Datenschutzrecht

Osborne Clarke ist eine der führenden Kanzleien in der Beratung von Unternehmen im Datenschutzrecht.

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten unterliegen im deutschen Datenschutzrecht konsequenten Beschränkungen. Sie dürfen nur erfolgen, soweit entweder ein Gesetz es erlaubt oder die betroffene Person eine informierte Einwilligung erteilt hat – eine solche kann auch nicht ohne Weiteres im Kleingedruckten von Allgemeinen Geschäftsbedingungen versteckt werden, sondern muss gerade im Online-Bereich besonderen Formvorschriften genügen.

Personenbezogene Daten sind dabei mehr als nur Name und Adresse. Jede Information, die einer bestimmten oder zumindest bestimmbaren Person zugeordnet werden kann, wird vom Datenschutzrecht erfasst. Das sind zum Beispiel auch MAC-Adressen und eindeutige Gerätekennungen (UDID). Umstritten ist die Frage für dynamische IP-Adressen.

Erlaubnistatbestände im Datenschutzrecht

Gesetzliche Erlaubnistatbestände finden sich insbesondere im Bundesdatenschutzgesetz (BDSG) und im Telemediengesetz (TMG). Je nach Art der betrachteten Daten, die etwa bei einem Websitebesuch anfallen, können beide Gesetze für Onlineanbieter und Spielebetreiber relevant werden. Beispielsweise erlaubt das Datenschutzrecht die Erhebung, Verarbeitung und Nutzung von Daten in dem Umfang, wie sie benötigt werden, um den Vertrag mit dem Betreiber einer Plattform, einer Website oder eines Spiels zu ermöglichen. Auch in diesen Fällen gibt es aber Einschränkungen, wenn die Daten durch ein anderes Konzernunternehmen oder gar einen Dienstleister verarbeitet werden sollen, insbesondere wenn das im Ausland passiert. Auf jeden Fall braucht man dann eine schriftliche Auftragsdatenverarbeitungsvereinbarung (ADV).

Datenschutzerklärung

Über die erhobenen personenbezogenen Daten und was mit ihnen geschieht muss der Anbieter – im Datenschutzrecht als „verantwortliche Stelle“ bezeichnet – jeden Nutzer grundsätzlich vor Beginn des Datenverarbeitungsvorgangs in verständlicher, vollständiger Form informieren. Das geschieht durch eine Datenschutzerklärung, die ausführt wer welche Daten zu welchen Zwecken erhebt, aber auch an welche Dritten sie eventuell weiter gegeben werden, und welche technischen Verfahren mit Datenschutzrelevanz eingesetzt werden – zum Beispiel Cookies, Trackingtechnologien und Google Analytics. Wichtig ist, dass alle diese Anwendungen unabhängig von ihrer Nennung in der Datenschutzerklärung erlaubt sein müssen. Die bloße Nutzung der Seite oder des Spiels ist keine wirksame Einwilligung, egal wie die Datenschutzerklärung formuliert ist!

Unsere Meldungen und Analysen zum Datenschutzrecht sollen allen Akteuren des Online-Business, insbesondere Betreibern von Websites, Plattformen, Medien, Spielen und Onlinediensten als kleine Orientierungshilfe für die Welt des Datenschutzes und der Auftragsdatenverarbeitung, der Zweckbindung und des Gebots der Datensparsamkeit (Privacy by Design) dienen. Sie können aber die individuelle Prüfung durch einen Rechtsanwalt nicht ersetzen. Wir sind als Kanzlei auf die Beratung von Unternehmen im Datenschutzrecht spezialisiert – sprechen Sie uns gerne an!

Unsere Leistungen im Datenschutzrecht

Zu unseren Leistungen im Datenschutzrecht gehören insbesondere:

  • Strukturieren von Datenverarbeitungsprozessen und Produkten sowie Dienstleistungen
  • Datenschutzrechtliche Bewertung von Geschäftsmodellen
  • Erstellen von Datenschutzerklärungen
  • Erstellen von Auftragsdatenverarbeitungsvereinbarungen
  • Vertretung gegenüber den Datenschutzbehörden, Verbraucherzentralen und sonstigen Einrichtungen
  • Tätigkeit als externe Datenschutzbeauftragte
 

News vom 13. Datenschutzkongress in Berlin: Rechtssicherheit für Facebook Like?

16. Mai 2012 2 Kommentare
Am 8. und 9. Mai fand der 13. Datenschutzkongress in Berlin statt. Als Redner waren prominente Datenschützer, wie beispielsweise der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, und der Hamburgische Datenschutzbeauftragte Prof. Dr. Johannes Caspar, sowie der Bundesinnenminister Dr. Hans-Peter Friedrich anwesend.
Weiterlesen

Update: Google Analytics – Datenschützer überprüfen Websites

14. Mai 2012
Wie im Herbst 2011 berichtet, konnte eine Einigung zwischen den Datenschützern und Google im Hinblick auf die Tracking Software Google Analytics erzielt werden und ein datenschutzkonformer Einsatz ist seitdem unter bestimmten Voraussetzungen zulässig.
Weiterlesen

Gesichtserkennungssoftware: Art. 29 Datenschutzgruppe stellt Regeln zum datenschutzkonformen Einsatz auf!

6. April 2012
Nachdem soziale Netzwerke wie Google+ und Facebook Tools zur automatisierten Erkennung von Gesichtern integriert haben, kam es in den vergangenen Monaten zu massiver Kritik durch Verbraucher- und Datenschützer. Diese Tools ermöglichen die automatische Erkennung von angemeldeten Usern auf hochgeladenen Fotos und sollen dadurch unter anderem das Verlinken erleichtern. Datenschützer befürchten darüber hinaus einen flächendeckenden Einsatz dieser Technik. Denn es existieren bereits diverse Apps und Entwicklungen, die beispielsweise ein mit einem Handy geschossenes Foto einer Person mit persönlichen Informationen zu dieser Person (nach erfolgreicher Gesichtserkennung) aus dem Internet, insbesondere aus sozialen Netzwerken verknüpfen können.
Weiterlesen

Einheitlicher Datenschutz in Europa: Der Entwurf der Datenschutzverordnung

27. Januar 2012
Nachdem die vergangenen Monate schon vielfach über den zunächst geleakten und Ende November dann doch öffentlich gemachten ersten Entwurf einer Datenschutzverordnung für Europa diskutiert wurde, stellte die EU-Kommissarin Vivianne Reding am Mittwoch offiziell den überarbeiteten Entwurf für eine neue europäische Datenschutz-Verordnung vor.
Weiterlesen

Rechtsklarheit für Social Plugins? – Neuer Beschluss des Düsseldorfer Kreises

19. Dezember 2011
Der Düsseldorfer Kreis, das gemeinsame Gremium der Datenschutzbeauftragten, hat sich Anfang Dezember mit Social Networks befasst. In ihrem Beschluss nehmen die Datenschützer auch Stellung zu Social Plugins, wie dem Facebook Like-Button.

Wörtlich heißt es:

Das direkte Einbinden von Social Plugins, beispielsweise von Facebook, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig.“

Weiterlesen

Landtag kritisiert Datenschützer im Streit um Facebook [update]

1. Dezember 2011
Die datenschutzrechtliche Auseinandersetzung zwischen dem schleswig-holsteinischen Unabhängigen Landeszentrum für Datenschutz (ULD) und Facebook ist um eine bemerkenswerte Wendung reicher. Der schleswig-holsteinische Landtag hat in einem nun endlich veröffentlichten Gutachten den Standpunkt der landeseigenen Datenschutzbehörde – dem ULD - kritisiert. Allein das wäre wohl schon berichtenswert.
Weiterlesen

Keine Datenspuren im Netz? – Anti-Tracking-Verfahren bald Standard

18. November 2011
Das World Wide Web Consortium (W3C) hat gemeinsam mit Mozilla-Technikern ein Anti-Tracking-Verfahren mit dem einprägsamen Namen „DO NOT TRACK“ entwickelt, das durch Aktivierung der DO-NOT-TRACK-Funktion innerhalb der Browser-Einstellungen, dem Internetnutzer ermöglichen soll, eigenverantwortlich zu entscheiden, ob sein gesamtes Surfverhalten protokolliert werden darf. Technisch betrachtet beeinflusst die Aktivierung den netzarchitektonischen Datenverarbeitungsprozess, indem der Browser bei jedem Seitenaufruf durch einen http-Header ein Signal an die angefragte Webseite sendet, dass der Anwender nicht „getrackt“ werden möchte. Bisweilen mussten die Nutzer zur Verhinderung einer möglichen Erhebung und Speicherung ihrer Daten beispielsweise bestimmte Cookies auf den besuchten Webseiten deaktivieren, sich in Blacklists eintragen lassen oder einen Opt-out-Cookie setzen. Mit der DO-NOT-TRACK-Funktion hingegen muss der Nutzer künftig nur noch einmal tätig werden und den Browser entsprechend aktiveren. Gegenwärtig ist die Funktion in den Standardbrowsern Mozilla 4, Internet Explorer 9 sowie Safari 5.1 integriert.
Weiterlesen

Like-Button: Sonderregelung für Schleswig-Holstein? Dementi durch Facebook!

21. Oktober 2011
Nach den Diskussionen der vergangenen Monate über die die rechtliche (Un)Zulässigkeit des Facebook Like-Buttons (wir berichteten über die Abmahnungen, die Feststellung der Datenschutzbeauftragten und die Hintergründe), prüfe das Social Network Facebook laut dem Landesdatenschutzbeauftragten für Schleswig-Holstein – Thilo Weichert – angeblich, ob es für Schleswig-Holstein eine datenschutzrechtliche Sonderlösung einführen solle. Nach Angaben von Herrn Weichert, überlege Facebook, anhand der IP-Adresse den Standort der Nutzer zu ermitteln. Daten von Nutzern in Schleswig-Holstein sollten dann nicht zur weiteren Verarbeitung in die Konzernzentrale in den USA weitergeleitet werden. Das Schleswig-Holstein Magazin berichtete am Donnerstag, dass dies das Ergebnis eines Treffens von Herrn Weichert mit dem Europa-Repräsentanten des Internetportals, Richard Allan, in Kiel gewesen sei.
Weiterlesen

Special: Die Fesseln des Online-Datenschutzes

20. Oktober 2011