Datenschutz bei Cloud Computing? Bisher Fehlanzeige!

Cloud Computing, die Datenverarbeitung „in der Wolke“, findet bei privaten Internet-Nutzenden ebenso wie in Wirtschaftsunternehmen immer mehr Verbreitung. Hierbei werden die Daten zumeist nicht mehr in eigenen Rechnern verarbeitet, sondern dies geschieht über einen Cloud-Anbieter auf fremden, meist nicht näher bestimmten Rechnern und unter Nutzung fremder Software und weiterer externer Dienstleistungen. Da beim Cloud Computing neue Datenschutzfragen entstehen, hat der Leiter des Unabhängigen Landeszentrums Schleswig-Holstein (ULD), Dr. Thilo Weichert, eine Bestandsaufnahme und rechtliche Bewertung vorgenommen, die er heute auf dem 4. Österreichischen IT-Rechtstag in Wien präsentiert.

weiter…

NRW-Datenschutzbeauftragter verhängt Bußgeld in Höhe von 120.000 Euro gegen die Postbank AG…

Der NRW-Datenschutzbeauftragte, Ulrich Lepper, hat ein Bußgeld in Höhe von 120.000 Euro gegen die Postbank verhängt, weil diese bis Herbst 2009 freiberuflichen Handelsvertretern für Vertriebszwecke den Zugriff auf die Kontobewegungsdaten der Postbankkunden ermöglicht hatte. „Die Postbank ist eindeutig zu weit gegangen. Ich frage mich, was das Bankgeheimnis noch wert sein soll, wenn rund 4000 freiberufliche Außendienstmitarbeiter weit über eine Million Kontodatensätze von Kundinnen und Kunden abrufen können“, sagt Lepper.

weiter…

LG Köln zu den Vorraussetzungen unter denen rechtskräftige Titel über ein Online-Portal angeboten werden dürfen…

Das LG Köln verglich das Online-Portal der Beklagten mit Auskunfteien wie z.B. der SCHUFA und erklärte das Online-Portal in der konkreten Ausgestaltung gemäß § 29 Abs. 2 Nr. 1 und 2 BDSG für zulässig:

weiter…

Bundesverfassungsgericht erklärt konkrete Ausgestaltung der Vorratsdatenspeicherung für verfassungswidrig…

Die Verfassungsbeschwerden richten sich gegen §§ 113a, 113b TKG und gegen § 100g StPO, soweit dieser die Erhebung von nach § 113a TKG gespeicherten Daten zulässt. Eingeführt wurden die Vorschriften durch das Gesetz zur Neuregelung der Telekommunikationsüberwachung vom 21. Dezember 2007.

weiter…

LG Köln: Die Veröffentlichung von Fotos von privaten Gebäuden in einem Internetportal ist zulässig…

Im vorliegenden Fall stritten die Parteien um die Befugnis der Beklagten, das im Miteigentum der Klägerin stehende Hausgrundstück in ihrem Internetangebot mit Adresse abzubilden.

weiter…

Datenschutzrechtliche Anforderungen bei der Auftragsdatenverarbeitung nach § 11 BDSG…

Am 01.09.2009 ist – aufgrund erheblicher datenschutzrechtlicher Mängel bei der Auftragsdatenverarbeitung von personenbezogenen Daten – eine Gesetztesänderung in Kraft getreten. § 11 BDSG bestimmt nunmehr, dass der Auftraggeber für die Einhaltung der datenschutzrechtlichen Vorgaben bei einer Auftragsdatenverarbeitung verantwortlich bleibt und welche Regelungen im Einzelnen bei einer Auftragsdatenverarbeitung mit dem Auftragnehmer vereinbart werden müssen.

weiter…

BGH zur Wirksamkeit einer formularmäßigen Einwilligung in Datenspeicherung und Datennutzung für die Zusendung von Werbung per Post…

Der Kläger ist der Bundesverband der Verbraucherzentralen und Verbraucher-verbände. Die Beklagte organisiert und betreibt das Kundenbindungs- und Rabattsystem “HappyDigits”. Der Kläger nimmt die Beklagte auf Unterlassung der Verwendung von Klauseln in Anspruch, die diese in ihren Anmeldeformularen verwendet. Im Revisionsverfahren hatte der unter anderem für das Kaufrecht zuständige VIII. Zivilsenat des Bundesgerichtshofs noch über die Wirksamkeit zweier Klauseln zu entscheiden.

weiter…

AG München zur Zulässigkeit der Veröffentlichung von Luftbildaufnahmen…

Grundsätzlich muss niemand hinnehmen, dass sein Grundstück gegen seinen Willen mit geeigneten Mitteln (z.B. einem Flugzeug) „ausgespäht“ und fotografiert wird. Dieses Recht ist jedoch nicht schrankenlos. Ist die Zuordnung der Aufnahme zu einer konkreten Adresse, die Darstellung von Personen oder persönlichen Gegenständen nicht gegeben, ist der Eingriff so gering, dass das Interesse eines Gewerbetreibenden am Verkauf einer Luftbildaufnahme überwiegt. weiter…

VG Köln: Telekom muss Sicherheitsbehörden Auskünfte zu IP-Adressen erteilen…

Die Telekom bleibt verpflichtet, Strafverfolgungs- und Sicherheitsbehörden Auskünfte über Inhaber eines Internetanschlusses mit „dynamischen“ IP-Adressen zu erteilen. Einen im September 2008 beim Verwaltungsgericht Köln gestellten Eilantrag mit dem Ziel, diese Verpflichtung vorerst auszusetzen, lehnte das Gericht mit einem heute den Beteiligten bekannt gegebenen Beschluss ab.

weiter…

BSG: Weitergabe von Patientendaten an private Abrechnungsstellen ist in der gesetzlichen Krankenversicherung ohne ausdrückliche Regelung unzulässig…

Der 6. Senat des Bundessozialgerichts hat am 10. Dezember 2008 eine grundlegende Entscheidung zur Reichweite des Schutzes von Patientendaten in der gesetzlichen Krankenversicherung getroffen. Er hat entschieden, dass nach gegenwärtiger Rechtslage Krankenhäuser oder Vertragsärzte keine Patientendaten an private Dienstleistungsunternehmen zur Erstellung der Leistungsabrechnung übermitteln dürfen. Dies gilt auch, wenn die Patienten Einwilligungserklärungen unterzeichnet haben. Damit sich die Leistungserbringer in dieser bislang umstrittenen Frage auf die Entscheidung des Bundessozialgerichts einstellen und ihre abweichende Praxis anpassen können, hat das Gericht eine Übergangsregelung getroffen. Leistungen, die bis zum 30.6.2009 erbracht werden, müssen auch dann von den Kassenärztlichen Vereinigungen vergütet werden, wenn sie unter Verstoß gegen das Verbot der Datenweitergabe an private Stellen abgerechnet wurden.

weiter…

Verwaltungsgericht Frankfurt am Main: Kein Schutz des Fernmeldegeheimnisses am Arbeitsplatz, wenn der Mitarbeiter eine Mail nach Kenntnisnahme selbst abspeichert oder archiviert…

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) richtete mit Bescheid vom 18.4.2007 ein Auskunfts- und Vorlageersuchen an die Klägerin, die Firma Merck KGaA. Sie sei bei Ermittlungen einer ausländischen Wertpapieraufsichtsbehörde um Mithilfe gebeten worden. Die Klägerin habe am 13.3.2006 in einer Ad-hoc-Mitteilung bekanntgegeben, dass sie sich entschieden habe, ein Übernahmeangebot für die Schering AG abzugeben. Und am 21.9.2006 habe die Klägerin eine Ad-hoc-Mitteilung veröffentlicht, in der der Erwerb einer Mehrheitsbeteiligung an der Serono SA bekannt gegeben wurde.

weiter…

OLG Köln: In der öffentlichen Zugänglichmachung eines Musikalbums mittels einer Internettauschbörse liegt eine Rechtsverletzung im gewerblichem Ausmaß…

Das OLG Köln begründet diese Ansicht in seinem Beschluss vom 21.10.2008 (Az.: 6 Wx 2/08) wie folgt:

weiter…

AG München: Dynamisch zugeteilte IP-Adressen sind keine personenbezogenen Daten

Die Beklagte betreibt ein Internetportal und registriert die IP-Adressen der Nutzer in sogenannten Log-Files über den jeweiligen Nutzungsvorgang hinaus. Der Kläger vertrat nun die Ansicht, dass es sich hier um eine Datenschutzverletzung handelt und verlangte Unterlassung der Speicherung seiner IP-Adresse von der Beklagten. Die in den Log-Files gespeicherten IP-Adressen könnten einen Internetanschluss und damit einer konkreten Person zugeordnet werden.

weiter…

File-Sharing: Verschiedene Entscheidungen zum neuen urheberrechtlichen Auskunftsanspruch liegen vor…

Das “Gesetz zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums” ist am 1. September 2008 in Kraft treten. Neu eingeführt wurde auch ein Auskunftsanspruch gegen Dritte zugunsten von Rechteinhabern (vgl. § 101 Abs. 9 i.V.m. Abs. 2 Satz 1 Nr. 3 UrhG).

weiter…

BGH zum Schutz des Verbrauchers vor Werbung durch E-Mail und SMS

Der Kläger ist der Bundesverband der Verbraucherzentralen und Verbraucherverbände. Der Beklagte unterhält das Kundenbindungs- und Rabattsystem “Payback”. Der Kläger nimmt den Beklagten im Wesentlichen auf Unterlassung der Verwendung dreier Klauseln in Anspruch, die dieser in Papierformularen verwendet, mit denen sich Verbraucher zur Teilnahme am Rabattprogramm anmelden können. Das Berufungsgericht hat die Verwendung der Klauseln nicht beanstandet.

weiter…