Seit 01.09.2009 ist die heiß diskutierte BDSG-Novelle II vom 10. Juli 2009 in Kraft. Bereits im am 12. Juni 2009 hat der Bundesrat die BDSG-Novelle I verabschiedet. Dabei ging es um die Zulässigkeit von Scoring sowie die Datenübermittlung an Auskunfteien. Mit dem zweiten Teil der Novelle wurde u.a. der Arbeitnehmerdatenschutz sowie die Zulässigkeit der personalisierten Werbung neu geregelt. Was den Arbeitnehmerdatenschutz angeht, wurde § 32 nicht „dateibezogene” Informationen erweitert. Er ist auf alle Formen der Speicherung oder Übermittlung anzuwenden, somit auch auf handschriftliche Aufzeichnungen wie Schriftstücke oder Personalakten. Die Nutzung der Daten zur Aufdeckung von Straftaten wurde eingeschränkt. Ein bloße Vermutung, dass der Beschäftigte eine Straftat begangen hat reicht nicht mehr aus. Es müssen Anhaltspunkt bestehen, die dokumentiert werden müssen. Massenscreenings sind somit, jedenfalls theoretisch, nicht mehr möglich.

Personalisierte Werbung ist nach § 28 Abs. 3 und 3a BDSG nur noch zulässig, wenn der Betroffene der Datennutzung zum Zwecke der Werbung zugestimmt hat (Opt-in-Prinzip). Aber: Keine Regel ohne Ausnahme. Die Nutzung der Daten für personalisierte Werbung ist auch dann zulässig, wenn eigene Angebote gegenüber Kunden oder Personen, deren Daten aus öffentlich zugänglichen Quellen entnommen werden, beworben werden. Das gleiche gilt für Geschäftswerbung und für die Spenden-Werbung. Werbung für fremde Angebote (Beipackwerbung usw.) ist ebenfalls zulässig, sofern der Absender deutlich erkennbar ist.

Gestärkt wurden auch die rechte des betrieblichen Datenschutzbeauftragten. Dieser ist vor einer Kündigung geschützt. Nur in schwerwiegenden Fällen kann ihm gekündigt werden. Ziel ist es, gewissenhaft arbeitende Datenschutzbeauftragte vor Benachteiligungen zu schützen. Fortbildungsmaßnahmen des Datenschutzbeauftragten müssen vom Arbeitgeber ermöglicht und bezahlt werden.

Ob die Novelle das gewünschte Ergebnis bringt, wird sich in der Praxis zeigen. Insbesondere die Neuregelung der personalisierte Werbung ist recht komplex und für Laien kaum verständlich ausgefallen.

Der Bundesgerichtshof (BGH) hat mit Urteil vom 23. Juni 2009 (Az.:VI ZR 196/08) entschieden, dass die Benotung von Lehrern im Internetforum spickmich.de erlaubt ist. Das Recht der Nutzer des Portals auf freien Meinungsaustausch und Kommunikation überwiege das Recht der klagenden Lehrerin auf informationelle Selbstbestimmung. Des Weiteren beschränke sich die Bewertung nur auf die berufliche Tätigkeit der Lehrer, so das Gericht. Das BGH bestätigte damit die Entscheidung des Landgerichts Köln und des Oberlandesgerichts Köln. Dennoch betonte der BGH, dass es sich hierbei um eine Einzellfallentscheidung handele. Das Urteil sei nicht grundsätzlich auf andere Bewertungsportale übertragbar.

Geklagt hatte eine Lehrerin aus NRW (wir berichteten), da sie bei spickmich.de bewertet worden war. Die mit den Schulnoten 1 bis 6 abzugebenden Bewertungen sind an vorgegebene Kriterien gebunden wie etwa „cool und witzig“, „beliebt“, „motiviert“, „menschlich“, „gelassen“ und „guter Unterricht“. Im Fach Deutsch wurde die Lehrerin mit der Note 4,3 bewertet. Darin sah sie eine Persönlichkeitsverletzung. Sie forderte vom Betreiber die Löschung ihrer persönlichen Daten wie Name, Schule und unterrichtete Fächer.

Betreff: Datenschutzauskunft

Sehr geehrte Damen und Herren,

ich musste feststellen, dass Sie Daten zu meiner Person speichern. Sie sind gem. § 34 BDSG verpflichtet über die zu meiner Person gespeicherten Daten Auskunft zu erteilen.

Entsprechend des § 34 BDSG ersuche ich um Beantwortung folgender Fragen:

1. Welche personenbezogenen Daten über mich werden von Ihrem Unternehmen
gespeichert? Hierbei bitte ich Sie um Auskunft über die gespeicherten
Daten selbst, und nicht über die Art von Daten, die Sie gespeichert haben.

2. Sind diese Daten nicht von mir selbst mitgeteilt: Woher und zu
welchem Zeitpunkt hat Ihr Unternehmen diese Daten bezogen?

3. An welche Empfänger wurden oder werden diese Daten durch Ihr
Unternehmen weiter gegeben?

4. Zu welchen Zwecken speichert Ihr Unternehmen diese Daten?

Ich bitte Sie, die Auskunft innerhalb einer Frist von zwei Wochen ab erhalt dieses Schreibens zu erteilen. Sollten Sie eine Fristverlängerung benötigen, bitte ich um eine entsprechende Zwischennachricht.

Bitte bestätigen Sie mir kurz den Eingang dieser Nachricht und senden
Sie mir die Beauskunftung postalisch zu.

Mit freundlichen Grüßen

Beitreiber eines privaten Webangebots unterliegen nicht den Anforderungen und Pflichten des BDSG. Privat heißt i.d.R, dass die Seite nur für familiäre Tätigkeiten oder Hobbys gedacht ist. Anders sieht es aus, wenn Tools wie Google Analytics genutzt werden. Laut den Nutzungsbedingungen, ist der Webmaster verpflichtet, einen Datenschutzhinweis zu platzieren. Denn nach Ansicht einiger Gerichte sind IP-Adressen personenbezogene Daten, die dem Schutz des BDSG unterliegen.

Laut Google Analytics muss der Webmaster den Datenschutzhinweis prominent platzieren, damit der Nutzer „genügend aufmerksam gemacht“ wird. Ein Beispieltext wird von Google ebenfalls angeboten:

„Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“) Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.“
Quelle: GOOGLE ANALYTICS BEDINGUNGEN

Kurz gesagt: Der Datenschutzhinweis muss gut sichtbar auf der Seite platziert werden. Entweder man übernimmt den Text Wort für Wort oder nutzt eine Alternative, jedoch mit gleichwertigen Inhalt. Wer das nicht macht, verstößt gegen die Nutzungsbedingungen von Google Analytics.

Das Zugangsdaten zu Bankkonten illegal gekauft werden können, ist nichts neues. Die Spezialisten von McAfee haben in ihrem Blog Preislisten für Bankzugangsdaten veröffentlicht. Je nach Kreditinstitut, Land und Kontostand variiert der Preis für die Zugangsdaten. Falls das Konto bereits gesperrt sein sollte, gibt es noch eine „Garantie“, dass man Daten zu einem neuen Konto erhält. Kreditkarteninformationen zusammen mit Namen, Postanschrift und Telefonnummer sind im Zehnerpack ab 450 Euro auf Untergrundseiten ebenfalls zu haben.

Verbraucherschützer warnen vor einer neuen Kostenfalle. Viele Nutzer die in Suchmaschinen nach Software wie „Open Office“ oder Antivirenprogrammen gesucht haben, sind ungewollt Abonnementverträge eingegangen. Unter den Suchergebnissen war auch der Anbieter mega-downloads.net gelistet.

Auf der Seite von mega-downloads.net wird man aufgefordert seine Daten einzugeben. Der Hinweis, dass man mit Abschicken der Daten ein Abonnement eingeht, ist leicht zu übersehen. Das Abonnement schließt man für 2 Jahre. Die Kosten betragen acht Euro pro Monat.

Die Verbraucherzentrale Rheinland-Pfalz empfiehlt Internet-Nutzern, Zahlungsaufforderungen des Anbieters zurückzuweisen. Man soll darauf hinweisen, dass kein rechtskräftiger Vertrag zu Stande gekommen sei. Auf der Website der Verbraucherzentrale können entsprechende Musterschreiben runtergeladen werden.

Hier geht es zu den Musterschreiben (es öffnet sich ein neues Fenster): Musterbrief zur Abwehr unberechtigter Forderungen

Alexander Dix, der Berliner Datenschutzbeauftragte, hat ein Bußgeld in Höhe von 2000€ (2×1000€) gegen die Betreiber des Professoren-Bewertungsportals Meinprof.de erlassen. Auf meinprof.de können Studenten online ihre Professoren bewerten. Dazu steht eine List bereit, auf der alle Professoren gelistet sind. Dies sei jedoch unzulässig, meint der Berliner Datenschutzbeauftragte. Nach § 33 Abs. 1 BDSG (BDSG: Bundesdatenschutzgesetz) müssen die Professoren über die Speicherung sowie die Bewertung informiert werden. Des Weiteren muss Meinprof.de sicherstellen, dass die Daten nur von Studenten mit einen „berechtigten Interesse“ abgerufen werden können. Ein „berechtigtes Interesse“ liege z.B. dann vor, wenn die Stundenten den Vortrag der Dozenten besucht haben.

Ganz anders sah es das LG Berlin vor einem Jahr. Das Gericht hat entschieden, dass die Veröffentlichung zulässig sei, weil die Daten aus „öffentlich zugänglicher Quelle“ nach § 28 Abs. Nr.3 BDSG stammen. Die Betreiber haben angekündigt sich zu wehren, notfalls auch vor Gericht.

Trickbetrüger haben es anscheinend auf die Kundendaten von eBay abgesehen. In letzter Zeit werden E-Mails versandt mit der Betreffzeile: „ Sie haben eine Frage zum Thema eBay-Artikel: Iphone 16GB – 16 GB – 16GB ohne simlock NEW – NEU“.

Die Email sieht auf den ersten Blick wie jede andere E-Mail von eBay aus. Der Link führt jedoch nicht zum Angebot, sondern zu einer Nachbildung eines eBay-Logins. Wenn man die Seite genauer betrachtet, erkennt man die falsche Adresse und das Fehlen der üblichen Verschlüsselung. Ein weiterer Hinweis ist auch das Fehlen einer persönlichen Anrede. Ebay spricht seine Kunden immer persönlich in E-Mails an. Der Rest entspricht jedoch der eBay Seite.

Wer nun seine Daten eingibt, liefert das Login direkt an die Betrüger. Die Betrüger nutzen diese meist zu betrügerischen Auktionen. Wer darauf schon reingefallen ist, sollte umgehend mit eBay Kontakt aufnehmen. Dann kann der Account entweder gesperrt oder das Passwort geändert werden.

Der Bundesgerichtshofs hat sich am 10 April 2008 mit der Frage beschäftigt, unter welchen Voraussetzungen ein Internet-Auktionshaus auf Unterlassung in Anspruch genommen werden kann, wenn es zum „Namensklau“ kommt.

Im vorliegenden Fall ging es um einen eBay Nutzer der zwar einen Account hatte, jedoch keinen Handel trieb. Im November 2003 wurde er von unzufriedenen „Käufern“ angerufen, die meinten Waren bei ihm erworben zu haben. Ganz Konkret: Es handelte sich dabei um Pullover. Wie sich jedoch herausstellte waren es Plagiate, die von einem Nutzer „universum3333“ bei eBay angeboten wurden. Der Nutzer registrierte den Account auf den bürgerlichen Namen des Klägers. Mit Adresse und Geburtstag, versteht sich. Der Kläger meldete dies eBay. Die sperrten daraufhin den Account. Es kam jedoch zu weiteren Anmeldungen. Dabei wurden wieder die Daten des Klägers genutzt. Als ob das nicht genug wäre, sendeten die unzufriedenen Kunden dem vermeintlichen Verkäufer die Ware zurück. Der Kläger hat eBay daraufhin wegen der Verletzung seines Namensrechts als Störerin auf Unterlassung in Anspruch genommen.

Letztendlich musste sich das BGH der Sache annehmen und gab dem Kläger recht. Das Auktionshaus hat keine generelle Pflicht, die ins Netz gestellten Informationen auf Rechtsverletzungen zu prüfen. Wenn jedoch ein Betroffener auf eine missbräuchliche Nutzung seines Namens hinweist, muss eBay den Anbieter sperren und weiteren Missbrauch der Daten verhindern.

Die Musikindustrie musste einen herben Rückschlag hinnehmen. Laut einem Urteil des LG Saarbrücken, kann das Recht auf Akteneinsicht in Straf- bzw. Ermittlungsakten dem schutzwürdigen Interesse der betroffenen Person entgegenstehen. Der Umweg über das Strafverfahren ist für die Musikindustrie die einzige Möglichkeit um an die Adresse der Filesharer zu gelangen.

Natürlich ist es erfreulich, dass der Datenschutz auch mal respektiert wird und, im Idealfall, der Abmahnwelle ein Riegel vorgeschoben wird. Das ist jedoch kein Freifahrtschein für Filesharer. Der Tausch urheberrechtlich geschützter Werke stellt eine Verletzung der Schutzrechte dar. Die Methoden mit denen die Musikindustrie die Verletzungen verfolgt, sind in vielen Fällen jedoch verwerflich. Urteil des LG Kempten, Az.:3 O 146/08 vom 26.02.2008