Mit der Vorstellung ihres Entwurfes für eine Datenschutzgrundverordnung im Januar diesen Jahres, hat die EU-Kommission die Diskussion um eine Weiterentwicklung der seit 1995 geltenden EU-Datenschutzrichtlinie eröffnet. Um einen Einstieg in die Debatte darüber zu erleichtern, habe ich bei der SPD-Landtagsfraktion Baden-Württemberg und dem Gesprächskreis Netzpolitik beim SPD-Parteivorstand einen Vortrag gehalten, zu dem die Präsentation hier abgerufen werden kann.

Herzliche Einladung zur Veranstaltung der SPD-Landtagsfraktion Baden-Württemberg, „Auf dem Weg zu einem neuen Datenschutz in Europa“, Donnerstag, 14. Juni 2012, 16:15 – 18:30 Uhr, Stuttgart, Haus der Abgeordneten, Alex-Möller Saal. Mehr Details und Anmeldeinformationen hier.

Im Rahmen der “nr-Fachkonferenz Daten, Recherchen, Geschichten” habe ich am 25. März 2012 in Hamburg über “Open Data” und die damit verbundenen rechtlichen und gesellschaftlichen Herausforderungen diskutiert. Das Video der Podiumsdiskussion ist hier abrufbar.

Auf der diesjährigen depak-Tagung “Corporate Media” in Berlin, am 09.12.2011, habe ich einen Workshop zu “Datenschutz und soziale (mobile) Medien” angeboten. Die Präsentation zu meinem Vortrag ist hier abrufbar, ebenso die Links zu den vorgestellten Videos und Websites sowie Quellen und Dokumenten.

Bundesinnenminister Hans-Peter Friedrich hat mit undifferenzierten Äußerungen zur Anonymität im Internet einmal mehr die Vorurteile bestätigt, Politiker wie er wären “Internetausdrucker” und nicht in der Lage, die tatsächlichen Probleme des globalen Netzes zutreffend zu beschreiben, geschweige denn sachgerecht und in einer der Demokratie und Freiheit verträglichen Sinne zu lösen. So sehr ich die Kritik an den undifferenzierten Gedankengängen des Ministers teile, so sehr ärgere ich mich zugleich aber über ebenso falsche und undifferenzierte Gegenargumente. Daher ein kurzer Zwischenruf.

Neue Techniken bedeuten in vielen Fällen auch rechtliche Risiken. Wie ist zum Beispiel mit persönlichen Informationen aus sozialen Netzwerken, E-Mails der Mitarbeiter, Telefongesprächen oder Videoaufzeichnungen umzugehen? Die Novellierung des Arbeitnehmerdatenschutzes regelt Vorgehensweisen für Personalverantwortliche, deren Missachtung teils empfindliche Konsequenzen haben kann. Auf dem Personalmanagement-Kongress 2011 habe ich in einem Vortrag am 30. Juni 2011 die diskutierten Neuerungen des Datenschutzes im Spannungsverhältnis zu Compliance Management und Verbrechensbekämpfung anhand einiger konkreter Beispiele zu erläutern versucht. Die Prezi des Vortrages ist hier abrufbar.

Auch Vereine unterliegen den Vorgaben des Bundesdatenschutzgesetzes (BDSG). Der Vorstand eines Vereins ist in Bezug auf die Verwaltung der Daten seiner Mitglieder verantwortliche Stelle im Sinne des §3 Abs. 7 BDSG. Satzungsgemäß berufene Funktionsträger des Vereins haben daher zur Erfüllung ihrer Aufgaben für den Verein berechtigten Zugriff auf die Mitgliederdaten und können diese auch im Rahmen der Satzung und Beschlüsse nutzen. Vereinsmitglieder, die im Verein keine Funktionen ausüben, sind datenschutzrechtlich im Verhältnis zum Verein dagegen „Dritte“ im Sinne des §3 Abs. 8 Satz 2 BDSG. Jede Weitergabe von Mitgliederdaten an sie stellt – genauso wie die Weitergabe an Personen außerhalb des Vereins – daher eine Datenübermittlung im Sinne des §3 Abs. 4 Nr. 3 BDSG dar. Dieses aber ist nur unter bestimmten Umständen zulässig. Bei vorliegen besonderem „berechtigten Interesse“ kann nach Ansicht mancher Gerichte unter Umständen ein einzelnes Mitglied selbst in großen Vereinen die Nutzung aller E-Mail-Adressen aller anderen Mitglieder verlangen. Eine Rechtsprechung, die besonders für große Organisationen ungeheure Sprengkraft für den Vereinsfrieden entfalten kann:

Der Einsatz des auch bei Pressesprechern beliebten, gebührenfreien Marktforschungs- und Webanalyse-Tools „Google-Analytics“ sei nach Ansicht des Landesbeauftragten für den Datenschutz Rheinland-Pfalz in der gegenwärtigen rechtlichen und technischen Ausgestaltung nicht datenschutzkonform. Kern seiner Kritik ist die Übermittlung von vollständigen IP-Adressen an den US-Konzern, der verdächtigt wird, diese mit bei ihm vorhandenen Daten des Nutzers zusammenzuführen, der dagegen nicht widersprechen kann. Rechtlich ist die Situation aber weniger eindeutig, als die Datenschützer behaupten: Konflikte sind daher vorprogrammiert.

Nach Auffassung des BGH sind die sog. Opt-Out-Regelungen auch nach der Neuregelung des Bundesdatenschutzgesetzes (BDSG) zulässig – allerdings nur wenn dem Hervorhebungserfordernis hinreichend Genüge getan wurde.

Mit den Vorgaben aus Brüssel sollen die Mitgliedsstaaten die Position von Verbrauchern stärken, z.B. wenn es darum geht über Datenlecks informiert zu werden.