Kategorien
Datenschutzrecht & Medienrecht DSGVO Allgemein

Erfolglose Verfassungsbeschwerde gegen die Verpflichtung zur Übermittlung von IP-Adressen

Es verstößt nicht gegen das Grundgesetz, dass der Anbieter eines E-Mail-Dienstes im Rahmen einer ordnungsgemäß angeordneten Telekommunikationsüberwachung verpflichtet ist, den Ermittlungsbehörden die Internetprotokolladressen (im Folgenden: IP-Adressen) der auf ihren Account zugreifenden Kunden auch dann zu übermitteln, wenn er seinen Dienst aus Datenschutzgründen so organisiert hat, dass er diese nicht protokolliert.

Dies hat die 3. Kammer des Zweiten Senats mit heute veröffentlichtem Beschluss entschieden und die Verfassungsbeschwerde eines solchen Diensteanbieters nicht zur Entscheidung angenommen. Zur Begründung hat sie angeführt, dass das auch unter dem Gesichtspunkt des Art. 12 Abs. 1 GG grundsätzlich schützenswerte Anliegen, ein datenschutzoptimiertes Geschäftsmodell anzubieten, nicht von der Einhaltung der gesetzlichen Vorgaben, die dem verfassungsrechtlichen Erfordernis einer funktionstüchtigen Strafrechtspflege Rechnung tragen, entbinden kann. (BVerfG; Beschluss vom 20. Dezember 2018, 2 BvR 2377/16).

Kategorien
Datenschutzrecht & Medienrecht DSGVO Allgemein

Informationsfreiheitsgesetz gegenüber der Polizei

Kann man einen Informationsanspruch entsprechend Informationsfreiheitsgesetz NRW (IFG NRW) gegenüber der Polizei durchsetzen? Das IFG NRW macht diesbezüglich eine Ausnahme in §2 Abs.2 IFG NRW, wo zu lesen ist

Für (…) die Behörden der Staatsanwaltschaft gilt dieses Gesetz, soweit sie Verwaltungsaufgaben wahrnehmen.

Das wirft zwei Fragen auf: Soll damit auch die Polizei erfasst sein und, falls ja, wann ist von der Wahrnehmung von “Verwaltungsaufgaben” zu sprechen? Das OVG NRW konnte sich hierzu äußern.

Kategorien
Datenschutzrecht & Medienrecht DSGVO Allgemein

LG Frankfurt: KUG ist im Rahmen der DSGVO zu berücksichtigen

Auch das Landgericht Frankfurt am Main (2-03 O 283/18) konnte sich zu der Frage der Auswirkungen der Erlaubnistatbestände des KUG im Rahmen der DSGVO äussern und insoweit feststellen, dass man das KUG auch im Rahmen der DSGVO berücksichtigen möchte:

Die Kammer erachtet insoweit die Grundsätze der §§ 22, 23 KUG und die dazu ergangene Rechtsprechung – unter Berücksichtigung einer entsprechenden europarechtsautonomen Auslegung (vgl. Lauber-Rönsberg/Hartlaub, NJW 2017, 1057, 1060) – als Gesichtspunkte, die im Rahmen von Art. 6 Abs. 1 lit. f) DSGVO und der Abwägung der Interessen und Grundrechte einzubeziehen sind (vgl. insoweit Specht in: Dreier/Schulze, UrhG, 6. Aufl. 2018, § 23 Rn. 1 KUG Rn. 1; Hansen/Brechtel, GRUR-Prax 2018, 369, 370; Paschke, jurisPR-ITR 15/2018, Anm. 3; Ziebarth/Elsaß, ZUM 2018, 578, 581; Plath/Grages, DSGVO/BDSG, 3. Aufl. 2018, Art. 85 DSGVO Rn. 3).

LG Frankfurt, 2-03 O 283/18

Das LG Frankfurt ist damit inhaltlich auf einer Linie mit dem OLG Köln, so dass jedenfalls derzeit die Linie zu erkennen ist: Was nach dem KUG erlaubt ist, wird im Rahmend er DSGVO weiterhin zulässig sein.

Kategorien
Datenschutz im Betrieb DSGVO Allgemein

Technische Anforderungen an technische und organisatorische Maßnahmen beim E-Mail-Versand

Die Landesbeauftrage für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat eine Stellungnahme zur Frage “Wie ist die Datenschutz-Grundverordnung (DS-GVO) in Bezug auf den unverschlüsselten Versand von E-Mails zu interpretieren?” veröffentlicht. Dem ist zu entnehmen, dass in jedem Fall beim Transport der Mails (Empfang und Versand) auf eine Verschlüsselung zu achten ist, während es auf der Inhaltsebene noch nicht als zwingend angesehen wird.

Kategorien
Datenschutzrecht & Medienrecht DSGVO Allgemein

LG Magdeburg: Verstoss gegen DSGVO kann nicht von Mitbewerber abgemahnt werden

Das Landgericht Magdeburg (36 O 48/18) hat – entgegen anderer Gerichte – entschieden, dass es sich bei der Datenschutzgrundverordnung (“DSGVO”) um eine Regelung mit geschlossenem Sanktionensystem handelt und ein Verstoss nicht durch eine wettbewerbsrechtliche Abmahnung eines Wettbewerbers verfolgt werden kann.

Beachten Sie: Die Frage ist hochgradig umstritten. Der differenzierende Ansatz des OLG Hamburg zur Abmahnung von Datenschutzverstößen könnte sich durchsetzen, es ist derzeit aber noch vollkommen offen wie es sich entwickelt.

Kategorien
Datenschutzrecht & Medienrecht DSGVO Allgemein

OLG Hamburg: Verstoss gegen die DSGVO kann abgemahnt werden

Das OLG Hamburg (3 U 66/17) hat entschieden, dass ein Verstoss gegen die Vorgaben der Datenschutzgrundverordung zugleich ein wettbewerbsrechtlicher Verstoss ist und abgemahnt werden kann. Entgegen einer Verbreiteten Auffassung stellt sich das OLG Hamburg auf de Standpunkt, dass sich nicht in der früheren RL 95/46/EG (Datenschutzrichtlinie) noch in der VO (EU) 2016/679 (Datenschutzgrundverordnung) ein abgeschlossenes Sanktionssystem finden lässt, das einer Klagebefugnis von Wettbewerbern im Sinne des UWG entgegen stehen würde.

Allerdings hat das OLG Hamburg – übereinstimmend mit seiner früheren Rechtsprechung zum Thema Datenschutz & Wettbewerbsrecht – zugleich klargestellt, dass nicht jede datenschutzrechtliche Norm einen marktverhaltensregelnden Charakter i.S. des § 3a UWG hat. Im Einzelfall muss die jeweilige Norm konkret darauf überprüft werden, ob gerade die betroffene Norm eine Regelung des Marktverhaltens zum Gegenstand hat.

Kategorien
Datenschutz im Betrieb DSGVO Allgemein

Vertrag zur Auftragsverarbeitung notwendig bei Lohnbuchhaltung durch den Steuerberater?

Es ist etwas seltsam, diese Frage zu stellen, tatsächlich aber muss ich es aus einem guten Grund thematisieren: Liegt Auftragsverarbeitung bei Lohnbuchhaltung durch den Steuerberater vor, so dass ein Vertrag zur Auftragsverarbeitung geschlossen werden muss?

Kategorien
Datenschutz im Betrieb DSGVO Allgemein

Google ändert Verantwortlichen bei den Diensten – Aktualisierung von Datenschutzerklärung notwendig

Das Unternehmen Google hat den Verantwortlichen bei seinen Diensten geändert, aus Google LLC in den USA wurde Google Limited in Irland, womit sich die Anschrift ändert:

Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland

Wer Google Dienste auf der Webseite nutzt, etwa durch eine Einbindung der Inhalte oder Funktionen – etwa Youtube-Videos, Google Analytics, Google Fonts, Google Maps – sollte prüfen, ob die eigene Datenschutzerklärung aktuell ist und ggfs. Anpassungen vornehmen. Vor Anpassungen sollte erst noch einmal geprüft werden, was der jeweilige Google Dienst selber empfiehlt als Datenschutzerklärung.

Kategorien
Datenschutz im Betrieb DSGVO Allgemein

Datenschutz im Gesundheitswesen: Ärzte und Apotheken benötigen nicht zwingend einen Datenschutzbeauftragten

Anders als manche Werbung es vielleicht suggeriert ist nicht zwingend in jeder Apotheke oder jeder noch so kleinen Arztpraxis immer ein Datenschutzbeauftragter zu bestellen – auch nicht wegen der Verarbeitung von Gesundheitsdaten! Die Landesbeauftragte für den Datenschutz in NRW fasst es treffend so zusammen:

Auffassung der Datenschutzaufsichtsbehörden in Deutschland ist, dass die Benennung von Datenschutzbeauftragten bei Arztpraxen und sonstigen Angehörigen von Gesundheitsberufen in der Regel erst ab mindestens zehn mit der automatisierten Verarbeitung beschäftigten Personen erforderlich ist oder bei umfangreicher Verarbeitung besonderer Datenkategorien.

Statement LfDI NRW
Kategorien
Datenschutz & Technik DSGVO Allgemein

Merkblatt für die Nutzung von „WhatsApp“ in Unternehmen

Die Landesbeauftragte für den Datenschutz in Niedersachsen hat ein “Merkblatt für die Nutzung von „WhatsApp“ in Unternehmen” veröffentlicht, mit dem klargestellt wird, dass aus dortiger Sicht der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt.

Mir selber sind Anfragen zu dieser Thematik bekannt, insbesondere bin ich derzeit in einer laufenden Anhörung einer datenschutzrechtlichen Aufsichtsbehörde tätig, wo es darum geht, dass ein Betrieb an seine Mitarbeiter vor Ort Kundendaten per WhatsApp zur Auftragsabwicklung übersendet hat. Die Thematik ist Ernst zu nehmen, aktuell kann ich nur davon abraten, den Dienst WhatsApp betrieblich einzusetzen. Auch andere Messenger sollten vor einem Einsatz erst geprüft werden, regelmäßig gibt es hier erhebliche Ansatzpunkte für Kritik.