Sie sind hier: r-recht.de » Datenschutzrecht

10. Dezember 2016

DAV
Mitglied im Anwaltverein

Arbeitsgemeinschafts Bank- und Kapitalmarktrecht
AG Bank- und Kapitalmarktrecht

AG Geistiges Eigentum & Medien
AG Geistiges Eigentum & Medien

Fotos:

Ludwig Migl

Heinz Zak

Dr. Inge Rötlich

Unsere Leistungen im Datenschutzrecht

I. Warum Datenschutz?

I. Warum Datenschutz?

Nicht erst, seit wir alle das Gefühl haben, von der amerikanischen NSA überwacht zu werden, spielt der Datenschutz in Deutschland bzw. Europa und auch in den USA eine Rolle.

Unter Datenschutz verstehen wir grundsätzlich den Schutz vor missbräuchlicher Datenverarbeitung, den Schutz des Rechts auf informationelle Selbstbestimmung, sowie den Schutz des Persönlichkeitsrechts bei der Verarbeitung von Daten bzw. den Schutz der Privatsphäre.

Jeder Mensch soll grundsätzlich selber darüber entscheiden können, wem und wann er welche seiner persönlichen Daten zugänglich macht.

Der Datenschutz soll der zunehmend bestehenden Tendenz zum sog. gläsernen Menschen entgegenwirken.

Kaum ein Unternehmen kann es sich noch leisten, das Thema Datenschutz und Umgang mit Kundendaten auf die leichte Schulter zu nehmen.

Vielen Unternehmen ist unbekannt, dass sie gesetzlich dazu verpflichtet sind, einen betrieblichen Datenschutzbeauftragten zu benennen. Unternehmen, bei denen mehr als 9 Beschäftigte Zugriff auf personenbezogene Daten haben, benötigen einen solchen Datenschutzbeauftragten. Bei Verstößen gegen diese Pflicht drohen Bußgelder von bis zu € 25.000,00 durch die zuständige Aufsichtsbehörde.

In Deutschland existiert ein Bundesdatenschutzgesetz bereits seit dem Jahr 1977.

Die Bedeutung des Datenschutzes ist seit der Entwicklung der Digitaltechnik ständig gestiegen, weil die Weitergabe von Daten sowie deren Verarbeitung und Erfassung und Analyse immer einfacher werden.

Durch das Internet wurden völlig neue Möglichkeiten zur Datenerfassung geschaffen. 

Es sollte daher nicht nur jeder darauf achten, wie seine eigenen Daten verarbeitet werden, sondern auch für Unternehmen gilt die Verpflichtung, sich immer mit der Frage auseinanderzusetzen, welche Daten gespeichert und weiterverarbeitet werden dürfen bzw. welche Daten gelöscht werden müssen.

II. Datenschutzrecht/Betrieblicher Datenschutzbeauftragter

II. Datenschutzrecht/Betrieblicher Datenschutzbeauftragter

In den letzten Jahren ist das Datenschutzrecht auch immer mehr in das Bewusstsein der Öffentlichkeit getreten. Insbesondere durch die NSA-Affäre sind die Bundesbürger in den letzten Monaten sensibilisiert worden.

Die Anforderungen an den betrieblichen Datenschutzbeauftragten bei der Anwendung des Datenschutzrechts sind daher inzwischen hoch, da die Gesetze mehr denn je ständig aktualisiert und konkretisiert werden. Hierfür sind insbesondere die Aufsichtsbehörden zuständig, aber auch die Gerichte.

Schwerpunkte der Tätigkeit eines betrieblichen Datenschutzbeauftragten sind z. B.:

a) Telekommunikationsdatenschutz

b) Gesundheitsdatenschutz

c) Auftragsdatenverarbeitung

d) Cloud Computing und Datenschutz

Es gibt noch zahlreiche andere Bereiche, für die ein betrieblicher Datenschutzbeauftragter zuständig ist. 

Hierzu ist wichtig, zu wissen, dass es sich um einen internen Datenschutz-beauftragten handeln kann, aber ebenso auch um einen externen Datenschutzbeauftragten, sprich im letzteren Fall um eine Person, die kein Mitarbeiter/keine Mitarbeiterin des betreffenden Unternehmens ist.

III. Datenschutzerklärung

III. Datenschutzerklärung

Durch die umfassende Nutzung des Internet speichern Webseiten, sog. Analaysetools und Apps, zahlreiche Daten über die Besucher. 

Das Datenschutzrecht und § 13 des Telemediengesetzes (TMG) regeln deshalb, dass Nutzer darüber informiert werden müssen, welche Daten von ihnen gespeichert werden.

Dies betrifft insbesondere Funktionen und Tools von externen Diensten wie z. B. Google Analytics, Adobe Analytics, Facebook oder Twitter.

Dabei ist zu beachten, dass es kein allgemeines Muster für eine Datenschutz-erklärung gibt, die für sämtliche Webseiten verwendet werden kann.

Die Datenschutzerklärung muss individuell erstellt werden, je nachdem, welche Tools Ihre Webseite verwendet.

Wir raten daher davon ab, irgendwelche vorformulierten Texte einfach aus dem Internet zu kopieren.

Auf Anfrage erstellen wir Ihnen selbstverständlich gerne eine für Ihr Unternehmen individuell angepasste Datenschutzerklärung.

IV. Google Analytics und Adobe Analytics

IV. Google Analytics und Adobe Analytics

Beide Dienste dienen der Analyse von Zugriffen auf Webseiten. Es werden u. a. Informationen über die Herkunft der Besucher gesammelt, über Suchbegriffe, die Verweildauer und soziale Aktionen in Social Networks.

Datenschutzrechtlich gesehen ist diese Analyse deshalb problematisch, weil eine Profilbildung unterstützt bzw. ermöglicht wird.

Ein datenschutzkonformer Einsatz von Google Analytics oder auch Adobe Analytics ist durchaus möglich, wenn bestimmte Auflagen eingehalten werden.

Der Webseitenbetreiber muss folgende Anforderungen erfüllen:

a) Es muss ein Vertrag bestehen über die Auftragsdatenverarbeitung gem.      § 11 BDSG mit Google, in Cooperation.

b) Jeder Nutzer der Webseite muss in der Datenschutzerklärung darüber aufgeklärt werden, dass personenbezogene Daten im Rahmen von Google Analytics verarbeitet werden; er muss auf die Widerspruchsmöglichkeit hingewiesen werden.

c) Der Betreiber der Webseite muss Google mit der Kürzung gespeicherter IP-Adressen durch Einstellungen im Google Analytics Programm Code beauftragen. 

d) Altdaten müssen gelöscht werden, soweit diese rechtswidrig erhoben worden sind. Bestehende Google Analytics Profile müssen geschlossen und neue angelegt werden.

V. Aktuelle Entwicklungen – Bayerisches Landesamt für Datenschutzaufsicht – Google Analytics

V. Aktuelle Entwicklungen – Bayerisches Landesamt für Datenschutzaufsicht – Google Analytics

Das Bayerische Landesamt für Datenschutzaufsicht hat im Jahr 2012 damit begonnen, automatisiert Webseiten darauf hin einzuscannen, ob:

 

  • Google Analytics eingesetzt wird
  • Ob anonym "Anonymizer" implementiert ist
  • Ob Datenschutzerklärungen bezüglich Google Analytics rechtskonform ist

 

Es wurden insgesamt ca. 13.000 Webseiten in dieser ersten Welle überprüft, eine erste Welle mit Abmahnungen folgte dann im Frühjahr 2012. Die ersten Bußgeldverfahren wurden danach eingeleitet.

Sie önnen nähere Informationen hierzu abfragen auf der Webseite des Landesamtes für Datenschutzaufsicht in Bayern:

http://www.lda.bayern.de/onlinepruefung/allgemeine_Hinweise_googleanalytics.html

Auch der Einsatz von Adobe Analytics wurde zwischenzeitlich vom Bayerischen Landesamt für Datenschutzaufsicht überprüft.

Wenn die Datenschutzerklärung den Anforderungen der Datenschutzgesetze nicht entspricht, so verstößt dies nicht nur gegen das Telemediengesetz (§§ 12 und 13 TMG), sondern stellt, wenn der Datenschutzhinweis z. B. komplett fehlt, auch einen Wettbewerbsverstoß dar.

Sie sollten daher unbedingt darauf achten, dass Ihre Datenschutzerklärungen vollständig sind.

Es bleibt abzuwarten, ob in den anderen Bundesländern die entsprechenden Datenschutzaufsichtsbehörden ähnliche Maßnahmen vornehmen. Damit ist auf jeden Fall zu rechnen. Es ist auch damit zu rechnen, dass das Bayerische Landesamt für Datenschutzaufsicht weitere solche Aktionen startet.

Die Bußgelder, die dabei verhängt werden können, können gem. § 16 TMG bis zu € 50.000,00 betragen!

VI. Cookies

VI. Cookies

Cookies sind Daten, die von einem Webserver auf dem Rechner des Nutzers abgespeichert werden und mit deren Hilfe der Besucher bei einem späteren Besuch auf der Webseite identifiziert bzw. wieder erkannt werden kann.

Cookies werden z. B. verwendet, um Nutzereinstellungen beizubehalten oder um kundenspezifische Bannerwerbung aufliefern zu können.

Auch hier ist gem. § 13 Abs.1 Satz 1 TMG (Telemediengesetz) Voraussetzung, dass über die Verwendung von Cookies informiert wird.

In der Datenschutzerklärung muss ein Hinweis darauf enthalten sein, dass Cookies eingesetzt werden.

Bezüglich der Formulierung dieser Datenschutzerklärung können Sie sich gerne an uns wenden.

VII. Anforderungen an den Datenschutz in Social Networks

VII. Anforderungen an den Datenschutz in Social Networks

1) Allgemeines

Als soziales Netzwerk bezeichnet man heute die Gesamtheit einer Organisation hinsichtlich der technischen und organisatorischen Infrastruktur mit Soft- und Hardware, Betreibern und Nutzern dieser Infrastruktur sowie der darin vorhandenen Daten.

Betreiber oder Anbieter sind in der Regel juristische Personen, sprich Unternehmen, die die wesentlichen organisatorischen und technischen Bestandteile eines sozialen Netzwerks bereitstellen und den Dienst damit ermöglichen, sowie darüber den Umfang und die Bedingungen der Nutzung festlegen.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder haben am 14.03.2013 in einer Orientierungshilfe festgelegt, welche allgemeinen datenschutzrechtlichen Anforderungen an den Datenschutz in sozialen Netzwerken zu stellen sind:

a) Information

Es müssen leicht zugängliche und verständliche Informationen darüber existieren, welche Daten für welche Zwecke erhoben und verarbeitet werden.

b) Standardeinstellungen

Sämtliche Voreinstellungen für die Verwendung personenbezogener Daten des Netzwerkes müssen auf dem sog. Einwilligungsprinzip beruhen, jedenfalls, soweit der Zweck der Mitgliedschaft eine Angabe von Daten nicht zwingend voraussetzt.

c) Betroffenenrechte

Es muss eine einfache Möglichkeit für Betroffene geben, ihre Ansprüche auf Auskunft, Berichtigung und Löschung von Daten geltend zu machen.

d) Biometrische Daten

Die Verwertung von Fotos für Zwecke der Gesichtserkennung und das Speichern und Verwenden von biometrischen Gesichtserkennungs-merkmalen sind ohne ausdrückliche und bestätigte Einwilligung der abgebildeten Personen unzulässig.

e) Pseudonyme Nutzungs- und Löschungsverpflichtungen

Das Telemediengesetz (TMG) schreibt die Eröffnung pseudonymer Nutzungsmöglichkeiten in sozialen Netzwerken vor, soweit dies technisch möglich und zumutbar ist. 

Nutzer müssen daher die Möglichkeit haben, in dem sozialen Netzwerk unter einem Pseudonym aufzutreten.

f) Social Plug-Ins

Das direkte Einbinden von Social Plug-Ins in Webseiten deutscher Anbieter ist unzulässig, wenn dadurch eine Datenübertragung an den jeweiligen Anbieter des Social Plug-Ins ausgelöst wird, ohne dass der Nutzer darüber hinreichend informiert wird bzw. ohne dass ihm die Möglichkeit gegeben wird, die Datenübertragung zu unterbinden.

g) Datensicherheit

Die sensiblen Daten, die in sozialen Netzwerken anfallen, sind durch geeignete technisch organisatorische Maßnahmen zu stützen.

h) Minderjährigenschutz

Daten von Minderjährigen sind besonders zu schützen.

i) Kontaktpersonen

Betreiber, die außerhalb des europäischen Wirtschaftsraumes ansässig sind, müssen gem. § 1 Abs. 5 Satz 3 BDSG einen Inlandsvertreter bestellen, der Ansprechperson für die Datenschutzaufsicht ist.

 

2) 14 Kriterien:

Die Anforderungen an den Datenschutz lassen sich wie folgt in mindestens 14 Kriterien zusammenfassen (diese Aufstellung stammt aus Erd, NVwZ 2011, Seite 19):

1. Notwendigkeit von Angaben darüber, welche personenbezogenen Daten erhoben werden (§§ 14 und 15 TMG);

2. Besonderer Schutz sensibler Daten (§§ 14 und 15 TMG, § 3 Abs. 9 BDSG)

3. Erfordernis der Einwilligung bei Datenerhebung (§ 12 TMG);

4. Jederzeit Möglichkeit eines Widerrufs der Einwilligung (§ 13 Abs. 3 TMG i. V. mit § 13 Abs. 2 Nr. 4 TMG);

5. Erfordernis der Einwilligung bei der Weitergabe von Daten (§ 12 TMG);

6. Notwendigkeit der Einwilligung bei Weitergabe von Daten an externe Dienstleister (§ 11 Abs. 1 BDSG);

7. Tatsache, dass ein externer Dienstleister in Deutschland, im europäischen oder außereuropäischen Ausland eingeschaltet ist (§ 13 TMG, § 11 BDSG, § 4b BDSG);

8. Widerspruchsrecht des Nutzers bei der Erstellung von anonymisierten und pseudonymisierten Nutzungsprofilen (§ 15 TMG);

9. Verwendung personenbezogener Daten für Werbezwecke (§ 15 TMG, § 28 Abs. 3 BDSG);

10. Datenschutzrechtliche Bedeutung von Cookies und die Möglichkeit ihrer Deaktivierung (§ 12 TMG, EU-Richtlinie 2009/136/EG);

11. Möglichkeit des Löschens von Daten durch Service-Provider im Falle rechtswidriger Handlungen (§ 19 S. 1 Nr. 2 TMG);

12. Auskunfts-, Berichtigungs-, Löschungs- und Widerrufsrechte des Nutzers (§ 13 TMG, §§ 24, 35 BDSG);

13. Verwendung personenbezogener Daten bei der Verwendung eines Web-Tracking Dienstes (Google Analytics, Omniture) (§ 12 TMG);

14. Angabe exakter Informationen über den zuständigen Datenschutzbeauftragten zur Wahrnehmung von Rechten der Nutzer (§ 4f BDSG).

Wenn Sie also Nutzer eines Social Networks sind, und feststellen, dass diese Kriterien nicht erfüllt sind, so können Sie sich hiergegen rechtlich zur Wehr setzen.

VIII. Facebook Log-In

VIII. Facebook Log-In

Bei Facebok ist es z. B. so, dass Nutzer sich mittels Facebook Kontaktdaten registrieren.

Drittanbieter können über sog. Social Plug-Ins die Nutzer personalisieren.

Dies ist datenschutzrechtlich problematisch, zumal auch die Freundesliste ohne ausdrückliche Einwilligung an andere Personen übermittelt wird.

IX. Probleme des Behavioural Advertising/Geolocation

IX. Probleme des Behavioural Advertising/Geolocation

a) Behavioural Advertising

Online Behavioural Advertising bezeichnet die Auslieferung digitaler Werbung, dies basierend auf dem Servverhalten der Nutzer.

Die Speicherung muss pseudonymisiert ohne Personenbezug erfolgen.

Die Vorteile für den Kunden bestehen in der interessanteren Werbung.

Die Vorteile für den Werbenden bestehen in der Möglichkeit einer zielgerichteteren Werbung.

Allerdings müssen auch hier die Datenschutzvorschriften eingehalten werden.

b) Geotargeting/Geolocation

Mit Geotargeting wird ein technisches Verfahren bezeichnet, welches IP-Adressen ihrer geographischen Herkunft zuordnet. 

IP-Adressen können zwar wegen Verfahren wie der dynamischen IP-Vergabe nicht eindeutig einem Internetnutzer zugewiesen werden, jedoch immer einem Besitzer. Es handelt sich hier häufig um Internetprovider, Universitäten und ähnliche Einrichtungen, die nicht nur eine IP-Adresse, sondern ganze Adressräume verwalten.

Ist die Geoposition einer IP-Adresse bekannt, kann man davon ausgehen, dass dies auch Wochen später aktuell ist.

Geointelligenz geht noch weiter: Hier wird die Kenntnis, woher der Internetnutzer kommt, mit Regeln verknüpft, die auf der geographischen Herkunft des Internetnutzers basieren. Wenn ein Internetnutzer aus Deutschland z. B. eine Website aufruft, erhält er andere Inhalte als ein gleichzeitiger Besuch derselben Website aus Frankreich oder den USA.

IP-Intelligenz erweitert die reine geographische Sicht um qualitative Faktoren wie die Verbindungsgeschwindigkeit oder den identifizierten ISP des Nutzers. Ein Kabelnetzanbieter kann davon z. B. Gebrauch machen und den Besuchern pro aktiv gezielte Angebote unterbreiten, ohne dass der Besucher eigene Angaben machen muss.

Anwendungsbeispiele:

Die meisten Online-Werbefirmen bieten mittlerweile ihren Kunden auf der Basis von Geotargeting die Schaltung national oder sogar regional differenzierter Werbung an.

Paypal verwendet z. B. Geolocation zum Schutz vor Betrug, um Onlinezahlungen auf regionale Unstimmigkeiten zu überwachen.

You Tube bietet gewisse Videos aufgrund von Lizenzfragen in einigen Ländern nicht an. Dies wird mittels einer Meldung angezeigt ("Dieses Video ist in Ihrem Land nicht verfügbar").

Die Vorteile des Geotargeting/Geolocation liegen auf der Hand.

Trotzdem ist selbstverständlich das Datenschutzrecht zu beachten. Die IP-Adresse ist ein personenbezogenes Datum.

Bei Fragen hierzu können Sie sich gerne an uns wenden.

X. Apps und Recht

X. Apps und Recht

"Daten sind die Währung des digitalen Zeitalters.“

Der Wahrheitsgehalt dieses Satzes wird immer wichtiger: Es gibt keine "kostenlosen" Apps.

Bezahlt wird von Seiten des Kunden nämlich  nicht mit Geld, sondern mit seinen persönlichen Daten, die dann von den App-Anbietern oder Dritten meist für Werbezwecke genutzt werden.

Allerdings wächst zwischenzeitlich auch bei den App-Nutzern das Datenschutzbewusstsein.

Sie können sich diesbezüglich gerne an uns wenden, wenn Sie Fragen zu den datenschutzrechtlichen Anforderungen von App Stores haben.

Your app is watching you!

Wussten SIe, dass viele Apps Daten der Endnutzung erheben und diese an Dritte übermitteln, was oft ohne Kenntnis und ohne Einwilligung der App-Nutzer geschieht.

So übertragen z. B. laut Stiftung Warentest die beliebten Apps Gowalla, Whatsapp, Facebook und Yelp Teile des Adressbuchs, ohne vorab die Zustimmung des Nutzers einzuholen!

Andere Apps kommunizieren mit Servern von Fremdfirmen bzw. senden den Standort, den Mobilfunkanbieter, die Nutzungsstatistik oder die Geräteerkennung weiter.

Außerdem hat die Stiftung Warentest auch herausgefunden, an wen die Daten in der Regel übermittelt werden.

Meistens sind die Empfänger der Informationen Datensammler wie flurry, Localytics oder mobclix.

http://www.flurry.com/

http://www.localytics.com/

http://www.mobclix.com/

Die Überprüfung der Stiftung Warentest ist abfragbar unter:

http://www.test.de/Datenschutz-bei-Apps-Welche-Apps-Ihre-Daten-ausspaehen-4378643-4383181/

XI. Datenschutzaufsichtsbehörden der Bundesländer

XI. Datenschutzaufsichtsbehörden der Bundesländer

Landesbeauftragter für den Datenschutz Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstr. 10a, 70173 Stuttgart
Tel.: 0711/61 55 41-0
Fax: 0711/61 55 41-15
E-Mail: poststelle@lfd.bwl.de
http://www.baden-wuerttemberg.datenschutz.de

 

Bayern 

Bayerisches Landesamt für Datenschutzaufsicht
in der Regierung von Mittelfranken
Postfach 606, 91511 Ansbach
Promenade 27 (Schloss), 91522 Ansbach
Tel.: 0981/53-1300
Fax: 0981/53-5300
E-Mail: poststelle@lda.bayern.de
http://www.lda.bayern.de

 

Berlin

Berliner Beauftragter für Datenschutz und Informationsfreiheit
An der Urania 4-10
10787 Berlin
Tel.: 030/13 889-0
Fax: 030/215 5050
E-Mail: mailbox@datenschutz-berlin.de
http://www.datenschutz-berlin.de

nach oben

 

Brandenburg

Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Tel.: 033203/356-0
Fax: 033203/356-49
E-Mail: Poststelle@LDA.Brandenburg.de
http://www.lda.brandenburg.de

nach oben

 

Bremen

Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Postfach 100380, 27503 Bremerhaven
Arndtstraße 1, 27570 Bremerhaven
Tel.: 0471/596-2010 oder 0421/361-2010
Fax: 0471/496-18495
E-Mail: office@datenschutz.bremen.de
http://www.datenschutz-bremen.de

nach oben

 

Hamburg

Der Hamburgische Datenschutzbeauftragte
Klosterwall 6, Block C
20095 Hamburg
Tel.: 040/42854-4040
Fax: 040/42841-4000
E-Mail: mailbox@datenschutz.hamburg.de
http://www.datenschutz-hamburg.de

nach oben

 

Hessen

Der Hessische Datenschutzbeauftragte
Postfach 31 63, 65021 Wiesbaden
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Tel.: 0611/1408-0
Fax: 0611/1408-900 oder -901
E-Mail: poststelle@datenschutz.hessen.de
http://www.datenschutz.hessen.de

nach oben

 

Mecklenburg-Vorpommern

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin
Johannes-Stelling-Straße 21
19053 Schwerin
Tel.: 0385/59 49 4-0
Fax: 0385/59 49 4-58
E-Mail: datenschutz@mvnet.de
http://www.datenschutz-mv.de 

nach oben

 

Niedersachsen

Der Landesbeauftragte für den Datenschutz Niedersachsen
Brühlstraße 9
30169 Hannover
Tel.: 0511/120-4500
Fax: 0511/120-4599
E-Mail: poststelle@lfd.niedersachsen.de
http://www.lfd.niedersachsen.de 

nach oben

 

Nordrhein-Westfalen

Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
Kavalleriestraße 2-4, 40213 Düsseldorf
Tel.: 0211/38 424-0
Fax: 0211/38 424-10
E-Mail: poststelle@ldi.nrw.de
http://www.ldi.nrw.de

nach oben

 

Rheinland-Pfalz

Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Tel.: 06131/208-2449
Fax: 06131/208-2497
E-Mail: poststelle@datenschutz.rlp.de
www.datenschutz.rlp.de

nach oben

 

Saarland

Unabhängiges Datenschutzzentrum Saarland
Postfach 10 26 31, 66026 Saarbrücken
Fritz-Dobisch-Str. 12, 66111 Saarbrücken
Tel.: 0681/94781-0
Fax: 0681/94781-29
E-Mail: poststelle@datenschutz.saarland.de
http://www.datenschutz.saarland.de

nach oben

 

Sachsen

Der Sächsische Datenschutzbeauftragte
Bernhard-von-Lindenau-Platz 1
01067 Dresden
Tel.: 0351/493-5401
Fax: 0351/493-5490
E-Mail: saechsdsb@slt.sachsen.de
http://www.datenschutz.sachsen.de

nach oben

 

Sachsen-Anhalt

Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Leiterstraße 9
39104 Magdeburg
Tel.: 0391/81803-0
Fax: 0391/81803-33
E-Mail: poststelle@lfd.sachsen-anhalt.de
http://www.datenschutz.sachsen-anhalt.de

nach oben

 

Schleswig-Holstein

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Postfach 7116, 24171 Kiel
Holstenstraße 98, 24103 Kiel
Tel.: 0431/988-1200
Fax: 0431/988-1223
E-Mail: mail@datenschutzzentrum.de
http://www.datenschutzzentrum.de 

nach oben

 

Thüringen

Thüringer Landesbeauftragter für den Datenschutz
Postfach 900455, 99107 Erfurt
Jürgen-Fuchs-Str. 1, 99096 Erfurt
Tel.: 0361/37 71 900
Fax: 0361/37 71 904
E-Mail: poststelle@datenschutz.thueringen.de
http://www.tlfdi.de

XII. Datenschutzgrundverordnung

XII. Datenschutzgrundverordnung

Auf EU-Ebene wird momentan der Erlass einer sog. Datenschutzgrundverordnung diskutiert.

Grundsätzlich ist es so, dass Verordnungen der EU direkte Gesetzeskraft in den einzelnen Ländern entfalten.

Regelungsziele sind:

Unmittelbare Geltung in allen Mitgliedsstaaten
EU weite einheitliche Regelung für Privatunternehmen
Recht auf Vergessenwerden
Minderjährigenschutz
Einwilligungserfordernisse
Recht auf Portabilität der Daten

Aktuelle Informationen finden sich u. a. auf:

http://www.janalbrecht.eu/themen/datenschutz-und-netzpolitik/alles-wichtige-zur-datenschutzreform.html