Technology and Sourcing

Das im Vordringen befindliche IT-Konzept, das unter der Bezeichnung "Bring your own Device" oder kurz "ByoD" bekannt wurde, hat sich neben Cloud Computing zum nächsten Trend der IT-Branche entwickelt. ByoD umschreibt eine IT-Strategie, nach der Unternehmen ihren Mitarbeitern gestatten, private Notebooks, Tablet-PCs oder Smartphones für betriebliche Zwecke zu nutzen und ihnen dafür Zugriff zum Firmennetzwerk sowie den dort gespeicherten Unternehmensdaten gewähren. Neben wirtschaftlichen Erwägungen stellen sich im Zusammenhang mit diesem neuen IT-Trend auch interessante rechtliche Fragen, die nicht außer Acht gelassen werden dürfen. Daher werden die rechtlichen Kernaspekte in einer Beitragsserie in diesem Blog näher beleuchtet.

Das indische Ministerium für Kommunikations- und Informationstechnologie hat in einer kürzlich veröffentlichten Pressemitteilung die Debatte um die praktischen Auswirkungen des neuen indischen Datenschutzrechts für die weltweite Outsourcingindustrie beendet. Das Ministerium stellte klar, dass nationale Outsourcingdienstleister von der Pflicht zur Einholung einer ausdrücklichen Einwilligung Betroffener in die Verarbeitung "sensibler" personenbezogener Daten ausgenommen sind.
[Read More]

Am 15. September 2011 verständigte sich Google mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit auf Rahmenbedingungen, die zu einem beanstandungsfreien Betrieb von Google Analytics führen. Die Hamburgische Datenschutzbehörde handelte dabei im Auftrag des Düsseldorfer Kreises, so dass davon auszugehen ist, dass andere Landesdatenschutzbehörden die gefundene Lösung ebenfalls akzeptieren werden.
[Read More]

Der Europäische Gerichtshof für Menschenrechte (21.07.2011, Nr. 28274/08) hat in einem aufsehenerregenden Urteil entschieden, dass die fristlose Kündigung einer Altenpflegerin mit der Begründung, diese habe Strafanzeige gegen ihren Arbeitgeber erstattet, das Recht auf freie Meinungsäußerung gemäß Art. 10 der Europäischen Menschenrechtskonvention (EMRK) verletzt. Das (noch nicht rechtskräftige) Urteil stärkt die Rechte von Arbeitnehmern bei der Offenlegung von Misständen im Unternehmen ("Whistleblowing") und sollte aus unternehmerischer Sicht zugleich Anlass sein, sich intensiver mit dem Thema Whistleblowing auseinanderzusetzen.
[Read More]

Nachdem das Bundesinnenministerium Ende 2010 den Entwurf einer neuen Regelung zum Schutz vor besonders schweren Persönlichkeitsrechtsverletzungen im Internet vorgestellt und sich die Aufregung um den Entwurf mittlerweile etwas gelegt hat, hat der Bundesrat im Juni 2011 einen Gesetzentwurf zur Änderung des Telemediengesetzes (BR-Drs. 156/11) zur Verbesserung Datenschutzes im Internet in den Deutschen Bundestag eingebracht. Wir fassen noch einmal die wesentlichen Teile der vom Bundesinnenministerium vorgeschlagenen gesetzlichen Regelung zusammen, stellen den aktuellen Gesetzentwurf des Bundesrates vor und zeigen die Auswirkungen beider Gesetzesinitiativen auf.
[Read More]

Das Fehlen eines Datenschutzhinweises bei einer Einbindung des „Gefällt mir“-Buttons von Facebook auf der Internetplattform eines Online-Händlers stellt zwar einen Verstoß gegen geltendes Datenschutzrecht, aber keinen abmahnfähigen Wettbewerbsverstoß dar. Das hat das Kammergericht Berlin (29.04.2011, Az. 5 W 88/11) in einem Eilverfahren entschieden.
[Read More]

Die EU-Kommission hat ein von der Wirtschaft erarbeitetes Konzept abgesegnet, das Leitlinien für die Ermittlung und Abschätzung von Datenschutzrisiken beim Einsatz von RFID-Anwendungen enthält. Anwendern von RFID-Anwendungen soll es über den Prozess der sogenannten Datenschutzfolgenabschätzung ermöglicht werden, im Rahmen einer Anfangsanalyse und einer nachfolgend durchzuführenden Risikoabschätzung die von dem Einsatz von RFID-Anwendungen ausgehenden Datenschutzrisiken zu ermitteln sowie zu dokumentieren, wie diese Risiken durch den Einsatz technischer und organisatorischer Kontrollmaßnahmen verhindert bzw. gemindert werden können.

In mehreren Entscheidungen (wir berichteten) hatte das Landgericht Hamburg bisher angenommen, dass Access-Provider verpflichtet seien, IP-Adressen "auf Zuruf" durch Rechteinhaber wegen vermeintlicher, durch seine Kunden begangener Rechtsverletzungen (zumeist in Tauschbörsen) zu speichern. Das Gericht war der Auffassung, dass auf diesem Wege auch eine Speicherung von IP-Adressen für alle künftigen - im Zeitpunkt der Entscheidung noch gar nicht feststehende - Uploads der geschützten Werke verlangt werden könne. Diese Rechtsprechungslinie hält das Landgericht Hamburg (20.10.2010, Az. 308 O 320/10) nun nicht mehr aufrecht.
[Read More]

Cloud Computing wird heute als das technologische Allheilmittel angesehen, wenn es um virtualisierte Infrastrukturen, hohe Skalierbarkeit und hohe Kostenersparnis geht. Dennoch reagieren viele Unternehmen bisher sehr verhalten, Daten in die Cloud zu verlagern. Sie trauen weder Technik noch Anbietern, wenn es um den Umgang mit sensiblen Daten geht.
[Read More]

Geht es um die richtige Verwendung von Kundendaten, herrscht in vielen Firmen noch Ratlosigkeit. Dabei ist der Einsatz dieser Informationen gerade für die Vermarktung und Kommunikation enorm wichtig. Zudem gibt es Wege für den rechtskonformen Gebrauch, auch ohne sich am Rande der Legalität zu bewegen.
[Read More]

Das OLG Frankfurt am Main (13.06.2010, Az. 19 W 33/10) hat  entschieden, dass die Übermittlung von Daten zu einer rechtskräftig titulierten Forderung an die SCHUFA regelmäßig nach § 28 Abs. 1 Nr. 2 BDSG (a.F.) zulässig ist. Die Entscheidung behandelt zudem einige weitere interessante Aspekte des Datenschutzrechts.
[Read More]

Als Nachtrag zu unserem Beitrag zur 11. DSRI-Herbstakademie in München: Die Videos der Vorträge sind inzwischen online abrufbar (Installation des Flash Player-Plugins vorausgesetzt). Darunter auch die der Vorträge unserer Kollegen:

• Dr. Flemming Moos: "Update: Datenschutzrecht",
• Dr. Anna Gosche: "Praxiserfahrungen mit § 11 BDSG", und
• Bernd Siebers: "Moderne Softwareentwicklung in der Vertragsgestaltung".

Für Rückfragen zu den Vorträgen stehen wir gerne zur Verfügung.

Der Bundesrat hat kürzlich einen Entwurf zum Gesetzgebungsverfahren zugelassen, der den Umgang mit personenbezogenen Daten in sog. Geodatendiensten regeln soll. Bekanntester Vertreter dieser Zunft ist derzeit Google Street View.
[Read More]

Am 28. Mai 2010 hat das Bundesministerium des Innern (BMI) den Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes veröffentlicht. Der Entwurf sieht die Einfügung eines neues Abschnitts in das Bundesdatenschutzgesetz (BDSG) vor, der spezielle Regelungen zur Erhebung und Verwendung von Daten für Zwecke des Beschäftigungsverhältnisses beinhaltet.
[Read More]

Der "Düsseldorfer Kreis" hat kürzlich einen Beschluss zum Umgang von Unternehmen mit Datentransfers auf Grundlage von "Safe Harbor" Vereinbarungen erlassen. Danach müssen deutsche Unternehmen bei einem solchen Datentransfer aktiv prüfen, ob das Zielunternehmen die "Safe Harbor" Richtlinien tatsächlich einhält.
[Read More]