, HEC Consulting. All Rights reserved. 27. März 2000 _________________________________________________________________ Datenschutz beim E-Commerce.

Slides:



Advertisements
Ähnliche Präsentationen
Fehlerquellen bei der Homepagegestaltung
Advertisements

Juristische Implikationen täglicher Anwendungen Computer und Recht Seminar Januar 2000 Thomas Heymann.
Datenschutz im IT-Grundschutz
Surfen im Internet.
Agenda Einleitung Risiken und Gefahren Vorbeugung
Datenschutz am Mittag Videoüberwachung
16. SAP-/Neue Technologien-Konferenz für Betriebs- und Personalräte 04
Internet & im Betrieb: Datenschutzrechtliche Vorgaben  für Arbeitgeber und  bei der Gestaltung von Informationsangeboten Martin.
Seniorenbefragung zum Thema: Wohnen im Alter
Pflege der Internetdienste
Schutz der Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten: Schutz der Persönlichkeit Restriktive Verarbeitung.
Kleines Seminar zum Thema Multimediagesetz
Datenschutz-Unterweisung
40. DFN Betriebstagung Forum Recht
Ass. jur. Jan K. Koecher 1 Thema 2 Haftungsfilter des TDG.
Datenschutz & Telekommunikation - Hintergrund -
Datenschutz? Unwissenheit schützt vor Strafe nicht!
Hochschulen Online Rechtliche Fallbeispiele und ihre grundsätzliche Bedeutung Kassel, 19. Februar 2001 Joachim Lehnhardt.
Datenschutz in der Social-Media-Nutzung durch öffentliche Verwaltungen
Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Innovationspolitik, Informationsgesellschaft, Telekommunikation Neue Entwicklungen des Datenschutzrechts im Bereich der Tele- und Mediendienste.
Anonymität contra Straftatverfolgung im Internet
Datenschutz in the small
Auch der Tod nimmt Einzug in unsere digitale Welt
Die neue europäische Datenschutzverordnung
..-Nutzen..-Gefahren..-Zahlungsmöglichkeiten..-Rückgaberecht..
Sie haben Schmerzen.
FORBIT-Tagung am Workshop Internetüberwachung – Kommunikation im Fadenkreuz Exkurs: ips - internet privacy standards -
Der Online-Kauf und seine Abwicklung Saarbrücken, 28. Oktober 2008
Workflow-Management, Workflow-Analyse und Identity Management
Datenschutz und Datensicherheit
Zweck des Datenschutzgesetzes
Datenschutz?!?!.
Die EDV und damit verbundene Gefahren
Datenschutz als Grundrecht
Auslegung eines Vorschubantriebes
Transborder Data-Flow: Vergleich von Praktiken in den USA und der EU
Betriebsvereinbarungen
Dialogmarketing - rechtliche Stolperfallen in der Praxis -
FORBIT-Tagung am Workshop Internetüberwachung – Kommunikation im Fadenkreuz Exkurs: Rechtliche Grundlagen zur Erhebung von Daten im Internet.
Hilfe oder Hemmnis beim Kinderschutz
Datenschutz und Schulhomepage
Datenschutz und Datensicherheit
Datenschutz und Datensicherheit
Datenschutz und Datensicherheit
Analyseprodukte numerischer Modelle
Datenschutzrechtliche Anforderungen an medizinische Portallösungen
Datenschutz und Datensicherheit
ONLINERECHT Thema: Datenschutz
Datenschutz - Datensicherheit
Dr. Reimann GmbH Datenschutzschulung Dr. Grit Reimann Martin Assiner
Spam Dr. Barbara Haindl - Rechtsabteilung (Wie) Kann rechtlich dagegen vorgegangen werden?
Bundesdatenschutzgesetz (BDSG)
Datenschutz im betrieblichen Kontext – Ein praxisorientierter Ansatz in einem multinationalem Unternehmen Bachelorarbeit MIS.
BBS2 WG 05 d Zeynep Ögütcü, Lili Jagel, Tatjana.
Datenschutz X 1. Was ist Datenschutz? 2. Datenschutzgesetze?
Rechtliche Rahmenfaktoren der Netzwerksicherheit
HRM-Systeme und Arbeitnehmerdatenschutz Folie 0 © BayME, Human-Resources-Managemnt-Systeme und Arbeitnehmerdatenschutz: Ein Widerspruch? BUSINESS.
Institut für Bibliothekswissenschaft an der Humboldt-Universität Berlin 1 Vertrauen – SS Vertrauenssicherung - IuKDG Vertrauen ein ökonomisches.
Das allgemeine Gleichbehandlungsgesetz -
Warum Schulung jetzt? - Neuer DSB
Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.
Jordan: Konversatoium Internetrecht, SS 05 1 Verbraucherschutz im e-Commerce Überblick.
Alles mit rechten Dingen − juristische Fragen rund ums eLearning Impulsreferat lernPause 11. Oktober 2011 Andreas Brennecke (IMT)
Datenschutz u. -sicherheit. Datenschutz Die Datenschutzrichtlinien der Europäi- schen Gesellschaft beschäftigt sich mit personenbezogenen Daten. Mit diesen.
Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Datenschutz und Datensicherheit
Datenschutz-grundverordnung
Datenschutz in Schulen
 Präsentation transkript:

, HEC Consulting. All Rights reserved. 27. März 2000 _________________________________________________________________ Datenschutz beim E-Commerce Köln, den 27. März 2000 Erfa-Kreis Datenschutzbeauftragte Harald Eul HEC Consulting Datenschutz + Datensicherheit Auf der Höhe Brühl Tel Fax Internet:

2 _____________________________________________________________ Überblick 1. E-Commerce im allgemeinen/Kundenerwartungen 2. Anwendbares Recht 3. Datenschutzgrundsätze 4. Was muß eine Website enthalten 5. Was darf eine Website nicht enthalten? 6. Auswirkungen auf den Verarbeitungsprozeß 7. Schutz der Internet-Inhalte/Datenbank 8. Codes of Conduct

3 _____________________________________________________________ (1) E-Commerce E-Business  B2BBusiness to Business  B2CBusiness to Consumer  fast täglich neue Dienstleistungen  Gesetze unzureichend, interpretationsbedürftig  höchste Wachstumsraten prognostiziert

4 _____________________________________________________________ (1) prognostiziertes Wachstum nur möglich, wenn Sicherheit geschaffen wird durch Gesetze, Maßnahmen, Verhalten und Technik Datenschutz und Datensicherheit sind damit zentrale Erfolgsfaktoren des E-Commerce

5 _____________________________________________________________ (1) Untersuchungen bestätigen hohe Verbrauchererwartungen Ohne Datenschutz und Sicherheit keine tragfähige Akzeptanz des Verbrauchers  Ohne Datenschutz kein E-Commerce  Mit Datenschutz mehr E-Commerce, also mehr Umsatz und Gewinn.

6 _____________________________________________________________ (1) Anforderungen von Vertrieb und Marketing One-to-one-Marketing CRM/ eRM Data Warehouse/Data Mining Spielregeln und Kundenakzeptanz zu beachten!

7 _____________________________________________________________ (2) E-Commerce = Teledienst (IuKDG) (§ 2 Abs. 1 TDG) elektronische Informations-/Kommunikationsdienste individuelle Nutzung kombinierbarer Daten Übermittlung mittels Telekommunikation

8 _____________________________________________________________ (2) Teledienst in der Praxis u.a. (§ 2 Abs. 2 TDG) : Angebote mit Bestellmöglichkeit Info über Dienstleistungsangebote jede Homepage! (sofern nicht Mediendienst)

9 _____________________________________________________________ (2) IuKDG Evaluierungsbericht (Mitte 1999) “Im Hinblick auf die Neuartigkeit der Regelungsmaterie und der entwicklungsoffenen Struktur des Gesetzes treten vielfach Unsicherheiten bei der Umsetzung und Auslegung von einzelnen Regelungen auf. Hier braucht die Entwicklung in Praxis und Rechtsprechung erfahrungsgemäß noch Zeit".

10 _____________________________________________________________ (2) 3-Schichten-Modell Telekommunikation TKG Teledienst TDDSG Inhalt/Vertrag BDSG

11 _____________________________________________________________ (3) Datenschutzrechtliche Verantwortlichkeit für nicht aber für fremde Inhalte  z.B. Zugangsvermittlung (§ 5 Abs. 2 TDG) Ausnahme: Bereithalten bei Kenntnis und technischer Möglichkeit/Zumutbarkeit, Nutzung zu verhindern (§ 5 Abs. 2 TDG) eigene Inhalte (§ 5 Abs. 1 TDG)

12 _____________________________________________________________ (3) Zulässigkeit der Zweckänderung  Soweit Inhaltsdaten § 28 Abs. 1 Satz 1 Nr. 2 BDSG  bei anderen Daten Einwilligung erforderlich (auch elektronisch § 3 Abs. 7 TDDSG; Hinweis auf Widerrufsrecht § 3 Abs. 6 TDDSG)

13 _____________________________________________________________ (3) Datenvermeidung/ Anonymisierung/Pseudonymisierung Gestaltung und Auswahl technischer Einrichtungen für Teledienste hat sich an dem Ziel auszurichten, keine oder so wenige personenbezogene Daten wie möglich zu erheben, zu verarbeiten und zu nutzen (§ 3 Abs. 4 TDDSG) Empfehlung umzusetzen: unabhängig von der rechtlichen Einordnung Potentiell größeres Interesse der Verbraucher

14 _____________________________________________________________ (4) Was muß eine Website enthalten? Anbieterkennzeichnung Name und Anschrift ggf. auch Namen und Anschrift der Vertretungsberechtigten Link auf Impressum oder „Über uns“-Seite auf jeder Seite

15 _____________________________________________________________ (4) Was muß eine Website enthalten? Unterrichtungshinweise  vor der Erhebung über Art, Umfang, Ort und Zwecke der Verarbeitung (§ 3 Abs. 5 TDDSG)  über das Setzen von ‚cookies‘ (§ 3 Abs. 5 Satz 2 TDDSG)  wenn keine Verschlüsselung der Kommunikation

16 _____________________________________________________________ (4) Was muß eine Website enthalten? jederzeitige Abbruchmöglichkeit durch den Nutzer (§ 4 Abs. 2 Nr.1. TDDSG) Anzeige der Weitervermittlung zu einem anderen Diensteanbieter (§ 4 Abs. 3 TDDSG)

17 _____________________________________________________________ (5) Was darf eine Website nicht enthalten ? Eine Einwilligung des Nutzers in eine Verarbeitung und Nutzung seiner Daten für andere Zwecke darf nicht Bedingung für die Nutzung des Teledienstes sein (§ 3 Abs. 3 TDDSG). (ggf. Ausnahmen zulässig)

18 _____________________________________________________________ (5) Was darf eine Website nicht enthalten ? Daten von Mitarbeitern!!! Ausnahmen:  Mitarbeiter nimmt Funktion mit Außenwirkung wahr (z.B. Vorstand, Pressesprecher), es sei denn, der Mitarbeiter erhebt Widerspruch.  Wenn Mitarbeiter ausdrücklich eingewilligt hat (wegen des weltweit freien Zugriffs sollte dies auch bei auf den ersten Blick relativ harmlosen Daten gelten)

19 _____________________________________________________________ (5) Was darf eine Website nicht enthalten ? Organisations-/Geschäftspläne Es gelten die Grundsätze wie bei Daten von Mitarbeitern. Auch die Veröffentlichung eines kompletten Telefonverzeichnisses wird i.d.R. unzulässig sein.

20 _____________________________________________________________ (5) Was darf eine Website nicht enthalten ? Andere Daten mit Personenbezug  Nur zulässig, wenn die Daten anonymisiert werden. Das gilt z.B. bei der Veröffentlichung von Forschungsergebnissen.  In jedem Fall ist größte Vorsicht und Sorgfalt erforderlich.  Ggf. müssen Daten zusätzlich verändert werden, um jegliches Identifizierungsrisiko (z.B. aus dem Bekanntenkreis) auszuschließen.

21 _____________________________________________________________ (6) Auswirkungen auf den Verarbeitungsprozeß Daten mit Doppelcharakter Soweit Daten Doppelcharakter haben (d.h. Diensteebene/ Inhaltsebene), ist eine getrennte Verarbeitung entsprechend der Zweckbestimmung empfehlenswert.

22 _____________________________________________________________ (6) Auswirkungen auf den Verarbeitungsprozeß Sofortige Löschung von Nutzungsdaten personenbezogene Daten über den Ablauf des Abrufs oder Zugriffs oder der sonstigen Nutzung sind unmittelbar nach deren Beendigung zu löschen (§ 4 Abs. 2 Nr. 2, § 6 Abs. 2 Nr. 2 TDDSG). Ausgenommen sind für Abrechnungszwecke benötigte Daten gemäß § 6 Abs. 2 Nr. 2 TDDSG

23 _____________________________________________________________ (6) Auswirkungen auf den Verarbeitungsprozeß Verschlüsselung Der Nutzer muß den Teledienst gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen können (§ 4 Abs. 2 Nr. 3 TDDSG). Ob nach dieser Vorschrift die Übertragung personenbezogener Daten ausschließlich verschlüsselt zulässig ist, dürfte strittig sein. Die verschlüsselte Kommunikation (Online-Formular, Kreditkartennummer, ) sollte aber präferiert werden.

24 _____________________________________________________________ (6) Auswirkungen auf den Verarbeitungsprozeß getrennte Verarbeitung bei mehreren Telediensten Im Regelfall wird ein Unternehmen (Content-Provider) seine Produkte nur über einen Teledienst abwickeln.

25 _____________________________________________________________ (6) Auswirkungen auf den Verarbeitungsprozeß Verbot von Nutzungsprofilen Nutzungsprofile sind nur bei der Verwendung von Pseudonymen zulässig (§ 4 Abs. 4 TDDSG). Die Rückführung des Nutzungsprofils auf die konkrete Person ist verboten.

26 _____________________________________________________________ (6) Auswirkungen auf den Verarbeitungsprozeß Auskunftsrecht des Betroffenen Der Nutzer ist berechtigt, jederzeit die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten unentgeltlich beim Diensteanbieter einzusehen. Die Auskunft ist auf Verlangen auch elektronisch zu erteilen (§ 7 Satz 1 und 2 TDDSG).

27 _____________________________________________________________ (7) Schutz der Internet-Inhalte/Datenbank Schutz des eigenen Netzes gegenüber dem Internet Security PolicySicherheitskonzeptFirewall-Systeme Hacker + Cracker

28 _____________________________________________________________ (8) Codes of Conduct unternehmerische Selbstverpflichtung Datenschutzerklärung = umfassende Erklärung zu Grundsätzen und Verfahrensweisen bei der Erhebung, Speicherung und Verarbeitung personenbezogener Daten im Zusammenhang mit Internetangebot

29 _____________________________________________________________ (8) Codes of Conduct Gut durchdachte Datenschutzerklärung kann E-Commerce für eigenes Unternehmen steigern

30 _____________________________________________________________ Fazit E-Commerce erfordert Vertrauen Vertrauen muß erworben und gepflegt werden Datenschutz ist vertrauensbildend = Mit Datenschutz mehr E-Commerce!

31 _____________________________________________________________ Empfehlung Der betriebliche Datenschutzbeauftragte ist in die Entwicklung und den Aufbau ein E-Commerce- Angebotes von Anfang an einzubeziehen!

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.