Schadenersatz bei unerlaubter Verarbeitung personenbezogener Daten?

Posted on 18. Mai 2013 by Carlo Piltz

Eine kürzlich veröffentlichte Studie der OECD hat die Berechnungsmethoden und offiziellen wie auch inoffiziellen Marktpreise für verschiedene Arten personenbezogener Daten untersucht. Danach liege der Preis für die Daten zur Insolvenzauskunft eines US-Bürgers etwa bei 26.5 US-Dollar, für eine unveröffentlichte Telefonnummer müsste man 10 US-Dollar zahlen.

Schadenersatz bei rechtwidriger Datenverarbeitung?

Häufig wird der Betroffene von derlei Datenhandel überhaupt nichts mitbekommen. Welche rechtliche Möglichkeit besteht aber, wenn er dennoch Kenntnis erlangt? Kann er dann von dem Verantwortlichen Schadenersatz in Höhe des wirtschaftlichen „Wertes“ seiner Daten verlangen? Sollte es sich um besonders sensible Informationen handeln, kann er dann auch einen immateriellen, also finanziell nicht messbaren, Schaden geltend machen?
Continue reading →

Datenschutz-Grundverordnung: Einwilligung – warum der „Abbau“ ein „Aufbau“ ist

Posted on 12. Mai 2013 by Carlo Piltz

„Ausdrücklich“, „eindeutig“, „explizit“… In der Diskussion um die geplanten gesetzlichen Änderungen des europäischen Datenschutzrechts und Datenschutz-Grundverordnung (DS-GV) zielt die Kritik der Bürgerrechtler und Verteidiger eines hohen datenschutzrechtlichen Standards häufig auf eine angeblich beabsichtigte Aufweichung der Anforderungen an die datenschutzrechtliche Einwilligung ab.

Im ursprünglichen Entwurf zur DS-GV sollte in Art. 4 Abs. 8 die Einwilligung als „jede ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgte explizite Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“ definiert werden.

Ergänzend wird in Erwägungsgrund 25 angeführt: „Die Einwilligung sollte explizit mittels einer geeigneten Methode erfolgen, die eine ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer eindeutigen Handlung ermöglicht.“ Dies bedeutet „etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite und durch jede sonstige Erklärung oder Verhaltensweise, mit der die betroffene Person in dem jeweiligen Kontext klar und deutlich ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert“.
Continue reading →

VZBV gegen Apple – leider nicht super für das Datenschutzrecht

Posted on 7. Mai 2013 by Carlo Piltz

Wie der VZBV (Verbraucherzentrale Bundesverband e. V.) heute in einer Pressemitteilung berichtet, hat auf seine Klage hin das Landgericht Berlin durch Urteil vom 30. April 2013 (Az. 15 O 92/12) mehrere Klauseln der Datenschutzrichtlinie von Apple für unwirksam erklärt. Ein Erfolg für den Verbraucherschutz, möchte man meinen („Super für den Datenschutz!“ lautete die Meldung auf Twitter).

Mit dem Ausgang des Verfahrens kann man im Ergebnis einverstanden sein. Die rechtliche Begründung des Gerichts in Bezug auf das anzuwendende Datenschutzrecht ist jedoch nicht haltbar und wird Apple Angriffspunkte für eine Berufung bieten.
Continue reading →

Bundestagswahl 2013: Die Positionen der Parteien zum Datenschutz

Posted on 4. Mai 2013 by Carlo Piltz

Am 22. September 2013 wird ein neuer Bundestag gewählt. Die Parteien positionieren sich, teilweise mit bereits beschlossenen, teilweise mit vorläufigen Wahlprogrammen. Die abgedeckte Themenvielfalt ist naturgemäß groß. Doch wie stehen die verschiedenen Parteien zu dem zukunftsträchtigen Thema „Datenschutz“ und auch dem Internet? Wo liegen Unterschiede und wo zeigen sich Gemeinsamkeiten? Nachfolgend soll versucht werden, einen groben und nicht abschließenden Überblick über die verschiedenen Positionen zu geben.

CDU/CSU

Die Union hat noch kein endgültiges Wahlprogramm veröffentlicht. Dies soll am 24. Juni geschehen. Dennoch lassen sich aus der bis zum 30. April durchgeführten „Mitmach-Aktion“ „Was mir am Herzen liegt“ bereits erste Informationen entnehmen. Leitgedanke ist, Deutschland bis 2020 zum digitalen Wachstumsland Nummer 1 zu machen:
Continue reading →

SPD Fraktion für grundlegende Überarbeitung der geplanten EU-Datenschutzrichtlinie für Polizei und Justiz

Posted on 2. Mai 2013 by Carlo Piltz

Wie aus einer elektronischen Vorab-Fassung eines Antrages der SPD Bundestags-Fraktion vom 24.04.2013 hervorgeht, spricht sich die Partei für umfangreiche Änderungsvorschläge an der im Entwurf befindlichen EU-Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden im Rahmen der justiziellen und polizeilichen Zusammenarbeit (KOM 2012(10)) aus.

Nachdem bereits der Bundesrat sowohl eine Subsidiaritätsrüge gegen die Datenschutz-Grundverordnung, als auch gegen die hier interessierende geplante Richtlinie beschlossen hatte, schlägt nun die SPD Fraktion umfangreiche Änderungen des Gesetzesentwurfes vor.
Continue reading →

Thüringer Datenschützer: De-Mail als Gefahr für sensible Daten

Posted on 27. April 2013 by Carlo Piltz

Der Thüringer Landesbeauftragte für Datenschutz und Informationsfreiheit (TLfDI), Herr Dr. Hasse, äußert in einer aktuellen Pressemitteilung scharfe Kritik an der De-Mail und geplanten Gesetzesänderungen (BT-Drs. 17/11437), u. a. des § 30 und § 87 Abgabenordnung (AO) und § 67 Abs. 6 S. 2 Nr. 3 des SGB X.
Continue reading →

Ultimative Gedächtnisse und das Recht auf Vergessenwerden

Posted on 6. April 2013 by Carlo Piltz

Durch die neue Datenschutz-Grundverordnung (DS-GV) soll ein Recht auf Vergessenwerden (Art. 17) für Bürger eingeführt werden. Ob dieser gesetzgeberische Vorschlag wirklich so neu und innovativ ist oder doch eher eine erweiterte Form des bereits bestehenden Rechts auf Löschung von personenbezogenen Daten (§ 20 BDSG) beinhaltet, mag hier dahingestellt sein. Daten und Informationen, die im Internet veröffentlicht werden, sollen auf jeden Fall nicht ewig abrufbar sein, sondern unter bestimmten Voraussetzungen im Nachhinein gelöscht werden können.

Die EU-Kommission bewirbt dieses Recht häufig als eine Art Meilenstein für die Zukunft des Datenschutzrechts und die Privatsphäre der Bürger in Europa. Die Betroffenen sollen die Macht über ihre eigenen Daten behalten. Dennoch gibt es viele Gegenstimmen (nicht nur unter den Internetkonzernen), die vor allem die technisch fast unmögliche Durchsetzbarkeit dieses Rechts in der realen Online-Welt bemängeln.
Continue reading →

Privacy on the Web: clash of reality and fiction?

Posted on 1. April 2013 by Carlo Piltz

During the negotiations and discussions on the planned EU Regulation on data protection, those responsible are not tired of emphasizing that one principle is to protect the citizens. To protect a right enshrined in the Constitution, the protection of personal data (Article 8 of the Charter of Fundamental Rights of the European Union). On the other hand, the new rules also should facilitate the free flow of data and the economic use of this data for companies.

The ambitious plan of the European Commission must not make the mistake and take legal decisions past the existing reality. The risk of losing sight of reality and fiction, and thereby create hardly enforceable legal requirements consists of two levels. On the side of the economy and businesses and on the other hand that one of users and citizens.
Most of the measures envisaged in the planned EU Regulation are aimed at companies that handle data. A certain level of privacy on the web will be strongly dependent on the observance of these rules by the companies.
Continue reading →

Von Daten, von Öl und einem neuen Datenwertgefühl

Posted on 26. März 2013 by Carlo Piltz

Die Vize-Präsidentin der Europäischen Kommission, Neelie Kroes, bezeichnet im Rahmen einer Rede („The big data revolution“) Daten als das neue Öl, als Treibstoff der Innovation, der Stärkung und des Antriebs unserer Wirtschaft, der, anders als der fossile Rohstoff, nicht ausgehen wird.

Meines Erachtens bestehen jedoch einige Unterschiede, welche es auch bei dem Entwurf der neuen Datenschutz-Grundverordnung und damit im zukünftigen System des Datenschutzes in Europa, zu berücksichtigen wären.

Der Entstehungsprozess

Bleibt man bei dem Vergleich, dass Daten das neue (Roh-)Öl sind, dann wären die Menschen die abgestorbenen Organismen, aus denen unter Druck und Temperatureinfluss das Öl entsteht.
Continue reading →

Wie „Big Data“-konform ist die Datenschutz-Grundverordnung?

Posted on 20. März 2013 by Carlo Piltz

„Big Data“ (BD) ist in aller Munde. Es geht um riesige Datenmengen und die Analyse und Verknüpfung dieser Daten, um damit Ergebnisse und Vorhersagen über (technische oder menschliche) Verhaltensweisen treffen zu können (man erinnere sich an den Film „Minority Report“), aber etwa auch darum, die Produktivität von automatisierten Abläufen in der Wirtschaft zu verbessern oder im medizinischen Bereich Krankheiten zu analysieren und zu bekämpfen. Also Fluch und Segen zugleich.

Da die öffentliche Diskussion zu diesem Thema erst begonnen hat (obwohl das Prinzip der massenhafte Analyse von Daten nichts komplett Neues ist) und ihren Weg auch unweigerlich in die Beratungen um die geplante Datenschutz-Grundverordnung (DS-GV) findet, sollen hier einige Aspekte beleuchtete werden, inwiefern das derzeit in Aussicht gestellte neue europäische Datenschutzrecht dem Phänomen, der Entwicklung und damit auch dem effektiven Nutzen von BD im Wege stehen könnte.
Continue reading →

Page 23 of 24« First ‹ Previous 19 20 21 222324 Next ›

de lege data

Datenschutz – Privacy – Web 2.0

Category Archives: Gesetze