In einer heutigen Vorabmeldung berichtet Spiegel-Online darüber, dass die Deutsche Bahn mit ihrem neuen Kundenbindungsprogramm (bahn.bonus) personenbezogene Informationen von Bahnkunden erheben und speichern möchte, um diese dann an Kooperationspartner für gezielte Werbung zu „verkaufen“.
Nach einer ersten Durchsicht der dem bahn.bonus-Programm zugrundeliegenden Datenschutzhinweise erscheint aber fraglich, woher der Spiegel diese Informationen nimmt.
Continue reading
Die CDU als rechtswidriger Datensammler? Nach den Berichten der letzten Tage in den Medien konnte man der Meinung sein, dass die Partei mit ihrer neuen Kampagne „Was mir am Herzen liegt“, sich über geltendes Datenschutzrecht hinweg setzt und die Teilnehmer zu einer „abgenötigten“ Einwilligung zwingt.
Auf der Internetseite zu der Kampagne besteht für jeden Bürger, mindestens unter Angabe von Vorname, Nachname und der E-Mail Adresse, die Möglichkeit, seine Meinung zu einem bestimmten politischen Thema an die CDU zu übermitteln. Die Einwilligung in die dort bereitgehaltene Datenschutzerklärung ist verpflichtend und beinhaltet das Einverständnis in den Erhalt von Informationsmaterial der CDU, sowohl per Post als auch per E-Mail. Es geht also auch um Werbung, wobei die CDU der Ansicht ist, dass „Informationsmaterial“ nicht mit „Werbung“ gleichzusetzen sei.
Continue reading
In juristischen Blogs (z. B. eins, zwei) wurde darüber berichtet, wie ein Urteil des LG Hamburg aus dem Januar diesen Jahres im Social Media Bereich einzuordnen sei.
Die Entscheidung
Das LG Hamburg sah in der Betätigung des Like-Buttons im Rahmen der Teilnahme bei einem Gewinnspiel bei Facebook keine über eine unverbindliche Gefallensäußerung bzw. Bekundung eines Informationsinteresses hinausgehende rechtserhebliche Handlung der User von Facebook. Denn jedem User sei bewusst, dass im Rahmen des Likens einer Information nicht zwischen Wichtigen und Unwichtigem unterschieden werde. Es bestünden eben keine anderen One-Click-Handlungsalternativen (z. B. Dislike), außer den Knopf nicht zu betätigen. Man kann der Meinung des LG Hamburg in diesem Fall durchaus Sympathie entgegenbringen und die Internetaffinität der Richter loben.
Continue reading
Die Europäische Union (und insbesondere Deutschland) betonen gerne, dass Datenschutz und die digitale Privatsphäre ihrer Bürger hohe Güter darstellen, welche es etwa gegen die Datenriesen aus Drittstaaten zu schützen gilt.
Eine Gerichtsentscheidung aus Amerika durch das Bundesbezirksgericht von Oregon zeigt nun jedoch, dass auch die amerikanische Justiz die digitale Privatsphäre ihrer Bürger zu schützen weiß.
Die Entscheidung
In dem Urteil des Gerichts ging es um einen (für den Besitz von Kinderpornografie) verurteilten Mann, der seinen Rechner in seinem eigenen, offenen W-LAN nutzte. Auf dem Rechner befanden sich Dateien mit kinderpornografischem Inhalt, die in Ordnern der Programme iTunes und LimeWire abgelegt und als „teilen“/„freigegeben“ gekennzeichnet waren, so dass andere Rechner in demselben Netzwerk, über dort installierte iTunes Software, Zugriff auf diese Ordner und Dateien hatten.
Continue reading
Noch in diesem Jahr könnte, Medienberichten zufolge, eine neue Ära der Mensch-Maschinen-Beziehung anbrechen. Google Glass, die Datenbrille des Internetriesen, wird es ihren Trägern für einen geschätzten Preis von weniger als 1200€ (so viel kostete eine Entwicklerversion der Brille) u. a. erlauben, per Sprachsteuerung Fotos und Videos aufzunehmen, diese sofort ins Internet zu übertragen und etwa mit anderen Nutzern zu teilen.
Bereits jetzt beginnen die Diskussionen um die Effekte und Gefahren der Nutzung dieses Gerätes (dazu auch Netzpolitik.org).
Continue reading
Nach der heutigen Sitzung des Rates der Europäischen Union, zu dem Vermerk der derzeitigen irischen Präsidentschaft und möglichen Änderungen an der Datenschutz-Grundverordnung, lassen sich folgende Ergebnisse zusammenfassend darstellen:
Entscheidender Eckpfeiler für Verpflichtungen und Maßnahmen, die von einem für die Verarbeitung Verantwortlichen einzuleiten sind, soll das Kriterium des Risikos einer Datenverarbeitung für die Betroffenen werden.
Dies ist bereits im jetzigen Entwurf der Kommission angelegt (Art. 33 DS-GV), soll aber noch ausgebaut werden und quasi als Hauptvoraussetzung dienen, an welche sich viele weitere Pflichten knüpfen.
Continue reading
Heute wurde in der Öffentlichkeit und in Blogs über einen Vermerk des derzeitigen Vorsitzenden des Rates der Europäischen Union vom 22.02.2013, zu dem Entwurf der Kommission für eine Datenschutz-Grundverordnung diskutiert.
Der Grund der Diskussion: die Ratspräsidentschaft (derzeit wahrgenommen durch Irland) schlägt unter anderem vor, die Datenschutz-Grundverordnung und das Eingreifen von Pflichten für Verantwortliche von einem „risiko-basierten Ansatz“ abhängig zu machen. Dies würde eine Abkehr von dem derzeit noch geltenden Verbotsprinzip mit Erlaubnisvorbehalt darstellen. Datenverarbeitungen könnten damit zunächst entweder erlaubt oder zumindest unter geringeren Anforderungen als bisher erlaubt sein.
Das Motiv hinter diesen (von einigen Mitgliedstaaten, darunter wohl auch Deutschland) Änderungsvorschlägen leuchtet ein. Warum soll die Ein-Mann-Handwerker-Firma oder der Bäcker um die Ecke genau so hohe Anforderungen erfüllen, wie ein Weltkonzern, dessen tägliches Geschäft der Umgang mit Millionen von Daten ist?
Continue reading
Die „household exemption“
Am 27.02.2013 veröffentlichte die Art. 29 Datenschutzgruppe eine (weitere) Stellungnahme zu den derzeitigen Diskussionen um die geplante Datenschutz-Grundverordnung (KOM(2012) 11 endg.). In Anhang 2 zu dieser Stellungnahme geht es um die Frage, wie in Zukunft Privatpersonen zu behandeln sind, die personenbezogene Daten verarbeiten? Die Lektüre lohnt sich.
Das Datenschutzgremium stellt richtigerweise fest, dass die derzeit geltende privilegierende Ausnahme zur Verarbeitung personenbezogener Daten durch natürliche Personen für private und familiäre Zwecke (Art. 3 Abs. 2 RL 95/46/EG) nicht mehr zeitgemäß und zu ungenau sei. Jedem Nutzer ist es heutzutage möglich im großen Umfang personenbezogene Daten, etwa in einem Blog, zu veröffentlichen und zum Abruf bereit zu halten. Doch wie ist zu verfahren, wenn er diesen Blog für private Zwecke und als Hobby betreibt? Soll dann trotzdem keine Handhabe für die Datenschutzbehörden bestehen, da für ihn die sog. „household exemption“ gilt?
Continue reading
Liebe zukünftige Besucher, Leser, Interessierte und Kommentatoren,
mit diesem Blog möchte ich einen Beitrag zu den aktuellen und zukünftigen Diskussionen, vor allem in den Bereichen des Rechts leisten, die durch die neuen Technologien und technische Entwicklungen besonders beeinflusst werden (oder umgekehrt diese Entwicklungen beeinflussen). Mein besonderes Interesse gilt dabei dem Internet, mit all seinen verschiedensten Angeboten, Chancen und auch Gefahren.
Continue reading