Suchen nach Sicherheitslücken ist nicht strafbar: Das Amtsgericht Aachen durfte sich im Rahmen einer von mir geführten Strafverteidigung mit einem unerwünschten Penetrationstest („Pen-Test“) auseinandersetzen. Mein Mandant hatte sich bei einem bekannten Projekt registriert und hier, auf Grund des Ablaufs der Registrierung, den Verdacht, dass eine Sicherheitslücke aufzufinden sei. Um hier behilflich zu sein, liess er…WeiterlesenSuchen nach Sicherheitslücken in Form unerwünschten Penetrationstests nicht strafbar
Schlagwort: Datenschutz
Datenschutz bezeichnet den Schutz personenbezogener Daten vor dem Missbrauch durch unbefugte Dritte. Das Datenschutzrecht umfasst alle Vorschriften, die den Umgang mit personenbezogenen Daten regeln, wie zum Beispiel die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union.
Für Datenverarbeiter stellen sich im Bereich des Datenschutzes verschiedene rechtliche Fragen. So müssen sie beispielsweise sicherstellen, dass die Daten nur für die Zwecke verarbeitet werden, für die sie erhoben wurden, dass die Daten ausreichend geschützt sind und dass die betroffenen Personen ihre Rechte wie das Auskunftsrecht oder das Recht auf Löschung wahrnehmen können. Verstöße gegen diese Vorschriften können mit hohen Bußgeldern geahndet werden. Die DSGVO ist neben dem BDSG eine der Hauptnormen im Datenschutzrecht.
Wir sind im Datenschutzrecht für Unternehmen (in Teilbereichen) tätig und konzentrieren uns besonders auf eine Verteidigung im Datenschutzstrafrecht, etwa bei Bußgeldern. Beachten Sie unsere Beiträge zum Datenschutzrecht im Blog!
Datenschutzrecht: Rechtliche Grundlagen An oberster Stelle steht in Deutschland das Bundesdatenschutzgesetz, das durch zahlreiche Landesdatenschutzgesetze ergänzt wird, die sich aber auf spezielle Regelungen für die Behörden des jeweiligen Bundeslandes konzentrieren. Hinzu kommen einzelne Regelungen in Spezialgesetzen sowie Vorgaben durch EG-Richtlinien, wodurch letztlich eine Zersplitterung der datenschutzrechtlichen Regelungen festzustellen ist. Eine Übersicht über die wichtigsten gesetzlichen…WeiterlesenRechtliche Grundlagen im Datenschutzrecht
Dashcam-Kameras erlaubt: Die Frage taucht immer häufiger auf: Sind eingebaute Kameras und damit erzeugte Aufnahmen in PKWs – so genannte Dashcams – zulässig? Oder darf man das vielleicht gar nicht? Erste Datenschützer haben schnell verkünden lassen, dass derartige Technik datenschutzrechtlich unzulässig ist. Nun mag man in der Tat fragen, wie sinnvoll oder auch anspruchsvoll es…WeiterlesenDashcams: Zu Zulässigkeit und Beweisverwertungsverbot bei Dashcam-Aufnahmen
Darf ein Personalausweis kopiert werden? Jedenfalls bis zum Mai 2017 musste dies wohl verneint werden, seit dem Juli 2017 ist das Kopieren von Ausweisen aber wieder zulässig. So hatte im Hinblick auf die bis dahin geltende gesetzliche Lage das Verwaltungsgericht Hannover (10 A 5342/11) bestätigt, dass es eine rechtswidrige Praxis war, wenn pauschal Personalausweise durch…WeiterlesenDarf der Personalausweis kopiert werden: Kopieren oder Scannen von Personalausweisen
Während noch im Jahr 2010 der Begriff „Cloud-Computing“ ein Hype war, ist heute (wohl?) festzustellen, dass „die Cloud“ schlicht Alltag ist. Bei rechtlichen Fragen rund um „die Cloud“ konzentriert man sich immer wieder gerne vor allem auf urheberrechtliche oder datenschutzrechtliche Fragen. Dabei gibt es sehr viel drängendere Themen – sowohl für Anbieter als auch Kunden.…WeiterlesenCloud-Computing und IT-Vertragsrecht: Dürfen Anbieter Daten der Kunden bei Zahlungsverzug löschen?
Es ist ein alter Hut, der weiterhin für Streit und auch Abmahnungen sorgt: Der Einsatz von Google-Analytics auf einer Webseite. Inzwischen gibt es ein ganz gut funktionierendes System, das mit den Datenschutzbehörden in Deutschland abgestimmt wurde – aber eben auch umgesetzt werden möchte. Dabei gibt es mitunter auch kleinere Updates, die beachtet werden wollen in…WeiterlesenWebseiten-Analyse – Google Analytics & Datenschutz: Google Analytics datenschutzkonform einsetzen
In der Vergangenheit habe ich einige Abmahnungen im Bereich des Datenschutzes – aus verschiedenen Quellen – zur Kenntnis genommen, die man durchaus mitunter als Zweifelhaft bezeichnen darf. Darüber hinaus lese ich aktuell davon, dass weitere Kollegen von derartigen Abmahnungen (wiederum aus anderen Quellen) berichten, Grund genug ein paar allgemeine Zeilen dazu zu verfassen.WeiterlesenAbmahnungen wegen Datenschutzverstößen kursieren: Google Analytics, Datenschutzerklärung, Speicherung von IP-Adressen
Werberecht, Newsletter und SPAM: Zum Thema Newsletter und „Spam“ gibt es inzwischen einige Unsicherheit, zahlreiche Urteile und Meinungen. Wer einen Newsletter versenden möchte, hat einige rechtliche Fallstricke zu beachten – und wenn dann doch auf einmal aus dem Newsletter eine „Spam-Mail“ wird, drohen die Abgabe einer Unterlassungserklärung und beachtliche Kosten durch eine Abmahnung. Im Folgenden…WeiterlesenNewsletter und SPAM: Was ist rechtlich zu beachten?
Auftragsverarbeitung: Die Auftragsverarbeitung (früher im BDSG noch „Auftragsdatenverarbeitung“) ist inzwischen durchaus bekannt: Wenn jemand einen anderen Beauftragt, für ihn Daten zu verarbeiten, greift die Auftragsverarbeitung nach DSGVO. Durch diese Regelung wird die Datenverarbeitung auf der einen Seite vereinfacht: Im Rahmen einer Auftragsdatenverarbeitung wird der eigentlich als „Dritte“ zu betrachtende Verarbeiter quasi eine Einheit mit dem…WeiterlesenAuftragsverarbeitung: Kurze Hinweise und Muster einer Auftragsdatenverarbeitung
Das Landgericht Aschaffenburg (2 HK O 54/11) hat sich mit der Impressumspflicht auf Facebook beschäftigtund – wenig überraschend – festgestellt: „Auch Nutzer von „Social Media“ wie Facebook-Accounts müssen eine eigene Anbieterkennung vorhalten, wenn diese zu Marketingzwecken benutzt werden und nicht nur eine reine private Nutzung vorliegt“ Dass man zu dieser Feststellung lapidar auf zwei andere…WeiterlesenLG Aschaffenburg zur Impressumspflicht auf Facebook
Das Amtsgericht Celle (14 C 1662/12) hat entschieden, dass ein Provider für die Schäden haftet, die einem abgemahnten durch eine Falschauskunft (und dadurch verursachte Filesharing Abmahnung) entstehen. Die Haftung selbst ist eigentlich auch ins Gesetz geschrieben: §101 V UrhG sieht eine Haftung im Fall falscher Auskunft vor – wenn diese vorsätzlich oder grob fahrlässig falsch…WeiterlesenFilesharing-Abmahnung: Provider haftet für Falschauskunft
Es gibt ein ebenso ärgerliches wie verbreitetes Phänomen: Den zu laxen Umgang mit Mails. Da werden persönliche Mails etwa einfach weitergeleitet an Dritte, oder man schreibt eine Mail an mehrere Empfänger – die alle in den „An“-Bereich gesteckt werden. Das Ergebnis ist, dass jeder Empfänger sieht, an wen die Mail noch ging. Genau genommen ist…WeiterlesenAlle Mail-Empfänger offen angeschrieben: Bußgeld wegen Datenschutzverstoß
Auf Facebook kursiert aktuell eine neue Seite, die sich zunehmend verbreitet und mit „den peinlichsten Partyfotos“ wirbt. Tatsächlich findet man dort deftige Fotos, getreu dem Motto „sex sells“. Es besteht kein Zweifel, dass die Seite in kürzester Zeit enorme Verbreitung finden wird. Rechtlich aber muss -leider wieder einmal- darauf hingewiesen werden, dass solche Fotos regelmäßig…WeiterlesenDie peinlichsten Partyfotos auf Facebook…
Ein Urteil des OLG Koblenz (4 U 423/09) widmet sich der Rechtslage vor Schaffung des heutigen §28a BDSG, wenn es um die Frage der Meldung von Daten an die Schufa geht. Gelegenheit zur kurzen Gegenüberstellung von aktuellem und neuem Recht zur Meldung von Forderungen an Auskunfteien. Alte Rechtslage Im Kern hat das OLG Koblenz im…WeiterlesenReform der Schufa-Klausel: Zur Meldung von Forderungen nach alter Rechtslage und §28a BDSG
Das OVG Schleswig-Holstein (4 MB 11/13) hat entschieden: Niederlassung im Sinne des § 1 Abs. 5 Satz 1 2. HS BDSG und des Art. 4 Abs. 1 a) RL 95/46/EG ist eine feste Einrichtung, die tatsächlich personenbezogene Daten erhebt, verarbeitet oder nutzt. Eine Niederlassung muss nicht notwendig auch verantwortliche Stelle im Sinne des § 3…WeiterlesenAnwendbarkeit deutschen Datenschutzrechts auf ausländische Unternehmen