Unsere Online-Schulungen zum BDSG und Allgemeines Gleichbehandlungsgesetz (AGG) entwickeln wir gemeinsam mit theCode AG und den Anwälten von Esche Schümann Commichau. Gregor Klar, Geschäftsführer von brainosphere, ist zudem als externer Datenschutzbeauftragter für verschiedene Unternehmen tätig und zudem Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. Unsere Online-Schulung BDSG-Wissen.de bietet die Möglichkeit, die im BDSG vorgesehene Schulung der Beschäftigten eines Unternehmens flexibel und in kürzester Zeit, mit dokumentiertem Nachweis und zu einem fest kalkulierten Kosten- und Zeitaufwand durchzuführen. Gerne stehen wir Ihnen bei Fragen zu Verfügung.

Um das Verhalten von Jugendlichen (14-19 Jahre) in sozialen Netzwerken geht es auch in der aktuellen “JIM-Studie”. Auch hier wurde ermittelt, dass ein Großteil (79 %) der Befragten, die Datenschutz-Einstellungen auf ihre Bedürfnisse anpassen. Bemängelt wurde jedoch, dass sich die wenigsten Jugendlichen mit den AGBs der von ihnen benutzten sozialen Netzwerke auseinandergesetzt haben. Am beliebtesten unter den Jugendlichen sind die beiden Netzwerke Facebook und StudiVZ, wobei StudiVZ in Sachen Datenschutz deutlich mehr Vertrauen entgegen gebracht wird. Auch ein interessantes Detail: im Durchschnitt hat jeder Jugendliche 206 Freunde.

Im aktuellen FTD-Entscheiderpanel geht es um das Image von IT-Unternehmen in Zusammenhang mit dem Datenschutz. Durchgeführt wurde das Panel von der Financial Times Deutschland (FTD) gemeinsam mit Microsoft Deutschland. Befragt wurden 798 Wirtschaftsentscheider. Dabei kam heraus, dass ein Großteil der Befragten zwar von der Innovationskraft der IT-Branche überzeugt ist. Gleichzeitig ist jedoch auch ein Großteil der Meinung, dass die IT-Branche, zu wenig über Konsequenzen und Risiken neuer Technologien informiert. Hierbei geht es vor allem um die Themen Datenschutz-Standards, IT-Sicherheit sowie die Transparenz von Services. Zu einem ähnlichen Ergebnis kam auch eine Studie von TNS Emnid im Auftrag der CPP GmbH. Die Befragung von 1000 Deutschen ergab, dass im Ranking der in Sachen Datenschutz vertrauenswürdigsten Institutionen Telekommunikationsanbieter an drittletzter Stelle vor dem Versandhandel (25 %) und Social-Media-Netzwerken (8 %) liegen.

Eine freches Schreiben haben wir vor einigen Tagen von der Firma OfficeMarkt 24 erhalten. Es sieht aus wie eine Rechnung. Wir haben aber dort nichts bestellt und auch keine Lieferung erhalten. Erst bei genauem Hinsehen fanden wir die Lösung im Kleingedruckten auf der vermeintlichen Rechnung: Es handelt sich nicht um eine Rechnung sondern um ein Angebot. Die Überweisung des unten stehenden Betrages würde als Annahme des Angebotes gewertet werden. Beim dritten Lesen fielen dann auch die ganzen Rechtschreibfehler auf und auch ein Besuch der angegeben Webseite ergab, dass es sich hierbei ganz offensichtlich nicht um ein seriöses Unternehmen handelt. Ein Impressum fehlt komplett, die “About”-Seite ist leer und die Kontakt-Seite lässt sich nicht einmal anklicken. Das Ganze zielt wohl auf den manchmal etwas hektischen Büro-Alltag ab, in dem Rechnungen auch mal beglichen werden, ohne so ganz genau hinzuschauen.

Wir haben noch etwas weiter geforscht und es ergab sich ein recht diffuses Bild: Auf Handelsregister.de ist kein Eintrag zur OfficeMarkt 24 GmbH zu finden. Die angegebene Handelsregisternummer hingegen gehört zu einer Baufirma in Hamburg. Abgeschickt wurde das Schreiben in Schweden. Die Domain officemarkt24.com wurde von einem amerikanischen IT-Unternehmen registriert. Interessant zu erfahren wäre, zu wem das angegebene Postbank-Konto gehört und wie es Scheinfirmen gelingt, in Deutschland Konten einzurichten.

Wer auf den Trick hereingefallen ist, dem sei die Seite netzbetrug.de empfohlen. Hier werden mögliche rechtliche Schritte beschrieben, die helfen können, aus dem Vertrag wieder herauszukommen.

Das ULD argumentiert u.a., dass Webseiten- oder Fanpagebetreiber personenbezogene Daten ohne gültige Einwilligung der Betroffenen verarbeiten bzw. an Dritte übermitteln. Diese Einschätzung ist jedoch umstritten. So argumentiert beispielsweise Stephan Schmidt, Fachanwalt für IT-Recht, in einem Gastbeitrag auf Internet-Law, dass Webseitenbetreiber, die einen Like-Button auf ihrer Webseite einbinden, selber ja keine Daten erheben und verarbeiten. Daher fehle es an einer Datenverarbeitung im Sinne des BDSG. Ähnlich argumentiert auch Adrian Schneider auf telemedicus.de. Ebenfalls fraglich ist, inwieweit das ULD als Behörde überhaupt zu einer Bußgeld-Androhung berechtigt ist – dazu schreibt unter anderem Jan A. Strunk auf Legalit.de und Niko Härting auf computerundrecht.de. Facebook selber zeigt sich überrascht über das Vorgehen des ULD und gab in einer Stellungnahme gegenüber heise an, sich an die europäischen Datenschutzbestimmungen zu halten.

Mittlerweile wurde die Seite des ULD um eine FAQ ergänzt, die die häufigsten Fragen zu diesem Thema beantworten soll. Dabei wird auch auf die Möglichkeit einer rechtmäßigen Einbindung des Like-Buttons hingewiesen. Solch eine Möglichkeit stellt Jens Ferner als WordPress Plugin zur Verfügung.

Insgesamt zeigt der Fall, wie wenig das europäische Datenschutzrecht der heutigen Praxis im Internet gerecht wird. Auf den Punkt bringt es in diesem Zusammenhang der Beitrag von Thomas Stadler: “Das Datenschutzrecht steht vor einem Paradigmenwechsel”.

Aufsehen erregte zum Beispiel der Fall einer Versicherungsangestellten, die die R+V-Versicherung auf 500.000 Euro Schadensersatz wegen eindeutiger Geschlechtsdiskriminierung und möglicher ethnischer Diskriminierung verklagte – allerdings ohne Erfolg: Die Klage vor dem Arbeitsgericht Wiesbaden ist zum Großteil gescheitert. Ebenfalls bemerkenswert ist die Klage dreier Piloten der Lufthansa. Sie wehrten sich gegen eine Klausel in ihrem Tarifvertrag, die vorsah, dass das Arbeitsverhältnis mit Beendigung des 60. Lebensjahr automatisch erlischt. In den Vorinstanzen wurde die Klage abgewiesen. Zur Zeit wird die Reglung vom Europäischen Gerichtshof (EuGH) geprüft. Auch brisant war die Klage einer in Ostdeutschland geborenen Bewerberin, die sich in Stuttgart erfolglos um eine Stelle bewarb. Auf den ihr zurückgesandten Bewerbungsunterlagen fand sie die handschriftlichen Vermerke „(-) Ossi“ und „DDR“ und nahm an, dass sie aufgrund ihrer ostdeutschen Herkunft abgelehnt wurde. Das Stuttgarter Arbeitsgericht lehnte die Klage ab und stellte fest, dass “Ossis” keine ethnische Gruppe im Sinne des AGG darstellen und daher auch nicht diskriminiert werden könnten. Weitere ausgewählte Entscheidungen zum AGG gibt es auf der Seite der ADS.

Wir sind gespannt wie sich das AGG weiter entwickelt und werden an dieser Stelle auch weiterhin über interessante Fälle berichten. Ebenfalls empfehlen wir den AGG Online Blog des Rechtsanwalts Dr. Michael Schreier. Unsere Online-Schulungen zum AGG gibt es unter AGG-Wissen.de.

Wie sicherlich viele von Ihnen werden auch wir täglich mit Werbebriefen und Flyern bombardiert. Ein “bitte keine Werbung einwerfen” am Briefkasten hilft da meist nur wenig. In letzter Zeit haben zudem Fremde unter unserem Namen verschiedene Abos abgeschlossen – darunter ein Abo für Hundefutter und eines für die Berliner Morgenpost. Beide Abos (und auch die anderen) sind wir mittlerweile wieder los – aber es bleibt die Frage, ob unsere Daten jetzt nicht für immer und ewig in irgendwelchen Datenbanken schlummern und für regelmäßige Hundefutterwerbung in unserem Briefkasten sorgen.

Der Gesetzgeber sieht für diesen Fall ein Auskunftsrecht gem. § 34 BDSG vor. Auf Anfrage hat ein Unternehmen über alle personenbezogenen Daten, die zu der entsprechenden Person vorliegen, Auskunft zu erteilen. Von diesem Auskunftsrecht haben wir also Gebrauch gemacht und entsprechende Briefe an alle Unternehmen, bei denen wir angeblich ein Abo bestellt hatten, verschickt. Leider nur mit mäßigem Erfolg: Lediglich die Berliner Morgenpost antwortete vorbildlich auf unsere Anfrage und teilte uns mit, welche Daten bei ihr über uns gespeichert sind.

Zu einer Löschung der Daten ist die Berliner Morgenpost aber nur verpflichtet, wenn die gespeicherten Daten falsch sind oder aber die Speicherung der Daten unzulässig wäre. Statt sich um Löschung der Daten zu bemühen, kann aber auch verlangt werden, dass die eigenen Daten für die Nutzung zu Werbezwecken gesperrt werden. Wer diesen Weg einschlagen möchte, dem sei Richard Gutjahrs Erfahrungsbericht zu diesem Thema empfohlen – das Ganze scheint doch ein recht mühsames Unterfangen zu sein.

Vor einigen Tagen hat uns die 7. Auflage des Kommentars zum Bundesdatenschutzgesetz (BDSG) von Simitis erreicht. Mit 1885 Seiten und über 2 kg Gewicht nicht gerade ein Leichtgewicht und zum Herumtragen nicht wirklich geeignet. Trotzdem: ein Kommentar zum BDSG sollte in keinem Unternehmen fehlen. Es dient als Nachschlagewerk bei Fragen zu den einzelnen Paragrafen im Gesetz, die häufig so kompliziert geschrieben sind, dass selbst Fachleute kaum in der Lage sind, sie zu verstehen. Dabei ist das Angebot an Kommentaren relativ groß. Hilfe bei der Auswahl bietet hier der Beitrag von Stephan Hansen-Oest auf datenschutz-guru.de. Er erklärt in einem Videobeitrag, welcher Kommentar für welche Zwecke und in welchem Unternehmen am besten geeignet ist.

“Soweit die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand erfordern würde, insbesondere aufgrund der Vielzahl der betroffenen Fälle, tritt an ihre Stelle die Information der Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme.”

Wer schon einmal eine Anzeige in einer Zeitung geschaltet hat, weiß, dass das sehr teuer werden kann. Andererseits kann es sehr teuer werden, die Informationspflicht nicht zu beachten. Hier kann ein Bussgeld von bis zu 300.000 Euro fällig werden. Schützen kann man sich, indem man die Daten auf dem Rechner oder in der Cloud verschlüsselt. Dann muss man nämlich nicht mehr davon ausgehen, dass durch den Diebstahl ”Dritte unrechtmässig Kenntnis” von den Daten erlangt haben und schon greift die Informationspflicht nicht mehr. Gerne beraten wir Sie bei allen Fragen rund um das Thema Datenschutz. Bei Fragen zum Thema Verschlüsselung hilft Ihnen unser Partner Klar EDV GmbH gerne weiter.