510 likes | 712 Views
ONLINERECHT Thema: Datenschutz. Ein Vortrag von: Jan Freudenberger, Jan Hirzel, Daniel Wagner, Leiv Braun, Sebastian Ihle, Jan Meister. DATENSCHUTZ - Definition. …es spricht Daniel Wagner.
E N D
ONLINERECHTThema: Datenschutz Ein Vortrag von: Jan Freudenberger, Jan Hirzel, Daniel Wagner, Leiv Braun, Sebastian Ihle, Jan Meister
DATENSCHUTZ - Definition …es spricht Daniel Wagner Wer im Internet surft, einkauft oder auf andere Weise seine persönlichen Daten hinterlässt, hat ein Recht darauf, dass die Daten nur für die Zwecke verwendet werden, für die sie vorgesehen sind. Dies ist gesetzlich verankert im: • Teledienstedatenschutzgesetz (TDDSG) • Bundesdatenschutzgesetz (BDSG) Folie 2 – 06.11.2003
DATENSCHUTZ - Definition …es spricht Daniel Wagner Das Bundesverfassungsgericht forderte für den hoheitlichen Umgang mit personenbezogenen Daten folgende Grundsätze: • - Erforderlichkeitsgrundsatz • - Transparenzgebot • - Zweckbindungsprinzip(kann durchbrochen werden) • - Gesetzmäßigkeit der Verwaltung Folie 3 – 06.11.2003
DATENSCHUTZ - Gesetzesvorbehalt und Einwilligung …es spricht Jan Hirzel Grundsätzlich ist die Erhebung, Verarbeitung und Nutzung Personenbezogener Daten, nicht gestattet Ausnahmen: • Ein Gesetz erlaubt es • Der betroffene willigt ein Folie 4 – 06.11.2003
DATENSCHUTZ - Gesetzesvorbehalt und Einwilligung …es spricht Jan Hirzel Eine Einwilligung des Nutzers muss folgende Regeln befolgen: • Sie muss auf der freien Entscheidung des Betroffenen geschehen • Sie muss schriftlich erfolgen • Nutzer muss auf Zweck der Erhebung, Verarbeitung und Nutzung, sowie auf Folgen der Verweigerung hingewiesen werden • Die Einwilligung kann auch elektronisch erfolgen Folie 5 – 06.11.2003
DATENSCHUTZ - Gesetzesvorbehalt und Einwilligung …es spricht Jan Hirzel Bedingungen für die elektronische Einwilligung: • Sie muss durch eindeutige und bewusste Handlung des Nutzers geschehen • Sie muss protokolliert werden • Der Inhalt muss jederzeit abrufbar sein Folie 6 – 06.11.2003
DATENSCHUTZ - Pflichten des Dienstanbieters …es spricht Jan Hirzel Der Dienstanbieter muss sicherstellen, dass (1): • Der Nutzer seine Verbindung mit dem Anbieter jederzeit abbrechen kann • Die personenbezogenen Daten über den Ablauf des Zugriffs unmittelbar nach der Beendigung gelöscht werden können • Der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann • Die personenbezogenen Daten über Inanspruchnahme verschiedener Teledienste durch einen Nutzer getrennt verarbeitet werden können Folie 7 – 06.11.2003
DATENSCHUTZ - Pflichten des Dienstanbieters …es spricht Jan Hirzel Der Dienstanbieter muss sicherstellen, dass (2): • Daten nur für Abrechnungszwecke und Nutzerprofile nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden können • Der Dienstanbieter hat dem Nutzer die Inanspruchnahme von Teldiensten und Ihre Bezahlung anonym zu ermöglichen, soweit dies technisch möglich ist • Der Dienstanbieter hat dem Nutzer auf verlangen unentgeltlich und unverzüglich Auskunft über die zu seiner Person gespeicherten Daten zu erteilen Folie 8 – 06.11.2003
DATENSCHUTZ - Bestand und Nutzungsdaten …es spricht Daniel Freudenberger Das TDDSG unterscheidet zwischen: • Bestandsdaten • Nutzungsdaten • Merkmale zur Identifikation des Nutzers • Angaben über Beginn und Ende sowie dem Umfang der jeweiligen Nutzung • Angabe über die vom Nutzer in Anspruch genommenen Teledienste • Sowohl Bestandsdaten als auch Nutzungsdaten, müssen sofort nach Verwendung vom Dienstanbieter gelöscht werden Folie 9 – 06.11.2003
DATENSCHUTZ - Bestand und Nutzungsdaten …es spricht Daniel Freudenberger Dem Dienstanbieter obliegen folgende Regeln: • Dem Dienstanbieter ist nicht gestattet, die Daten zu anderweitigen Zwecken zu verwenden • Der Dienstanbieter darf zur Marktforschung und Werbung Nutzungsprofile unter Verwendung von Pseudonymen erstellen, sofern der Nutzer nicht widerspricht! • Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit der Nutzung bestimmter Dienste, darf nur nach Anfrage eines Einzelnachweises ausgestellt werden Folie 10 – 06.11.2003
DATENSCHUTZ - BDSG …es spricht Daniel Freudenberger Geht es um die Erhebung, Verarbeitung und Nutzung durch Vertragspartner im E-Commerce, findet das BDSG Anwendung Vom Datenschutz ausdrücklich ausgenommene Personengruppen: • Juristische Personen • Unternehmen der Presse, des Film oder des Rundfunks Folie 11 – 06.11.2003
DATENSCHUTZ – BDSG …es spricht Daniel Freudenberger Durch das BDSG gewährte Rechte: • Auskunft über die erhobenen Daten, Zweck der Speicherung und die Personen und Stellen, an die die Daten regelmäßig übermittelt werden • Berichtigung falscher personenbezogener Daten • Löschung unzulässig gespeicherter Daten oder Sperrung falls dies nicht möglich ist • Unterlassung, Beseitigung der Folgen und Schadensersatz bei rechtswidrigen Eingriff in das Persönlichkeitsrecht • Einschaltung des betrieblichen Datenschutzbeauftragten und Anrufung der staatlichen Aufsichtsbehörde Folie 12 – 06.11.2003
DATENSCHUTZ – Erstellung von Nutzerprofilen …es spricht Daniel Freudenberger Erstellung von Nutzerprofilen: • Erstellung von Nutzerprofilen durch den Erwerb personenbezogenere Daten durch E-Commerce ist dem Dienstanbieter nicht gestattet • Der Dienstanbieter muss dem Nutzer die Möglichkeit eines Pseudonyms oder der Anonymität bei der Bezahlung oder Nutzung von den Telediensten anbieten, soweit dies technisch möglich und zumutbar ist • [schutzwürdiges Interesse blabla, andere fragen] • Der Nutzer hat das Recht, die Verbreitung seiner Daten zu Markt-, Meinungsforschungs-, und Werbezwecken zu unterbinden, sofern er darüber informiert ist Folie 13 – 06.11.2003
DATENSCHUTZ – deutsches oder EU-DSR …es spricht Daniel Wagner Wann wird deutsches Datenschutzrecht angewandt? Wann das anderer Mitgliedstaaten der EU ? • Als Grundsatz gilt das Sitzprinzip • Ausnahme (Territorialprinzip) Folie 14 – 06.11.2003
DATENSCHUTZ – deutsches oder EU-DSR …es spricht Daniel Wagner Ziel des Territorialprinzips - Die Europäisierung voranzutreiben Dies wird möglich durch die Europäischen Datenschutzrichtlinien Schwierigkeiten entstehen bei nicht EU-Ländern Folie 15 – 06.11.2003
DATENSCHUTZ – §1 Absatz 5 des BDSG …es spricht Daniel Wagner §1 Zweck und Anwendungsbereich des Gesetzes (BDSG) • Absatz (5) • Wann findet das BDSG Anwendung? • Wann findet das BDSG keine Anwendung? Folie 16 – 06.11.2003
DATENSCHUTZ – §1 Absatz 5 des BDSG …es spricht Daniel Wagner Das Gesetz macht eine Unterscheidung zwischen der Datenerhebung, Verarbeitung und –nutzung in der BRD aus: • 1) Einem anderen Europäischen Staat 2) Nicht Europäischen Staat Folie 17 – 06.11.2003
DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in der BRD erhebt Daten in der BRD… Es gilt deutsches Recht ! Folie 18 – 06.11.2003
DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in der BRD erhebt Daten in einem anderen EU-Land … Es gilt deutsches Recht ! Folie 19 – 06.11.2003
DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in einem anderen EU-Land erhebt dort Daten … Es gilt kein deutsches Recht ! Folie 20 – 06.11.2003
DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Eine verantwortliche Stelle einer nicht deutschen Firma ohne Niederlassung in der BRD erhebt Daten in der BRD… Es gilt kein deutsches Recht ! Folie 21 – 06.11.2003
DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Eine verantwortliche Stelle einer nicht deutschen Firma mit Niederlassung in der BRD erhebt Daten in der BRD… Es gilt deutsches Recht ! Folie 22 – 06.11.2003
DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Eine verantwortliche Stelle einer nicht deutschen Firma mit Niederlassung in einem anderen EU-Land erhebt dort Daten… Es gilt kein deutsches Recht ! Folie 23 – 06.11.2003
DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Außerhalb der EU ist die Gesetzgebung genauer definiert. Grund ist die Nichtanpassung an die EG-Norm. Ziel ist jedoch weiterhin, das deutsche Recht oder zumindest ein vergleichbares Recht zu stellen. Folie 24 – 06.11.2003
DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Eine verantwortliche Stelle einer nicht deutschen Firma ohne Niederlassung in der BRD erhebt Daten in der BRD… Es gilt deutsches Recht ! Folie 25 – 06.11.2003
DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Eine verantwortliche Stelle einer nicht deutschen Firma mit Niederlassung in der BRD erhebt Daten in der BRD… Es gilt deutsches Recht ! Folie 26 – 06.11.2003
DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Eine verantwortliche Stelle einer nicht deutschen Firma mit Niederlassung in einem nicht EU-Land erhebt Daten in einem nicht EU-Land… Es gilt kein deutsches Recht ! Folie 27 – 06.11.2003
DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in der BRD erhebt Daten in einem nicht EU-Land… Es gilt kein deutsches Recht ! Folie 28 – 06.11.2003
DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in einem nicht EU-Land erhebt dort Daten… Es gilt kein deutsches Recht ! Folie 29 – 06.11.2003
DATENSCHUTZ – Datenübergabe ins Ausland …es spricht Leiv Braun • Geregelt über BDSG mit Rücksicht auf EG-Datenschutzgesetze. • >>> Vorlesung des § 4b >>> Unterschiedliche Datenschutzrichtlinien >>Hindernis für die Weiterentwicklung des Binnenmarktes. Folie 30 – 06.11.2003
DATENSCHUTZ – EG-Datenschutzrichtlinien …es spricht Leiv Braun • Datenqualität und Datenverhältnismäßigkeit • Transparenz • Sicherheit • Rechte der Betroffenen • Beschränkung der Übermittlung in Drittländer • Besonderer Schutz bei sensiblen Daten Kein Transfer der Daten zu Ländern mit nicht vergleichbaren Richtlinien!! Folie 31 – 06.11.2003
DATENSCHUTZ – Datenschutzniveau …es spricht Leiv Braun Durch die Regelung der EG-Datenschutzrichtlinien ist der Export von Daten in das EG-Ausland nur gestattet wenn ein angemessenes Datenschutz-niveau vorliegt. Ausnahmen: Zur Verteidigung, Krisenbewältigung, Konfliktverhinderung oder Humanitärer Maßnahmen. Folie 32 – 06.11.2003
DATENSCHUTZ – Unterlassung der Datenübergabe …es spricht Leiv Braun Wenn betroffene Schutzwürdige Interesse am Ausschluss der Übermittlung haben. Wenn die Empfangsstelle kein angemessenes Datenschutzniveau hat. Folie 33 – 06.11.2003
DATENSCHUTZ – Datenschutzniveau-Kriterien …es spricht Leiv Braun • Art der Daten • Zweckbestimmung • Dauer der geplanten Verarbeitung • Herkunftsland • Endbestimmungsland • Rechtsnormen, Sicherheitsmaßnahmen der Empfänger Folie 34 – 06.11.2003
DATENSCHUTZ – Anhaltspunkte Datenschutzniveau …es spricht Leiv Braun • Gewährleistung der Zweckbindung • Restriktionen staatlicher Interventionen • Auskunfts- und Berichtigungsrechte für Betroffene • Informationspflicht der Verarbeitungsstelle • Widerspruch und Schadensersatzrecht • gerichtliche Rechtshilfe • Sicherungsmaßnahmen • unabhängige Datenschutzkontrolle Folie 35 – 06.11.2003
DATENSCHUTZ – Ausnahmen …es spricht Leiv Braun Vereinbarung zwischen zwei Staaten auf Basis von Standartklauseln >> Rechtliche „Garantie“ Mit dieser Lösung ist eine Zusammenarbeit auch möglich, wenn ein Drittland Defizite aufweißt. Folie 36 – 06.11.2003
DATENSCHUTZ – Inhalt der Standartvertragsklauseln …es spricht Leiv Braun • Personenbezogene Daten nur für festgelegte und rechtmäßige Zwecke. • Die Personen müssen über die Zwecke informiert werden. • Betroffene haben das Recht die Daten zu berichtigen oder zu löschen. • Bei Verstößen sind Abhilfemöglichkeiten vorzusehen. Geltendmachung von Schadensersatz. Hierzu nun das Beispiel Safe-Harbor und die USA Folie 37 – 06.11.2003
DATENSCHUTZ – „Save Harbor Principles“ …es spricht Sebastian Ihle Datenschutzrecht in den USA • Notice • Choice/Consent • Onward Transfer • Access • Enforcement/Redress • Security • Data integrity Folie 38 – 06.11.2003
DATENSCHUTZ – „Save Harbor Principles“ …es spricht Sebastian Ihle Zuständige Behörde: Federal Trade Commission (FTC) Folie 39 – 06.11.2003
DATENSCHUTZ – „Save Harbor Principles“ …es spricht Sebastian Ihle Optimale Form: Eine Mischung aus US- und EU-Recht USA: Besser durchsetzbarer Datenschutz für Konsumenten EU: Besseres Einsichts- und Auskunftsrecht Folie 40 – 06.11.2003
DATENSCHUTZ – e-Commerce …es spricht Jan Meister Schutz der Teledienstnutzer ≠ Schutz der e-Commercenutzer Denn: Im Bereich des e-Commerce dürfen personenbezogene Daten weitergegeben werden. Im Bereich des Teledienstes nicht. Folie 41 – 06.11.2003
DATENSCHUTZ – e-Commerce …es spricht Jan Meister Daten werden als Gewinnquelle genutzt Folie 42 – 06.11.2003
DATENSCHUTZ – e-Commerce …es spricht Jan Meister Daten werden als Gewinnquelle genutzt Der Kunde kann sich dagegen allerdings wehren. (und muss auf seine Möglichkeit auch hingewiesen werden) Folie 43 – 06.11.2003
DATENSCHUTZ – e-Commerce …es spricht Jan Meister Nicht alle Bereiche fallen unter das BDSG a) Juristische Personen b) Datenerhebungen in Privatbereichen c) Medienunternehmen Folie 44 – 06.11.2003
DATENSCHUTZ – e-Commerce …es spricht Jan Meister Beispiele Amazon (e-Commerce-Unternehmen) Telekom (Teledienst) Folie 45 – 06.11.2003
DATENSCHUTZ – e-Commerce …es spricht Jan Meister Auszug aus den AGB: „ ... Wir nutzen Ihre personenbezogenen Daten nur zum Zwecke der technischen Administration der Websites und zur Erfüllung Ihrer Wünsche und Anforderungen. (...) Wir werden Daten gegenüber staatlichen Stellen nur dann offen legen, wenn dies gesetzlich vorgeschrieben ist. Unsere Mitarbeiter und unsere Geschäftsstellen werden von uns zur Wahrung der Vertraulichkeit verpflichtet. ...“ Folie 46 – 06.11.2003
DATENSCHUTZ – e-Commerce …es spricht Jan Meister AGB • Weitergabe von personenbezogenen Daten an: • Verbundene Unternehmen • Partnerunternehmen • Dienstleister Folie 47 – 06.11.2003
DATENSCHUTZ – e-Commerce …es spricht Jan Meister „Einwilligungsklausel“ Der Kläger klagte gegen die Weitergabe seiner persönlichen Daten. Sachlage sei unklar gewesen. Der Kläger bekam Recht. (Landgericht Halle) Folie 48 – 06.11.2003
ONLINERECHTThema: Datenschutz Vielen Dank für Ihre Aufmerksamkeit ! Jan Freudenberger, Jan Hirzel, Daniel Wagner, Leiv Braun, Sebastian Ihle, Jan Meister