News

Das Verwaltungsgericht Köln hat mit seinem Urteil vom 11.11.2015 (21 K 450/15) erstinstanzlich entschieden, dass auch Anbieter von Webmail-Diensten als Telekommunikations-Anbieter zu betrachten sind. Somit fallen auch Dienste amerikanischer Unternehmen wie Google oder Yahoo, sofern sie in Deutschland angeboten werden, unter das deutsche Telekommunikationsgesetz (TKG). In der Konsequenz bedeutet das auch, dass diese Unternehmen die…

Der Trilog für eine EU-Datenschutz-Grundverordnung (EU-DS-GVO) geht mit großen Schritten seinem Abschluss entgegen. Nach einem am 27.11.2015 öffentlich gewordenen Dokument sollen die Datenschutzbeauftragten als Fundament einer betrieblichen Selbstkontrolle weitestgehend für einen schnellen Kompromiss aufgeben werden. GDD und BvD warnen eindringlich: Das Daten-schutzniveau Deutschlands würde erheblichen Schaden nehmen. Die Verhandlungspartner im Trilog für ein einheitliches europäisches…

Vor kurzem stellte Microsoft-CEO Satya Nadella in Berlin die „Deutsche Cloud“ vor. Diese soll den Kunden der Microsoft Cloud-Dienste Azure, Office 365 und Dynamics CRM Online künftig die Speicherung und Verarbeitung von Daten in Deutschland anbieten. Betrieben wird die Deutsche Cloud nach Angaben von Microsoft von einem unabhängigen deutschen Datentreuhänder unter ausschließlich deutschem Datenschutzrecht. Als…

Dieter Kugelmann, der Datenschutzbeauftragte des Bundeslandes Rheinland-Pfalz, hat auf das letzte Urteil des Europäischen Gerichtshofs zum Safe-Harbor-Abkommen reagiert. Der EuGH hatte dieses Abkommen, welches eine legale Übermittlung personenbezogener Daten in die USA gewährleistete, durch sein Urteil vom 6. Oktober 2015 aufgehoben. Nun versendete der rheinland-pfälzische Datenschutzbeauftragte an über 100 große Unternehmen Fragebögen, um Auskunft über…

Wie bereits zuvor in Beitragen auf diesem Blog thematisiert, hatte der EuGH in seinem Urteil vom 06.10.2015 (C-362/14) entschieden, dass das Safe Harbor Abkommen gegen EU-Recht verstösst und unwirksam ist. In einem der letzten Beitrage zu diesem Urteil sind die ersten Konsequenzen, die dieses Urteil mit sich trägt, zu finden.So hatte auch das Unabhängige Landeszentrum…

Möchte man vorhandene Kundendaten zu Werbezecken nutzen, so ist zu beachten, dass auch bei einer Verwendung von Listendaten eine Verwendung ohne ein ausdrückliche opt-in Einwilligung nur zulässig ist, wenn bereits bei der Begründung des (rechtsgeschäftsähnlichen) Schuldverhältnisses auf seine Widerspruchsmöglichkeit hingewiesen wurde (vgl. z.B. https://www.bfdi.bund.de/bfdi_wiki/index.php/Datennutzung_zu_Werbezwecken). In den Fällen, in denen kein Hinweis bei der Begründung des (rechtsgeschäftsähnlichen)…

Der Bundesgerichtshof hat in seinem Urteil vom 09.07.2015 (Az.: III ZR 329/14) entschieden, dass ein Patient einer Klinik von dieser die Adresse eines Mitpatienten erfahren darf, um einen möglichen Schadensersatzanspruch gegen den Mitpatienten geltend zu machen. Der Kläger befand sich in einer von der Beklagten betriebenen Fachklinik für Kinder und Jugendliche. Dort zog er sich am…

Google weist darauf hin, dass Nutzer von Google-Produkten wie Adsense, DoubleClick for Publishers oder DoubleClick Ad Exchange einen Cookie-Hinweis auf ihren Webseiten und Apps erstellen müssen. Cookies sind kleine Textdateien einer Website, die lokal auf dem Rechner des Users gespeichert werden. Diese können den Anwender eindeutig identifizieren und Informationen über sein Surf-Verhalten speichern. Dadurch wird…

Auch Immobilienmakler sind angesichts des Umgangs mit Kundeninformationen regelmäßig mit dem Datenschutz konfrontiert. Denn im Laufe seiner Tätigkeit erhält der Immobilienmakler eine ganze Reihe von Informationen zu Kunden. Darunter fallen beispielsweise Namen, Anschrift, teilweise Einkommen, Eigenkapitalnachweise, Familienstand oder Beruf von Eigentümern, Käufern, Mietern oder Interessenten. Diese Informationen sind nach § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG)…

Mit Krankenhäusern werden viele Dinge assoziiert. Häufig aber nicht der Aspekt, dass diese ein taugliches Ziel von Diebstählen jeglicher Art darstellen. Das dem aber so ist, verdeutlichen immer mehr Berichte in der Lokalpresse. So fahndete die Polizei erst im vergangenen Jahr im Großraum Bonn nach einem Mann, der sich die Offenheit eines Krankenhauses zunutze gemacht…

Gestern hatte ich eine sehr interessante Diskussion mit einem Kollegen. Er machte darauf aufmerksam, dass das neue IT-Sicherheitsgesetz nicht nur Regelungen für Anbieter von Waren und DIenstleistungen die Kritische Infrastrukturen beinhalten enthält, sondern auch neue Pflichten für Diensteanbieter von Telemedien bereit hält. Und in der Tat, nach Art 4 des Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme…

Bei Unternehmenstransaktionen tritt das Datenschutzrecht häufig in den Schatten von anderen Rechtsbereichen wie Gesellschafts-, Steuer-, Arbeits- oder Kartellrecht. Dabei können gerade Verstöße gegen datenschutzrechtliche Vorschriften erhebliche Sanktionen mit sich ziehen. So stellen die unzulässige Übermittlung sowie die unzulässige Erhebung personenbezogener Daten Ordnungswidrigkeiten dar, die je nach Sachverhalt mit Geldstrafen von bis zu 300.000 € geahndet…