Blog

Betreiber von Webseiten müssen ihre Besucher darüber informieren, welche Daten sie über die diese erheben und wie sie diese verwenden. So verlangt es § 13 Absatz 1 des Telemediengesetzes. Für einfache und kleine Webseiten gibt es für solche Datenschutzerklärungen eine Reihe von Mustern, Generatoren und Textbausteinen im Netz. Schwieriger wird es bei Angeboten mit umfangreichen Funktionalitäten (z.B. soziale Netzwerke oder Software as a Service Dienste), bei Online-Diensten, die mit sensiblen Daten umgehen (z.B. Online-Bezahldienste, Partnervermittlungen) oder umfangreichen Internet-Auftritten von Konzernen oder Unternehmensverbünden. Dieser Beitrag gibt allen eine Hilfestellung, die vor der Herausforderung stehen, für solche Angebote ordentliche Datenschutzhinweise zu verfassen.

Am 26. November 2012 habe ich auf der CloudConf in München zum Thema "Anforderungen des Datenschutzrechts an Cloud Computing - Grundlagen und neueste Entwicklungen in 2012" gesprochen.

Ich habe in der Expertengruppe "Recht und Compliance" des EuroCloud Deutschland_eco e.V. an einem Leitfaden zum Thema Cloud Computing und Datenschutz mitgearbeitet. Das gemeinsam mit Kollegen erarbeitete 34seitige Werk ist nun fertig und erschienen. Wenn Sie eine kostenlose, gedruckte Fassung des Leitfadens möchten, kontaktieren Sie mich bitte.

Der Beitrag enthält Links zu den Folien meiner Präsentation auf der CloudConf 2010 in Stuttgart zum Thema "Cloud Computing/ SaaS: Verträge datenschutzkonform und rechtssicher gestalten".

Der Beitrag erläutert Hintergrund und Funktionsweise der Facebook Social Plugins und erklärt, wie Webseitenbetreiber ihre Nutzer über den Einsatz der Plugins in den Datenschutzhinweisen informieren müssen. Darüber hinaus wird diskutiert, ob die Einbindung von Facebook Social Plugins nach deutschem Datenschutzrecht zulässig ist.

Nachdem in den letzten beiden Teilen der Beitragsreihe die einzelnen Instrumente zur Sicherstellung eines angemessenen Datenschutzniveaus vorgestellt und Ihre Vor- und Nachteile erläutert wurden , soll im vorliegenden vierten und letzten Part auf die konkrete Umsetzung der Standardvertragsklauseln eingegangen werden.

Dies ist der Dritte Teil der Reihe "Datenschutz im Konzern: Internationale Datentransfers". Es werden die verschiedenen Instrumente zur Sicherstellung eines angemessenen Datenschutzniveaus kurz vorgestellt. Dabei geht es um die EU Standardvertragsklauseln, das Safe Harbor Programm und Binding Corporate Rules. Schwerpunkt bildet die anschließend Darstellung der Vor- und Nachteile der einzelnen Instrumente, die Unternehmen bei der Auswahl des für sie "richtigen" Ansatzes helfen soll.

Dies ist der zweite Beitrag aus meiner Artikel-Reihe "Datenschutz im Konzern", in der ich auf Fragestellungen des Datenschutzes eingehe, wie sie sich typischerweise in Konzernen stellen.

Die obersten deutschen Datenschutz-Aufsichtsbehörden stellen seit April 2010 verschärfte formale Anforderungen an die Übermittlung personenbezogener Daten an Unternehmen in den USA nach dem "Safe Harbor" Programm.

Mit dem Beschluss des "Düsseldorfer Kreises" vom 29. April 2010 haben die Datenschutzbehörden mitgeteilt, dass sich Datenexporteure in Deutschland nicht auf die Behauptung einer Safe Harbor Zertifizierung von US Unternehmen verlassen dürfen. Die Aufsichtsbehörden...

Obwohl sich Software as a Service (SaaS) immer größerer Beliebtheit erfreut, herrscht noch viel Unsicherheit und zum Teil Unkenntnis im Hinblick auf die datenschutzrechtlichen Anforderungen. Kaum ein SaaS-Vertrag, den ich zur Prüfung oder Überarbeitung erhalten habe, erfüllte die Vorgaben des neuen § 11 Bundesdatenschutzgesetz (BDSG). Kunden aber auch Anbieter dürfen sich der Materie nicht verschließen.