1 / 49

ONLINERECHT Thema: Datenschutz

ONLINERECHT Thema: Datenschutz. Ein Vortrag von: Jan Freudenberger, Jan Hirzel, Daniel Wagner, Leiv Braun, Sebastian Ihle, Jan Meister. DATENSCHUTZ - Definition. …es spricht Daniel Wagner.

mercury
Download Presentation

ONLINERECHT Thema: Datenschutz

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ONLINERECHTThema: Datenschutz Ein Vortrag von: Jan Freudenberger, Jan Hirzel, Daniel Wagner, Leiv Braun, Sebastian Ihle, Jan Meister

  2. DATENSCHUTZ - Definition …es spricht Daniel Wagner Wer im Internet surft, einkauft oder auf andere Weise seine persönlichen Daten hinterlässt, hat ein Recht darauf, dass die Daten nur für die Zwecke verwendet werden, für die sie vorgesehen sind. Dies ist gesetzlich verankert im: • Teledienstedatenschutzgesetz (TDDSG) • Bundesdatenschutzgesetz (BDSG) Folie 2 – 06.11.2003

  3. DATENSCHUTZ - Definition …es spricht Daniel Wagner Das Bundesverfassungsgericht forderte für den hoheitlichen Umgang mit personenbezogenen Daten folgende Grundsätze: • - Erforderlichkeitsgrundsatz • - Transparenzgebot • - Zweckbindungsprinzip(kann durchbrochen werden) • - Gesetzmäßigkeit der Verwaltung Folie 3 – 06.11.2003

  4. DATENSCHUTZ - Gesetzesvorbehalt und Einwilligung …es spricht Jan Hirzel Grundsätzlich ist die Erhebung, Verarbeitung und Nutzung Personenbezogener Daten, nicht gestattet Ausnahmen: • Ein Gesetz erlaubt es • Der betroffene willigt ein Folie 4 – 06.11.2003

  5. DATENSCHUTZ - Gesetzesvorbehalt und Einwilligung …es spricht Jan Hirzel Eine Einwilligung des Nutzers muss folgende Regeln befolgen: • Sie muss auf der freien Entscheidung des Betroffenen geschehen • Sie muss schriftlich erfolgen • Nutzer muss auf Zweck der Erhebung, Verarbeitung und Nutzung, sowie auf Folgen der Verweigerung hingewiesen werden • Die Einwilligung kann auch elektronisch erfolgen Folie 5 – 06.11.2003

  6. DATENSCHUTZ - Gesetzesvorbehalt und Einwilligung …es spricht Jan Hirzel Bedingungen für die elektronische Einwilligung: • Sie muss durch eindeutige und bewusste Handlung des Nutzers geschehen • Sie muss protokolliert werden • Der Inhalt muss jederzeit abrufbar sein Folie 6 – 06.11.2003

  7. DATENSCHUTZ - Pflichten des Dienstanbieters …es spricht Jan Hirzel Der Dienstanbieter muss sicherstellen, dass (1): • Der Nutzer seine Verbindung mit dem Anbieter jederzeit abbrechen kann • Die personenbezogenen Daten über den Ablauf des Zugriffs unmittelbar nach der Beendigung gelöscht werden können • Der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann • Die personenbezogenen Daten über Inanspruchnahme verschiedener Teledienste durch einen Nutzer getrennt verarbeitet werden können Folie 7 – 06.11.2003

  8. DATENSCHUTZ - Pflichten des Dienstanbieters …es spricht Jan Hirzel Der Dienstanbieter muss sicherstellen, dass (2): • Daten nur für Abrechnungszwecke und Nutzerprofile nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden können • Der Dienstanbieter hat dem Nutzer die Inanspruchnahme von Teldiensten und Ihre Bezahlung anonym zu ermöglichen, soweit dies technisch möglich ist • Der Dienstanbieter hat dem Nutzer auf verlangen unentgeltlich und unverzüglich Auskunft über die zu seiner Person gespeicherten Daten zu erteilen Folie 8 – 06.11.2003

  9. DATENSCHUTZ - Bestand und Nutzungsdaten …es spricht Daniel Freudenberger Das TDDSG unterscheidet zwischen: • Bestandsdaten • Nutzungsdaten • Merkmale zur Identifikation des Nutzers • Angaben über Beginn und Ende sowie dem Umfang der jeweiligen Nutzung • Angabe über die vom Nutzer in Anspruch genommenen Teledienste • Sowohl Bestandsdaten als auch Nutzungsdaten, müssen sofort nach Verwendung vom Dienstanbieter gelöscht werden Folie 9 – 06.11.2003

  10. DATENSCHUTZ - Bestand und Nutzungsdaten …es spricht Daniel Freudenberger Dem Dienstanbieter obliegen folgende Regeln: • Dem Dienstanbieter ist nicht gestattet, die Daten zu anderweitigen Zwecken zu verwenden • Der Dienstanbieter darf zur Marktforschung und Werbung Nutzungsprofile unter Verwendung von Pseudonymen erstellen, sofern der Nutzer nicht widerspricht! • Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit der Nutzung bestimmter Dienste, darf nur nach Anfrage eines Einzelnachweises ausgestellt werden Folie 10 – 06.11.2003

  11. DATENSCHUTZ - BDSG …es spricht Daniel Freudenberger Geht es um die Erhebung, Verarbeitung und Nutzung durch Vertragspartner im E-Commerce, findet das BDSG Anwendung Vom Datenschutz ausdrücklich ausgenommene Personengruppen: • Juristische Personen • Unternehmen der Presse, des Film oder des Rundfunks Folie 11 – 06.11.2003

  12. DATENSCHUTZ – BDSG …es spricht Daniel Freudenberger Durch das BDSG gewährte Rechte: • Auskunft über die erhobenen Daten, Zweck der Speicherung und die Personen und Stellen, an die die Daten regelmäßig übermittelt werden • Berichtigung falscher personenbezogener Daten • Löschung unzulässig gespeicherter Daten oder Sperrung falls dies nicht möglich ist • Unterlassung, Beseitigung der Folgen und Schadensersatz bei rechtswidrigen Eingriff in das Persönlichkeitsrecht • Einschaltung des betrieblichen Datenschutzbeauftragten und Anrufung der staatlichen Aufsichtsbehörde Folie 12 – 06.11.2003

  13. DATENSCHUTZ – Erstellung von Nutzerprofilen …es spricht Daniel Freudenberger Erstellung von Nutzerprofilen: • Erstellung von Nutzerprofilen durch den Erwerb personenbezogenere Daten durch E-Commerce ist dem Dienstanbieter nicht gestattet • Der Dienstanbieter muss dem Nutzer die Möglichkeit eines Pseudonyms oder der Anonymität bei der Bezahlung oder Nutzung von den Telediensten anbieten, soweit dies technisch möglich und zumutbar ist • [schutzwürdiges Interesse blabla, andere fragen] • Der Nutzer hat das Recht, die Verbreitung seiner Daten zu Markt-, Meinungsforschungs-, und Werbezwecken zu unterbinden, sofern er darüber informiert ist Folie 13 – 06.11.2003

  14. DATENSCHUTZ – deutsches oder EU-DSR …es spricht Daniel Wagner Wann wird deutsches Datenschutzrecht angewandt? Wann das anderer Mitgliedstaaten der EU ? • Als Grundsatz gilt das Sitzprinzip • Ausnahme (Territorialprinzip) Folie 14 – 06.11.2003

  15. DATENSCHUTZ – deutsches oder EU-DSR …es spricht Daniel Wagner Ziel des Territorialprinzips - Die Europäisierung voranzutreiben  Dies wird möglich durch die Europäischen Datenschutzrichtlinien Schwierigkeiten entstehen bei nicht EU-Ländern Folie 15 – 06.11.2003

  16. DATENSCHUTZ – §1 Absatz 5 des BDSG …es spricht Daniel Wagner §1 Zweck und Anwendungsbereich des Gesetzes (BDSG) • Absatz (5) • Wann findet das BDSG Anwendung? • Wann findet das BDSG keine Anwendung? Folie 16 – 06.11.2003

  17. DATENSCHUTZ – §1 Absatz 5 des BDSG …es spricht Daniel Wagner Das Gesetz macht eine Unterscheidung zwischen der Datenerhebung, Verarbeitung und –nutzung in der BRD aus: • 1) Einem anderen Europäischen Staat 2) Nicht Europäischen Staat Folie 17 – 06.11.2003

  18. DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in der BRD erhebt Daten in der BRD… Es gilt deutsches Recht ! Folie 18 – 06.11.2003

  19. DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in der BRD erhebt Daten in einem anderen EU-Land … Es gilt deutsches Recht ! Folie 19 – 06.11.2003

  20. DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in einem anderen EU-Land erhebt dort Daten … Es gilt kein deutsches Recht ! Folie 20 – 06.11.2003

  21. DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Eine verantwortliche Stelle einer nicht deutschen Firma ohne Niederlassung in der BRD erhebt Daten in der BRD… Es gilt kein deutsches Recht ! Folie 21 – 06.11.2003

  22. DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Eine verantwortliche Stelle einer nicht deutschen Firma mit Niederlassung in der BRD erhebt Daten in der BRD… Es gilt deutsches Recht ! Folie 22 – 06.11.2003

  23. DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Eine verantwortliche Stelle einer nicht deutschen Firma mit Niederlassung in einem anderen EU-Land erhebt dort Daten… Es gilt kein deutsches Recht ! Folie 23 – 06.11.2003

  24. DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Außerhalb der EU ist die Gesetzgebung genauer definiert. Grund ist die Nichtanpassung an die EG-Norm. Ziel ist jedoch weiterhin, das deutsche Recht oder zumindest ein vergleichbares Recht zu stellen. Folie 24 – 06.11.2003

  25. DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Eine verantwortliche Stelle einer nicht deutschen Firma ohne Niederlassung in der BRD erhebt Daten in der BRD… Es gilt deutsches Recht ! Folie 25 – 06.11.2003

  26. DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Eine verantwortliche Stelle einer nicht deutschen Firma mit Niederlassung in der BRD erhebt Daten in der BRD… Es gilt deutsches Recht ! Folie 26 – 06.11.2003

  27. DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Eine verantwortliche Stelle einer nicht deutschen Firma mit Niederlassung in einem nicht EU-Land erhebt Daten in einem nicht EU-Land… Es gilt kein deutsches Recht ! Folie 27 – 06.11.2003

  28. DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in der BRD erhebt Daten in einem nicht EU-Land… Es gilt kein deutsches Recht ! Folie 28 – 06.11.2003

  29. DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in einem nicht EU-Land erhebt dort Daten… Es gilt kein deutsches Recht ! Folie 29 – 06.11.2003

  30. DATENSCHUTZ – Datenübergabe ins Ausland …es spricht Leiv Braun • Geregelt über BDSG mit Rücksicht auf EG-Datenschutzgesetze. • >>> Vorlesung des § 4b >>> Unterschiedliche Datenschutzrichtlinien >>Hindernis für die Weiterentwicklung des Binnenmarktes. Folie 30 – 06.11.2003

  31. DATENSCHUTZ – EG-Datenschutzrichtlinien …es spricht Leiv Braun • Datenqualität und Datenverhältnismäßigkeit • Transparenz • Sicherheit • Rechte der Betroffenen • Beschränkung der Übermittlung in Drittländer • Besonderer Schutz bei sensiblen Daten Kein Transfer der Daten zu Ländern mit nicht vergleichbaren Richtlinien!! Folie 31 – 06.11.2003

  32. DATENSCHUTZ – Datenschutzniveau …es spricht Leiv Braun Durch die Regelung der EG-Datenschutzrichtlinien ist der Export von Daten in das EG-Ausland nur gestattet wenn ein angemessenes Datenschutz-niveau vorliegt. Ausnahmen: Zur Verteidigung, Krisenbewältigung, Konfliktverhinderung oder Humanitärer Maßnahmen. Folie 32 – 06.11.2003

  33. DATENSCHUTZ – Unterlassung der Datenübergabe …es spricht Leiv Braun Wenn betroffene Schutzwürdige Interesse am Ausschluss der Übermittlung haben. Wenn die Empfangsstelle kein angemessenes Datenschutzniveau hat. Folie 33 – 06.11.2003

  34. DATENSCHUTZ – Datenschutzniveau-Kriterien …es spricht Leiv Braun • Art der Daten • Zweckbestimmung • Dauer der geplanten Verarbeitung • Herkunftsland • Endbestimmungsland • Rechtsnormen, Sicherheitsmaßnahmen der Empfänger Folie 34 – 06.11.2003

  35. DATENSCHUTZ – Anhaltspunkte Datenschutzniveau …es spricht Leiv Braun • Gewährleistung der Zweckbindung • Restriktionen staatlicher Interventionen • Auskunfts- und Berichtigungsrechte für Betroffene • Informationspflicht der Verarbeitungsstelle • Widerspruch und Schadensersatzrecht • gerichtliche Rechtshilfe • Sicherungsmaßnahmen • unabhängige Datenschutzkontrolle Folie 35 – 06.11.2003

  36. DATENSCHUTZ – Ausnahmen …es spricht Leiv Braun Vereinbarung zwischen zwei Staaten auf Basis von Standartklauseln >> Rechtliche „Garantie“ Mit dieser Lösung ist eine Zusammenarbeit auch möglich, wenn ein Drittland Defizite aufweißt. Folie 36 – 06.11.2003

  37. DATENSCHUTZ – Inhalt der Standartvertragsklauseln …es spricht Leiv Braun • Personenbezogene Daten nur für festgelegte und rechtmäßige Zwecke. • Die Personen müssen über die Zwecke informiert werden. • Betroffene haben das Recht die Daten zu berichtigen oder zu löschen. • Bei Verstößen sind Abhilfemöglichkeiten vorzusehen. Geltendmachung von Schadensersatz. Hierzu nun das Beispiel Safe-Harbor und die USA Folie 37 – 06.11.2003

  38. DATENSCHUTZ – „Save Harbor Principles“ …es spricht Sebastian Ihle Datenschutzrecht in den USA • Notice • Choice/Consent • Onward Transfer • Access • Enforcement/Redress • Security • Data integrity Folie 38 – 06.11.2003

  39. DATENSCHUTZ – „Save Harbor Principles“ …es spricht Sebastian Ihle Zuständige Behörde: Federal Trade Commission (FTC) Folie 39 – 06.11.2003

  40. DATENSCHUTZ – „Save Harbor Principles“ …es spricht Sebastian Ihle Optimale Form: Eine Mischung aus US- und EU-Recht USA: Besser durchsetzbarer Datenschutz für Konsumenten EU: Besseres Einsichts- und Auskunftsrecht Folie 40 – 06.11.2003

  41. DATENSCHUTZ – e-Commerce …es spricht Jan Meister Schutz der Teledienstnutzer ≠ Schutz der e-Commercenutzer Denn: Im Bereich des e-Commerce dürfen personenbezogene Daten weitergegeben werden. Im Bereich des Teledienstes nicht. Folie 41 – 06.11.2003

  42. DATENSCHUTZ – e-Commerce …es spricht Jan Meister Daten werden als Gewinnquelle genutzt Folie 42 – 06.11.2003

  43. DATENSCHUTZ – e-Commerce …es spricht Jan Meister Daten werden als Gewinnquelle genutzt Der Kunde kann sich dagegen allerdings wehren. (und muss auf seine Möglichkeit auch hingewiesen werden) Folie 43 – 06.11.2003

  44. DATENSCHUTZ – e-Commerce …es spricht Jan Meister Nicht alle Bereiche fallen unter das BDSG a) Juristische Personen b) Datenerhebungen in Privatbereichen c) Medienunternehmen Folie 44 – 06.11.2003

  45. DATENSCHUTZ – e-Commerce …es spricht Jan Meister Beispiele Amazon (e-Commerce-Unternehmen) Telekom (Teledienst) Folie 45 – 06.11.2003

  46. DATENSCHUTZ – e-Commerce …es spricht Jan Meister Auszug aus den AGB: „ ... Wir nutzen Ihre personenbezogenen Daten nur zum Zwecke der technischen Administration der Websites und zur Erfüllung Ihrer Wünsche und Anforderungen. (...) Wir werden Daten gegenüber staatlichen Stellen nur dann offen legen, wenn dies gesetzlich vorgeschrieben ist. Unsere Mitarbeiter und unsere Geschäftsstellen werden von uns zur Wahrung der Vertraulichkeit verpflichtet. ...“ Folie 46 – 06.11.2003

  47. DATENSCHUTZ – e-Commerce …es spricht Jan Meister AGB • Weitergabe von personenbezogenen Daten an: • Verbundene Unternehmen • Partnerunternehmen • Dienstleister Folie 47 – 06.11.2003

  48. DATENSCHUTZ – e-Commerce …es spricht Jan Meister „Einwilligungsklausel“ Der Kläger klagte gegen die Weitergabe seiner persönlichen Daten. Sachlage sei unklar gewesen. Der Kläger bekam Recht. (Landgericht Halle) Folie 48 – 06.11.2003

  49. ONLINERECHTThema: Datenschutz Vielen Dank für Ihre Aufmerksamkeit ! Jan Freudenberger, Jan Hirzel, Daniel Wagner, Leiv Braun, Sebastian Ihle, Jan Meister

More Related