Einträge von Klaus Foitzick

Google Analytics datenschutzkonform einsetzen?

Angesichts der stetigen Weiterentwicklung der Internet-Technologien laufen Internetnutzer Gefahr immer mehr ungewollt Spuren zu hinterlassen. Anonym im Internet zu surfen ist nur noch mit Zusatzwissen möglich. Oft ist dabei nicht klar, welche Daten vom Besucher einer Webseite gespeichert werden. Eines der Probleme ist die Übermittlung der vollständigen IP-Adresse des Internetnutzers. IP-Adressen gelten in Deutschland nach Auffassung der Aufsichtsbehörden als personenbezogene Daten, durch die Webseitenbetreiber theoretisch in die Lage versetzt werden zu erkennen, wer auf Ihren Seiten surft. Das kostenlose Tool Google Analytics hilft dabei, die Zugriffe auf den jeweiligen Internetseiten zu analysieren und den Betreibern zu Optimierung Ihrer Webseite zugänglich zu machen. Eine Übertragung von Daten zu diesem Zweck in die USA kann nicht umgangen werden. Kann man dennoch Google Analytics datenschutzkonform einsetzen? Wohl ja…

Facebook Like Button Datenschutzerklärung (Vorlage / Muster)

Neben der techisch korrekten Implementierung des Facebook Like Buttons (siehe Blogbeitrag: Facebook Button datenschutzkonform einsetzen) müssen auch die Datenschutzbestimmungen auf der Webseite angepasst werden, da der Betreiber einer Webseite gemäß § 13 Telemediengesetz (TMG) den Nutzer über „Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten“ in verständlicher Form informieren muss.

,

Facebook Button datenschutzkonform einsetzen

Gleich vorab: Auch die hier vorgestellte Lösung entspricht nicht 100%ig den Anforderungen des Datenschutzes, da sie zwar die Möglichkeit einer bewussten Einwilligung schafft, bevor Daten erfasst und übertragen werden, diese Einwilligung aber nicht in der formell geforderten Form abgegeben wird. Streng genommen müsste die Einwilligung individuell schriftlich bestätigt werden oder aber protokolliert und in einer Weise erfolgen, die es dem Betroffenen erlaubt, sie jederzeit nach Belieben zu widerrufen (§ 28 Absatz 3a BDSG). Beides ist nicht praktikabel. Die hier vorgestellte Lösung stellt unserer Kenntnis nach den derzeit besten Kompromiss dar.

Welche Datensicherheitskonzepte sind notwendig?

Datenschutz ist inzwischen für den wirtschaftlichen Erfolg eines Unternehmens von entscheidender Bedeutung. Es geht aber nicht nur um den Schutz der Daten vor unerlaubtem Zugriff, sondern auch um den Schutz der Daten vor Verlust der Verfügbarkeit und Integrität, zum Beispiel durch Hard- und Softwarefehler. Aufgrund der Vielzahl von Bedrohungsszenarien ist es notwendig, dem Problem mit einem umfassenden und ganzheitlichen Datensicherheitskonzept zu begegnen.

Newsletterversand ohne Einwilligung möglich?

Das Thüringer Oberlandesgericht beschäftigte sich in einer richtungsweisenden Entscheidung vom 21.04.2010 (vgl. OLG Thüringen, Urteil vom 21.04.2010 – Az.: 2 U 88/10) mit der Frage, ob man als ein Händler an seine Bestandskunden,Werbenewsletter per E-Mail senden darf, ohne für diesen Versand zuvor eine ausdrückliche Einwilligung seitens der Kunden eingeholt zu haben oder ob sich der Händler dadurch der Gefahr einer rechtlich bindenden und mit hohen Kosten verbundenen Abmahnung aussetzt. Die Thüringer Richter entschieden, dass eine Versendung von Newslettern auf elektronischem Wege durch einen Händler ohne eine vorherige Einwilligung des Empfängers grundsätzlich unzulässig und rechtswidrig ist. Besteht dennoch eine kleine Hintertür?…

Abgrenzung Datenschutzkonzept Datensicherheitskonzept

In einem Datenschutzkonzept werden die für eine datenschutzrechtliche Beurteilung notwendigen Informationen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschrieben. Es dokumentiert die Art und den Umfang der erhobenen, verarbeiteten oder genutzten personenbezogenen Daten.
In einem Sicherheitskonzept oder IT-Sicherheitskonzept werden im Unterschied zum Datenschutzkonzept nur die Sicherheitsmaßnahmen beschrieben.

Facebook Like Button ein Datenschutzproblem

Facebook ist in aller Munde. Es vergeht kaum ein Tag, an dem keine Nachrichten über das soziale Netzwerk durch die Medien geistern. Als Datenschutzbeauftragter ist Ihnen die Webseite wahrscheinlich schon häufig – meist eher im negativen Kontext – über den Weg gelaufen. Bei der activeMind AG machen wir in diesem Zusammenhang auf einen Umstand aufmerksam, der aufgrund seiner scheinbaren Harmlosigkeit ganz besonders gefährlich werden könnte. Denn der allseits beliebte Like Button ist von der angesprochenen Harmlosigkeit leider weit entfernt. Auf unserer Webseite erfahren Sie, wie der Button Nutzern ein wenig zu viele Daten abnimmt und was Sie dagegen tun können.

Aufgaben des Datenschutzbeauftragten

Gemäß § 4 f BDSG haben Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten und nutzen, einen Beauftragten für den Datenschutz schriftlich zu bestellen, wenn mehr als neun Beschäftigte mit dieser Aufgabe betraut sind. Personenbezogene Daten sind z.B. das Geburtsdatum, die Telefonnummer, die Postanschrift oder eine E-Mailadresse; auch eine verwendete IP- Adresse kann hierunter fallen. Der […]