Seit 01.09.2009 ist die heiß diskutierte BDSG-Novelle II vom 10. Juli 2009 in Kraft. Bereits im am 12. Juni 2009 hat der Bundesrat die BDSG-Novelle I verabschiedet. Dabei ging es um die Zulässigkeit von Scoring sowie die Datenübermittlung an Auskunfteien. Mit dem zweiten Teil der Novelle wurde u.a. der Arbeitnehmerdatenschutz sowie die Zulässigkeit der personalisierten Werbung neu geregelt. Was den Arbeitnehmerdatenschutz angeht, wurde § 32 nicht „dateibezogene” Informationen erweitert. Er ist auf alle Formen der Speicherung oder Übermittlung anzuwenden, somit auch auf handschriftliche Aufzeichnungen wie Schriftstücke oder Personalakten. Die Nutzung der Daten zur Aufdeckung von Straftaten wurde eingeschränkt. Ein bloße Vermutung, dass der Beschäftigte eine Straftat begangen hat reicht nicht mehr aus. Es müssen Anhaltspunkt bestehen, die dokumentiert werden müssen. Massenscreenings sind somit, jedenfalls theoretisch, nicht mehr möglich.
Personalisierte Werbung ist nach § 28 Abs. 3 und 3a BDSG nur noch zulässig, wenn der Betroffene der Datennutzung zum Zwecke der Werbung zugestimmt hat (Opt-in-Prinzip). Aber: Keine Regel ohne Ausnahme. Die Nutzung der Daten für personalisierte Werbung ist auch dann zulässig, wenn eigene Angebote gegenüber Kunden oder Personen, deren Daten aus öffentlich zugänglichen Quellen entnommen werden, beworben werden. Das gleiche gilt für Geschäftswerbung und für die Spenden-Werbung. Werbung für fremde Angebote (Beipackwerbung usw.) ist ebenfalls zulässig, sofern der Absender deutlich erkennbar ist.
Gestärkt wurden auch die rechte des betrieblichen Datenschutzbeauftragten. Dieser ist vor einer Kündigung geschützt. Nur in schwerwiegenden Fällen kann ihm gekündigt werden. Ziel ist es, gewissenhaft arbeitende Datenschutzbeauftragte vor Benachteiligungen zu schützen. Fortbildungsmaßnahmen des Datenschutzbeauftragten müssen vom Arbeitgeber ermöglicht und bezahlt werden.
Ob die Novelle das gewünschte Ergebnis bringt, wird sich in der Praxis zeigen. Insbesondere die Neuregelung der personalisierte Werbung ist recht komplex und für Laien kaum verständlich ausgefallen.
]]>Geklagt hatte eine Lehrerin aus NRW (wir berichteten), da sie bei spickmich.de bewertet worden war. Die mit den Schulnoten 1 bis 6 abzugebenden Bewertungen sind an vorgegebene Kriterien gebunden wie etwa „cool und witzig“, „beliebt“, „motiviert“, „menschlich“, „gelassen“ und „guter Unterricht“. Im Fach Deutsch wurde die Lehrerin mit der Note 4,3 bewertet. Darin sah sie eine Persönlichkeitsverletzung. Sie forderte vom Betreiber die Löschung ihrer persönlichen Daten wie Name, Schule und unterrichtete Fächer.
]]>Sehr geehrte Damen und Herren,
ich musste feststellen, dass Sie Daten zu meiner Person speichern. Sie sind gem. § 34 BDSG verpflichtet über die zu meiner Person gespeicherten Daten Auskunft zu erteilen.
Entsprechend des § 34 BDSG ersuche ich um Beantwortung folgender Fragen:
1. Welche personenbezogenen Daten über mich werden von Ihrem Unternehmen
gespeichert? Hierbei bitte ich Sie um Auskunft über die gespeicherten
Daten selbst, und nicht über die Art von Daten, die Sie gespeichert haben.
2. Sind diese Daten nicht von mir selbst mitgeteilt: Woher und zu
welchem Zeitpunkt hat Ihr Unternehmen diese Daten bezogen?
3. An welche Empfänger wurden oder werden diese Daten durch Ihr
Unternehmen weiter gegeben?
4. Zu welchen Zwecken speichert Ihr Unternehmen diese Daten?
Ich bitte Sie, die Auskunft innerhalb einer Frist von zwei Wochen ab erhalt dieses Schreibens zu erteilen. Sollten Sie eine Fristverlängerung benötigen, bitte ich um eine entsprechende Zwischennachricht.
Bitte bestätigen Sie mir kurz den Eingang dieser Nachricht und senden
Sie mir die Beauskunftung postalisch zu.
Mit freundlichen Grüßen
]]>Laut Google Analytics muss der Webmaster den Datenschutzhinweis prominent platzieren, damit der Nutzer „genügend aufmerksam gemacht“ wird. Ein Beispieltext wird von Google ebenfalls angeboten:
„Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“) Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.“
Quelle: GOOGLE ANALYTICS BEDINGUNGEN
Kurz gesagt: Der Datenschutzhinweis muss gut sichtbar auf der Seite platziert werden. Entweder man übernimmt den Text Wort für Wort oder nutzt eine Alternative, jedoch mit gleichwertigen Inhalt. Wer das nicht macht, verstößt gegen die Nutzungsbedingungen von Google Analytics.
]]>Auf der Seite von mega-downloads.net wird man aufgefordert seine Daten einzugeben. Der Hinweis, dass man mit Abschicken der Daten ein Abonnement eingeht, ist leicht zu übersehen. Das Abonnement schließt man für 2 Jahre. Die Kosten betragen acht Euro pro Monat.
Die Verbraucherzentrale Rheinland-Pfalz empfiehlt Internet-Nutzern, Zahlungsaufforderungen des Anbieters zurückzuweisen. Man soll darauf hinweisen, dass kein rechtskräftiger Vertrag zu Stande gekommen sei. Auf der Website der Verbraucherzentrale können entsprechende Musterschreiben runtergeladen werden.
Hier geht es zu den Musterschreiben (es öffnet sich ein neues Fenster): Musterbrief zur Abwehr unberechtigter Forderungen
]]>Ganz anders sah es das LG Berlin vor einem Jahr. Das Gericht hat entschieden, dass die Veröffentlichung zulässig sei, weil die Daten aus „öffentlich zugänglicher Quelle“ nach § 28 Abs. Nr.3 BDSG stammen. Die Betreiber haben angekündigt sich zu wehren, notfalls auch vor Gericht.
]]>Die Email sieht auf den ersten Blick wie jede andere E-Mail von eBay aus. Der Link führt jedoch nicht zum Angebot, sondern zu einer Nachbildung eines eBay-Logins. Wenn man die Seite genauer betrachtet, erkennt man die falsche Adresse und das Fehlen der üblichen Verschlüsselung. Ein weiterer Hinweis ist auch das Fehlen einer persönlichen Anrede. Ebay spricht seine Kunden immer persönlich in E-Mails an. Der Rest entspricht jedoch der eBay Seite.
Wer nun seine Daten eingibt, liefert das Login direkt an die Betrüger. Die Betrüger nutzen diese meist zu betrügerischen Auktionen. Wer darauf schon reingefallen ist, sollte umgehend mit eBay Kontakt aufnehmen. Dann kann der Account entweder gesperrt oder das Passwort geändert werden.
]]>Im vorliegenden Fall ging es um einen eBay Nutzer der zwar einen Account hatte, jedoch keinen Handel trieb. Im November 2003 wurde er von unzufriedenen „Käufern“ angerufen, die meinten Waren bei ihm erworben zu haben. Ganz Konkret: Es handelte sich dabei um Pullover. Wie sich jedoch herausstellte waren es Plagiate, die von einem Nutzer „universum3333“ bei eBay angeboten wurden. Der Nutzer registrierte den Account auf den bürgerlichen Namen des Klägers. Mit Adresse und Geburtstag, versteht sich. Der Kläger meldete dies eBay. Die sperrten daraufhin den Account. Es kam jedoch zu weiteren Anmeldungen. Dabei wurden wieder die Daten des Klägers genutzt. Als ob das nicht genug wäre, sendeten die unzufriedenen Kunden dem vermeintlichen Verkäufer die Ware zurück. Der Kläger hat eBay daraufhin wegen der Verletzung seines Namensrechts als Störerin auf Unterlassung in Anspruch genommen.
Letztendlich musste sich das BGH der Sache annehmen und gab dem Kläger recht. Das Auktionshaus hat keine generelle Pflicht, die ins Netz gestellten Informationen auf Rechtsverletzungen zu prüfen. Wenn jedoch ein Betroffener auf eine missbräuchliche Nutzung seines Namens hinweist, muss eBay den Anbieter sperren und weiteren Missbrauch der Daten verhindern.
]]>Natürlich ist es erfreulich, dass der Datenschutz auch mal respektiert wird und, im Idealfall, der Abmahnwelle ein Riegel vorgeschoben wird. Das ist jedoch kein Freifahrtschein für Filesharer. Der Tausch urheberrechtlich geschützter Werke stellt eine Verletzung der Schutzrechte dar. Die Methoden mit denen die Musikindustrie die Verletzungen verfolgt, sind in vielen Fällen jedoch verwerflich. Urteil des LG Kempten, Az.:3 O 146/08 vom 26.02.2008
]]>