Datenschutzrecht

Osborne Clarke ist eine der führenden Kanzleien in der Beratung von Unternehmen im Datenschutzrecht.

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten unterliegen im deutschen Datenschutzrecht konsequenten Beschränkungen. Sie dürfen nur erfolgen, soweit entweder ein Gesetz es erlaubt oder die betroffene Person eine informierte Einwilligung erteilt hat – eine solche kann auch nicht ohne Weiteres im Kleingedruckten von Allgemeinen Geschäftsbedingungen versteckt werden, sondern muss gerade im Online-Bereich besonderen Formvorschriften genügen.

Personenbezogene Daten sind dabei mehr als nur Name und Adresse. Jede Information, die einer bestimmten oder zumindest bestimmbaren Person zugeordnet werden kann, wird vom Datenschutzrecht erfasst. Das sind zum Beispiel auch MAC-Adressen und eindeutige Gerätekennungen (UDID). Umstritten ist die Frage für dynamische IP-Adressen.

Erlaubnistatbestände im Datenschutzrecht

Gesetzliche Erlaubnistatbestände finden sich insbesondere im Bundesdatenschutzgesetz (BDSG) und im Telemediengesetz (TMG). Je nach Art der betrachteten Daten, die etwa bei einem Websitebesuch anfallen, können beide Gesetze für Onlineanbieter und Spielebetreiber relevant werden. Beispielsweise erlaubt das Datenschutzrecht die Erhebung, Verarbeitung und Nutzung von Daten in dem Umfang, wie sie benötigt werden, um den Vertrag mit dem Betreiber einer Plattform, einer Website oder eines Spiels zu ermöglichen. Auch in diesen Fällen gibt es aber Einschränkungen, wenn die Daten durch ein anderes Konzernunternehmen oder gar einen Dienstleister verarbeitet werden sollen, insbesondere wenn das im Ausland passiert. Auf jeden Fall braucht man dann eine schriftliche Auftragsdatenverarbeitungsvereinbarung (ADV).

Datenschutzerklärung

Über die erhobenen personenbezogenen Daten und was mit ihnen geschieht muss der Anbieter – im Datenschutzrecht als „verantwortliche Stelle“ bezeichnet – jeden Nutzer grundsätzlich vor Beginn des Datenverarbeitungsvorgangs in verständlicher, vollständiger Form informieren. Das geschieht durch eine Datenschutzerklärung, die ausführt wer welche Daten zu welchen Zwecken erhebt, aber auch an welche Dritten sie eventuell weiter gegeben werden, und welche technischen Verfahren mit Datenschutzrelevanz eingesetzt werden – zum Beispiel Cookies, Trackingtechnologien und Google Analytics. Wichtig ist, dass alle diese Anwendungen unabhängig von ihrer Nennung in der Datenschutzerklärung erlaubt sein müssen. Die bloße Nutzung der Seite oder des Spiels ist keine wirksame Einwilligung, egal wie die Datenschutzerklärung formuliert ist!

Unsere Meldungen und Analysen zum Datenschutzrecht sollen allen Akteuren des Online-Business, insbesondere Betreibern von Websites, Plattformen, Medien, Spielen und Onlinediensten als kleine Orientierungshilfe für die Welt des Datenschutzes und der Auftragsdatenverarbeitung, der Zweckbindung und des Gebots der Datensparsamkeit (Privacy by Design) dienen. Sie können aber die individuelle Prüfung durch einen Rechtsanwalt nicht ersetzen. Wir sind als Kanzlei auf die Beratung von Unternehmen im Datenschutzrecht spezialisiert – sprechen Sie uns gerne an!

Unsere Leistungen im Datenschutzrecht

Zu unseren Leistungen im Datenschutzrecht gehören insbesondere:

  • Strukturieren von Datenverarbeitungsprozessen und Produkten sowie Dienstleistungen
  • Datenschutzrechtliche Bewertung von Geschäftsmodellen
  • Erstellen von Datenschutzerklärungen
  • Erstellen von Auftragsdatenverarbeitungsvereinbarungen
  • Vertretung gegenüber den Datenschutzbehörden, Verbraucherzentralen und sonstigen Einrichtungen
  • Tätigkeit als externe Datenschutzbeauftragte
 

“Lex Facebook” – Hessen will Online-Datenschutz verschärfen

4. April 2011 2 Kommentare
Das Land Hessen hat über den Bundesrat einen Gesetzesantrag zur Änderung des Telemediengesetzes eingebracht, der die Datenschutzvorschriften für Anbieter von Online-Inhalten und Social Communities deutlich verschärfen soll. Neben Regelungen zum Umgang mit Nutzerdaten sollen abermals neue Informationspflichten eingeführt werden.
Weiterlesen

LG Berlin: Keine Abmahnung für Facebook-Like-Button (Volltext) [update]

24. März 2011
Es war nur eine Frage der Zeit: Nachdem der Facebook-Like-Button (“Gefällt mir!”) in den vergangenen Wochen für Wirbel in der datenschutzrechtlichen interessierten Blogosphäre gesorgt hat, musste sich mit dem LG Berlin nun erstmals ein deutsches Gericht mit diesem quer durch alle Blog-, News- und Community-Seiten beliebten Social-Media-Feature befassen (Urteil vom 14.03.2011, Az.: 91 O 25/11, Volltext hier). Einer Abmahnung wegen der Verwendung des Like-Buttons hat das Gericht zwar eine Absage erteilt. Die zentralen Datenschutzfragen blieben allerdings leider unbeantwortet.
Weiterlesen

Piwik Analytics bekommt den Segen der Datenschützer

16. März 2011
Piwik Analytics ist eine Open-Source-Software zum Tracking von Website-Besuchern (die auch in unserem Blog eingesetzt wird). Anders als bei der seit längerem unter datenschutzrechtlichem Druck stehenden Lösung Google Analytics lässt sich diese Software lokal betreiben. Eine Datenübermittlung an Dritte oder gar ins Ausland findet also nicht statt.
Weiterlesen

Das Ende von Google Analytics in Deutschland

10. Januar 2011 2 Kommentare
Die FAZ meldet, dass der für den Sitz von Google Deutschland zuständige Datenschutzbeauftragte von Hamburg, Johannes Caspar, die Verhandlungen mit Google über die datenschutzkonforme Ausgestaltung des verbreiteten Analysetools Google Analytics abgebrochen habe. Der Suchmaschinenriese hat sich dem Anschein nach nicht genügend bewegt.
Weiterlesen

IP-Adressen und (noch immer) der Datenschutz

24. November 2010
So allgegenwärtig IP-Adressen in der vernetzten, digitalen Welt auch sind – die Rechtsordnung tut sich bis heute schwer mit dem datenschutzrechtlichen Verständnis von IP-Adressen. Nun bringen zwei aktuelle Gerichtsentscheidungen neuen und erfreulichen Schwung in die zuletzt ins Stocken geratene Diskussion.
Weiterlesen

Datenschutz in Online-Spielen – ULD-Studie

14. September 2010 1 Kommentar
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat heute seine Studie „DOS  Datenschutz in Online-Spielen“ veröffentlicht. Darüber hinaus gab das ULD einen Leitfaden mit Praxishinwiesen für Hersteller und Betreiber von Onlinespielen heraus.
Weiterlesen

Google Analytics bleibt ein No-Go

29. März 2010 10 Kommentare
Wieder einmal steht Google mit seinem für Webseitenbetreiber kostenlos einsetzbaren Analysedienst in den Schlagzeilen. Denn der Suchmaschinen-Primus hat ein globales Browser-Plugin angekündigt, mit dem Surfer zukünftig Google Analytics deaktivieren können. Dies darf jedoch nicht darüber hinwegtäuschen, dass der Dienst auch dann aufgrund klarer Verstöße gegen das Datenschutzrecht in Deutschland weiter nicht eingesetzt werden darf.
Weiterlesen

When European data protection laws reach beyond Europe

30. August 2009
« Previous   1 2 3 4 5