Das Verwaltungsgericht Oldenburg (1 A 3850/12) hat festgestellt, dass eine Räumlichkeit, die nur teilweise öffentlich zugänglich ist (hier: Treppenhaus zu einer Arztpraxis, das nur zeitweise dem Publikumsverkehr eröffnet ist), nicht umfassend von §6b BDSG erfasst ist. Vielmehr muss unterschieden werden: Während der Zeit des freien Publikumsverkehrs sind bei einer Kameraüberwachung die Vorgaben des §6b BDSG…WeiterlesenVideoüberwachung: Kein umfassendes Verbot bei nur teilweise öffentlichen Räumen
Schlagwort: BDSG
Das Bundesdatenschutzgesetz (BDSG) ist ein deutsches Gesetz, das die Verarbeitung personenbezogener Daten durch öffentliche und nicht-öffentliche Stellen regelt. Es dient dem Schutz personenbezogener Daten und definiert die Rechte und Pflichten der Beteiligten, wie Betroffene, Verantwortliche und Auftragsverarbeiter.
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die den Datenschutz innerhalb der Europäischen Union vereinheitlicht und stärkt. Die DSGVO gilt unmittelbar in allen Mitgliedsstaaten der EU und ersetzt nationale Datenschutzgesetze wie das BDSG.
Das BDSG bleibt jedoch weiterhin relevant, da es spezifische Regelungen für den Datenschutz in Deutschland enthält, die ergänzend zur DSGVO gelten. Das BDSG regelt beispielsweise die Einrichtung von Datenschutzbehörden auf Bundes- und Landesebene, die Aufgaben und Befugnisse dieser Behörden sowie die Verarbeitung personenbezogener Daten durch Arbeitgeber und Arbeitnehmer.
Darüber hinaus enthält das BDSG auch Regelungen zur Anwendung der DSGVO auf nationaler Ebene, wie z.B. ergänzende Vorschriften zur Verarbeitung personenbezogener Daten zu journalistischen und wissenschaftlichen Zwecken. Zusammengefasst ergänzt das BDSG die DSGVO und stellt sicher, dass der Datenschutz in Deutschland im Einklang mit den Vorgaben der DSGVO umgesetzt wird. Wir sind im Datenschutzrecht für Unternehmen (in Teilbereichen) tätig und konzentrieren uns besonders auf eine Verteidigung im Datenschutzstrafrecht, etwa bei Bußgeldern. Beachten Sie unsere Beiträge zum Datenschutzrecht im Blog!
Wer eine SCHUFA-Auskunft beantragt oder sich sonst darüber informiert, der wird lesen, dass dort für 3 Jahre die Daten gespeichert werden. Hintergrund ist, dass der §35 II BDSG eine solche Speicherdauer vorsieht. Soweit so gut. Nun war es so, dass jemand in Privatinsolvenz ging, das Verfahren durchstand und am Ende die so genannte „Restschuldbefreiung“ erhielt.…WeiterlesenWie lange speichert die Schufa: Grundsätzliche Speicherdauer von 3 Jahren – auch bei Restschuldbefreiung
An der Regel bei Facebook, dass man (eigentlich) seinen realen Namen angeben und es damit auch nutzen muss – anstelle eines Pseudonyms, so genannter „Klarnamen-Zwang“ – stören sich einige. Und auch weitere soziale Netze wollen einen Klarnahmenzwang. Doch ist dies zulässig? Es bleibt aber die Frage: Müssen Soziale Netze Pseudonyme erlauben? Eine umfassende Analyse von…WeiterlesenKlarnamenzwang: Müssen Soziale Netze Pseudonyme erlauben?
Telefonica/o2 prüft die Möglichkeit, Handy-Bewegungsdaten ihrer Kunden weiter zu veräußern (siehe dazu nur hier). Anonymisiert natürlich. Die Frage, ob man das überhaupt dürfte, wird derzeit allerdings kaum behandelt, vielmehr wird – m.E. zu Recht – direkt rechtspolitisch gesagt, dass das so unvertretbar wäre. Aber fernab vom rechtspolitischen Aspekt: Wäre es rechtlich überhaupt zulässig, Bewegungsdaten der…WeiterlesenIm Fokus: Dürfen Handy-Bewegungsdaten verkauft werden?
Ärgerlich genug, wenn ein Unternehmen Daten „verliert“ – neben einem wahrscheinlichen Wirtschaftlichen Schaden droht auch noch ein Image-Schaden. Grund genug, darüber nachzudenken, die Angelegenheit zu „vertuschen“, so zu tun, als wäre nichts geschehen. Für die Betroffenen, deren Daten Leck geschlagen sind ein problematisches Verhalten. Der Gesetzgeber hat nicht zuletzt deswegen Ende 2009 reagiert und den…WeiterlesenDatenschutzrecht: Wenn Daten abhanden kommen – Informationspflicht nach §42a BDSG
Einige Bürger in NRW haben auf sich Aufmerksam gemacht mit einer Strafanzeige gegen den NRW-Finanzminister. Es geht um den Erwerb der so genannten „Steuer-CDs“ und die Vermutung, dass hierbei Straftatbestände verwirklicht worden sein könnten, da hier eine Form von illegalem Datenhandel vorliegen könnte. Ausweislich der veröffentlichten Strafanzeige geht es den Anzeigenstellern vor allem um die…WeiterlesenWas ist dran: Strafanzeige gegen den NRW-Finanzminister in Sachen Steuer-CD
Das dürfte der „Branchenbuch-Masche“ einen erheblichen Dämpfer verpassen: Der Bundesgerichtshof hat seine aktuelle Rechtsprechung zur Täuschung von Kaufleuten aufrecht erhalten und ein erneutes Machtwort gesprochen: Es ist mit dem BGH eindeutig Aufgabe eines Branchenbuch-Anbieters, seine Schreiben so zu gestalten, dass der Aspekt von Kosten deutlich hervor tritt – Klauseln, die eine Kostenpflicht vorsehen aber relativ…WeiterlesenBranchenbücher: Bundesgerichtshof spricht ein Machtwort
Spätestens seit dem Streit um Facebook-Like-Buttons steht die Frage im Raum: Können Datenschutzverstöße die auf einer geschäftlichen Webseite begangen werden, wettbewerbsrechtlich abgemahnt werden? Die Antwort hängt an der dahinter stehenden Frage, ob es sich bei Datenschutznormen um Marktverhaltensregeln handelt. Und während erste Gerichte sich noch uneins sind, wie mit Social-Media-Plugins umzugehen ist, scheinen die Fronten…WeiterlesenDatenschutzverstöße & fehlende Datenschutzerklärung können als Wettbewerbsverstoss abgemahnt werden (Rechtslage vor DSGVO)
Scheinbar einfach ist es, bei der Verarbeitung personenbezogener Daten auf die Einwilligung des Betroffenen zu setzen, mit der eine Verarbeitung immer zulässig sein wird. Tatsächlich aber ist die Formulierung einer solchen Einwilligung immer wieder schwierig, wobei zwei Punkte zu beachten sind: Wurde überhaupt eine Einwilligung ordnungsgemäß eingeholt? Dabei sind vor allem der §4a BDSG sowie…WeiterlesenOLG Köln zur Freiwilligkeit bei der datenschutzrechtlichen Einwilligung
Im Bereich des Forderungseinzugs („Inkasso“) ist das bei manchen Dienstleistern inzwischen derart üblich geworden, dass man es gar nicht mehr wirklich wahr nimmt: Die Drohung mit dem berühmten „Schufa-Eintrag“, nach dem Motto, „Wenn Sie nicht zahlen, dann werden wir das der Schufa“ melden. So einfach ist das aber – zum Glück – nicht. Und kann…WeiterlesenDrohung mit „Schufaeintrag“: Wann ist eine Meldung an die Schufa zulässig?
Datenschutz funktioniert hierzulande inzwischen nur noch auf zwei Ebenen: Entweder es wird an Fronten gekämpft, die zwar rechtlich korrekt, für den Alltag der Menschen bedeutungslos sind (man denke nur an das erfolgreiche Bemühen, Google-Analytics & Co. zu regulieren) – oder man regt sich ahnungslos über Themen auf, produziert einen „Hype“, um über etwas zu diskutieren,…WeiterlesenFakten: Datenweitergabe im Rahmen des Bundesmeldegesetzes
Aktuell wird darüber diskutiert, einen neuen Straftatbestand in das Strafgesetzbuch einzuführen, der die Datenhehlerei unter Strafe stellen soll. Der hessische Justizminister wird dabei mit den folgenden Worten zitiert, die eine Strafbarkeitslücke suggerieren: „Wenn man die persönlichen Daten anderer für seine eigenen finanziellen Interessen missbraucht und massiv in ihre Persönlichkeitsrechte eingreift, dann muss dies unter Strafe…WeiterlesenNeuer Straftatbestand der Datenhehlerei?
Das OLG Frankfurt a.M. (16 U 125/11) hat sich mit einer Ärztin zu beschäftigen gehabt, die in einem Bewertungsportal zwar bewertet wurde, das aber nicht hinnehmen wollte. Sie wollte erreichen, dass sie in dem Bewertungsportal gar nicht mehr zu finden ist und auch nicht bewertet werden kann (es ging also nicht darum, eine konkrete Bewertung…WeiterlesenArzt muss Bewertung in Bewertungsportal hinnehmen
Google hat seine Datenschutzerklärung seit dem 01.03.2012 geändert. Registrierte Nutzer mussten dieser Erklärung zwingend zustimmen. Im Folgenden eine Analyse der Datenschutzerklärung von Google, was beispielhaft auch anderen Datenschutzerklärungen eine Hilfestellung sein soll. Der Artikel ist auf dem Stand der zum 01.03.2013 gefassten Datenschutzerklärung von Google. Update: Das Landgericht Berlin (15 O 402/12) erkannte inzwischen, dass einige…WeiterlesenDatenschutzerklärung von Google in Teilen rechtswidrig
Das OLG Hamburg (7 U 134/10) hat festgestellt: Nach § 1 Abs. 5 Satz 2 BDSG finden die Bestimmungen des BDSG Anwendung, sobald eine verantwortliche Stelle, die nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum belegen ist, personenbezogene Daten im Inland erhebt, verarbeitet oder nutzt;…WeiterlesenDeutsches Datenschutzrecht findet bei Speicherung auf ausländischen Servern Anwendung