32. Jahresbericht der Landesbeauftragten für Datenschutz (pdf ...

Weitere Magazine

Empfehlungen

Info

Die Unzulässigkeit der Übermittlung von Scorewerten an Vermieter ergibt sich daraus, dass abgesehen von der allgemeinen Problematik der Scoreberechnung im Mietbereich die besondere Problematik besteht, dass die spezifischen Einschränkungen unterlaufen würden, wenn eine Scoreberechnung mit Daten erfolgte, die über den unter Nummer 2 genannten Katalog hinausgehen. Die Einforderung von unbegrenzten Selbstauskünften oder Einwilligungen zur Einholung weit gefasster Auskünfte vom Mietinteressenten würde eine Umgehung der sich aus der Abwägung nach § 29 BDSG ergebenden gesetzlichen Begrenzungen darstellen, was demzufolge nicht zulässig ist. Die bisherige Praxis der Auskunfteien entsprach den hier gestellten Anforderungen nicht beziehungsweise nicht in ausreichendem Maße. Obwohl den Auskunfteien ausdrücklich die Möglichkeit eingeräumt wurde, gegebenenfalls alternative Lösungen zu den im Beschluss genannten Anforderungen zu entwickeln, die auf das jeweilige Geschäftsmodell der Auskunfteien und deren speziellen Datenbestand zugeschnitten sind, haben die Auskunfteien diese Möglichkeit bislang nicht genutzt. Die Aufsichtsbehörden haben in Gesprächen mit den Auskunfteien angekündigt, dass sie bei datenschutzwidrigen Übermittlungen gegebenenfalls aufsichtsrechtliche Maßnahmen ergreifen werden. 17.5 Keine Internetveröffentlichung sportgerichtlicher Entscheidungen (Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht öffentlichen Bereich vom 26. bis 27. November 2009 in Stralsund) Entgegen der Auffassung des Oberlandesgerichts Karlsruhe in seinem Urteil vom 30. Januar 2009 gehen die zuständigen Aufsichtsbehörden in Anwendung des Bundesdatenschutzgesetz davon aus, dass die uneingeschränkt zugängliche Veröffentlichung von sportgerichtlichen Entscheidungen im Internet unzulässig ist. Entsprechendes gilt auch für die Veröffentlichung von personenbezogenen Sperrlisten. Eine Veröffentlichung in geschlossenen Benutzergruppen ist zulässig, wenn gewährleistet ist, dass in den Vereinen nur zuständige Personen zugreifen können. Soweit der Personenbezug nicht erforderlich ist, sind sportgerichtliche Entscheidungen zu anonymisieren. Bei der mit der Veröffentlichung im Internet verbundenen Datenübermittlung an Dritte wird der Eingriff in das informationelle Selbstbestimmungsrecht der Betroffenen meist deswegen als besonders gravierend empfunden, weil hierdurch nicht nur ein weltweiter Zugriff auf die Daten, sondern darüber hinaus vor allem eine elektronische Recherchierbarkeit ermöglicht wird, welche auch zur Erstellung eines Persönlichkeitsprofils genutzt werden kann. Der beabsichtigten „Prangerwirkung“ mit Abschreckungsfunktion könnte bereits dadurch Genüge getan werden, dass entsprechende Ahndungen organisationsintern beziehungsweise verbandsintern in zugriffsgeschützten Internetforen „für die, die es angeht“, publizieren würden. Die intendierte Information der Öffentlichkeit über das Vorgehen gegen Rechtsverstöße könnte ohne Personenbezug im Rahmen einer Ahndungsstatistik erfolgen. 17.6 Gesetzesänderung bei der Datenverwendung für Werbezwecke (Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht öffentlichen Bereich vom 26. bis 27. November 2009 in Stralsund) Vom 1. September 2009 an gelten nach § 28 Absatz 3 Bundesdatenschutzgesetz neue Datenschutzregelungen bei der Datenverwendung für Werbezwecke. Diese Regelungen gelten spätestens ab dem 31. August 2012, jedoch sofort für Daten, die nach dem 1. September 2009 erhoben oder von einer Stelle erstmalig gespeichert werden. Die Datenschutzaufsichtsbehörden weisen darauf hin, dass für Daten, deren erstmalige Speicherung nicht eindeutig erkennbar ist, die neuen Regelungen angewendet werden. Sie weisen weiterhin darauf hin, dass eine Übermittlung für Werbezwecke nur zulässig ist, wenn Herkunft der Daten und Empfänger gespeichert werden und eine Gruppenauswahl nach einem Merkmal erfolgt (Listenübermittlung). Bei der Werbemaßnahme muss die erstmalig erhebende Stelle den Adressaten mitgeteilt werden. Die bisher weit verbreitete Praxis der Übermittlung von nach mehr als einem Merkmal selektierten Adressen ist unzulässig, wenn keine Einwilligung vorliegt. — 92 —
17.7 Datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten (Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht öffentlichen Bereich vom 26. bis 27. November 2009 in Stralsund) Viele Web-Seitenbetreiber analysieren zu Zwecken der Werbung und Marktforschung oder bedarfsgerechten Gestaltung ihres Angebotes das Surf-Verhalten der Nutzerinnen und Nutzer. Zur Erstellung derartiger Nutzungsprofile verwenden sie vielfach Software beziehungsweise Dienste, die von Dritten kostenlos oder gegen Entgelt angeboten werden. Die obersten Aufsichtsbehörden für den Datenschutz im nicht öffentlichen Bereich weisen darauf hin, dass bei Erstellung von Nutzungsprofilen durch Web-Seitenbetreiber die Bestimmungen des Telemediengesetzes (TMG) zu beachten sind. Demnach dürfen Nutzungsprofile nur bei Verwendung von Pseudonymen erstellt werden. Die IP-Adresse ist kein Pseudonym im Sinne des Telemediengesetzes. Im Einzelnen sind folgende Vorgaben aus dem TMG zu beachten: — Den Betroffenen ist eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einzuräumen. Derartige Widersprüche sind wirksam umzusetzen. — Die pseudonymisierten Nutzungsdaten dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. Sie müssen gelöscht werden, wenn ihre Speicherung für die Erstellung der Nutzungsanalyse nicht mehr erforderlich ist oder der Nutzer dies verlangt. — Auf die Erstellung von pseudonymen Nutzungsprofilen und die Möglichkeit zum Widerspruch müssen die Anbieter in deutlicher Form im Rahmen der Datenschutzerklärung auf ihrer Internetseite hinweisen. — Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen. — Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist. Werden pseudonyme Nutzungsprofile durch einen Auftragnehmer erstellt, sind darüber hinaus die Vorgaben des Bundesdatenschutzgesetzes zur Auftragsdatenverarbeitung durch die Anbieter einzuhalten. 18. Die Europäische und die Internationale Datenschutzkonferenz Bei der Europäischen und der Internationalen Konferenz der Datenschutzbeauftragten, an denen wir nicht teilnahmen, standen in erster Linie grundsätzliche Fragestellungen des Datenschutzes auf der Tagesordnung. Europäische Datenschutzkonferenz: Die Europäische Datenschutzkonferenz fand am 23. und 24. April 2009 in Edinburgh statt. Hier wurde unter anderem die „Erklärung zur Führungsrolle und Zukunft des Datenschutzes in Europa“ verabschiedet. Diese betont die Notwendigkeit von hohen Datenschutzstandards in allen Lebensbereichen. Zudem wird in der Erklärung eine Verbesserung der Datenschutzgesetzgebung gefordert. Internationale Datenschutzkonferenz: Die 31. Internationale Konferenz der Beauftragten für den Datenschutz und für die Privatsphäre, die vom 4. bis 6. November 2009 in Madrid stattfand, hat sich mit der Verbesserung und Vertiefung der internationalen Zusammenarbeit befasst. Weiterer Schwerpunkt war der Datenschutz am Arbeitsplatz. Die Entschließungen der Europäischen und Internationalen Datenschutzkonferenz stehen auf der Internetseite des Bundesbeauftragten für Datenschutz und Informationsfreiheit unter: http://www.bfdi.bund.de/cln_134/DE/Entschließungen/entschließungen_node.html zur Verfügung. — 93 —
Seite 1 und 2:
BREMISCHE BÜRGERSCHAFT Landtag 17.
Seite 3 und 4:
9. Umwelt, Bau und Verkehr ........
Seite 5 und 6:
1. Vorwort Die Bremische Bürgersch
Seite 7 und 8:
men ja eine besonders wichtige Roll
Seite 9 und 10:
ichts) erfolgte Erhöhung des Bußg
Seite 11 und 12:
aus geeignet gewählten und eingeri
Seite 13 und 14:
2. Bremische Bürgerschaft 2.1 Erge
Seite 15 und 16:
unsicherung darüber, ob und in wel
Seite 17 und 18:
gemeinsamer hauptamtlicher Konzernd
Seite 19 und 20:
klar zu trennende Verantwortlichkei
Seite 21 und 22:
Als Dokumentation wurde uns eine Le
Seite 23 und 24:
Personenorientierte Berichte Bei de
Seite 25 und 26:
steigertes Risiko künftigen krimin
Seite 27 und 28:
aus dem polizeilichen Informationss
Seite 29 und 30:
einrichtung, woher sie die Angaben
Seite 31 und 32:
Durch Erläuterung dieser gesetzlic
Seite 33 und 34:
helfer gehören zu dieser Berufsgru
Seite 35 und 36:
nen Nachteilen führen. Deshalb sin
Seite 37 und 38:
chende Lösung jedenfalls in der BA
Seite 39 und 40:
fenen nach § 83 SGB X hin, das dur
Seite 41 und 42: der Informationslage wohl Defizite
Seite 43 und 44: schutzfragen gelöst seien. Der Auf
Seite 45 und 46: schutz hinzuwirken. Die Senatorin s
Seite 47 und 48: Gruppe, wie zum Beispiel Beschäfti
Seite 49 und 50: forderung an die Träger der Kinder
Seite 51 und 52: gen und Information über vergleich
Seite 53 und 54: Die Einrichtung eines parallelen Sc
Seite 55 und 56: geordnet. Dadurch kann kein Bezug z
Seite 57 und 58: Dieser wandte sich aufgrund datensc
Seite 59 und 60: und materiell-rechtliche Regelung z
Seite 61 und 62: Das Gesetz führt nunmehr insbesond
Seite 63 und 64: gen an den neuen Betriebsarzt zu ü
Seite 65 und 66: chert sind. Er beschränkt sich nic
Seite 67 und 68: ten stärken die neuen Regelungen z
Seite 69 und 70: speicherten Daten besteht nach § 3
Seite 71 und 72: gelegten erheblichen Aufwand verbun
Seite 73 und 74: Beispiel bei Gasausbruch, keine Zei
Seite 75 und 76: 13.10 Vereine 13.10.1 Datenschutz i
Seite 77 und 78: päischen Union erstmals im Jahr 20
Seite 79 und 80: der Aufbewahrungsfrist äußerte si
Seite 81 und 82: In weiten Bereichen wurden in der j
Seite 83 und 84: aufhebt. Die Finanzbehörden des Bu
Seite 85 und 86: — Der Entwurf des Bürgerportalge
Seite 87 und 88: Das aus den 70er Jahren des vorigen
Seite 89 und 90: Die Krankenhäuser sind in der Pfli
Seite 91: — sonstige Daten über negatives
Seite 95 und 96: 19.3 Index A Active Directory Ziffe
Alle anzeigen

32. Jahresbericht der Landesbeauftragten für Datenschutz (pdf ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?