen. In einem zweiten Statement bestätigte das Unternehmen darüber hinaus, keine Metadaten mit der Konzernmutter zu teilen.
Bei seinen Aussagen erkennt Kelber an, dass Behörden direkt auf BürgerInnen zugehen wollten, um so unmittelbar auf Situationen reagieren zu können und zum Beispiel Falschmeldungen weniger Raum zu geben, stellt jedoch das genutzte Medium in Frage. Auch unmittelbar regt er in diesem Zusammenhang an, datenschutzfreundliche Alternativen zu etablieren und spricht von einer datenschutzrechtlichen Vorbildfunktion öffentlicher Stellen des Bundes.

Statement
Tim Taschau, Consultant Datenschutz
Einmal mehr werden wir darauf gestoßen, dass wir mit unserem Nutzungsverhalten Daten aus der Hand geben, die in ihrer Gesamtheit viel mehr Einblicke gewähren, als es im ersten Moment erkennbar ist. Vor diesem Hintergrund ist die geforderte WhatsApp-Abstinenz der Behörden lobenswert, andererseits zeigt die nicht eben neue grundsätzliche Diskussion auch, dass die überwiegende Zahl der Nutzer augenscheinlich derzeit bereit ist, diesen im Moment nicht von jedem abschätzbaren Preis für diese bequeme Kommunikationsart zu bezahlen. Es bedarf also weiterhin der Sensibilierung jedes Einzelnen, um so zumindest auf lange Sicht Anbieter dazu zu bringen, wirklich datenschutzkonforme Lösungen bereitzustellen.

Einsatz von Videokonferenzsystemen und Messenger-Diensten während der Corona-Pandemie in Schulen

Die Landesdatenschutzbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI-NRW) hat sich mit ihrer Erklärung vom 18.05.2020 dem Einsatz digitaler Medien für den Unterricht gewidmet.
Da an eine Präsenzbeschulung aktuell, und bis auf Weiteres, „nicht zu denken“ ist, werden von den Schulen im Land umgehend Alternativlösungen gefordert, die es auch weiterhin ermöglichen, Lehrstoff in geeigneter Form bereitzustellen und zu vermitteln. Die spontan gefundenen Lösungen waren heterogen und entsprangen häufig der Kreativität der Lehrkräfte. Dass nicht alle diese Lösungen den Datenschutz als oberste Priorität hatten, war aus der Situation verständlich.
Andererseits, darauf weist die LDI hin, sind das Recht auf Informationelle Selbstbestimmung und damit das Datenschutzrecht wichtige Rechtsgüter mit Verfassungsrang. In diesem Kontext möchte die Landesbeauftragte Orientierung geben.
Für die einzelne Schule als jeweils eigenständig Verantwortlichem legt der jeweilige Schulleiter in Abstimmung mit dem Schulministerium unter Beachtung der DS-GVO und dem national anwendbaren Recht technische und organisatorische Maßnahmen fest. Damit entscheidet der Schulleiter auch darüber, welche Hard- und Software an „seiner“ Schule eingesetzt werden darf. Dies beinhaltet auch den zumindest zeitweisen Einsatz privater Endgeräte durch die Lehrkräfte, da eine Arbeitsfähigkeit ansonsten nicht zu gewährleisten ist.
Im Rahmen der Beratung werden in Bezug auf die derzeitige Sondersituation vermehrt Fragen zu den Themenkomplexen „E-Learning-Plattformen“, „Online-Videokonferenztools“ und „Messenger-Dienste“ gestellt.Trotz allem Pragmatismus, dessen Erforderlichkeit die LDI in der momentanen Situation anerkennt, gibt sie für die Videokonferenztools und Messenger-Dienste „praktische Leitplanken“.

Statement
Tim Taschau, Consultant Datenschutz
Die LDI NRW zeigt mit dieser Erklärung eine angemessene Reaktion auf die aktuelle Situation. Dabei erkennt sie die Notwendigkeit flexiblen Agierens angesichts der Umstände einerseits an, erteilt gleichzeitig jedoch Bestrebungen eine Absage, die aktuell geduldeten Sondermaßnahmen in Nach-Corona-Zeiten fortzuführen, die dann zu einer nachhaltigen Aushöhlung des Datenschutzes führen könnten. Darüber hinaus sind die Einschätzungen der Leitplanken zu Videokonferenztools und Messenger-Diensten sicher auch über die Schule hinaus nutzbar, da hier gängige Tools mit Stärken und Schwächen beschrieben werden.

Formulare zur Gäste- und Kundenerfassung in NRW stehen als Download und als Block zur Verfügung

Corona Formular Viele Wochen hat uns das Corona-Virus zu Hause festgehalten. Viele Unternehmen wie Gastronomien, Friseure und Fitnessstudios mussten in den letzten Wochen mit geschlossenen Betrieben und erheblichen Umsatzausfällen umgehen. Langsam werden Infektionsschutzmaßnahmen gelockert und in den meisten Bundesländern können viele Betreiber wieder Gäste bzw. Kunden empfangen. Die damit einhergehenden Verpflichtungen zur Erfassung bestimmter Kundendaten, um diese nach entsprechender Aufforderung den Behörden übermitteln zu können, werden in den Bundesländern allerdings sehr unterschiedlich umgesetzt. Wichtig ist, dass auch unter den aktuellen Umständen die Datenschutzgrundsätze bei der Verarbeitung von personenbezogenen Daten weiterhin gelten. Aus diesem Grund haben wir ein Musterformular für die Erhebung der Daten von Gästen entwickelt, das neben den gesetzlichen Anforderungen auch die notwendigen Datenschutzhinweise und Informationspflichten enthält.
weiterlesen

Entscheidung des BGH zur Einwilligung in die Speicherung von Cookies

urteil-speicherung-von-cookies Der Bundesgerichtshof hat die Revision der Beklagten zurückgewiesen und die Entscheidung des Landgerichts Frankfurt wiederhergestellt. Das Urteil hat insoweit keine Überraschungen geliefert, sondern nur eine Klarstellung, die für die Praxis extrem wichtig ist.
Wir hatten in unserem Blog-Artikel zum datenschutzkonformen Einsatz von Cookies bereits unsere Empfehlung für die Praxis abgegeben. Nach dem heutigen Urteil gibt es also mehr Klarheit, auch für deutsche Webseitenbetreiber. Seit dem Urteil des EuGH hat es viele verschiedene Umsetzungsversuche gegeben. Besonders die Ansätze, Nutzer durch „sanftes Anstupsen“ in Englisch „Nudging“ zu beeinflussen Ihre „Einwilligung“ zu erteilen haben eine starke Verbreitung erfahren.
weiterlesen

Anonymisierung personenbezogener Daten: Rechtliche und technische Voraussetzungen

anonymisierung-personenbezogener-daten Die stetig wachsende Bedeutung von Informationen über natürliche Personen in Wirtschaft und Wissenschaft steht in einem ebenso beständigen Spannungsverhältnis zum Datenschutz. Die datenschutzrechtlichen Vorgaben stellen oft eine Hürde für weitgehende Datenanalysen und Auswertungen dar. Die erste Frage, die bei der Prüfung der Zulässigkeit der Datenverarbeitung zu stellen ist, ist die, ob es sich überhaupt um personenbezogene Daten handelt. Soweit diese Frage zu verneinen ist, ist der Anwendungsbereich der Datenschutz-Grundverordnung (DS-GVO) nicht eröffnet. Für „anonyme“ Daten gelten die Grundsätze des Datenschutzes nicht (vgl. Erwägungsgrund 26 Satz 5 DS-GVO). Ist diese Frage jedoch zu bejahen [...]
weiterlesen


Kennen Sie schon unseren „Datenschutz Talk", den neuen Podcast der migosens zu den Themen Datenschutz und Informationssicherheit?


Hören Sie doch mal rein! www.migosens.de/podcast
Auch auf
Spotify, iTunes und Deezer zu finden.

Wenn Sie diese E-Mail (an: mara.hinkelmann@migosens.de) nicht mehr empfangen möchten, können Sie diese hier kostenlos abbestellen.

 Impressum | Datenschutz

migosens GmbH

Wiesenstr. 35, 45473

Mülheim an der Ruhr, Deutschland