Wochenrückblick: Bewertungsportale, Tracking, beA
+++ OLG Köln: Ärztebewertungsportal Jameda teilweise unzulässig
+++ Datenschutzbehörden: Einsatz von Google Analytics bedarf Einwilligung
+++ Datenschutzbehörden veröffentlichen neues Standard-Datenschutzmodell
+++ AGH Berlin: Keine Ende-zu-Ende-Verschlüsselung für das beA
+++ AG Itzehoe: Provider muss Straverfolgern E-Mails herausgeben
OLG Köln: Ärztebewertungsportal Jameda teilweise unzulässig
Das Ärztebewertungsportal Jameda ist teilweise unzulässig. Das hat das Oberlandesgericht Köln entschieden (Az. 15 U 89/19 und Az. 15 U 126/19). Ein Arzt hatte gegen seine Listung auf dem Bewertungsportal geklagt und bekam sowohl vor dem Landgericht als auch vor dem Oberlandesgericht Köln recht. Maßgeblich sei, ob Jameda seine Stellung als neutraler Informationsvermittler verlasse. Dies sei hier der Fall, weil Jameda Ärzte auf der Plattform unterschiedlich darstelle, abhängig davon, ob diese ein kostenpflichtiges Profil einrichten oder nicht. Jameda stelle daher nicht lediglich neutral Informationen dar, sondern nehme eine eigene Differenzierung vor. Dabei könne sich Jameda auch nicht auf das Medienprivileg des Art. 85 Abs. 2 DSGVO stützen, so das Gericht. Denn das Geschäftsmodell der Plattform könne nicht als eigene meinungsbildende Tätigkeit aufgefasst werden, sondern allenfalls als ein Hilfsdienst zur besseren Verbreitung von (Dritt-)Informationen.
Zur Pressemeldung des OLG Köln.
Datenschutzbehörden: Einsatz von Google Analytics bedarf Einwilligung
Mehrere deutsche Datenschutzbehörden haben vergangene Woche in einer Pressemitteilung noch einmal ihre Auffassung bekräftigt, wonach der Einsatz von Google Analytics und vergleichbarer Tracking Tools nur mit einer vorherigen Einwilligung der Betroffenen zulässig sei. Bereits Anfang des Jahres hatten sich die deutschen Datenschutzbehörden auf diese Rechtsauffassung geeinigt. Insbesondere betonen die Behörden, dass bei Google Analytics keine Auftragsverarbeitung vorliege, weil Google die erhobenen Daten auch zu eigenen Zwecken nutze. Die Einwilligung müsse zudem ausdrücklich erfolgen – eine implizite Einwilligung durch Weitersurfen sei bspw. nicht ausreichend. Diese Anforderung gelte grundsätzlich auch für andere Tools, bei denen Daten über das Nutzungsverhalten an Dritte weitergegeben werden. Ausgenommen seien lediglich sehr eingeschränkte Dienste, bei denen lediglich die Anzahl der Abrufe pro Seite, die Geräte und die Spracheinstellungen erhoben werden.
Zur Pressemeldung des Hamburger Datenschutzbeauftragten.
Datenschutzbehörden veröffentlichen neues Standard-Datenschutzmodell
Die Datenschutzbehörden von Bund und Ländern haben sich auf ein neues Standard-Datenschutzmodell geeinigt, also eine einheitliche Prüfmethode, nach der Sachverhalte datenschutzrechtlich bewertet werden. Die Methode soll von den Aufsichtsbehörden angewendet werden, steht aber auch Unternehmen und Behörden offen.
Die Hintergründe bei Heise online.
AGH Berlin: Keine Ende-zu-Ende-Verschlüsselung für das beA
Das besondere elektronische Anwaltspostfach (beA) muss nicht nachträglich mit einer Ende-zu-Ende-Verschlüsselung ausgestattet werden. Das hat der Anwaltsgerichtshof (AGH) Berlin entschieden. Mehrere Anwälte hatten vor dem AGH gegen die Bundesrechtsanwaltskammer (BRAK) geklagt und Verbesserungen bei der Verschlüsselung des beA eingefordert. Nachrichten, die über das beA verschickt werden, werden derzeit auf einem Server der BRAK „umgeschlüsselt”, beispielsweise um Vertretungsregelungen umzusetzen. Eine echte Verschlüsselung vom Absender bis zum Empfänger gibt es nicht. Diese ist nach Ansicht des AGH auch nicht erforderlich. Das beA müsse keine absolute Sicherheit gewährleisten. Vielmehr genüge ein „relativer Zustand der Gefahrenfreiheit”. Dieser sei auch mit der aktuellen Konstruktion gewährleistet.
Details bei Heise online.
AG Itzehoe: Provider muss Straverfolgern E-Mails herausgeben
E-Mail Provider können dazu verpflichtet sein, unverschlüsselte E-Mails ihrer Kunde an Strafverfolgungsbehörden herauszugeben. Das hat das Amtsgericht Itzehoe entschieden und gegen den E-Mail Provider Tutanota ein Zwangsgeld in Höhe von 1.000 EUR erlassen. Dieser hatte sich geweigert, einer entsprechenden Anordnung des Gerichts Folge zu leisten. Auf welche Rechtsgrundlage das Gericht abgestellt hat, ist derzeit unklar. Im Sommer des Jahres hatte der Europäische Gerichtshof entschieden, dass telekommunikationsrechtliche Regelungen auf E-Mail Provider keine Anwendung finden. In einigen Medienberichten ist dennoch davon die Rede, dass das Amtsgericht seine Anordnung auf § 110 TKG gestützt habe.
Hintergründe bei der Süddeutschen Zeitung.
Umfassende Darstellung der Rechtslage bei Posteo.
