CR-online.de Blog

Kategorie-Archiv: Compliance, Datenschutz (Kap. B)

Max Schrems: Das Buch eines Guerillas

„Datenschutz Guerilla“:  So beschreibt Max Schrems in seinem Buch „Kämpf um deine Daten“ die Methode, mit der er sich als österreichischer David im Streit mit dem Goliath Facebook einen Namen gemacht hat. Zur Person des Autors Max Schrems ist kein Che Guevara, kein Stadtguerilla und auch kein anarchistischer Spaßguerilla. Er ist durch und durch Jurist […]

Hilber: Handbuch Cloud Computing – eine Besprechung

Das Cloud Computing stellt die Vertragspraxis, aber auch das Datenschutzrecht vor etliche Herausforderungen. Daher ist es sehr erfreulich, dass es jetzt ein fast 800 Seiten starkes „Handbuch Cloud Computing“ – herausgegeben von dem Kölner Kollegen Dr. Marc Hilber, einem ausgewiesenen Outsourcing-Experten und erschienen im Verlag Dr. Otto Schmidt. Im ersten Kapitel des Werks werden in […]

Smart-TV: Mein Fernseher weiß, wo ich letzten Sommer im Urlaub war

Aktuell werden „mitteilungsfreudige“ Home-Entertainment-Systeme („Spion im Wohnzimmer: c’t entdeckt Sicherheitslücken in zahlreichen Smart-TVs“, Heise Online v. 27.1.2014), die beispielsweise das Fernsehverhalten des Nutzers minutengenau an Server des Herstellers senden, kritisch diskutiert (Hausen, „Fehlender Datenschutz bei Smart TVs – Smart TV-Funktionen erlauben Sendeanstalten die heimliche Erfassung und Auswertung des Nutzungsverhaltens von TV-Zuschauern“, CRonline Blog v. 3.6.2013). […]

Fehlender Datenschutz bei Smart TVs – Smart TV-Funktionen erlauben Sendeanstalten die heimliche Erfassung und Auswertung des Nutzungsverhaltens von TV-Zuschauern

An dieser Stelle bin ich bereits in zwei früheren Beiträgen auf die rechtlichen Anforderungen für die Erfassung des Nutzungsverhaltens bei IPTV eingegangen (siehe Hausen, „Rechtsgrundlage für die Erfassung des Nutzungsverhalten bei IPTV“, CRonline Blog v. 3.7.2012 und Hausen, „Erfassung des Nutzungsverhaltens bei IPTV – Anforderungen an eine pseudonyme Erfassung“, CRonline Blog v. 9.7.2012). Bei IPTV […]

Macht der EuGH den Weg frei für das Outsourcing von IT-Dienstleistungen durch Geheimnisträger nach § 203 StGB?

Eine jüngst vom EuGH beantwortete Vorlagefrage (EuGH, Urt. v. 22.11.2012 – C-119/12) zur Weitergabe von Daten des TK-Diensteanbieters an Dritte zwecks Inkasso könnte sich als hilfreich für eine sich aus § 203 StGB ergebende Problematik erweisen. Berufsgeheimnisträger wie Rechtsanwälte und Ärzte sehen sich gegenwärtig durch § 203 StGB daran gehindert, ihre Datenverarbeitung an IT-Dienstleister auszulagern. […]

Smartphone-Betriebssysteme: No Privacy by Design?

Die Verbraucherzentrale Bundesverband fordert in einem am 8.8.2012 veröffentlichten Papier  die Hersteller von Smartphones auf, „die Geräte und die Software so zu konzipieren, dass heimliche oder für den Nutzer nicht erkennbare automatische Datenerhebungen via Smartphone ausgeschlossen werden.“ Die dahinter stehende Forderung ist nicht neu, hat aber weiter ihre Berechtigung, wurde sie doch bei der konzeptionellen […]

Erfassung des Nutzungsverhaltens bei IPTV – Anforderungen an eine pseudonyme Erfassung

Wurde die Rechtsgrundlage für die Erfassung des Nutzungsverhalten bei IPTV in einem früheren Beitrag thematisiert, so beschäftigt sich dieser Beitrag vor allem mit den Vorgaben des TMG an eine pseudonyme Erfassung des Nutzungsverhaltens sowie mit den Auswirkungen der sog. Cookie-Richtlinie auf die in § 15 Abs. 3 TMG vorgesehene Opt-out-Regelung.   Anforderungen an eine pseudonyme […]

Rechtsgrundlage für die Erfassung des Nutzungsverhalten bei IPTV

IPTV als Fernsehen über ein digitales Datennetz nutzt – wie sich aus der Bezeichnung ergibt – zur Übertragung der Inhalte das „Internet Protocol“. Durch die Nutzung dieser Übertragungstechnik verfügen Anbieter von IPTV über einen natürlichen Rückkanal zu ihren Kunden. Dieser Rückkanal lässt sich – ähnlich wie beim Surfen im Internet – zur Erfassung des Nutzungsverhaltens […]

Neuer Impuls für die Verlagerung des Verbotsprinzips für den nicht-öffentlichen Bereich: OLG Frankfurt zu Bewertungsportalen für Ärzte

Vor dem Hintergrund des Entwurfs zur DS-GVO sei es erlaubt, nochmals eine grundsätzliche Problematik aufzuwerfen – das Verbotsprinzip (s.a. Schneider, AnwBl 2011, 233). BDSG und EU-DSRL und nun die DS-GVO sind beherrscht vom Verbotsprinzip. Dies ist nicht zwingend der Charta geschuldet, da diese noch weitere Grundrechte enthält, die es stets abzuwägen gilt. Das Verbotsprinzip, das […]

Wie sicher sind verschlüsselte personenbezogene Daten?

Insbesondere im Rahmen der Diskussion von Datenschutz in internationalen Konzernen und Cloud-Computing-Szenarien wird in den letzten Jahren Verschlüsselung häufig als mögliche technische Maßnahme zum Schutz personenbezogener Daten angeführt. Dieser Blog-Beitrag stellt kurz aus technischer Sicht einige der für die rechtliche Betrachtung wesentlichen Eigenschaften des aktuellen Stands der Technik bei Verschlüsselung und ihre Konsequenzen für die […]