Telemedicus

Tag Archives

Wochenrückblick: App Stores, Tracking, Quellen-TKÜ

, von , 0 Kommentare

+++ Streit um Anteil bei In-App-Käufen: Epic v. Apple und Google +++ Vorgehen der Datenschutzbehörden: Tracking auf Medienseiten +++ BDSB Kelber kritisiert Patientendaten-Schutz-Gesetz +++ NGO reicht Beschwerden wegen unerlaubten Datentransfers ein +++ BMI v. BDSB vor dem VG Köln: Kontakdaten bei IFG-Anfragen +++ „Quellen-TKÜ plus” für gespeicherte Nachrichten geplant Artikel vollständig lesen

Wochenrückblick: NetzDG, Corona Tracking, TMG-Entwurf

, von 0 Kommentare

+++ Bundesregierung beschließt Änderung des NetzDG +++ PEPP-PT: Tracking-App zur Nachvollziehbarkeit von Infektionsrisiken +++ Entwürfe für TMG-Reform und Leistungsschutzrecht +++ Schlussanträge: YouTubes Auskunftspflicht über „Namen und Adressen” +++ EU-Kommission: Fakten und Aufklärung zu Corona-Desinformation Artikel vollständig lesen

Wochenrückblick: Bewertungsportale, Tracking, beA

, von 0 Kommentare

+++ OLG Köln: Ärztebewertungsportal Jameda teilweise unzulässig +++ Datenschutzbehörden: Einsatz von Google Analytics bedarf Einwilligung +++ Datenschutzbehörden veröffentlichen neues Standard-Datenschutzmodell +++ AGH Berlin: Keine Ende-zu-Ende-Verschlüsselung für das beA +++ AG Itzehoe: Provider muss Straverfolgern E-Mails herausgeben Artikel vollständig lesen

Wochenrückblick: Privatkopie, AVMD-Richtlinie, Direktwerbung

, von 0 Kommentare

+++ OLG München zur Beteiligung der VG Media an Privatkopievergütung +++ AVMD-Richtlinie: EU-Rat nimmt neue Richtlinie an +++ Bundestag beschließt Gesetz zu Umsatzsteuer im E-Commerce +++ Datenschutzkonferenz: Kurzpapier zu Direktwerbung +++ EU-Digitalsteuer: EU-Finanzminister diskutieren Kompromiss +++ Bundesdatenschutzbeauftragte kritisiert Bestandsdatenauskunft Artikel vollständig lesen

Wochenrückblick: AfD Lehrer-Pranger, DE-CIX, Bitcoins

, von 0 Kommentare

+++ Datenschutzbeauftragter Baden-Württemberg prüft AfD-Pranger +++ Fernmeldeüberwachung: DE-CIX reicht Verfassungsbeschwerde ein +++ BSI-Lagebericht zur IT-Sicherheit: Gefährdung vielschichtiger +++ LG Frankfurt: Videoveröffentlichung nach KUG und DSGVO rechtswidrig +++ Werbetracker sind laut Studie seit DSGVO rückläufig +++ KG: Bitcoinhandel nicht erlaubnispflichtig Artikel vollständig lesen

Personenbezug von IP-Adressen: Neues zum EuGH-Verfahren

, von 0 Kommentare

Vor knapp einem Jahr schrieb ich hier auf Telemedicus über ein aktuelles Verfahren: Der BGH war im Begriff, dem EuGH die Frage vorzulegen, ob dynamische IP-Adressen als personenbezogene Daten zu werten sind. In dem Verfahren geht es um die Grundsatzfrage, ob von einem relativen oder einem absoluten Personenbezug auszugehen ist, also um den wahrscheinlich ältesten und wichtigsten Meinungsstreit des Datenschutzrechtes. Der BGH hat diese Frage dann auch vorgelegt, der EuGH führt das Verfahren unter dem Aktenzeichen Rs. C-582/14. Mittlerweile liegt in dem Verfahren eine Reihe von Stellungnahmen vor, u.a. von der EU-Kommission. Matthias Bergt hatte offenbar die Möglichkeit, diese zu lesen und hat sie im CR-Blog analysiert:

Die EU-Kommission hält in ihrer Stellungnahme zunächst fest, was angesichts des klaren Wortlauts von Erwägungsgrund 26 der Datenschutz-Richtlinie (Richtlinie 95/46/EG, “DS-RL”) klar sein sollte, aber doch immer noch bestritten wird: Es kommt nicht nur darauf an, ob die verantwortliche Stelle selbst die betroffene Person identifizieren kann, sondern es sind auch die Möglichkeiten Dritter zu berücksichtigen. [...] Auf den Standpunkt, dass auch dynamische IP-Adressen personenbezogen sind, stellen sich auch die portugiesische (Rn 14 ff. ihrer Stellungnahme) und die österreichische Regierung (Rn 10 ihrer Stellungnahme). [...] Nur die Bundesregierung vertritt – wie bereits der vorlegende BGH – in ihrer Stellungnahme an den EuGH den relativen Ansatz [...].
Nach Mehrheitsverhältnissen gerechnet sieht es also weniger gut aus für die deutsche Fraktion. Allerdings liegt das Votum eines Generalanwaltes, das wohl am meisten Einfluss auf die Entscheidungsfindung des EuGH haben wird, bisher noch nicht vor. Und jedenfalls aus der Zusammenfassung von Bergt ergibt sich auch nicht, ob und inwieweit die Anhänger der Theorie des absoluten Personenbezugs bereit sind, diese Theorie auch bis zu Ende zu denken und zu vertreten. Denn diese Theorie will jedes Datum als „personenbezogen” (§ 3 Abs. 1 BDSG) einordnen, bei dem irgendjemand die betreffende Person hypothetisch identifizieren kann. Eine so breite Auslegung des Datenschutzrechts würde wohl einige Kollateralschäden verursachen, worauf auch der BGH hingewiesen hat. Die Details im CR-Blog. Zum rechtlichen Hintergrund mein ursprünglicher Artikel auf Telemedicus. Artikel vollständig lesen

Wie entscheidet der BGH zum Personenbezug von IP-Adressen?

, von 0 Kommentare

Sind IP-Adressen personenbezogene Daten im Sinne des Datenschutzrechts? Der Streit ist wahrscheinlich so alt wie das Internetrecht selbst. Denn einerseits sind IP-Adressen so etwas wie die grundlegenden Informationen, auf denen das Internet aufbaut. Ohne sie kann es nicht funktionieren. Andererseits können diese Adressen unter bestimmten Umständen bestimmten Nutzern zugeordnet werden. So funktioniert Tracking: die Überwachung des Verhaltens von Personen bei der Internetnutzung. Die Frage nach dem Personenbezug entscheidet über die Anwendbarkeit des Datenschutzrechts auf IP-Adressen – und damit über eine grundlegende Weichenstellung, die fast jeden Webseitenbetreiber erfasst. Fast überall fallen diese Daten an, fast überall werden sie genutzt. Es ist deshalb kein Wunder, dass die mündliche Verhandlung, die der BGH am Dienstag durchgeführt hat, zu viel Aufmerksamkeit in den Medien geführt hat. Artikel vollständig lesen

Conversion Measurement: Facebooks neue Tracking-Funktion

, von 0 Kommentare

Einer der großen Vorteile von Online-Werbung ist, dass man den Erfolg einer Werbekampagne ziemlich genau messen kann. Hat der Klick auf ein Banner auch zu einem Verkauf im Online-Shop geführt oder hat der User sich nur ein Produkt angeschaut, ohne einen Kauf abzuschließen? Wie viel Umsatz wurde unmittelbar durch eine bestimmte Kampagne erzielt und haben sich die Werbekosten rentiert? Conversion Tracking nennt man diese Auswertung. Mit Hilfe von Conversion Tracking kann man sehr viele, sehr wertvolle Informationen gewinnen. Doch die Technik ist keineswegs perfekt. Facebook bietet seinen Werbekunden nun eine neue Möglichkeit des Conversion Tracking. Conversion Measurement nennt Facebook die Technik, mit der es möglich ist, genauer nachzuvollziehen, welcher Nutzer auf welchen Banner geklickt hat und welche Aktionen er danach auf der Zielwebseite ausgeführt hat. Artikel vollständig lesen

Warum „Do not Track” den Datenschutz nicht retten wird

, von 0 Kommentare

„Do not track” ist vor allem in den letzten Wochen in aller Munde. Mit dem Verfahren sollen Nutzer in ihrem Browser einstellen können, ob ihre Webseitenbesuche von Tracking-Software wie Google Analytics oder Piwik erfasst und ausgewertet werden darf. Die Technik des „Do not Track” (DNT) selbst gibt es schon seit einigen Jahren, alle großen Browser haben sie bereits implementiert. Auch die EU-Kommission setzt große Hoffnungen in „Do not track”. Könnte es doch die Kontrolle über die Daten beim Tracking in die Hände des Nutzers legen. Doch die Technik hat einige Haken. Und: Sie löst das eigentliche Problem nicht. Artikel vollständig lesen

BayLDA zur datenschutzkonformen Nutzung von Google Analytics

, von 0 Kommentare

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat eine Überprüfung von mehr als 13.000 bayerischen Webseiten auf ihren datenschutzkonformen Einsatz von Google Analytics durchgeführt. Es kommt zu dem vernichtenden Ergebnis, dass das von 2.449 Anbietern genutzte Tracking-Tool in nur 78 (d.h. 3%) der Fälle datenschutzkonform verwendet wurde. Die vom BayLDA programmierte Software prüfte die Webseiten anhand der folgenden Vorgaben:

Konkret ist jeder einzelne Webseitenbetreiber in der Pflicht, Google Analytics nur einzusetzen, wenn • der von Google vorbereitete Vertrag zur Auftragsdatenverarbeitung schriftlich abgeschlossen worden ist, • die Datenschutzerklärung auf der Webseite auf den Einsatz von Google Analytics und die bestehenden Widerspruchsmöglichkeiten hinweist und über die damit verbundenen Datenverarbeitungen aufklärt, • die Anonymisierungsfunktion im Quellcode eingebunden ist und, • falls diese Anonymisierungsfunktion bisher nicht eingesetzt war, ein bisher bestehendes Google-Analytics-Profil geschlossen wird, um die Löschung (der noch nicht datenschutzkonform generierten) Altdaten sicherzustellen.
Damit knüpft das BayLDA an die Verhandlungen des Hamburgischen Datenschutzbeauftragten mit Google um eine Anpassung des Dienstes an. Schon im November 2009 hatte der Düsseldorfer Kreis – das gemeinsame Gremium der Datenschutzbeauftragten – die Voraussetzungen formuliert, unter denen die Analyse des Nutzerverhaltens bei Internetangeboten datenschutzrechtlich zulässig sei. Das BayLDA hält auch an der Auffassung fest, dass es sich bei der Verwendung von Google Analytics um eine Auftragsdatenverarbeitung im Sinne des § 11 BDSG handelt. Ein Bußgeldverfahren soll den bayerischen Webseitenbetreibern allerdings erst drohen, wenn diese sich nach entsprechender Aufforderung einer Anpassung des Tools verweigern. Zur Pressemitteilung des BayLDA. Zur Meldung bei Internet-Law.de. Artikel vollständig lesen

Newsletter

In Kooperation mit

Kommunikation & Recht

Hosting

Domainfactory