Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

ONLINERECHT Thema: Datenschutz Ein Vortrag von: Jan Freudenberger, Jan Hirzel, Daniel Wagner, Leiv Braun, Sebastian Ihle, Jan Meister.

Ähnliche Präsentationen


Präsentation zum Thema: "ONLINERECHT Thema: Datenschutz Ein Vortrag von: Jan Freudenberger, Jan Hirzel, Daniel Wagner, Leiv Braun, Sebastian Ihle, Jan Meister."—  Präsentation transkript:

1 ONLINERECHT Thema: Datenschutz Ein Vortrag von: Jan Freudenberger, Jan Hirzel, Daniel Wagner, Leiv Braun, Sebastian Ihle, Jan Meister

2 DATENSCHUTZ - Definition …es spricht Daniel Wagner Dies ist gesetzlich verankert im: Teledienstedatenschutzgesetz (TDDSG) Teledienstedatenschutzgesetz (TDDSG) Bundesdatenschutzgesetz (BDSG) Bundesdatenschutzgesetz (BDSG) Folie 2 – Wer im Internet surft, einkauft oder auf andere Weise seine persönlichen Daten hinterlässt, hat ein Recht darauf, dass die Daten nur für die Zwecke verwendet werden, für die sie vorgesehen sind.

3 DATENSCHUTZ - Definition …es spricht Daniel Wagner - Erforderlichkeitsgrundsatz - Erforderlichkeitsgrundsatz - Transparenzgebot - Transparenzgebot - Zweckbindungsprinzip (kann durchbrochen werden) - Zweckbindungsprinzip (kann durchbrochen werden) - Gesetzmäßigkeit der Verwaltung - Gesetzmäßigkeit der Verwaltung Folie 3 – Das Bundesverfassungsgericht forderte für den hoheitlichen Umgang mit personenbezogenen Daten folgende Grundsätze:

4 DATENSCHUTZ - Gesetzesvorbehalt und Einwilligung Grundsätzlich ist die Erhebung, Verarbeitung und Nutzung Personenbezogener Daten, nicht gestattet Ausnahmen: Ein Gesetz erlaubt es Ein Gesetz erlaubt es Der betroffene willigt ein Der betroffene willigt ein …es spricht Jan Hirzel Folie 4 –

5 DATENSCHUTZ - Gesetzesvorbehalt und Einwilligung Eine Einwilligung des Nutzers muss folgende Regeln befolgen: Sie muss auf der freien Entscheidung des Betroffenen geschehen Sie muss auf der freien Entscheidung des Betroffenen geschehen Sie muss schriftlich erfolgen Sie muss schriftlich erfolgen Nutzer muss auf Zweck der Erhebung, Verarbeitung und Nutzung, sowie auf Folgen der Verweigerung hingewiesen werden Nutzer muss auf Zweck der Erhebung, Verarbeitung und Nutzung, sowie auf Folgen der Verweigerung hingewiesen werden Die Einwilligung kann auch elektronisch erfolgen Die Einwilligung kann auch elektronisch erfolgen …es spricht Jan Hirzel Folie 5 –

6 DATENSCHUTZ - Gesetzesvorbehalt und Einwilligung Bedingungen für die elektronische Einwilligung: Sie muss durch eindeutige und bewusste Handlung des Nutzers geschehen Sie muss durch eindeutige und bewusste Handlung des Nutzers geschehen Sie muss protokolliert werden Sie muss protokolliert werden Der Inhalt muss jederzeit abrufbar sein Der Inhalt muss jederzeit abrufbar sein …es spricht Jan Hirzel Folie 6 –

7 DATENSCHUTZ - Pflichten des Dienstanbieters Der Dienstanbieter muss sicherstellen, dass (1): Der Nutzer seine Verbindung mit dem Anbieter jederzeit abbrechen kann Der Nutzer seine Verbindung mit dem Anbieter jederzeit abbrechen kann Die personenbezogenen Daten über den Ablauf des Zugriffs unmittelbar nach der Beendigung gelöscht werden können Die personenbezogenen Daten über den Ablauf des Zugriffs unmittelbar nach der Beendigung gelöscht werden können Der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann Der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann Die personenbezogenen Daten über Inanspruchnahme verschiedener Teledienste durch einen Nutzer getrennt verarbeitet werden können Die personenbezogenen Daten über Inanspruchnahme verschiedener Teledienste durch einen Nutzer getrennt verarbeitet werden können Folie 7 – …es spricht Jan Hirzel

8 DATENSCHUTZ - Pflichten des Dienstanbieters Der Dienstanbieter muss sicherstellen, dass (2): Daten nur für Abrechnungszwecke und Nutzerprofile nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden können Daten nur für Abrechnungszwecke und Nutzerprofile nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden können Der Dienstanbieter hat dem Nutzer die Inanspruchnahme von Teldiensten und Ihre Bezahlung anonym zu ermöglichen, soweit dies technisch möglich ist Der Dienstanbieter hat dem Nutzer die Inanspruchnahme von Teldiensten und Ihre Bezahlung anonym zu ermöglichen, soweit dies technisch möglich ist Der Dienstanbieter hat dem Nutzer auf verlangen unentgeltlich und unverzüglich Auskunft über die zu seiner Person gespeicherten Daten zu erteilen Der Dienstanbieter hat dem Nutzer auf verlangen unentgeltlich und unverzüglich Auskunft über die zu seiner Person gespeicherten Daten zu erteilen Folie 8 – …es spricht Jan Hirzel

9 DATENSCHUTZ - Bestand und Nutzungsdaten Das TDDSG unterscheidet zwischen: Bestandsdaten Bestandsdaten Nutzungsdaten Nutzungsdaten Merkmale zur Identifikation des Nutzers Merkmale zur Identifikation des Nutzers Angaben über Beginn und Ende sowie dem Umfang der jeweiligen Nutzung Angaben über Beginn und Ende sowie dem Umfang der jeweiligen Nutzung Angabe über die vom Nutzer in Anspruch genommenen Teledienste Angabe über die vom Nutzer in Anspruch genommenen Teledienste Sowohl Bestandsdaten als auch Nutzungsdaten, müssen sofort nach Verwendung vom Dienstanbieter gelöscht werden Sowohl Bestandsdaten als auch Nutzungsdaten, müssen sofort nach Verwendung vom Dienstanbieter gelöscht werden Folie 9 – …es spricht Daniel Freudenberger

10 DATENSCHUTZ - Bestand und Nutzungsdaten Dem Dienstanbieter obliegen folgende Regeln: Dem Dienstanbieter ist nicht gestattet, die Daten zu anderweitigen Zwecken zu verwenden Dem Dienstanbieter ist nicht gestattet, die Daten zu anderweitigen Zwecken zu verwenden Der Dienstanbieter darf zur Marktforschung und Werbung Nutzungsprofile unter Verwendung von Pseudonymen erstellen, sofern der Nutzer nicht widerspricht! Der Dienstanbieter darf zur Marktforschung und Werbung Nutzungsprofile unter Verwendung von Pseudonymen erstellen, sofern der Nutzer nicht widerspricht! Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit der Nutzung bestimmter Dienste, darf nur nach Anfrage eines Einzelnachweises ausgestellt werden Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit der Nutzung bestimmter Dienste, darf nur nach Anfrage eines Einzelnachweises ausgestellt werden Folie 10 – …es spricht Daniel Freudenberger

11 DATENSCHUTZ - BDSG Geht es um die Erhebung, Verarbeitung und Nutzung durch Vertragspartner im E- Commerce, findet das BDSG Anwendung Vom Datenschutz ausdrücklich ausgenommene Personengruppen: Juristische Personen Juristische Personen Unternehmen der Presse, des Film oder des Rundfunks Unternehmen der Presse, des Film oder des Rundfunks Folie 11 – …es spricht Daniel Freudenberger

12 DATENSCHUTZ – BDSG Durch das BDSG gewährte Rechte: Auskunft über die erhobenen Daten, Zweck der Speicherung und die Personen und Stellen, an die die Daten regelmäßig übermittelt werden Auskunft über die erhobenen Daten, Zweck der Speicherung und die Personen und Stellen, an die die Daten regelmäßig übermittelt werden Berichtigung falscher personenbezogener Daten Berichtigung falscher personenbezogener Daten Löschung unzulässig gespeicherter Daten oder Sperrung falls dies nicht möglich ist Löschung unzulässig gespeicherter Daten oder Sperrung falls dies nicht möglich ist Unterlassung, Beseitigung der Folgen und Schadensersatz bei rechtswidrigen Eingriff in das Persönlichkeitsrecht Unterlassung, Beseitigung der Folgen und Schadensersatz bei rechtswidrigen Eingriff in das Persönlichkeitsrecht Einschaltung des betrieblichen Datenschutzbeauftragten und Anrufung der staatlichen Aufsichtsbehörde Einschaltung des betrieblichen Datenschutzbeauftragten und Anrufung der staatlichen Aufsichtsbehörde …es spricht Daniel Freudenberger Folie 12 –

13 DATENSCHUTZ – Erstellung von Nutzerprofilen Erstellung von Nutzerprofilen: Erstellung von Nutzerprofilen durch den Erwerb personenbezogenere Daten durch E-Commerce ist dem Dienstanbieter nicht gestattet Erstellung von Nutzerprofilen durch den Erwerb personenbezogenere Daten durch E-Commerce ist dem Dienstanbieter nicht gestattet Der Dienstanbieter muss dem Nutzer die Möglichkeit eines Pseudonyms oder der Anonymität bei der Bezahlung oder Nutzung von den Telediensten anbieten, soweit dies technisch möglich und zumutbar ist Der Dienstanbieter muss dem Nutzer die Möglichkeit eines Pseudonyms oder der Anonymität bei der Bezahlung oder Nutzung von den Telediensten anbieten, soweit dies technisch möglich und zumutbar ist [schutzwürdiges Interesse blabla, andere fragen] [schutzwürdiges Interesse blabla, andere fragen] Der Nutzer hat das Recht, die Verbreitung seiner Daten zu Markt-, Meinungsforschungs-, und Werbezwecken zu unterbinden, sofern er darüber informiert ist Der Nutzer hat das Recht, die Verbreitung seiner Daten zu Markt-, Meinungsforschungs-, und Werbezwecken zu unterbinden, sofern er darüber informiert ist …es spricht Daniel Freudenberger Folie 13 –

14 DATENSCHUTZ – deutsches oder EU-DSR …es spricht Daniel Wagner Folie 14 – Wann wird deutsches Datenschutzrecht angewandt? Wann das anderer Mitgliedstaaten der EU ? Als Grundsatz gilt das Sitzprinzip Als Grundsatz gilt das Sitzprinzip Ausnahme (Territorialprinzip) Ausnahme (Territorialprinzip)

15 DATENSCHUTZ – deutsches oder EU-DSR …es spricht Daniel Wagner Folie 15 – Ziel des Territorialprinzips - Die Europäisierung voranzutreiben Dies wird möglich durch die Europäischen Dies wird möglich durch die EuropäischenDatenschutzrichtlinien Schwierigkeiten entstehen bei nicht EU-Ländern

16 DATENSCHUTZ – §1 Absatz 5 des BDSG …es spricht Daniel Wagner Folie 16 – §1 Zweck und Anwendungsbereich des Gesetzes (BDSG) Absatz (5) Wann findet das BDSG Anwendung? Wann findet das BDSG Anwendung? Wann findet das BDSG keine Anwendung? Wann findet das BDSG keine Anwendung?

17 DATENSCHUTZ – §1 Absatz 5 des BDSG …es spricht Daniel Wagner Folie 17 – Das Gesetz macht eine Unterscheidung zwischen der Datenerhebung, Verarbeitung und –nutzung in der BRD aus: 1) Einem anderen Europäischen Staat 2) Nicht Europäischen Staat

18 DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Folie 18 – Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in der BRD erhebt Daten in der BRD… Es gilt deutsches Recht !

19 DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Folie 19 – Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in der BRD erhebt Daten in einem anderen EU-Land … Es gilt deutsches Recht !

20 DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Folie 20 – Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in einem anderen EU-Land erhebt dort Daten … Es gilt kein deutsches Recht !

21 DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Folie 21 – Eine verantwortliche Stelle einer nicht deutschen Firma ohne Niederlassung in der BRD erhebt Daten in der BRD… Es gilt kein deutsches Recht !

22 DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Folie 22 – Eine verantwortliche Stelle einer nicht deutschen Firma mit Niederlassung in der BRD erhebt Daten in der BRD… Es gilt deutsches Recht !

23 DATENSCHUTZ – Innerhalb der EU …es spricht Daniel Wagner Folie 23 – Eine verantwortliche Stelle einer nicht deutschen Firma mit Niederlassung in einem anderen EU-Land erhebt dort Daten… Es gilt kein deutsches Recht !

24 DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Folie 24 – Außerhalb der EU ist die Gesetzgebung genauer definiert. Grund ist die Nichtanpassung an die EG-Norm. Ziel ist jedoch weiterhin, das deutsche Recht oder zumindest ein vergleichbares Recht zu stellen.

25 DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Folie 25 – Eine verantwortliche Stelle einer nicht deutschen Firma ohne Niederlassung in der BRD erhebt Daten in der BRD… Es gilt deutsches Recht !

26 DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Folie 26 – Eine verantwortliche Stelle einer nicht deutschen Firma mit Niederlassung in der BRD erhebt Daten in der BRD… Es gilt deutsches Recht !

27 DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Folie 27 – Eine verantwortliche Stelle einer nicht deutschen Firma mit Niederlassung in einem nicht EU-Land erhebt Daten in einem nicht EU-Land… Es gilt kein deutsches Recht !

28 DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Folie 28 – Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in der BRD erhebt Daten in einem nicht EU-Land… Es gilt kein deutsches Recht !

29 DATENSCHUTZ – Außerhalb der EU …es spricht Leiv Braun Folie 29 – Eine verantwortliche Stelle einer deutschen Firma mit Niederlassung in einem nicht EU-Land erhebt dort Daten… Es gilt kein deutsches Recht !

30 DATENSCHUTZ – Datenübergabe ins Ausland Geregelt über BDSG mit Rücksicht auf EG- Datenschutzgesetze. Geregelt über BDSG mit Rücksicht auf EG- Datenschutzgesetze. …es spricht Leiv Braun Folie 30 – >>> Vorlesung des § 4b >>> >>> Vorlesung des § 4b >>> Unterschiedliche Datenschutzrichtlinien >> Hindernis für die Weiterentwicklung des Binnenmarktes.

31 DATENSCHUTZ – EG-Datenschutzrichtlinien Datenqualität und Datenverhältnismäßigkeit Datenqualität und Datenverhältnismäßigkeit Transparenz Transparenz Sicherheit Sicherheit Rechte der Betroffenen Rechte der Betroffenen Beschränkung der Übermittlung in Drittländer Beschränkung der Übermittlung in Drittländer Besonderer Schutz bei sensiblen Daten Besonderer Schutz bei sensiblen Daten …es spricht Leiv Braun Folie 31 – Kein Transfer der Daten zu Ländern mit nicht vergleichbaren Richtlinien !!

32 DATENSCHUTZ – Datenschutzniveau …es spricht Leiv Braun Folie 32 – Durch die Regelung der EG-Datenschutzrichtlinien ist der Export von Daten in das EG-Ausland nur gestattet wenn ein angemessenes Datenschutz- niveau vorliegt. Ausnahmen: Zur Verteidigung, Krisenbewältigung, Konfliktverhinderung oder Humanitärer Maßnahmen Ausnahmen: Zur Verteidigung, Krisenbewältigung, Konfliktverhinderung oder Humanitärer Maßnahmen.

33 DATENSCHUTZ – Unterlassung der Datenübergabe …es spricht Leiv Braun Folie 33 – Wenn betroffene Schutzwürdige Interesse am Ausschluss der Übermittlung haben. Wenn die Empfangsstelle kein angemessenes Datenschutzniveau hat.

34 DATENSCHUTZ – Datenschutzniveau-Kriterien …es spricht Leiv Braun Folie 34 – Art der Daten Art der Daten Zweckbestimmung Zweckbestimmung Dauer der geplanten Verarbeitung Dauer der geplanten Verarbeitung Herkunftsland Herkunftsland Endbestimmungsland Endbestimmungsland Rechtsnormen, Sicherheitsmaßnahmen der Empfänger Rechtsnormen, Sicherheitsmaßnahmen der Empfänger

35 DATENSCHUTZ – Anhaltspunkte Datenschutzniveau …es spricht Leiv Braun Folie 35 – Gewährleistung der Zweckbindung Gewährleistung der Zweckbindung Restriktionen staatlicher Interventionen Restriktionen staatlicher Interventionen Auskunfts- und Berichtigungsrechte für Betroffene Auskunfts- und Berichtigungsrechte für Betroffene Informationspflicht der Verarbeitungsstelle Informationspflicht der Verarbeitungsstelle Widerspruch und Schadensersatzrecht Widerspruch und Schadensersatzrecht gerichtliche Rechtshilfe gerichtliche Rechtshilfe Sicherungsmaßnahmen Sicherungsmaßnahmen unabhängige Datenschutzkontrolle unabhängige Datenschutzkontrolle

36 DATENSCHUTZ – Ausnahmen …es spricht Leiv Braun Folie 36 – Vereinbarung zwischen zwei Staaten auf Basis von Standartklauseln >> Rechtliche Garantie Mit dieser Lösung ist eine Zusammenarbeit auch möglich, wenn ein Drittland Defizite aufweißt.

37 DATENSCHUTZ – Inhalt der Standartvertragsklauseln …es spricht Leiv Braun Folie 37 – Personenbezogene Daten nur für festgelegte und rechtmäßige Zwecke. Personenbezogene Daten nur für festgelegte und rechtmäßige Zwecke. Die Personen müssen über die Zwecke informiert werden. Die Personen müssen über die Zwecke informiert werden. Betroffene haben das Recht die Daten zu berichtigen oder zu löschen. Betroffene haben das Recht die Daten zu berichtigen oder zu löschen. Bei Verstößen sind Abhilfemöglichkeiten vorzusehen. Geltendmachung von Schadensersatz. Bei Verstößen sind Abhilfemöglichkeiten vorzusehen. Geltendmachung von Schadensersatz. Hierzu nun das Beispiel Safe-Harbor und die USA

38 DATENSCHUTZ – Save Harbor Principles …es spricht Sebastian Ihle Folie 38 – Datenschutzrecht in den USA Notice Notice Choice/Consent Choice/Consent Onward Transfer Onward Transfer Access Access Enforcement/Redress Enforcement/Redress Security Security Data integrity Data integrity

39 DATENSCHUTZ – Save Harbor Principles …es spricht Sebastian Ihle Folie 39 – Zuständige Behörde: Federal Trade Commission (FTC)

40 DATENSCHUTZ – Save Harbor Principles …es spricht Sebastian Ihle Folie 40 – Optimale Form: Eine Mischung aus US- und EU-Recht USA: Besser durchsetzbarer Datenschutz für Konsumenten EU: Besseres Einsichts- und Auskunftsrecht

41 DATENSCHUTZ – e-Commerce …es spricht Jan Meister Folie 41 – Schutz der Teledienstnutzer Schutz der e-Commercenutzer Denn: Im Bereich des e-Commerce dürfen personenbezogene Daten weitergegeben werden. Im Bereich des Teledienstes nicht.

42 DATENSCHUTZ – e-Commerce …es spricht Jan Meister Folie 42 – Daten werden als Gewinnquelle genutzt

43 DATENSCHUTZ – e-Commerce …es spricht Jan Meister Folie 43 – Daten werden als Gewinnquelle genutzt Der Kunde kann sich dagegen allerdings wehren. (und muss auf seine Möglichkeit auch hingewiesen werden)

44 DATENSCHUTZ – e-Commerce …es spricht Jan Meister Folie 44 – Nicht alle Bereiche fallen unter das BDSG a) Juristische Personen b) Datenerhebungen in Privatbereichen c) Medienunternehmen

45 DATENSCHUTZ – e-Commerce …es spricht Jan Meister Folie 45 – Beispiele Amazon (e-Commerce-Unternehmen) Telekom (Teledienst)

46 DATENSCHUTZ – e-Commerce …es spricht Jan Meister Folie 46 – Auszug aus den AGB:... Wir nutzen Ihre personenbezogenen Daten nur zum Zwecke der technischen Administration der Websites und zur Erfüllung Ihrer Wünsche und Anforderungen. (...) Wir werden Daten gegenüber staatlichen Stellen nur dann offen legen, wenn dies gesetzlich vorgeschrieben ist. Unsere Mitarbeiter und unsere Geschäftsstellen werden von uns zur Wahrung der Vertraulichkeit verpflichtet Wir nutzen Ihre personenbezogenen Daten nur zum Zwecke der technischen Administration der Websites und zur Erfüllung Ihrer Wünsche und Anforderungen. (...) Wir werden Daten gegenüber staatlichen Stellen nur dann offen legen, wenn dies gesetzlich vorgeschrieben ist. Unsere Mitarbeiter und unsere Geschäftsstellen werden von uns zur Wahrung der Vertraulichkeit verpflichtet....

47 DATENSCHUTZ – e-Commerce …es spricht Jan Meister Folie 47 – AGB Weitergabe von personenbezogenen Daten an: 1) Verbundene Unternehmen 2) Partnerunternehmen 3) Dienstleister

48 DATENSCHUTZ – e-Commerce …es spricht Jan Meister Folie 48 – Einwilligungsklausel Der Kläger klagte gegen die Weitergabe seiner persönlichen Daten. Sachlage sei unklar gewesen. Der Kläger bekam Recht. (Landgericht Halle)

49 ONLINERECHT Thema: Datenschutz Jan Freudenberger, Jan Hirzel, Daniel Wagner, Leiv Braun, Sebastian Ihle, Jan Meister Vielen Dank für Ihre Aufmerksamkeit !


Herunterladen ppt "ONLINERECHT Thema: Datenschutz Ein Vortrag von: Jan Freudenberger, Jan Hirzel, Daniel Wagner, Leiv Braun, Sebastian Ihle, Jan Meister."

Ähnliche Präsentationen


Google-Anzeigen