Kommen wir nun zu unserem dritten und damit vorletzten Teil unseres Jahresrückblicks. Auch im Sommer 2015 herrschte keine datenschutzrechtliche Langeweile.
Juli
Am 25.07.2015 trat das langdiskutierte IT-Sicherheitsgesetz (IT-SiG) in Kraft. Es soll das IT-Sicherheitsniveau für Deutschland signifikant anheben. Durch das IT-SiG sind neue Regelungen u.a. im BSI-Gesetz, Telekommunikationsgesetz und Telemediengesetz eingeführt worden.
In Großbritannien kassierte der High Court of Justice das Gesetz zur Vorratsdatenspeicherung. Es war in UK als „Notfallgesetzgebung“ verabschiedet worden. Das Gericht bemängelte u.a. rechtsstaatliche Defizite.
Google veröffentlichte eine neue Einwilligungs-Richtlinie für alle EU-Nutzer und toppt damit sogar die deutschen Datenschutzanforderungen. Grund: Die sog. EU-Cookie Richtlinie wurde in anderen EU-Mitgliedstaaten strenger umgesetzt.
Mobile-Health (mHealth) boomt. Es gibt eine Vielzahl von Anwendungen und Apps, die Gesundheits -und Fitnessdaten verarbeiten. Der Europäischen Datenschutzbeauftragten veröffentlichte im Juli eine Stellungnahme, die sich mit dem Spannungsverhältnis zwischen mHealth und Datenschutz auseinandersetzt.
Das Oberverwaltungsgericht Berlin-Brandenburg entschied, dass im Rahmen eines telefonischen Service-Calls (z.B. telefonische Zufriedenheitsabfrage) eine Einwilligung (Opt-In) für Werbe-Kontakte (Telefon, E-Mail, SMS) nicht eingeholt werden darf, da keine ausreichende datenschutzrechtliche Grundlage für die Verwendung der Kunden-Telefonnummer besteht.
August
Der Sommer 2015 war keine gute Zeit für Unternehmen, Datenschutzstandards abzuschwächen. Spotify wollte die Datenschutzbestimmungen ändern. Dafür gab es heftigen Gegenwind und Spotify ruderte zurück.
Auch das Bayrische Landesamt für Datenschutzaufsicht BayLDA) nutzte den August und stellte klar: wer andere für sich mit personenbezogenen Daten arbeiten lässt, müsse – Kraft Gesetzes – einen ziemlich detaillierten Vertrag schließen. Weil der den Bayern vorgelegte Vertrag zur Auftragsdatenverarbeitung nur unzureichend abgeschlossen worden war, verhängte das BayLDA ein Bußgeld in fünfstelliger Höhe.
September
Im September trat in Russland ein neues Gesetz in Kraft. Danach dürfen personenbezogene Daten russischer Bürger ausschließlich auf russischem Staatsgebiet gespeichert und verarbeitet werden. Die Daten müssen in einer Primärdatenbank auf einem russischen Server hinterlegt werden.
Passend zur Internationalen Funkausstellung (IFA) sind Anfang September mehrere Studien zu „Smart-Home“ Entwicklungen veröffentlicht worden, die sich mit den Vorteilen und Gefahren befasst haben.
Im September kam das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zu dem Ergebnis, dass der Einsatz von Facebook Custom Audiences rechtswidrig ist.
Da uns Anfragen erreichen, ob SSL-Entschlüsselung im Unternehmen erlaubt ist, sind wir dieser Frage in einem Fachbeitrag nachgegangen. Außerdem befassten wir uns mit einer datenschutzkonformen Alternative zu Doodle, dem DFN Terminplaner.
