ilex Datenschutz GbR

Cloud-Computing ist in aller Munde; das Verständnis für die Technologie allerdings noch nicht in den Köpfen. Strenge Datenschutzbehörden, die in Alleingängen versuchen, die Cloud-Anbieter und deren Kunden “anzuleinen” scheitern, denn die Wolke macht vor den geographischen Grenzen der Gesetze nicht halt. Nun aber gibt es erstmals internationale Standards, die daher eine berechtigte Chance haben, den Cloud-Markt zu regulieren und den Verwendern (Unternehmen, Behörden usw.) aber auch eine Richtschnur für die Frage in die Hand geben, ob der Anbie…

Böse Zungen könnten meinen, dass die Deutsche Telekom nun den “Bock zum Gärtner” macht. Gerade erst hat die Kalifornische Generalstaatsanwältin Kamala D. Harris die größten App-Verantwortlichen dazu bewegt, das heimliche Abgreifen von personenbezogenen Daten zu unterlassen, da beauftragt die Deutsche Telekom ein Unternehmen aus Kalifornien – Lookout – damit, ihre Smartphones sicherer zu machen. Doch ist dieses Urteil wirklich gerechtfertigt? Nein, denn der proaktive und auch werbewirksame Umgang mit dem Thema Datenschutzrecht ist exakt derjen…

Zahnärzte, Radiologen oder spezialisierte Arztpraxen für Pränataldiagnostik gehen “mit großen Schritten” dazu über, ihren Patienten Röntgenbilder oder ähnliche Untersuchungsergebnisse auf Speichermedien, wie USB-Sticks, CDs oder DVDs mitzugeben. Dieser Service ist gut gemeint, birgt aber u.U. große Gefahren, die in erheblichen Bußgeldern und Schadenersatzklagen münden können. Dabei müssen die Arztpraxen nur die simple Regel beachten, hierfür nur eigene, fabrikneue oder gut kontrollierte Speichermedien zu verwenden. ilex erklärt die Hintergrün…

In Berlin ist es für viele Patienten schon normal: Nach ihrer Entlassung aus dem Krankenhaus werden sie oftmals von ambulanten Einrichtungen betreut, die eng mit dem Krankenhaus kooperieren. Der Berliner Beauftragte für Datenschutzrecht und Informationsfreiheit, also die dortige Aufsichtsbehörde, sieht darin durchaus positive Aspekte. Doch trotz einiger Vorteile für die Patienten mangelt es gelegentlich an der datenschutzkonformen Ausführung. ilex erläutert, wie eine solche Kooperation datenschutzkonform ausgestaltet werden kann. 1. Die Berl…

Videoüberwachung dient als Diebstahlssicherung in Umkleidekabinen von Hallenbädern und Textilläden, aber auch der medizinischen Überwachung von Patienten in Behandlungszimmern. Diese Anliegen sind verständlich; i.d.R. ändern sie aber nichts daran, dass die Videoüberwachung im sensitiven Bereich rechtswidrig ist. Der Beitrag zeigt die wenigen Ausnahmen von diesem Grundsatz und erinnert an dieser Stelle auch den Jahresbericht 2011 des Berliner Beauftragten für Datenschutz und Informationsfreiheit. 1. Zulässigkeit der Videoüberwachung Auch wen…

Die World Federation of Advertisers kritisiert den Entwurf der Verordnung des europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (kurz: Datenschutz-Grundverordnung). Zugleich schlägt der Branchenverband ein alternatives Lösungsmodell vor, das in Europa nicht unbekannt ist. In concreto wird ein Selbstverpflichtungsmodell angeregt, das den Schutzinteressen des Einzelnen genau so Rechnung trägt wie den Geschäftschancen der werbenden Unternehmen. ilex Date…

Ärzte wissen von Beginn ihrer Tätigkeit an, dass es bei Strafe verboten ist, Patientendaten zu offenbaren. Doch wie sollen Ärzte sich verhalten, wenn eine Behörde die Patientendaten herausverlangt? In seinem Jahresbericht 2011, stellt der Berliner Beauftragte für Datenschutz und Informationsfreiheit einen Fall vor, in dem ein Berliner Finanzamt einen Zahnarzt aufforderte, Patientenlisten herauszugeben, die stichprobenartig kontrolliert wurden. Ziel war es, steuerliche Angaben des Zahnarztes zu überprüfen. Nach Ansicht der Berliner Aufsichtsbe…

Häufig ist zu hören, dass Datenschutz ohnehin nicht beachtet werde und wenn dies einmal geschehe, behindere er nur die dringend benötigte Innovation. Diesem Klischee tritt die 83. Konferenz der Datenschutzbeauftragten des Bundes und der Länder entgegen. Sie fordern EU-weit ein einfaches, flexibles und praxistaugliches Recht. ilex erklärt die Hintergründe. 1. Technisch-organisatorischer Datenschutz Seit Wochen diskutiert Europa über den Datenschutz. Hintergrund ist v.a. der Entwurf der Datenschutzgrundverordnung. Die deutschen Aufsichtsbehör…

Schadenersatz als Druck- und Sanktionsmittel? Millionenprozesse als Abschreckung für Datenschutzsünder? Die 83. Konferenz der Datenschutzbeauftragten des Bundes und der Länder bringt ein spannendes Modell zur Verbesserung des Datenschutzes ein. Letzteres soll nun EU-Recht werden. ilex erklärt die Hintergründe. 1. Pauschalisierte Schadenersatzansprüche Die EU-Kommissarin Viviane Reding stellte vor wenigen Tagen den deutschen Datenschutzbehörden ihren Entwurf für eine europäische Datenschutz-Grundverordnung vor. Auch wenn die deutschen Behörd…

Die 83. Konferenz der Datenschutzbeauftragten des Bundes und der Länder mahnt Verbesserungen beim Jugenddatenschutz an. Dies formulierten sie vor dem Hintergrund des bereits vorliegenden Entwurfs einer Datenschutzgrundverordnung. Unternehmen, die auf Jugendliche im Internet setzen, etwa mit Social Media Marketing auf Jugendliche ausrichten (Beispiel: Facebook-Fanpage), sollten diesen Vorstoß durchaus ernst nehmen. ilex erklärt, wie das geht. 1. Behörden fordern strikte Regulierung Am 21. und am 22. März kamenie Datenschutzbehörden der Lände…

Eine strikte Reglementierung der Profilbildung, insbesondere deren Verbot bei Minderjährigen ist eine der Forderungen der 83. Konferenz der Datenschutzbeauftragten des Bundes und der Länder, die am 21./22. März 2012 in Potsdam stattfand. Hintergrund ist der bereits vorliegenden Entwurf einer Datenschutzgrundverordnung und die damit verbundenen Wünsche der deutschen Aufsichtsbehörden. Damit wird klar, welche Richtung die Aufsichtspolitik der deutschen Aufsichtsbehörden künftig einschlägt. ilex erklärt, was datenaffine Unternehmen bereits jetzt…

Gerade erst kündigten die europäischen Datenschutzbehörden, unter Federführung der französischen Datenschutzaufsicht an, die neuen Google Datenschutzbestimmungen prüfen zu wollen (ilex berichtete), da veröffentlicht das Wall Street Journal, dass Google auch von den US-Behörden überprüft wird. ilex zeigt die Hintergründe auf und weist auf die Konsequenzen für diejenigen Unternehmen hin, die mit Hilfe von Google-Diensten Werbung machen. 1. Die Hintergründe Bereits am 02. Februar 2012 haben die europäischen Datenschutzbehörden haben ihre franz…

Neuigkeiten von der Datenschutz-Grundverordnung. Mit Pressemitteilung vom 14. März 2012 macht die Datenschutzaufsichtsbehörde von Schleswig-Holstein, das Unabhängige Landeszentrum für Datenschutz (ULD) deutlich, dass sie hinter der Datenschutz-Grundverordnung steht und fordert zugleich ihren Landesgesetzgeber auf, dieses Vorhaben zu unterstützen. ilex erklärt die Hintergründe. 1. Zur Datenschutz-Grundverordnung Die Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Dat…

Die europäischen Datenschutzbehörden haben ihre französischen Kollegen, die Commission nationale de l’informatique et des libertés (kurz: CNIL), am 2. Februar 2012 gebeten, bei der Überprüfung der neuen Google-Datenschutzbestimmungen eine Führungsrolle zu übernehmen. Eine aktuelle CNIL-Pressemitteilung lässt dabei erste Hinweise auf die französische Herangehensweise zu. Was dies v.a. für Unternehmen bedeutet, die mittels Google Marketing machen, zeigt der nachfolgende Beitrag. 1. Die neuen Google-Datenschutzbestimmungen Google ist die Suchm…

Blackpool ist eine englische Küstenstadt an der Irischen See. Der beschauliche Ort wurde jedoch Schauplatz eines einmaligen Vorfalls mit einem einmaligen Nachspiel. Die britische Datenschutzaufsichtsbehörde, das Information Commissioner’s Office (ICO) verhängte – laut eigener Pressemitteilung – ein Bußgeld von 70.000 £, nachdem eine Polizeiakte mit Informationen zu einem wohl vergewaltigten 15-jährigen Mädchen auf der Straße gefunden wurde. ilex erklärt die Einmaligkeit dieses Vorgangs und zieht Rückschlüsse auf die künftige Aufsichtspraxis i…

Mit Pressemitteilung vom 09. März 2012 hat das ICO deutlich gemacht, dass die Arbeit im Home-Office datenschutzrechtlichen Bedenken begegnet, denen die verantwortliche Stelle durch organisatorische Maßnahmen begegnen muss. Hintergrund war ein Datenschutzvorfall bei der schottischen Wohltätigkeitsorganisation Enable Scotland. Ihr wurde ein Thema zum Verhängnis, das viele Unternehmen bis heute unterschätzen: Datenschutzrecht im Home Office. ilex erklärt die Hintergründe. 1. Der Fall Mit Pressemitteilung vom 09. März 2012 meldet die britische …

Bereits im Sommer 2009 setzte sich die Stiftung Warentest mit dem Thema ”Gesundheitsportale” auseinander. Nun kommt neuer ein Schwung in die Debatte, da die Suchmaschine Google einen besonderen Suchdienst für Gesundheitsinformationen (vorerst nur für US-Nutzer) anbietet. Auch die Suchmaschine Bing betritt diesen Markt. Die Entwicklung, Diagnosen per Klick übers Internet zu erlangen, ist nicht mehr aufzuhalten, sodass es wie bei jeder Dienstleistung darauf ankommt, zwischen seriösen und unseriösen Anbietern zu differenzieren. Ein wichtiges Unt…

Der Golden State der USA - Kalifornien - ist mittlerweile selbst ein Synonym für Innovation. Neben der technischen und der künstlerischen Innovation, die beide in Kalifornien zu Hause sind, tritt seit geraumer Zeit die legislative Innovation. So berichtete die Süddeutsche.de, dass die größten App-Betreiber der Welt auf Drängen der kalifornischen Generalstaatsanwältin Kamala Harris sich zu strengeren Datenschutzmaßnahmen bereit erklärt haben. ilex zeigt, welche Veränderungen sich gerade auf dem US-Markt ergeben und was dies für Europa heißt. …

Apple steht vor einem kleinen Politikwechsel in puncto Datenschutz. Wie Spiegel Online bereits am 16. Februar 2012 meldet, müssen iPhone-Apps, die private Adressbuchdaten von Benutzern abgreifen, künftig ausdrücklich um deren Einwilligung bitten. Nicht nur Apple, sondern zahlreiche IT-Unternehmen kennen nun ein verbindliches Handlungsregime im Umgang mit Apps; bemerkenswert ist jedoch, dass hier zumindest eine oberflächliche Einigkeit besteht; von Deutschland über Europa bis hin zu den zwei US-Kongressabgeordneten Henry Waxman und G.K. Butter…

Die World Federation of Advertisers kritisiert den Entwurf der Verordnung des europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (kurz: Datenschutz-Grundverordnung). Zugleich schlägt der Branchenverband ein alternatives Lösungsmodell vor, das in Europa nicht unbekannt ist. In concreto wird ein Selbstverpflichtungsmodell angeregt, das den Schutzinteressen des Einzelnen genau so Rechnung trägt wie den Geschäftschancen der werbenden Unternehmen. ilex Date…