Ein prima Vortrag beim Aktionstag der IHK Berlin zum Thema Social Media in der Praxis gab uns kürzlich einen groben Überblick zu Chancen und Risiken von Social Media. Referent Karsten U. Bartels, Rechtsanwalt bei HK2 Rechtsanwälte und auf IT-Recht spezialisiert, ist erfahren im IT-Vertragsrecht, Internetrecht sowie in Fragen rund um E-Commerce, Social Media und Cloud Computing. Er ist zertifizierter TÜV-Datenschutzbeauftragter (TÜV) und akkreditierter Auditor für mehrere Datenschutzzertifikate.

Bartels schöpfte aus seinem breiten Fachwissen und sprach über die rechtlichen Aspekte und Hürden, die bei der Anwendung von Social Media zu beachten sind. Eine zentrale Klippe, die für private sowie die gewerbliche Nutzung von sozialen Netzwerken relevant ist: Allgemeine Geschäftsbedingungen – die AGB der Plattformbetreiber. Facebook aktualisiert und erweitert beispielsweise seine Nutzer-AGB, Nutzungsbedingungen für Facebook-Seiten, Facebook-Werberichtlinien und Datenschutzrichtlinien permanent. Im November 2012 umfassten diese fast 17.000 Wörter, ein Jahr vorher waren es noch 4000 Wörter weniger.

Auch weitere rechtliche Aspekte bieten potentielle Hindernisse:

• Anbieterkennzeichnung
• Werbung über Social Media
• Informationspflichten bei Handel über Soziale Netzwerke
• Datenschutzrecht in Sozialen Netzwerken
• Betriebliche und arbeitrechtliche Maßnahmen bei Sozialen Netzwerken

Unternehmen, die Social Media für ihr Gewerbe verwenden, sollten die sich stets verändernden rechtlichen Rahmenbedingungen im Blick behalten. Ganz besonders ist hier das Datenschutzrecht zu beachten, um zum Beispiel Abmahnungen zu umgehen.

Weitere Informationen: Karsten U. Bartels bei Google +

Das Thema Datenschutz im Gesundheitswesen wird in Deutschland immer aktueller und wichtiger. Patientendaten müssen vor unberechtigtem Zugriff geschützt werden. Applikationen und Datenbanken sollen die Prozesse optimal unterstützen. Daten müssen daher in der Datenbank sowie im Netz stets verschlüsselt werden können. Denn die Anforderungen des Gesetzgebers an Datensicherheit und Datenschutz kennen besonders bei Sozialversicherungsdaten kein Pardon. Thematisch bietet die Firma Oracle dazu passend den Healthcare Security Workshop.

In seiner Funktion als externer Datenschutzbeauftragter unterstützt Gregor Klar die Veranstaltung von Oracle mit dem Eröffnungsvortrag „Gesundheitsdatenschutz: Anforderungen, gesetzliche Vorschriften, Risiken und Lösungen“.

Der kostenlose Workshop richtet sich an Krankenkassen, Kassenärztliche Vereinigungen, Sozialleistungsträger sowie deren externe IT-Dienstleister und Rechenzentren und befasst sich u.a. mit folgenden Themen:

• Gesundheitsdatenschutz und Sozialgeheimnis
• technische und organisatorische Maßnahmen (TOMs)
• Lösungsmöglichkeiten zur Abwehr von Gefährdungen
• Nachhaltigkeit im Security Umfeld

Im weiteren Verlauf des Security Workshops stelllt Oracle auch sein Security Assessment vor: Hiermit werden Sicherheitslöcher und Schwachstellen aufgedeckt und bewertet.

brainosphere ist für Sie da, wenn auch Sie Ihre Risiken im Bereich Datenschutz analysieren und minimieren möchten.

„Regelmäßige Überprüfung der ordnungsgemäßen Datenverarbeitung ist ein Muss für alle Datenschutzbeauftragten“, so das Fazit von Gregor Klar, Geschäftsführer Klar EDV, nach einem 2-tägigen Praxisworkshop beim Bundesverband der Datenschutzbeauftragten Deutschlands (BvD) in Berlin.

„Sicherheitschecks, Audits und Kontrollen als betrieblicher Datenschutzbeauftragter begleiten und bewerten“ lautete das Thema der BvD-Fortbildung, die Heiko Behrendt führte. Er ist viele Jahre beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in leitender Funktion für die Durchführung datenschutzrechtlicher und sicherheitstechnischer Audits verantwortlich.

Geschult wurde mit Fokus auf folgende Inhalte:

• Grundlagen und Begriffsabgrenzungen: Erfüllung der gesetzlichen Anforderungen des Datenschutzbeauftragten (BDSG)
• Methodische Vorgehensweise: Erstellung eines Prüfplans als roter Faden für die Durchführung des Audits
• Datenschutz- und IT-Sicherheitskonzept: Bewertung von mehreren „Muster-Sicherheitskonzpeten“ aus der Praxis

Wenden Sie sich vertrauensvoll an brainosphere, wir helfen Ihnen in Sachen Datenschutz gerne praxisorientiert weiter.

Der Verbandstag des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. findet in diesem Jahr am 9. und 10. Mai 2012 in Berlin statt. Auch in diesem Jahr werde ich an dieser interessanten Veranstaltung teilnehmen. Zu erwarten sind spannende Vorträge rund um das Thema Datenschutz. Als Hauptredner haben bereits Prof. Dr. Dres. h.c. Spiros Simitis und Peter Schaar zugesagt.

Insbesondere das Thema EU-Datenschutzreform wird sicher kontrovers diskutiert werden. Die Stellungnahme des BvD äußert sich sehr kritisch zu der geplanten Reform. Andere Stimmen, insbesondere der Bundesdatenschutzbeauftragte Peter Schaar (gemeinsam mit der EU-Kommisarin Viviane Reding), aber auch der Bundestagsabgeordnete Konstantin von Notz von den Grünen sehen eher die Vorteile eines einheitlichen europäischen Datenschutzniveaus.

Andere Kritiker der Reform, wie z.B. Prof. Nico Härting stellen das Verbotsprinzip beim Datenschutz komplett in Frage. So reizvoll dieser Ansatz auch sein mag, ich kann mir derzeit nicht vorstellen, dass es hierfür eine Mehrheit unter Fachleuten oder in der Politik geben könnte.

Am 20. März 2012 habe ich an dem ebenfalls sehr interessanten eco MMR Datenschutz Kongress in Berlin teilgenommen. Auch hier wurde das Thema EU-Datenschutzreform kontrovers diskutiert. Nach meiner Wahrnehmung war dort eine deutliche Mehrheit der Befürworter der EU-Datenschutzreform zu erkennen.

Wir haben unsere Mitarbeiterschulung (E-Learning) zum Bundesdatenschutzgesetz (BDSG) um zwei Kapitel erweitert. Neben dem Grundprinzip des Datenschutzes, den Rechtsgrundlagen, den Rechten der Betroffenen und dem Thema Datensicherheit lernen Teilnehmer der Schulung nun auch alles Notwendige über den betrieblichen Datenschutzbeauftragten und die Auftragsdatenverarbeitung. Gerade in Zeiten, in denen die Datenverarbeitung in der Cloud auch für Unternehmen immer interessanter wird, sollten Mitarbeiter über das entsprechende Know-How zum Thema Auftragsdatenverarbeitung verfügen.

Unsere Online-Schulungen zum BDSG und Allgemeines Gleichbehandlungsgesetz (AGG) entwickeln wir gemeinsam mit theCode AG und den Anwälten von Esche Schümann Commichau. Gregor Klar, Geschäftsführer von brainosphere, ist zudem als externer Datenschutzbeauftragter für verschiedene Unternehmen tätig und zudem Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. Unsere Online-Schulung BDSG-Wissen.de bietet die Möglichkeit, die im BDSG vorgesehene Schulung der Beschäftigten eines Unternehmens flexibel und in kürzester Zeit, mit dokumentiertem Nachweis und zu einem fest kalkulierten Kosten- und Zeitaufwand durchzuführen. Gerne stehen wir Ihnen bei Fragen zu Verfügung.

Gleich mehrere interessante Studien zum Thema Datenschutz wurden in den letzten Wochen veröffentlicht. So ergab eine Studie der Bitkom, dass die große Mehrheit der Nutzer von privaten Netzwerken die Datenschutz-Einstellungen auf ihre Bedürfnisse anpassen. Interessant ist in diesem Zusammenhang, dass es vor allem die jüngeren Nutzer sind, die sich um den Schutz ihrer Daten bemühen. So gaben etwa 89 Prozent der 14- bis 29-jährigen User an, das Datenschutzniveau angepasst zu haben. Je älter die Nutzer, desto weniger beschäftigen sie sich mit dem Schutz ihrer Privatsphäre.

Um das Verhalten von Jugendlichen (14-19 Jahre) in sozialen Netzwerken geht es auch in der aktuellen „JIM-Studie“. Auch hier wurde ermittelt, dass ein Großteil (79 %) der Befragten, die Datenschutz-Einstellungen auf ihre Bedürfnisse anpassen. Bemängelt wurde jedoch, dass sich die wenigsten Jugendlichen mit den AGBs der von ihnen benutzten sozialen Netzwerke auseinandergesetzt haben. Am beliebtesten unter den Jugendlichen sind die beiden Netzwerke Facebook und StudiVZ, wobei StudiVZ in Sachen Datenschutz deutlich mehr Vertrauen entgegen gebracht wird. Auch ein interessantes Detail: im Durchschnitt hat jeder Jugendliche 206 Freunde.

Im aktuellen FTD-Entscheiderpanel geht es um das Image von IT-Unternehmen in Zusammenhang mit dem Datenschutz. Durchgeführt wurde das Panel von der Financial Times Deutschland (FTD) gemeinsam mit Microsoft Deutschland. Befragt wurden 798 Wirtschaftsentscheider. Dabei kam heraus, dass ein Großteil der Befragten zwar von der Innovationskraft der IT-Branche überzeugt ist. Gleichzeitig ist jedoch auch ein Großteil der Meinung, dass die IT-Branche, zu wenig über Konsequenzen und Risiken neuer Technologien informiert. Hierbei geht es vor allem um die Themen Datenschutz-Standards, IT-Sicherheit sowie die Transparenz von Services. Zu einem ähnlichen Ergebnis kam auch eine Studie von TNS Emnid im Auftrag der CPP GmbH. Die Befragung von 1000 Deutschen ergab, dass im Ranking der in Sachen Datenschutz vertrauenswürdigsten Institutionen Telekommunikationsanbieter an drittletzter Stelle vor dem Versandhandel (25 %) und Social-Media-Netzwerken (8 %) liegen.

Über einen interessanten Fall zum Allgemeines Gleichbehandlungsgesetz (AGG) schreibt Anja M. Neubauer. In dem Fall ging es um Frage, ob es rechtens ist, dass Frauen bei einer Single-Börse ein kostenloses Premium-Account erhalten, während Männer für das gleiche Angebot 99 Euro zahlen müssen. Geklagt hatte ein männlicher Kunde der Single-Börse, der darin eine Ungleichbehandlung im Sinne des AGG sah. Obwohl das Gericht die Ungleichbehandlung bejahte sah es dafür einen sachlichen Grund: Mit dem Angebot könnten mehr Frauen in die Single-Börse gelockt werden und dadurch auch den Männern ein besseres Angebot unterbreitet werden. Das Urteil finden Sie hier.

Eine freches Schreiben haben wir vor einigen Tagen von der Firma OfficeMarkt 24 erhalten. Es sieht aus wie eine Rechnung. Wir haben aber dort nichts bestellt und auch keine Lieferung erhalten. Erst bei genauem Hinsehen fanden wir die Lösung im Kleingedruckten auf der vermeintlichen Rechnung: Es handelt sich nicht um eine Rechnung sondern um ein Angebot. Die Überweisung des unten stehenden Betrages würde als Annahme des Angebotes gewertet werden. Beim dritten Lesen fielen dann auch die ganzen Rechtschreibfehler auf und auch ein Besuch der angegeben Webseite ergab, dass es sich hierbei ganz offensichtlich nicht um ein seriöses Unternehmen handelt. Ein Impressum fehlt komplett, die „About“-Seite ist leer und die Kontakt-Seite lässt sich nicht einmal anklicken. Das Ganze zielt wohl auf den manchmal etwas hektischen Büro-Alltag ab, in dem Rechnungen auch mal beglichen werden, ohne so ganz genau hinzuschauen.

Wir haben noch etwas weiter geforscht und es ergab sich ein recht diffuses Bild: Auf Handelsregister.de ist kein Eintrag zur OfficeMarkt 24 GmbH zu finden. Die angegebene Handelsregisternummer hingegen gehört zu einer Baufirma in Hamburg. Abgeschickt wurde das Schreiben in Schweden. Die Domain officemarkt24.com wurde von einem amerikanischen IT-Unternehmen registriert. Interessant zu erfahren wäre, zu wem das angegebene Postbank-Konto gehört und wie es Scheinfirmen gelingt, in Deutschland Konten einzurichten.

Wer auf den Trick hereingefallen ist, dem sei die Seite netzbetrug.de empfohlen. Hier werden mögliche rechtliche Schritte beschrieben, die helfen können, aus dem Vertrag wieder herauszukommen.

Für Aufsehen und Diskussionen sorgt seit Freitag eine Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD). Darin werden alle Webseitenbetreiber in Schleswig-Holstein aufgefordert, Facebook Social-Plugins (Like-Buttons) von ihren Seiten zu entfernen und auch die eventuelle Fanpages auf Facebook zu löschen. Sollte dies bis Ende September nicht geschehen sein, so droht das ULD mit Untersagungsverfügungen und Bußgeldverfahren. Die maximale Bußgeldhöhe beträgt 50.000 Euro. Das ULD ist aufgrund eigener rechtlicher und technischer Analysen zu dem Schluss gekommen, dass die Social-Plugins sowie die Fanpages gegen das Telemediengesetz (TMG) sowie das Bundesdatenschutzgesetz (BDSG) verstoßen.

Das ULD argumentiert u.a., dass Webseiten- oder Fanpagebetreiber personenbezogene Daten ohne gültige Einwilligung der Betroffenen verarbeiten bzw. an Dritte übermitteln. Diese Einschätzung ist jedoch umstritten. So argumentiert beispielsweise Stephan Schmidt, Fachanwalt für IT-Recht, in einem Gastbeitrag auf Internet-Law, dass Webseitenbetreiber, die einen Like-Button auf ihrer Webseite einbinden, selber ja keine Daten erheben und verarbeiten. Daher fehle es an einer Datenverarbeitung im Sinne des BDSG. Ähnlich argumentiert auch Adrian Schneider auf telemedicus.de. Ebenfalls fraglich ist, inwieweit das ULD als Behörde überhaupt zu einer Bußgeld-Androhung berechtigt ist – dazu schreibt unter anderem Jan A. Strunk auf Legalit.de und Niko Härting auf computerundrecht.de. Facebook selber zeigt sich überrascht über das Vorgehen des ULD und gab in einer Stellungnahme gegenüber heise an, sich an die europäischen Datenschutzbestimmungen zu halten.

Mittlerweile wurde die Seite des ULD um eine FAQ ergänzt, die die häufigsten Fragen zu diesem Thema beantworten soll. Dabei wird auch auf die Möglichkeit einer rechtmäßigen Einbindung des Like-Buttons hingewiesen. Solch eine Möglichkeit stellt Jens Ferner als WordPress Plugin zur Verfügung.

Insgesamt zeigt der Fall, wie wenig das europäische Datenschutzrecht der heutigen Praxis im Internet gerecht wird. Auf den Punkt bringt es in diesem Zusammenhang der Beitrag von Thomas Stadler: „Das Datenschutzrecht steht vor einem Paradigmenwechsel“.

Heute vor fünf Jahren ist das Allgemeine Gleichbehandlungsgesetz (AGG) in Kraft getreten. Es verbietet Diskriminierung in Beruf und Alltag – sei dies aus Gründen der Rasse, der ethnischen Herkunft, des Geschlechts, der Religion oder Weltanschauung, einer Behinderung, des Alters oder der sexuellen Identität. Zudem wurde mit Einführung des Gesetzes auch die Anti-Diskriminierungsstelle des Bund (ADS) – als unabhängige Anlaufstelle für Menschen, die von Diskriminierung betroffen sind –  ins Leben gerufen. Um die 600 AGG-Prozesse hat es – laut der TAZ – seitdem gegeben. Die befürchtete Klagewelle ist allerdings ausgeblieben.

Aufsehen erregte zum Beispiel der Fall einer Versicherungsangestellten, die die R+V-Versicherung auf 500.000 Euro Schadensersatz wegen eindeutiger Geschlechtsdiskriminierung und möglicher ethnischer Diskriminierung verklagte – allerdings ohne Erfolg: Die Klage vor dem Arbeitsgericht Wiesbaden ist zum Großteil gescheitert. Ebenfalls bemerkenswert ist die Klage dreier Piloten der Lufthansa. Sie wehrten sich gegen eine Klausel in ihrem Tarifvertrag, die vorsah, dass das Arbeitsverhältnis mit Beendigung des 60. Lebensjahr automatisch erlischt. In den Vorinstanzen wurde die Klage abgewiesen. Zur Zeit wird die Reglung vom Europäischen Gerichtshof (EuGH) geprüft. Auch brisant war die Klage einer in Ostdeutschland geborenen Bewerberin, die sich in Stuttgart erfolglos um eine Stelle bewarb. Auf den ihr zurückgesandten Bewerbungsunterlagen fand sie die handschriftlichen Vermerke „(-) Ossi“ und „DDR“ und nahm an, dass sie aufgrund ihrer ostdeutschen Herkunft abgelehnt wurde. Das Stuttgarter Arbeitsgericht lehnte die Klage ab und stellte fest, dass “Ossis” keine ethnische Gruppe im Sinne des AGG darstellen und daher auch nicht diskriminiert werden könnten. Weitere ausgewählte Entscheidungen zum AGG gibt es auf der Seite der ADS.

Wir sind gespannt wie sich das AGG weiter entwickelt und werden an dieser Stelle auch weiterhin über interessante Fälle berichten. Ebenfalls empfehlen wir den AGG Online Blog des Rechtsanwalts Dr. Michael Schreier. Unsere Online-Schulungen zum AGG gibt es unter AGG-Wissen.de.