Kategorie-Archiv: Datenschutzrecht

Cookie-Hinweise: Jeder nutzt sie, jeden stören sie, wer braucht sie wirklich?

Wenn man das Wort „Cookie“ durch Googles Suchmaschine laufen lässt, erhält man stolze 1,1 Mrd. Treffer. Das ursprünglich aus England stammende Gebäckstück ist dabei allerdings unter den ersten Treffern eher selten gemeint. In aller Munde (Achtung: Wortwitz!) sind die anderen Cookies, die kleinen Textdateien, die im temporären Speicher des Browsers eines Seitenbesuchers lokal gespeichert werden. Momentan wird man ja von und auf allen Seiten im Internet regelrecht mit Hinweisen überflutet, die auf die Nutzung von Cookies Bezug nehmen. Im Folgenden gibt es einen kleinen Blick „hinter die Kulissen“, also woher dieses Phänomen kommt und ob wirklich überall die Hinweise nötig sind.

Weiterlesen

Big Data, Scoring & Recht – Teil 2: Ein Praxisbeispiel aus dem HR-Bereich

Mitautor: Christian Frerix, wissenschaftlicher Mitarbeiter*

Im zweiten Teil dieses Artikels wechseln wir die Perspektive. Nachdem wir im ersten Teil gezeigt haben, dass das externe Scoring dem Grunde nach zulässigerweise betrieben werden kann, schauen wir nun darauf, ob das Geschäftsmodell – im jeweils konkreten Fall – auch von den Kunden, also den den Auftrag gebenden Unternehmen, unter datenschutzrechtlichen Aspekten genutzt werden darf. Das BDSG kennt keine ausdrücklichen Lösungen für diese Fragestellungen. Die Normen zum Scoring und zu Auskunfteien wurden zum einen vor dem Hintergrund von Bonitäts-Prüfungen und Kreditvergaben entwickelt, zum anderen sind sie nur mühsam auf Sachverhalte wie den hiesigen, die unter Zuhilfenahme modernster Data-Analysen und Data-Mengen arbeiten, zu adaptieren (Mehr dazu gibt’s im ersten Teil des Artikels, ebenso wie den Hinweis auf den dazugehörigen Fachaufsatz).

Weiterlesen

Big Data, Scoring & Recht – Teil 1: Grundlagen

Mitautor: Christian Frerix, wissenschaftlicher Mitarbeiter*

Mit dem BDSG und neuen Technologien verhält es sich so, wie in dem Märchen vom Wettrennen zwischen Hase und Igel: Kommt der Gesetzgeber mit einer Regelung endlich zum Ziel, ist die neue Technologie schon lange da. Dass es dann möglicherweise schon einen weiteren Regelungsbedarf in diesem Bereich gibt, merkt er dabei erst später. So ähnlich sieht‘s auch beim Scoring aus. Hier hat der Gesetzgeber zwar erkannt, dass es etwas zu regeln gibt. So richtig passt diese Regelung aber – eigentlich – nur zum Kreditscoring. Dass es darüber hinaus noch andere Möglichkeiten des Scoring gibt und dass diese besser auch geregelt werden sollten, soll – wie bereits angekündigt und versprochen – im nachfolgenden Beitrag gezeigt werden. Da es dazu jede Menge zu schreiben gibt, die meisten aber wohl (verständlicherweise) nicht alles auf einmal genießen möchten, wird der Beitrag in zwei Teile gegliedert. Der erste Teil enthält dabei grundsätzliche Ausführungen zum Scoring und zum (externen) Scoring als Geschäftsmodell. Der zweite Teil befasst sich mit Fragen rund um den Einsatz in der Arbeitswelt.

[Und wer sich dem Thema lieber gänzlich fachlich, sprich juristisch, nähern möchte, dem sei der Aufsatz  Big Data Analysen & Scoring in der (HR-)Praxis (Fachaufsatz in der PinG, 01/16, S. 30) ans Herz gelegt.]

Weiterlesen

Big Data Analysen & Scoring in der (HR-)Praxis – Fachaufsatz in der PinG, 01/16, S. 30

Wie war das? “Big Data ist wie Teenage-Sex alle reden drüber, aber keiner weiß, wie es geht.” (Quote: Dan Ariely auf FB, Jan 2013). Nun, ganz so ist es im Jahr 2016 nicht mehr. Big Data Analysen sind nicht mehr die Zukunft, die “sicher bald kommt”. Die Zukunft ist da. Die Aufbereitung und Auswertung von Datenmassen hat für zahlreichen Unternehmen mittlerweile einen nicht unerheblichen wirtschaftlichen Nutzen. Und das gilt eben nicht mehr “nur” in Bezug auf das Marketing und die digitalen Werbenetzwerke. Das sogenannte Scoring weckt vielmehr in all möglichen Branchen Begehr. Scoring meint, vereinfacht ausgedrückt, dass Datenmassen gesammelt und aus diesen unter Zuhilfenahme eines Algorithmus ein Wahrscheinlichkeitswert (Scorewert) für ein bestimmtes zukünftiges – individuelles und/oder kollektives – Verhalten errechnet wird. Derartige Scoring-Verfahren erfreuen sich gerade im Bereich Human Resources, kurz HR, zunehmender Beliebtheit. Denn schließlich kann auf diesem Wege unter anderem auch berechnet werden, ob ein Mitarbeiter eines Unternehmens möglicherweise beabsichtigt eben dieses zu verlassen. Und solch ein Wissen kann wiederum im Recruiting oder Retention-Management bares Geld wert sein. Doch halt! War da nicht noch etwas? Der Datenschutz?

Weiterlesen

Jurafunk Nr. 130: Der Tod, das Facebook-Profil und das Landgericht Berlin / Der BGH und die Linkhaftung

Wir schreiben das Jahr 2016, mithin das siebte Kalenderjahr unseres Kieler Partnerpodcasts “Jurafunk”. in der bereits 130. Ausgabe haben sich Krasemann & Dirks statt der drei bis vier Themen nur zweien angenommen, denen aber dafür ausführlich. Zum einen einer Entscheidung des Landgerichts Berlin, die sich – für landgerichtliche  Verhältnisse – sehr eingehend mit der Frage befasst ob und in wieweit eine Vererbung von Facebook-Profilen nach den dafür geltenden, deutschen gesetzlichen Bestimmungen oder etwa nach Facebook-AGB geschieht. Zum anderen hat der BGH seiner Rechtsprechung zur “Haftung für Links” eine weitere Entscheidung hinzugefügt, deren Begründung nun vorliegt.  Weiterlesen

Safe Harbor: Quo Vadis Datenschutzabkommen?

Nach knapp 15 Jahren sicherer Hafen hieß es diesen Herbst nun „ade und leb’ wohl, liebes Safe Harbor Abkommen!“ Nachdem schon länger die Kritik brodelte, befand schließlich der EuGH, dass das Abkommen nichtig ist. Das Geschrei war groß, die Verunsicherung noch größer. Dieser Artikel soll zeigen, was bisher geschah und wohin die Reise mittlerweile geht.

Weiterlesen

Der „One Pager“ des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) – Die schnelle und einfache Alternative zur Datenschutzerklärung?

Mitautor: Christian Frerix, wissenschaftlicher Mitarbeiter*

Das BMJV hat vor gut zwei Wochen, am 19.11.2015, als Ergebnis des diesjährigen IT-Gipfels ein “Muster für Datenschutzhinweise” auf nur einer DIN-A4-Seite vorgestellt. Dieser sog. „One Pager“ soll nach eigener Aussage nun von Unternehmen genutzt werden können, um ihre Datenverarbeitung gegenüber Verbraucherinnen und Verbrauchern auf einfache Weise im Internet transparent zu machen. Hilfestellungen gibt’s im Rahmen einer Erläuterung für den Verwender des „One Pagers“. Das klingt erstmal nicht schlecht. Haben doch selbst schon einfache Unternehmenswebseiten Datenschutzerklärungen, die gerne vier DIN-A4-Seiten umfassen. Bei etwas komplexeren Telemediendiensten bzw. Geschäftsmodellen können es auch einmal fünfzehn Seiten werden.

Doch wer sich jetzt schon auf das Ende des Leidens (ergo, der umfangreichen Informationspflichten) und eine knackige Lösung zum “Selbermachen” freut, den müssen wir an dieser Stelle leider enttäuschen. Die gesetzlichen Anforderungen an den Inhalt von Datenschutzerklärungen haben sich nämlich nicht geändert.

Angesichts dieser Tatsache drängt sich  förmlich die Frage auf, wie das BMJV den Regelungsinhalt von fünf bis zehn Seiten auf einer Seite unterbringen kann? Die Antwort führt leider zur nächsten Enttäuschung: Gar nicht.

Denn noch bleibt ein Gedanke: Wenn also weiterhin umfangreich informiert werden muss und das BMJV das irgendwie mit einer DIN-A4-Seite schafft, dann kann ich das als Unternehmen schon lange! Deshalb spar ich mir die „richtige“ Datenschutzerklärung in Zukunft einfach! Oder?

Nun ja, sagen wir es mal so:

Warum der „One Pager“ eine Datenschutzerklärung nicht ersetzt und für wen er dennoch nützlich sein kann, wird im nachfolgenden Beitrag geklärt.

Weiterlesen

Jurafunk Nr. 128: Foto auf Gesundheitskarte, Haftung von Access-Providern, Amtshaftung bei Urheberrechtsverstoß

Es ist Jurafunk-Woche! In der Bereits 128. Ausgabe unseres Kieler Partnerpodcasts haben sich die Protagonisten Krasemann & Dirks wieder verschiedene Entscheidungen aus dem Bereich des Rechts der Neuen Medien, des Datenschutzrechts und angrenzender Gebiete näher angesehen, die sie für besonders mitteilenswert halten. Heute geht es noch einmal um die BGH-Entscheidung zur Haftung von Access-Providern, um das Recht von Krankenkassen, zur elektronischen Gesundheitskarte Bildmaterial ihrer Mitglieder zu speichern, um UWG-Verstöße in der Kondomwerbung und um eine Blitzer-App. Es ist also wirklich für fast jeden was dabei.

Weiterlesen

War was?! Ein Rückblick auf den Monat Oktober

Neu und ab sofort monatlich: Die Monatsrückschau auf das, was wir in den vergangenen Wochen rechtlich wichtig fanden. Gleichzeitig auch die Gelegenheit, eine neue Autorin auf unserem Blog vorzustellen, die mit den folgenden Beitrag den Anfang der Reihe macht: Frau Melanie Ludolph, derzeit Referendarin an unserem Kieler Standort.

Ganz in der Manier der sich bereits androhenden „Jahresrückblicke“ auf allen TV-Sendern wollen wir an dieser Stelle auch zurückblicken. Allerdings nicht ganz so weit, sondern nur in den Monat Oktober und ein kleines bisschen Revue passieren lassen, was sich an den Gerichten im Bereich des Medienrechts so getan hat.

Weiterlesen

Safe Harbor zum Dritten: Das Positionspapier der Datenschutzkonferenz und die Auswirkungen auf die Unternehmen

Am 06. Oktober gaben wir eine kurze Einschätzung zum Urteil EuGH C 362-/14, mit dem “Safe Harbor” für ungültig erklärt wurde, ab. Am 14. Oktober setzten wir uns mit der ersten Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (also der Schleswig-Holsteinischen Datenschutzbehörde) kritisch auseinander.

Zwischenzeitlich hat sich die Artikel 29 Gruppe sowie die Datenschutzkonferenz zu den Konsequenzen des Urteils für deutsche bzw. europäische Unternehmen geäußert. Dazu nun im Folgenden.

Weiterlesen