Datenschutzrecht

26
Nov

Cloud Computing

Um den Begriff „Cloud Computing“ rechtlich greifbar zu machen, muss zunächst geklärt sein, was sich hinter diesem Schlagwort verbirgt. Eine wirklich verbindliche Definition gibt es allerdings nicht. Nach der Definition des Bundesamts für Sicherheit in der Informationstechnik (BSI) bezeichnet der Begriff Cloud Computing jedenfalls „das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT-Dienstleistungen über ein Netz. Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich über definierte technische Schnittstellen und Protokolle. Die Spannbreite der im Rahmen von Cloud Computing angebotenen Dienstleistungen umfasst das komplette Spektrum der Informationstechnik und beinhaltet unter anderem Infrastruktur (z. B. Rechenleistung, Speicherplatz), Plattformen und Software.“ Continue reading “Cloud Computing” »

26
Nov

Cloud Computing und Datenschutz

Datenschutzrechtliche Fragen spielen beim Cloud Computing vor allem in Public Clouds (Betrieb von IT-Services durch Vernetzung von Servern außerhalb unternehmensspezifischen Firewalls) eine hervorgehobene Rolle. Dabei geht es nicht ausschließlich „nur“ um eine datenschutzkonforme Umsetzung und Nutzung der Cloud-Angebote. Es dürften auch Zweifel hinsichtlich der Sicherheit und Geheimhaltung von sensiblen Unternehmensdaten in der Cloud sein, die manche Nutzer von der Inanspruchnahme von Cloud-Services abhalten. Continue reading “Cloud Computing und Datenschutz” »

12
Okt

“Bring your own device” und Datenschutz

BYOD ist ein zunehmend wichtiger Faktor im Wettbewerb um Mitarbeiter, die gerne ihr schickes neues Notebook oder ihr multifunktionales Smartphone für die Erledigung ihrer beruflichen Aufgaben hernehmen möchten. Immer mehr Unternehmen geben diesen Forderungen nach und nehmen dafür rechtliche Risiken in Kauf. Ein wesentlicher Aspekt ist in diesem Zusammenhang der Datenschutz, da das Unternehmen als verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes (BDSG) auch dann für die Einhaltung der Datenschutz-Standards haftet, wenn im geschäftlichen Umfeld personenbezogene Daten auf dem privaten Endgerät des Mitarbeiters verarbeitet werden.

Continue reading ““Bring your own device” und Datenschutz” »

1
Aug

Datenschutz-Grundverordnung der EU-Kommission

Der im Januar 2012 vorgelegt Entwurf für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung – DS-GVO) ist zwischenzeitlich vom Europäischen Wirtschafts- und Sozialausschuss (EWSA) kommentiert worden (Stellungnahme des EWSA) und es zeichnet sich ab, dass eine Verabschiedung in weite Ferne gerückt ist.

Continue reading “Datenschutz-Grundverordnung der EU-Kommission” »

12
Jul

Haben Datenschutzvorschriften wettbewerbsrechtliche Relevanz?

Unternehmen haben – je nach Tätigkeitsfeld – regelmäßig zahlreiche datenschutzrechtliche Vorgaben zu beachten. Ein in diesem Zusammenhang wichtiger Aspekt ist die Frage, ob Datenschutzvorschriften auch unter wettbewerbsrechtlichen Gesichtspunkten relevant sind. Von der Bewertung dieser Frage hängt nämlich auch ab, ob (bewusst oder unbewusst) gegen Datenschutzrecht verstoßende Unternehmen Gefahr laufen, von Mitbewerbern oder Verbänden abgemahnt zu werden.

Continue reading “Haben Datenschutzvorschriften wettbewerbsrechtliche Relevanz?” »

1
Jul

Cookies – Datenschutzkonformer Gebrauch

Viele werden von „Cookies“ im Zusammenhang mit ihren Browser-Einstellungen gehört oder gelesen haben. Cookies sind kleine Textdateien, die beim Besuch einer Website auf dem Endgerät des Nutzers (z.B. PC, Tablet-PC oder Smartphone) gespeichert werden und es dem Betreiber der Website damit ermöglichen, den Nutzer beim erneuten Aufrufen seiner Website  wiederzuerkennen. Viele Anbieter im Internet sind zur Erbringung ihrer Leistungen bzw. zur Optimierung ihres Angebotes auf den Einsatz von Cookies angewiesen. Die Frage, wie Cookies datenschutzkonform verwendet werden können, ist daher von großem Interesse.

Continue reading “Cookies – Datenschutzkonformer Gebrauch” »

26
Jan

Vereinheitlichung des Datenschutzes in Europa (Entwurf einer Datenschutz-Grundverordnung)

International tätige Unternehmen sehen sich oftmals verschiedenartigen datenschutzrechtlichen Vorgaben der einzelnen Länder ausgesetzt, in denen sie tätig sind. Dies behindert faktisch nicht nur den Wettbewerb unter den Marktteilnehmern, sondern erzeugt auch erheblichen Beratungs- und Verwaltungsaufwand.

Auf europäischer Ebene wurde bereits 1995 mit der sog. Datenschutzrichtlinie versucht, den Datenschutz europaweit zu harmonisieren. Dennoch bestehen im Datenschutz bis heute teils erhebliche Unterschiede in den Mitgliedstaaten der EU. Diese reichen von unterschiedlichen Informationspflichten bis zur konkreten Ahndung etwaiger Verstöße durch die jeweiligen Aufsichtsbehörden. Davon abgesehen ist die Datenschutzrichtlinie – ebenso wie das Bundesdatenschutzgesetz – aufgrund der rasanten technischen und gesellschaftlichen Entwicklungen in weiten Teilen nicht mehr zeitgemäß. Dementsprechend wird die Anwendung der Vorschriften in der Rechtspraxis zunehmend erschwert, was vor allem auch zu mehr Rechtsunsicherheit führt. Continue reading “Vereinheitlichung des Datenschutzes in Europa (Entwurf einer Datenschutz-Grundverordnung)” »