News

Die Problematik der Zulässigkeit einer Videoüberwachung spielt auch außerhalb von Beschäftigungsverhältnissen zunehmend eine größere Rolle im Rahmen von gerichtlichen und aufsichtsbehördlichen Entscheidungen. Die genannten Institutionen gehen das Thema insgesamt sehr restriktiv an. Das dominierende Thema in der Literatur stellte 2012/3 jedoch das Datenschutzrecht auf europäischer Ebene dar. Schon im Jahr 2011 lösten die Reformvorhaben der…

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 21.01.2014 über einen im großen Umfang vorgenommenen Identitätsdiebstahl informiert. Bei der Analyse von kriminell betriebenen Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden „16 Millionen gestohlene digitale Identitäten entdeckt“ (https://www.sicherheitstest.bsi.de). Diese enthalten E-Mail-Adressen und die dazugehörigen Passwörter. Gefährlich ist der Identitätsdiebstahl insbesondere dann, wenn die E-Mail-Adressen und…

Das LG Potsdam hat in seinem Urteil vom 31.07.2013 zum Aktenzeichen 2 O 4/13 eine Störerhaftung des administrativen Ansprechpartners (Admin-C) einer Domain für Rechtsverletzungen der Internetseite angenommen. Ohne die Einwilligung einer Zahnärztin wurden Daten zu ihrer Zahnarztpraxis, d.h. Praxisanschrift, Telefonnummer und Ortsangabe, auf einer Website für die Rückwärtssuche von Telefonnummern veröffentlicht. Die Zahnärztin sah sich…

Das VG Hannover hat in seinem Urteil vom 27.11.2013 zum Aktenzeichen 10 A 5342/11 entschieden, dass  Personalausweise nicht eingescannt und gespeichert werden dürfen. Ein Automobillogistikunternehmen hatte zur Transportüberwachung die Personalausweise der Fahrer von Speditionen, die Fahrzeuge vom Gelände des Unternehmens abholten, herausverlangt und diese eingescannt. Die eingescannten Dokumente wurden auf einem eigenen Rechner gespeichert. Der…

Das OLG Saarbrücken entschied in seinem Urteil vom 13.06.2012 zum Aktenzeichen 5 U 5/12, dass die Verwendung eines Vertraulichkeitsvermerk für die Beurteilung der Unzulässigkeit der Veröffentlichung einer E-Mail keine Bedeutung hat. Maßgeblich ist in diesen Fällen das Ergebnis einer Abwägung der sich entgegenstehenden Interessen der Verfahrensbeteiligten. Erst das Überwiegen des Datenschutzinteresses gegenüber dem Veröffentlichungsinteresses begründet…

Nachdem Jan Philipp Albrecht im Juli 2013 noch die Verschiebung der Abstimmung über die Datenschutz-Grundverordnung verkündete, wurde diese nun am 21. Oktober 2013 durch den Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments nachgeholt. Der LIBE-Ausschuss stimmte mit 49-Ja Stimmen, einer Gegenstimme und drei Enthaltungen für den Entwurf der EU-Datenschutz-Grundverordnung. Trotz der…

Das OLG Köln hat in seiner Entscheidung vom 16.07.2013 zum Aktenzeichen 19 U 50/13 entschieden, dass die beklagte Telefonanlagenvermietung nicht vertraglich verpflichtet ist „die Telefonanlage vor Hackerangriffen zu bewahren“. Die Klägerin hat bei der Beklagten eine Telefonanlage angemietet und wurde, nachdem der Telefonanlagenvermietung bekannt wurde, dass eine „zunehmende Anzahl von unberechtigten Zugriffen („Hacking-Angriffe“) auf das…

Auf der Herbstkonferenz der Datenschutzbeautragten des Bundes und der Länder, welche Anfang Oktober 2013 in Bremen stattfand, wurde neben der europäischen Datenschutzreform, der Kontrolle der Datenexporte in Drittländer und dem Datenschutz in sozialen Netzwerken, auch der Umgang mit Daten im Gesundheitswesen diskutiert. Dabei wurde ein ausreichender Schutz der Privats- und Intimsphäre der Patienten u.a. für…

Das LG Düsseldorf hat in seinem Urteil vom 10.04.2013 zum Aktenzeichen 2a 0 235/12 in dem Gebrauch des Namens eines aus einem Unternehmen ausgeschiedenen Mitarbeiters auf der Website des Unternehmens, eine Verletzung des Namensrechts des Betroffenen gesehen. Ein Autor, der in einem Jahr einer Zeitschrift Manuskripte lieferte, wurde noch fünf Jahre nach dem bestehenden Geschäftsverhältnis…

Der GDD-Ratgeber „Datenschutzgerechte Datenträgervernichtung – nach dem Stand der Technik“, 3. Auflage (2014) ist erschienen. Der Ratgeber berücksichtigt die neuen Din-Normen in diesem Bereich.

Das LAG Rheinland-Pfalz hat in seiner Entscheidung vom 30.11.2012 zum Akzenzeichen 6 Sa 271/12 entschieden, dass eine vom Arbeitnehmer – ausdrücklich oder konkludent – erteilte Einwilligung in die Veröffentlichung von Belegschaftsfotos über das Bestehen eines Arbeitsverhältnisses hinaus Wirkung hat, sofern es nur „Illustrationszwecken dient und (ehemalige) Mitarbeiter nicht besonders herausgestellt werden“. Ein Mitarbeiter hatte in…

Nach der Berichterstattung von „Spiegel Online“ vom 18.08.2013 verkauften einige Apothekenrechenzentren nicht ausreichend anonymisierte Rezepdaten an Marktforscher, sodass diese über umfassende Informationen von Patienten verfügen. Grundsätzlich dürfen Apothekenrechenzentren Rezeptdaten zur Verwendung weitergeben. Diese müssen dafür allerdings ausreichend anonymisiert und verschlüsselt werden. Eine ausreichende Anonymisierung soll  allerdings bei der Weitergabe von Rezeptdaten an IMS Health nicht stattgefunden haben.Thilo…