Heute wurde bekannt, dass es bei Hetzner-Online einen Datenschutz-Vorfall gegeben hat (dazu bei Hetzner selber und bei Heise sowie Golem.de). Hetzner macht nach meinem Eindruck derzeit im Krisenmanagement alles richtig, informiert also die betroffenen Kunden unmittelbar und vermittelt einen Eindruck von Transparenz. Allerdings kann das Problem für betroffene Kunden empfindliche Folgen haben. Zu denken ist…WeiterlesenDatenleck bei Hetzner: Vorsicht, Nutzer haben ggfs. Pflichten!
Schlagwort: personenbezogene daten
Personenbezogene Daten sind Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, Geburtsdatum, Kontaktdaten, aber auch biometrische Daten oder Informationen über die Gesundheit einer Person.
Der Begriff der personenbezogenen Daten ist im Datenschutzrecht von großer Bedeutung, da er die Grundlage für den Schutz personenbezogener Daten bildet. Das Recht auf Schutz personenbezogener Daten ist ein Grundrecht, das in der EU durch die Datenschutz-Grundverordnung (DSGVO) und in Deutschland durch das Bundesdatenschutzgesetz (BDSG) geschützt wird.
Die DSGVO und das BDSG regeln, welche personenbezogenen Daten von Unternehmen und Behörden verarbeitet werden dürfen und welche Pflichten diese haben, um den Schutz personenbezogener Daten zu gewährleisten. Unternehmen müssen unter anderem eine Datenschutzerklärung bereitstellen, in der sie erläutern, welche personenbezogenen Daten sie erheben und wie diese verarbeitet werden. Personen haben das Recht, Auskunft über ihre gespeicherten Daten zu erhalten und können in bestimmten Fällen auch die Löschung oder Berichtigung ihrer Daten verlangen.
Die Verarbeitung personenbezogener Daten ohne Einwilligung oder Rechtsgrundlage ist rechtswidrig und kann mit hohen Strafen, einschließlich Geld- und Freiheitsstrafen, geahndet werden. Unternehmen sollten daher sicherstellen, dass sie die geltenden Datenschutzbestimmungen einhalten, um den Schutz personenbezogener Daten zu gewährleisten und mögliche rechtliche Konsequenzen zu vermeiden. Ein auf Datenschutzrecht spezialisierter Rechtsanwalt kann Unternehmen in Fragen des Datenschutzes beraten und unterstützen.
Ein Beschluss des OLG Köln (6 W 159/10) vom 9. Juni 2011 offenbart die Speicherpraxis hinsichtlich IP-Adressen bei einem TV-Kabelnetzbetreiber, der zugleich Internetzugänge offeriert. Hier wurde durch den Kabelnetzbetreiber (als Antragsgegnerin, darum „sie“): klargestellt, dass sie ohne Verarbeitung von Verkehrsdaten nicht sicher sagen könne, ob in Bezug auf die antragsgegenständlichen IP-Adressen und Zeitpunkte schon Daten…WeiterlesenFIlesharing-Abmahnungen: Zur Speicherpraxis bei einem TV-Kabelnetzbetreiber
Heutzutage findet sich faktisch in jedem Betrieb irgendeine Form von IT. Neben komplexen Servern ist dabei festzustellen, dass eine (bezahlbare) Mobilität Einzug gehalten hat, die noch vor wenigen Jahren unvorstellbar war: Heutige Smartphones sind leistungsfähiger als ein PC von vor 10 Jahren. Mobile Endgeräte wie Smartphones oder Tablets (wie iPad) ermöglichen dabei, in Kombination mit…WeiterlesenVorsicht: Tücken der Technik im geschäftlichen Umfeld
Ich betrachte es inzwischen als großes Problem, dass über „Datenschutz-Debakel“ nur mit Blick auf die „ganz Großen“ berichtet wird. Dabei ist es natürlich etwas besonderes, wenn über 70 Millionen Datensätze (wahrscheinlich inkl. vieler Kreditkartendaten) gestohlen werden. Und natürlich muss man – neben der Frage nach Nachlässigkeiten beim Anbieter – auch nach der Verantwortung der Nutzer…WeiterlesenDas Playstation-Debakel und der Mittelstand
Heute tummelt sich durch verschiedene Medien der Hinweis, dass das Kraftfahrtbundesamt angeblich eine Verlosung startet, an der jeder teilnehmen kann und bei der es „Erlasspunkte“ zu gewinnen gibt. Ich selbst habe es heute morgen im WDR gehört und dachte automatisch an einen Aprilscherz – zunehmend verbreitet sich aber die Meldung. Inhaltlich lässt sich direkt dazu…WeiterlesenVorsicht: Kein Punkte-Erlass in Flensburg
Manches nimmt kein Ende, so wohl auch die ständigen (vermeintlichen) Probleme um Tracking-Lösungen auf der Webseite. Angeblich muss man nun (so erscheint es mir, nachdem ich gerade in einigen Foren etwas dazu gelesen habe) zwingend eine Opt-Out-Lösung für eingesetzte Tracking-Software einsetzen. Ich sehe das an dieser Stelle anders und verweise dazu auf die hier gewählte…WeiterlesenOpt-Out bei Piwik (Update)
Das „Unabhängige Zentrum für Datenschutz in Schleswig-Holstein“ hat „Hinweise und Empfehlungen zur Analyse von Internet-Angeboten mit „Piwik““ veröffentlicht, zu finden hier. Ich sehe in erster Linie das bestätigt, was ich hier bereits zu Piwik geschrieben habe: Piwik ist eine datenschutzkonforme Alternative zu Google Analytics, jedenfalls dann, wenn man das „Anonymize“-Plugin aktiviert (das mitgeliefert wird). Allerdings…WeiterlesenDatenschutz: Kritische Bewertung der ULD-Hinweise zu Piwik
Ich hatte die Problematik erst kürzlich angesprochen: Da betreibt man ein Internetforum oder ein Blog, jemand schreibt dort einen Inhalt der rechtsverletzend ist (Beleidigung etc.) und der in seinen Rechten verletzte schreibt nun, dass man um Auskunft bittet, wer da geschrieben hat. Zumindest die IP-Adresse wünscht man sich. Der Webseitenbetreiber – sofern er überhaupt solche…WeiterlesenKeine Auskunftspflicht für Forenbetreiber? (Update)
Die Betreiberin von GossipGirlz hat Post von der Polizei: Im Zuge der Ermittlungen wegen Beleidigung soll sie die Daten eines Kommentators zur Verfügung stellen. Und fragt sie allen ernstes, was sie tun soll. Diese Problematik ist nicht neu, ein Webmaster einer Community kann sich relativ schnell einem Auskunftsbegehren, nicht nur von der Polizei, sondern auch…WeiterlesenWenn die Polizei mailt
Im Folgenden einige ausgewählte aktuellere Urteile zum Thema Impressumspflicht auf der eigenen Homepage. Insgesamt sollte sich inzwischen – nach fast 10 Jahren – herumgesprochen haben, dass man im Regelfall ein Impressum haben muss, es zumindest bereit halten sollte (als Einstieg empfiehlt sich die Lektüre der §§5,6 TMG sowie der §§54, 55 RfStV). Hinweis: Dieser Artikel…WeiterlesenAktuelle Urteile zur Impressumspflicht
Bei arglistiger Täuschung darf Versicherer erbrachte Leistungen zurückfordern und erhaltene Prämien behalten. Es verstößt nicht gegen Art. 3 Abs. 1 GG, daß der Versicherer nach wirksamer Anfechtung des Versicherungsvertrages wegen arglistiger Täuschung nicht nur bereits erbrachte Versicherungsleistungen zurückfordern, sondern auch die seit Vertragsschluß erhaltenen Prämien behalten darf. BGH Urteil vom 1.6.2005, IV ZR 46/04WeiterlesenArglistige Täuschung der Versicherung