Archiv für den Monat: Februar 2013

Sascha Kremer als externer Datenschutzbeauftragter zertifiert

Sascha Kremer, Geschäftsführer der LLR DSC GmbH, hat im Februar 2013 erfolgreich die schriftliche Prüfung als “externer Datenschutzbeauftragter (TÜV)” absolviert (PersCert TÜV, Zertifikats-Nummer 1992690). Er verfügt damit über die nachgewiesene, als externer Datenschutzbeauftragter nach § 4f Abs. 2 S. 1 BDSG benötigte Fachkunde.

Ab Mai 2013 wird Sascha Kremer selbst als Dozent für den TÜV Rheinland tätig werden und Unternehmensjuristen, Compliance-Beauftragte, Datenschutzbeauftragte und IT-Sicherheitsbeauftragte im “Datenschutz für Finanzdienstleister” fortbilden. Die erste Veranstaltung findet am 23.5.2013 in Frankfurt/Main statt (hier anmelden).

Neue EU-Studie: “Fighting cyber crime and protecting privacy in the cloud”

Unter dem TItel “Fighting cyber crime and protecting privacy in the cloud” hat das EU-Parlament eine neue Studie vorgestellt (PDF, englisch). Der Studie vorausgegangen war die Mitteilung der Kommission zur “Freisetzung des Cloud-Computing-Potenzials in Europa” vom 27.9.2012 (COM (2012) 529 final, PDF).

DIe Studie befasst sich mit den Auswirkungen der zunehmenden Nutzung von Cloud-Diensten in der EU. Im Mittelpunkt stehen die von der EU ergriffenen Maßnahmen zur Sicherung der Daten in der Cloud, insbesondere mit Blick auf den Datenschutz, das anwendbare Recht sowie die Verantwortlichkeit und Regulierung von Datenübermittlungen bzw. Auftragsdatenverarbeitungen in Drittstaaten außerhalb von EU/EWR.

Die Ergebnisse der Studie sind ernüchternd: Weder die Empfehlungen der Art. 29 Gruppe zum Cloud Computing (Opinion 05/2012/WP 196, PDF) noch die (geplanten) Regelungswerke der EU hätten/könnten dazu beigetragen, die Sicherheit der EU-Bürger in der Cloud bei Datentransfers in Drittstaaten zu erhöhen oder die offenen Rechtsfragen zu lösen.

So führen die Verfasser der Studie u.a. aus:

“Consumers’ rights are subsumed into a complex mesh of contracts among private entities. [...] Lack of legal certainty surrounding the concept of cybercrime and legal frameworks of cloud-based investigations, as well as inadequate tools to safeguard privacy and data protection increase the potential for misuses and abuses by law enforcement actors and agencies. European citizens’ data are not sufficiently protected in this regard.”

Facebook: Welches Datenschutzrecht gilt?

Welches Datenschutzrecht auf Facebook Anwendung findet und welche Aufsichtsbehörde in der Folge für die Kontrolle und Prüfung von Facebook zuständig ist, ist bislang ungeklärt. Denn Facebook ist in den USA niedergelassen, unterhält aber Niederlassungen sowohl in Irland als auch in Hamburg.

Dank zweier vom ULD Schleswig-Holstein erlassener und von Facebook im Eilverfahren angegriffener Bescheide gibt es nun eine erste gerichtliche Bewertung: das Schleswig-Holsteinische Verwaltungsgericht hat mit zwei Beschlüssen vom 14.2.2013 (8 B 60/12 und 8 B 61/12) die Anwendbarkeit des BDSG verneint.

Die Facebook Germany GmbH sei ausschließlich mit Marketing befasst, verarbeite aber keine Daten von Nutzern des sozialen Netzwerks. Dies geschehe aber bei der Facebook Limited Ireland, weshalb irisches Datenschutzrecht Anwendung finde, vgl. § 1 Abs. 5 S. 1 BDSG. Ein Rückgriff auf § 1 Abs. 5 S. 2 BDSG wegen ggf. in Deutschland von den Nutzern erhobener Daten (auch) durch die Facebook Inc. mit Sitz in den USA sei ausgeschlossen; § 1 Abs. 5 S. 1 BDSG entfalte insoweit bei richtinienkonformer Auslegung Sperrwirkung gegen § 1 Abs. 5 S. 2 BDSG.

Details in der Pressemitteilung des Gerichts.

Die Stellungnahme des ULD im Wortlaut.

Die Volltexte der gerichtlichen Entscheidungen (PDF): 8 B 60/12 und 8 B 61/12.

Update 1.3.2013: In einem der folgenden juris PraxisReport IT-Recht wird eine Anmerkung und Besprechung von Sascha Kremer, der als externer Datenschutzbeauftragter für die LLR DSC GmbH tätig ist, und Herrn Rechtsanwalt Sebastian Laoutoumai (LLR LegerlotzLaschet Rechtsanwälte, Köln) veröffentlicht.