Big Data & Recht – Herausforderungen für den Datenschutz und die Causa O2

Wir leben im Zeitalter von “Big Data”. In vielen Bereichen entstehen erhebliche Datenmengen in digitalisierter Form. Fragen wie “Wem gehören diese Daten” und “Wer darf diese Daten und Informationen wie und zu welchen Zwecken aus- und verwerten ?” werden sich in unmittelbarer Zukunft vermehrt stellen. Bei vielen Experten besteht Einigkeit, dass hier ein neuer Markt mit spezifischen Werten ensteht (Stichwort “data is the new oil“).

Technische Fortschritte im Bereich der Rechnerleistung und die massive Zunahme an Speicherkapazitäten (Stichwort Cloud Computing) tragen dazu bei, dass immer größere Datenmengen gespeichert und verarbeitet werden können. Hinzu kommen neue Erkenntnisse und Fortschritte bei der Datenanalyse (Data Analytics) und Auswertung großer Datenbestände (Data Mining).

[mehr lesen]

Social Media Recruiting & Recht – LG Heidelberg verbietet wettbewerbswidrigen Abwerbeversuch über XING

In Zeiten des allerorts propagierten Fachkräftemangels haben neben den Bewerbern auch zahlreiche Unternehmen die Sozialen Medien für sich entdeckt, um dort als attraktive Arbeitgebermarke (sog. Employer Branding) Interesse bei potentiellen Bewerbern zu wecken bzw. im Rahmen des Recruitung XING, Facebook & Co als Kanäle zur direkten Ansprache von Bewerbern zu nutzen. Immer mehr Unternehmen planen neben einem entsprechenden Engagement auf XING weitergehende Aktivitäten auf Facebook.

Neben eher datenschutzrechtlich geprägten Fragen, ob und unter welchen Voraussetzungen Unternehmen (bzw. deren Personaldienstleister) die Daten potentieller Mitarbeiter erheben und verwerten bzw. diese direkt über das jeweilige Soziale Netzwerk „ansprechen“ dürfen (vgl. Arbeitnehmerdatenschutz – Zulässigkeit der Gewinnung von Arbeitnehmer- und Bewerberinformationen über Soziale Netzwerke), können – wie das aktuelle Urteil des LG Heidelberg zeigt – unter Umständen auch wettbewerbsrechtliche Fragen relevant werden.

[mehr lesen]

Zusammenschluss der deutschen Datenschutzbehörden zur (Un-)zulässigkeit des Facebook Like Buttons und anderer Social Plugins

Im sogenannten “Düsseldorfer Kreis” kommen die obersten Aufsichtsbehörden für den Datenschutz regelmässig zusammen und besprechen bzw. beschließen gemeinsame Linien bezüglich datenschutzrechtlicher Themen.

Vom gestrigen Tag stammt ein aktueller Beschluss, der sich nicht nur mit den datenschutzrechtlichen Anforderungen für Soziale Netzwerke auseinandersetzt, sondern auch bezüglich der (Un-)zulässigkeit der Einbindung von sogenannten Social Plugins, wie dem Facebook Like Button Stellung bezieht.

[mehr lesen]

Social CRM & Recht – Rechtliche Rahmenbedingungen bei der Kundenakquise und-pflege in und über Soziale Netzwerke

Soziale Netzwerke bieten im Bereich des Customer Relationship Management (CRM) neue spannende Möglichkeiten, Neukunden für die Produkte und Dienstleistungen zu gewinnen, aber auch Bestandskunden zu pflegen.

Tatsächlich spricht vieles dafür, dass entsprechende Strategien und Maßnahmen der Akquise und des Kundenbeziehungsmanagements (siehe auch die einführende Präsentation von Martin Walsh) in den Sozialen Medien (immer öfter unter dem Stichwort Social CRM zusammengefasst) mehr Erfolg versprechen, als z.B. E-Mailmarketing. Zahlreiche Profilinformationen können helfen, potentielle Kundengruppen deutlich besser zu identifizieren, als dies z.B. beim E-Mailmarketing möglich ist (siehe auch die Infografik zur Entwicklung von Social CRM).

[mehr lesen]

Social Media & Recht – LG Nürnberg äußert sich zu unfreiwilligen Unternehmensprofilen bei XING, Facebook & Co

Einige soziale Netzwerke erstellen selbständig Unternehmensprofile, sobald eine bestimmte Zahl von Mitarbeitern eines bestimmten Unternehmens bei der jeweiligen Plattform angemeldet ist. So fasst z.B. XING Mitarbeiter, die denselben Arbeitgeber eingeben nach bestimmten Kriterien unter einem entsprechenden Firmenprofil zusammen, auch wenn das jeweilige Unternehmen dies nicht ausdrücklich beauftragt hat.

Auch bei Facebook werden in letzter Zeit vermehrt Unternehmensprofile angelegt, ohne dass die jeweiligen Unternehmen dies veranlasst haben. Bei Facebook werden im Rahmen der jeweiligen Unternehmensseite oft erst einmal die Informationen zugrunde gelegt, die Wikipedia über das jeweilige Unternehmen führt.

[mehr lesen]

Social Media Monitoring & Datenschutz – Was Unternehmen beim „Durchsuchen“ des Social Web beachten sollten

Auch in Deutschland haben viele Unternehmen das große Potential im Sozialen Internet erkannt. Bevor nun eigene Aktivitäten ergriffen werden, nähern sich immer mehr Unternehmen dem Phänomen im Wege des “Zuhörens” und des Beobachtens der Meinungsbildung im Social Web.

Social Media Monitoring heißt das aktuelle Zauberwort. Es beschreibt als sinnvollen ersten Schritt einer Social Media Strategie das Beobachten, Filtern und Analysieren von nutzergenerierten Inhalten (sogenanntem „user generated content“) auf Social Media Plattformen wie beispielsweise Facebook, Twitter, YouTube etc. derzeit primär zum Reputations- und Krisenmanagement und zur Markt- und Wettbewerbsanalyse.

[mehr lesen]

Google Streetview – Anspruch auf „Entpixelung“ ?

Google Streetview ist in Deutschland angekommen. Zahlreiche größere Städte können nun über den Dienst betrachtet werden.

Bereits im Sommer hat das Thema Google Streetview einiges an Aufmerksamkeit erregt, als die Frage gestellt wurde, ob ein privates Unternehmen einfach sämtliche Häuserfronten fotografieren und im Internet veröffentlichen darf.

Nach meiner Auffassung bestehen gegenüber Google weder aus datenschutzrechtlichen noch aus anderen Gründen Ansprüche darauf, die Darstellung der Häuserfront im Rahmen von Google Streetview zu unterlassen. Während im Hinblick auf abgebildete Personen oder auch Fahrzeuge (bisweilen auch trotz Verpixelung) rechtliche Ansprüche zumindest diskutiert werden können, lassen sich rechtliche Bedenken für Bilder von Häuserfronten, die öffentlich einsichtig sind, nicht begründen (vgl. auch LG Köln, Urteil vom 13.01.2010, Az. 28 O 578/09).

[mehr lesen]

Arbeitnehmerdatenschutz – Zulässigkeit der Gewinnung von Arbeitnehmer- und Bewerberinformationen über Soziale Netzwerke

Nachdem der geschätzte Kollege Stadler sich letzte Woche mit dem Problem auseinandergesetzt hat, inwieweit die Polizei in Sozialen Netzwerken ermitteln darf, möchte ich mich nachfolgend mit der Frage beschäftigen, ob bzw. unter welchen Voraussetzungen Unternehmen im Rahmen des Bewerbungsprozesses weitere Informationen zu den Bewerbern in Sozialen Netzwerken recherchieren dürfen. Weitergehend soll der nachfolgende Beitrag auch aufzeigen, inwieweit Unternehmen die eigenen Mitarbeiter in und über die Sozialen Netzwerke „überwachen“ dürfen.

[mehr lesen]

Datenleck bei SchülerVZ und die datenschutzrechtliche Meldepflicht

Aktuellen Meldungen zufolge hat es bei SchülerVZ, einem der größten deutschen Sozialen Netzwerke für Schüler, erneut ein Datenleck gegeben, bei dem offensichtlich 1,6 Millionen Datensätze von aktiven Mitgliedern der Plattform (d.h. Schülern) ausgelesen werden konnten.

Neben den durchaus begründeten Fragen hinsichtlich der technisch geprägten Datensicherheit, ist in solchen Fällen zukünftig immer auch zu prüfen, ob das Unternehmen die im letzten Jahr neu eingeführte Meldepflicht des § 42 a BDSG trifft. Diese häufig noch nicht hinreichend bekannte Vorschrift verpflichtet Unternehmen, die jeweilige Aufsichtsbehörde und die Betroffenen unverzüglich darüber zu benachrichtigen, wenn entsprechend sensible Daten Dritten unrechtmäßig zur Kenntnis gelangt sind. Bei entsprechend schwerwiegenden Verstößen drohen nach § 43 Abs. 2 BDSG Bußgelder von bis zu 300.000 Euro.

[mehr lesen]

Thema Auftragsdatenverarbeitung wird vernachlässigt – Dringender Handlungsbedarf für zahlreiche Unternehmen

Die Bedeutung des Datenschutzes steigt mit der fortwährenden Weiterentwicklung in der Digitaltechnik ständig an. Neue Möglichkeiten der Datenerfassung und -verarbeitung führen dazu, dass der Datenschutz und die datenschutzrechtlichen Regelungen für fast alle Unternehmen immer relevanter werden.

Seit dem 01.09.2009 gelten gemäß § 11 Bundesdatenschutzgesetz (BDSG) für die sogenannte „Auftragsdatenverarbeitung“ verschärfte Anforderungen, die – wie die Beratungspraxis zeigt – vielen betroffenen Unternehmen schlicht unbekannt geblieben ist.

[mehr lesen]