Dass sich hinter dem (Sammel-)Begriff „Cloud Computing“ eine Vielzahl verschiedener Technologien verbirgt, ist mittlerweile auch denen bekannt, die keine IT-Experten sind. Auch dass sich rechtliche – insbesondere datenschutzrechtliche – Schwierigkeiten ergeben können, wenn Cloud Computing eingesetzt wird, ist nicht neu. Dieser Beitrag soll einen Überblick darüber bieten, welche datenschutzrechtlichen Problematiken sich bei unterschiedlichen Anwendungsmöglichkeiten von Cloud Computing ergeben.

Ob Google Glass, Google Street View, Google Earth, Videoüberwachung oder Handygesichtserkennung – im öffentlichen Raum ist jeder in zunehmender Weise einer visuellen „Verdatung“ seiner Person ausgesetzt. Die dauerhafte Speicherbarkeit, erleichterte Auffindbarkeit und schnelle Abrufbarkeit personenreferenzierbarer Informationen wird durch die nahezu flächendeckende Verbreitung von Smartphones allgegenwärtig. Ein anonymes Auftreten im öffentlichen Raum erscheint immer unrealistischer. In rechtlicher Hinsicht wird hierdurch vor allem das Datenschutzrecht vor große Herausforderungen gestellt.

In der Unternehmens-IT finden sich Daten, die von hohem Wert für (strafrechtliche) Ermittlungen sein können. Um auf diese Daten zuzugreifen und sie für Ermittlungszwecke zu nutzen, können Ermittlungsbehörden Speichermedien (Server, Festplatten, USB-Sticks etc.) unter den Voraussetzungen der §§ 94 ff. StPO beschlagnahmen. Häufig erlassen sie jedoch keinen formellen Beschlagnahmebeschluss, sondern fordern zur „freiwilligen“ Vorlage und Auslieferung gemäß § 95 Abs. 1 StPO auf (im Folgenden: Herausgabeverlangen).

Unser Auftrag ist es, in der Bevölkerung für mehr Bewusstsein für den Wert persönlicher Informationen zu sorgen. Dass wir dabei nicht nur allgemein die Endverbraucher in den Blick nehmen sollten, sondern speziell auch manche Berufsgruppe, zeigt sich beim Blick auf Ärzteschaft und Gesundheitswirtschaft. Die informationstechnische Durchdringung macht dort große Fortschritte.

• EGMR, Urt. v. 18. 09. 2014 – l’affaire Brunet c. France (application no. 21010/10): Französisches Verfahrensregister gewährleistet Betroffenenrechte nicht ausreichend
• BGH, Beschl. v. 18. 06. 2014 – 4 StR 128/14 – Bei Einziehung von Rechnern wegen inkriminierter Daten ist grundsätzlich die Löschung als milderes Mittel in Betracht zu ziehen
• OVG Schleswig-Holstein, Urt. v. 04. 09. 2014 – 4 LB 20/13 – Berufung des ULD gescheitert – keine Untersagung von Fanpages
• VGH Baden-Württemberg, Urt. v. 30. 7. 2014 – 1 S 1352/13 – Strikte Zweckbindung eines ausschließlich zu IT-Wartungszwecken erstellten Backups muss auch im Rahmen der parlamentarischen Kontrolle beachtet werden – Mappus hat Recht auf Löschung
• BGH, Urt. v. 03. 07. 2014 – III ZR 391/13 – Siebentägige Speicherung von IP-Adressen durch Telekommunikationsanbieter zur Störungsprävention zulässig

• CAN GPEN Privacy Sweep 2014 offenbart erhebliche Defizite bei Datenschutzbestimmungen von Apps
• KR Ermittlungen gegen Supermarktkette Homeplus wegen Verdachts auf illegalen Weiterverkauf von Kundendaten
• USA Verizon akzeptiert Vergleichsangebot der FCC
• USA Facebook wehrt sich gegen ausufernde Ermittlungsmaßnahmen
• D Toilettenpapier-Affäre in Thüringen wird neu aufgerollt

Eight months before the start of the world cup 2014 the Federal Republic of Brazil came into the international spotlight by taking action against the United States in the international NSA affaire about digital mass surveillance after the Snowden revelations. Brazil together with Germany proposed a resolution to the United Nations Security Council concerning “The Right to Privacy in the Digital Age”, adopted by the Security Council on December 18, 2013.

Das zwischen der Europäischen Union und den Vereinigten Staaten ausgehandelte Safe Harbor-Abkommen steht seit langem unter dem Verdacht, kein ausreichendes Schutzniveau für die übermittelten Daten zu bieten. Seit den „Snowden-Enthüllungen“ Mitte 2013 hat sich die politische Diskussion um Safe Harbor noch einmal verschärft. Nun erhält der EuGH Gelegenheit, sich zu Safe Harbor zu äußern.

Duisberg, Alexander / Picot, Henriette (Hrsg.); 2013; 483 Seiten; kartoniert; € (D) 82,–; ISBN: 978 3 503 15403 6; Erich Schmidt Verlag

Werbemaßnahmen im Wege der Fernkommunikation zählen zu den immer bedeutender werdenden Direktmarketingmethoden. Dabei müssen sich die Datenerhebung zum Zwecke der werblichen Ansprache ebenso wie die werbliche Kommunikation selbst an den Anforderungen des Datenschutz- und Wettbewerbsrechts messen lassen. Wegen der bestehenden wettbewerbsrechtlichen Restriktionen für aktive Werbemaßnahmen des Unternehmens mittels Fernkommunikationsmitteln gemäß § 7 Abs. 2 UWG erlangt die Werbung während sog. „Inbound“-Telefonate für die Unternehmen immer größere Bedeutung.

In der PinG 03.14 setzte sich Sebastian Schulz mit der Übermittlung von Positivdaten an Auskunfteien auseinander. Aber nicht nur die Übermittlung von Positivdaten wirft datenschutzrechtliche Fragen auf. Vielmehr werden auch hinsichtlich der Übermittlung sogenannter Negativdaten an Auskunfteien gemäß § 28a Abs. 1 BDSG immer wieder datenschutzrechtliche Fragen diskutiert, obgleich die letzte Novelle des Bundesdatenschutzgesetzes hierzu bereits Antworten gefunden hat. Zu vielen der diskutierten Fragen sind bereits klarstellende (ober-)gerichtliche Entscheidungen erfolgt, die an dieser Stelle vorgestellt werden sollen.