Rechtsanwalt Ferner Alsdorf - Ihr Rechtsanwalt in Alsdorf, Anwaltskanzlei Ferner Alsdorf

Schmerzensgeld nach Datenschutzverstoss beim OLG Köln

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Schmerzensgeld nach Datenschutzverstoss: Das Oberlandesgericht Köln (20 U 83/16) hat sich mit der Frage immateriellen Schadensersatzes, gerichtet auf die Zahlung von Schmerzensgeld, nach einem Datenschutzverstoss auseinandersetzen dürfen. Dabei stellte das OLG fest, dass zwar das BDSG keine originäre Rechtsgrundlage für derartigen Schadensersatz bereit hält, aber eben über das BGB ein solcher Anspruch zu begründen ist. Dabei kann bereits die nicht authorisierte Weitergabe eines gerichtlichen Urteils durch einen Versicherungskonzern – hier: An den Arbeitgeber – zu einem derartigen Anspruch führen.
Schmerzensgeld nach Datenschutzverstoss beim OLG Köln weiterlesen

Kurz-URL:
Rechtsanwalt Ferner Alsdorf - Ihr Rechtsanwalt in Alsdorf, Anwaltskanzlei Ferner Alsdorf

Prüfung von Wearables: Kein Gerät erfüllt die datenschutzrechtlichen Anforderungen

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Ende 2016 haben die Datenschutzbehörden Fitness-Armbänder unter die Lupe genommen und hierzu eine Pressemitteilung heraus gegeben:

Im Rahmen einer deutschlandweiten Prüfaktion hat die Landesbeauftragte für den Datenschutz Niedersachsen zusammen mit sechs weiteren Datenschutzaufsichtsbehörden 16 Wearables und Smart Watches mit Gesundheitsfunktionen geprüft. Das Ergebnis ist besorgniserregend: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen.

Unter Laborbedingungen wurden insbesondere die Datenflüsse der Geräte analysiert. Die Prüfung ergab, dass fast alle Hersteller und Betreiber so genannte Tracking-Tools US-amerikanischer Unternehmen einsetzen und damit Programme nutzen, mit denen sie das Nutzerverhalten nachvollziehen können.

„Die Nutzerinnen und Nutzer von Wearables müssen wissen, dass ihre sensiblen Gesundheitsdaten regelmäßig an Dritte weitergeleitet werden und unklar bleibt, was mit den Informationen im Einzelnen geschieht“, so die Landesdatenschutzbeauftragte Barbara Thiel.

Zwar sind die einzelnen Informationen wie Körpergewicht, zurückgelegte Schritte, Herzfrequenz oder Dauer des Schlafes für sich betrachtet oft wenig aussagekräftig. Aufgrund der Fülle der über einen längeren Zeitraum erfassten Daten und der möglichen Verknüpfung mit Standortdaten entsteht aber ein erstaunlich präzises Bild über den Gesundheitszustand und über den Tagesablauf der Nutzer.

„Permanente Übermittlungen der Daten an den Hersteller oder sogar an Dritte sind für die Funktionen der Wearables nicht erforderlich. Indem dies dennoch geschieht, signalisieren die Hersteller ein eigenes Interesse an den sensiblen Daten. Das macht misstrauisch“, so Thiel.

Problematisch ist auch, dass die meisten der den Geräten beigefügten Datenschutzerklärungen nicht die gesetzlichen Anforderungen erfüllen. So erfährt der Nutzer oftmals nicht, wer konkret Zugriff auf die Daten hat und wie lange sie gespeichert werden. Oft bleibt es bei dem pauschalen Hinweis, dass die Hersteller die Fitness-Daten für eigene Forschungszwecke und Marketing verwenden und an verbundene Unternehmen weitergeben. Thiel: „Aufgrund der mangelnden Transparenz ist der Nutzer nicht mehr Herr seiner Daten. Das ist ein klarer Verstoß gegen das Datenschutzrecht.““ – Quelle: Pressemitteilung, Landesbeauftragte für den Datenschutz Niedersachsen

Das Ergebnis überrascht nicht wirklich, ich hatte schon früher auf die Problematik in aller Kürze hingewiesen: Wer in diesem Bereich Produkte anbietet muss dringend auf die datenschutzrechtlichen Vorgaben achten. Spätestens mit der Datenschutzgrundverordnung und ihren erheblichen Bussgeldmöglichkeiten, die „Privacy by Design“ als Vorgabe enthält, droht hier ein böses Erwachen der Hersteller. Zugleich müssen sich Nutzer über die Missbrauchsmöglichkeiten derlei Geräte im Klaren sein.

Kurz-URL:
Rechtsanwalt Ferner Alsdorf - Ihr Rechtsanwalt in Alsdorf, Anwaltskanzlei Ferner Alsdorf

Auftragsdatenverarbeitung: BGH zur ADV im Datenschutzrecht

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Der Bundesgerichtshof (IV ZR 292/14) hatte Gelegenheit, sich zur Auftragsdatenverarbeitung zu äußern. Es ging dabei um die Frage, ob ein von einem Versicherer beauftragter Arzt selber Daten erhebt oder lediglich als „verlängerter Arm“ tätig ist und somit datenschutzrechtliche Ansprüche gegen den Versicherer zu richten sind, was der BGH im Kern bejaht:

Auftragsdatenverarbeitung liegt vor, wenn die für die Datenverarbeitung verantwortliche Stelle eine andere Stelle damit betraut, Daten zu erheben, zu verarbeiten oder zu nutzen (Plath in Plath, BDSG § 11 Rn. 22). Dabei kommt es auf die Rechtsnatur der Betrauung nicht an. Insbesondere ist kein Auftrag im Sinne des § 662 BGB erforderlich (Bergmann/Möhrle/Herb, Datenschutzrecht § 11 BDSG Rn. 8 (Stand: No- vember 2009); Gabel in Taeger/Gabel, BDSG 2. Aufl. § 11 Rn. 11; Plath aaO Rn. 21). Entscheidend ist vielmehr, dass der Auftragnehmer ohne eigenen Wertungs- und Entscheidungsspielraum für den Auftraggeber tätig wird (Petri in Simitis, BDSG 8. Aufl. § 11 Rn. 22; Gabel aaO Rn. 12). Dies ist jedenfalls gegeben, wenn sich der Auftragnehmer nach Maßgabe des § 11 BDSG den Weisungen des Auftraggebers unterwirft (so die sog. Vertragstheorie; vgl. Gabel aaO Rn. 15 f.; Plath aaO Rn. 29) und sich seine Tätigkeit in einer reinen Hilfsfunktion für die Erfüllung der Zwecke und Aufgaben des Auftraggebers erschöpft, ohne dass ihm die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten notwendig ist, übertragen wird (so die sog. Funktionsübertragungstheorie; vgl. Bergmann/Möhrle/ Herb aaO Rn. 8, 10; Gola/Klug/Körffer in Gola/Schomerus, BDSG 12. Aufl. § 11 Rn. 9; Petri aaO Rn. 22; Spoerr in Wolff/Brink, Daten- schutzrecht § 11 Rn. 41).

Dem entspricht die Tätigkeit des beauftragten Arztes im Rahmen der Untersuchungsobliegenheit nach § 9 Abs. 3 MB/KK 2009. Seine Aufgabe beschränkt sich darauf, den Versicherungsnehmer nach den Weisungen des Versicherers ärztlich zu begutachten und die so gewonnenen Gesundheitsdaten dem Versicherer zur Verfügung zu stellen. Der Arzt ist mithin nicht als „Herr der Daten“, sondern lediglich als „verlängerter Arm“ des Versicherers anzusehen, wie es für einen Auftragsdatenverarbeiter charakteristisch ist (…)

Kurz-URL:
Rechtsanwalt Ferner Alsdorf - Ihr Rechtsanwalt in Alsdorf, Anwaltskanzlei Ferner Alsdorf

EUGH: Safe Harbor Abkommen ist unwirksam

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Mit dem „Safe Harbor Abkommen“ (Dazu hier bei uns) soll eine Datenübermittlung in die USA aus dem europäischen Raum ermöglicht werden. Nachdem der Generalanwalt bereits geäußert hatte, dass er Zweifel an der Wirksamkeit des Abkommens hat, hat am 06.10.2015 dann – sehr zeitnah nach dem Antrag des Generalanwalt – der EUGH entschieden, dass das Safe Harbor Abkommen unwirksam ist. Dies hat durchaus einige beachtliche Konsequenzen.
EUGH: Safe Harbor Abkommen ist unwirksam weiterlesen

Kurz-URL:
Rechtsanwalt Ferner Alsdorf - Ihr Rechtsanwalt in Alsdorf, Anwaltskanzlei Ferner Alsdorf

Datenschutzrecht: Wearables und Datenschutz bei Gesundheitsdaten

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Es gibt eine neue Entwicklung, die sich zunehmend abzeichnet: Die Erfassung persönlicher Gesundheitsdaten durch „Wearables“. Dabei geht es darum, dass durch elektronische Geräte, die man am Körper trägt, Körperfunktionen erfasst, gespeichert und später analysiert werden. In einer Gesellschaft, die zunehmend auf eine gesunde Lebensweise fokussiert ist, eine durchaus vorhersehbare und letztlich konsequente Entwicklung. Dabei ist zu erwarten, dass solche „Wearables“ zunehmend in bisher vorhandenen Geräten aufgehen, etwa dass wesentliche Körperfunktionen über Armbanduhren erfasst werden, oder auch über In-Ear-Kopfhörer mit denen man Musik hört. Entsprechend wird auch der Bedarf nach Anwendungen sein, die in diesem (neuen?) Markt Abnehmer suchen.
Datenschutzrecht: Wearables und Datenschutz bei Gesundheitsdaten weiterlesen

Kurz-URL: