Big Data und Datenschutzrecht - Einführung, Übersicht und Webinar

Mit "Big Data" hat die IT Branche ein neues Lieblings-Schlagwort gefunden. Gemeint ist damit die Analyse großer Datenmengen in hoher Geschwindigkeit, mit dem Ziel, diese - meist wirtschaftlich - nutzbar zu machen. Die Daten stammen dabei oft aus verschiedenen Quellen und sind unstrukturiert, d.h. liegen in unterschiedlichen Formaten vor. Die hohe Geschwindigkeit erlaubt Echtzeit-Berechnungen (real-time data) und immer genauere Hochrechnungen und Vorhersagen (Prediction) sowie das Erkennen von neuen Zusammenhängen, Mustern und Bedeutungen.

Beitrag lesen

Webinar: Big Data - Compliance mit dem Datenschutzrecht sicherstellen

Im Webinar lernen Sie, welche Anforderungen das deutsche Datenschutzrecht an Big Data Anwendungen stellt und welche konkreten Punkte bei der Konzeption und Umsetzung aus rechtlicher Sicht zu beachten sind. Diskutieren Sie im Rahmen des Workshops Praxisfälle und tauschen Sie sich mit Kollegen anderer Unternehmen aus.

Beitrag lesen

Datenschutzhinweise für Webseiten - eine Bauanleitung mit Tipps und Checklisten

von Rechtsanwalt Dr. Thomas Helbing

Betreiber von Webseiten müssen ihre Besucher darüber informieren, welche Daten sie über die diese erheben und wie sie diese verwenden. So verlangt es § 13 Absatz 1 des Telemediengesetzes.

Für einfache und kleine Webseiten gibt es für solche Datenschutzerklärungen eine Reihe von Mustern, Generatoren und Textbausteinen im Netz. Schwieriger wird es bei Angeboten mit umfangreichen Funktionalitäten (z.B. soziale Netzwerke oder Software as a Service Dienste), bei Online-Diensten, die mit sensiblen Daten umgehen (z.B. Online-Bezahldienste, Partnervermittlungen) oder umfangreichen Internet-Auftritten von Konzernen oder Unternehmensverbünden. Dieser Beitrag gibt allen eine Hilfestellung, die vor der Herausforderung stehen, für solche Angebote ordentliche Datenschutzhinweise zu verfassen.

Beitrag lesen

Datenschutz bei Compliance Programmen - Checkliste, Erläuterungen, Best Practices

Von Rechtsanwalt Dr. Thomas Helbing

Immer mehr Unternehmen ernennen Compliance Officer und implementieren zum Teil umfassende Compliance Programme. Deren Aufgabe ist, die Einhaltung von Rechtsvorschriften durch das Unternehmen sicherzustellen, z.B. Korruption und unzulässige Kartellabsprachen, Geldwäsche sowie Betrugs- und Untreuefälle zu verhindern und aufzuklären.

Doch auch das Compliance-Programm selbst muss den gesetzlichen Anforderungen genügen. Vor allem das Datenschutzrecht stellt hierbei eine Reihe von Anforderungen und setzt Grenzen.

Wie Fälle aus der Vergangenheit gezeigt haben, können selbst vermeintliche Verstöße des Compliance-Programms gegen den Datenschutz erhebliche Imageschäden für das Unternehmen und sogar persönliche Konsequenzen für das Management haben. Es drohen Bußgelder und im Extremfall strafrechtliche Verfolgung.

Mit der geplanten Vereinheitlichung des Datenschutzes durch eine Europäische Datenschutz-Grundverordnung wird der Datenschutz zukünftig weiter an Bedeutung gewinnen. Dies auch deshalb, weil die drohenden Sanktionen bei Datenschutzverletzungen massiv verschärft werden sollen.

Ich habe eine Checkliste mit dem Titel "Datenschutz bei Compliance Programmen - eine Checkliste mit Erläuterungen und Best Practices" entworfen. Diese hilft, datenschutzrelevante Themen bei Compliance-Programmen zu erkennen. Neben Kontrollfragen enthält die Checkliste Erläuterungen sowie Empfehlungen und Best Practices. Die Checkliste wendet sich an Compliance Officer, Mitarbeiter von Compliance-, Rechts- und Revisions-Abteilungen und Datenschutzbeauftragte.

Die Checkliste deckt derzeit folgende Bereiche ab:

A) Interne Compliance Ermittlungen
B) Einsichtnahme und Auswertung von Mitarbeiter E-Mails
C) IT-Forensische Untersuchungen / Compliance Screenings / Massendatenanalysen
D) Hinweisgebersysteme (Whistleblowing)
E) Zentrale Compliance im Konzern / Verbund

Geplante weitere Themen sind:

  • E-Discovery
  • Pre-Employment Screenings
  • Terrorlisten Screenings
  • Geldwäscheprävention

Die Checkliste wird regelmäßig aktualisiert und ergänzt. Bitte laden Sie die jeweils aktuelle Version herunter.

Ich freue mich über Anregungen, Kritik und einen Erfahrungsaustausch. Kontaktieren Sie mich gerne.

Beitrag lesen

Cloud Computing - Neues zum Datenschutz in 2012 (CloudConf 2012)

von Rechtsanwalt Dr. Thomas Helbing

Am 26. November 2012 habe ich auf der CloudConf in München zum Thema "Anforderungen des Datenschutzrechts an Cloud Computing - Grundlagen und neueste Entwicklungen in 2012" gesprochen.

Preview FolienBeim Cloud Computing hat sich in Sachen Datenschutz in 2012 viel getan:

  • Am 25. Januar 2012 hat die Europäische Kommission Ihren Entwurf einer "Datenschutz-Grundverordnung" für eine umfassende Reform des Datenschutzrechts in Europa vorgelegt. So umgesetzt, würde diese erhebliche Auswirkungen für das Geschäft von Cloud-Anbietern und -Kunden haben.
  • Am 1. Juli 2012 veröffentlicht die Artikel 29 Arbeitsgruppe eine umfassende Stellungnahme zum Cloud Computing: Opinion 5/2012 on Cloud Computing. Die Arbeitsgruppe ist ein beratendes Gremium zum Datenschutz auf EU Ebene. Ihr gehören Vertreter der nationalen Datenschutz-Aufsichtsbehörden in der Europäischen Union an. Erstmals liegt damit eine einheitliche umfassende Stellungnahme von Aufsichtsbehörden zum Cloud Computing vor.
  • Am 27. August 2012 erscheint ein Strategiepapier der Europäische Kommission mit dem Titel "Unleashing the Potential of Cloud Computing in Europe". Unter anderem erklärt die Kommission darin, welche weiteren Schritte 2013 geplant sind, um den Einsatz von Cloud Computing zu stärken. Unter anderem kündigt die Kommission an, Musterverträge für Cloud Computing entwickeln zu wollen.
  • Und am 16. November 2012 nimmt Peter Hustinx, der Europäische Datenschutzbeauftragte (EDPS), in einer Erwiderung auf das Strategiepapier der Kommission ebenfalls Stellung zum Datenschutz beim Cloud Computing. Er geht dabei im Detail auch auf mögliche Auswirkungen des Entwurfs der EU-Datenschutz-Grundverordnung vom 25. Januar 2012 auf das Cloud Computing ein.

Mein Vortrag beschäftigte sich vorallem mit der Stellungnahme der Artikel 29 Arbeitsgruppe und den Auswirkungen des Entwurfs der EU-Datenschutz-Grundverordnung zum Cloud Computing.

In einer Link-Liste habe ich ausgewählte Dokumente zu dem Thema zusammengestellt, die auch in meinem Vortrag angesprochen wurden (Linkliste "Datenschutzrecht und Cloud Computing Ausgewählte Quellen" als PDF herunterladen).

Außerdem habe ich auf Basis des Papiers der Artikel 29 Arbeitsgruppe eine Checkliste zum Datenschutz zusammengestellt ("Checkliste Cloud Computing" als PDF herunterladen). Die Checkliste fast datenschutzrechtliche Vorgaben zusammen, welche die Artikel 29 Arbeitsgruppe in ihrer "Opinion 5/2012 on Cloud Computing" formuliert hat. Sie kann Cloud-Kunden und Cloud-Anbietern gut als erste schnelle Orientierung dienen.

Wenn Sie Fragen oder Anregungen haben, kontaktieren Sie mich gerne.

Beitrag lesen

Leitfaden "Cloud Computing - Recht, Datenschutz & Compliance" erschienen

LeitfadenIch habe in der Expertengruppe "Recht und Compliance" des EuroCloud Deutschland_eco e.V. an einem Leitfaden zum Thema Cloud Computing und Datenschutz mitgearbeitet. Das gemeinsam mit Kollegen erarbeitete 34seitige Werk ist nun fertig und erschienen. Wenn Sie eine kostenlose, gedruckte Fassung des Leitfadens möchten, kontaktieren Sie mich bitte.

Aus der Einleitung: "Mit dem Leitfaden Recht, Datenschutz & Compliance bekommen sowohl Anbieter als auch Anwender eine Richtlinie an die Hand, die bei der sicheren Vertragsgestaltung und der Auswahl des richtigen Dienstleisters hilft. Der Leitfaden bildet die Grundlage für die richtige Einordnung der rechtlichen Bestimmungen. Dabei konzentriert er sich auf den Bereich „Software as a Service“ als „Public Cloud“-Dienst und erörtert die besonderen Anforderungen hinsichtlich des Datenschutzes und die – je nach Anwendungszweck – erweiterten Vorgaben im steuerrechtlichen und betrieblichen Bereich. Die Themenübersicht ist abgeleitet aus den Prüfkriterien des Euro-Cloud SaaS-Gütesiegels, das „Software as a Service“-Angebote in Bezug auf Serviceerbringung, Datensicherheit, Datenschutz, Vertragsgestaltung und Interoperabilität untersucht.

UPDATE 9. Okt 2011: Zwischenzeitlich liegt auch die Entschließung der 82. Konferenz der Datenschutzaufsichtsbehörden vom 28./29. September 2011 zur datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing vor, sowie die Orientierungshilfe Cloud Computing der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Wenn Sie Fragen zu diesen Dokumenten oder zum Thema Cloud Computing und Datenschutz, Vertragsgestaltung und Compliance haben, kontaktieren Sie mich bitte gerne.

Beitrag lesen

Vortrag CloudConf 2010 Stuttgart - Cloud Computing / SaaS: Verträge und Datenschutz

Der Beitrag enthält Links zu den Folien meiner Präsentation auf der CloudConf 2010 in Stuttgart zum Thema "Cloud Computing/ SaaS: Verträge datenschutzkonform und rechtssicher gestalten".

Die Folien des Vortrags können sie hier herunterladen.

Wenn Sie Fragen, Anregungen oder Kritik haben, kontaktieren Sie mich.

Beitrag lesen

Datenschutz im Konzern - Einsatz der EU-Standardvertragsklauseln in der Praxis (Teil 3)

Von Rechtsanwalt Dr. Thomas Helbing

Nachdem in den ersten beiden Teilen des Beitrages die einzelnen Instrumente zur Sicherstellung eines angemessenen Datenschutzniveaus vorgestellt (Teil 1) und Ihre Vor- und Nachteile erläutert wurden (Teil 2), soll im vorliegenden dritten und letzten Part auf die konkrete Umsetzung der Standardvertragsklauseln eingegangen werden. Safe Harbor und Binding Corporate Rules werden aufgrund ihrer Komplexität gegebenenfalls in späteren gesonderten Beiträgen dargestellt.

Jeder Transfer von Daten von einer Gesellschaft in der EU an eine Konzerngesellschaft in einem Drittland muss bei der Lösung über Standardvertragsklauseln von einem entsprechenden Vertrag abgedeckt werden, der die EU-Klauseln enthält.

Beitrag lesen

Facebook Social Plugins und Datenschutzrecht

Von Rechtsanwalt Dr. Thomas Helbing


Der Beitrag erläutert Hintergrund und Funktionsweise der Facebook Social Plugins und erklärt, wie Webseitenbetreiber ihre Nutzer über den Einsatz der Plugins in den Datenschutzhinweisen informieren müssen. Darüber hinaus wird diskutiert, ob die Einbindung von Facebook Social Plugins nach deutschem Datenschutzrecht zulässig ist.

UPDATE 19. August 2011: Das Unabhängige Landeszentrum für Datenschutz (ULD), die Datenschutz-Aufsichtsbehörde für Unternehmen in Schleswig Holstein, hält den Einsatz des Facebook Like-Buttons für rechtswidrig und fordert Seitenbetreiber auf, diesen zu entfernen.


Beitrag lesen

Datenschutz im Konzern: Internationale Datentransfers (Teil 2)

Von Rechtsanwalt Dr. Thomas Helbing

Dies ist der zweite Teil des Beitrages "Datenschutz im Konzern: Internationale Datentransfers".

Beitrag lesen