Schlagwort-Archiv: Mobile Security

LG Berlin: Teile der Datenschutzerklärung von Apple als AGB unwirksam

Das LG Berlin hat acht von 15 Klauseln – für sieben davon gab der Apple-Konzern vorab bereits eine strafbewehrte Unterlassungserklärung ab – von der deutschen Apple-Webseite für unwirksam erklärt (LG Berlin Urt. v. 30.4.2013 – Az. 15 O 92/12). Dabei vertritt das LG Berlin die Auffassung, dass wesentliche Grundgedanken des Datenschutzes, etwas das Verbot von allgemeinen und globalen Einwilligungen in Datenverarbeitungsprozesse sowie fehlende Erläuterungen zum Zweck der Datenverarbeitung und unzulässige Datenweitergaben an Dritte, von Apple missachtet worden sind.

Weiterlesen

Art. 29 Gruppe: Anforderungen an Apps auf Smart Devices

Die Art. 29 Gruppe als Zusammenschluss der europäischen Datenschutzbehörden hat sich in der “Opinion 02/2013 on apps on smart devices” vom 27.2.2013 (WP 202) zu den aus ihrer Sicht notwendigen Anforderungen an den Datenschutz bei der Nutzung von Apps auf sog. Smart Devices, also Tablets und Smartphones, geäußert. Zu Recht weist die Art. 29 Gruppe in ihrer Stellungnahme darauf hin, dass sich Apps heute nicht mehr auf die Bereitstellung bestimmter Funktionalitäten auf einem Smart Device beschränken, sondern Zugang zu einer Vielzahl von anderen Anwendungen und Informationen auf dem Smart Device benötigen (oder verlangen), um diese Funktionalitäten überhaupt bereitstellen zu können. Typische Fälle sind etwa der Zugriff durch die App auf Kalender und Kontakte, aber auch auf GPS- und andere Sensordaten.

Um diesem Datenhunger der Apps, aber auch der App-Store Betreiber und der Betriebssystemanbieter für Smart Devices (allen voran Apple, Google, Microsoft und BlackBerry) gerecht zu werden, fordert die Art. 29 Gruppe klare Regelungen. Dies beginnt bei einer leicht zugänglichen und verständlichen Datenschutzerklärung in jeder App und wird ergänzt durch das Einholen der notwendigen Einwilligungen vor dem erstmaligen Zugriff auf die Datenbestände des Nutzers. Des Weiteren sei die besondere Schutzbedürftigkeit von Kindern zu berücksichtigen, wenn diese Apps auf Smart Devices nutzen. Schließlich müssten die Store-Betreiber und Betriebssystemhersteller die von den Programmierern der App zu nutzenden Schnittstellen so ausgestalten, dass diese eine Kontrolle des Nutzers über Art und Umfang der ggf. vom Smart Device zu übermittelnden Daten erhalten.

Bring Your Own Device in der Versicherungswirtschaft

In der aktuellen Ausgabe 5/2013 der Versicherungswirtschaft befasst sich der Beitrag “Bevorzugt mobil” mit der Nutzung privater Endgeräte (sog. Smart Devices, also Tablets und Smartphones) für betriebliche Zwecke von Versicherungsunternehmen, dem sog. “Bring Your Own Device” (BYOD).

Zu den rechtlichen Herausforderungen bei BYOD wird Sascha Kremer, externer Datenschutzbeauftragter der LLR Data Security And Consulting GmbH und Rechtsanwalt, zitiert. Er weist insbesondere darauf hin, dass auf den mobilen Endgeräten eine saubere Trennung zwischen Unternehmensdaten  und privaten Daten gewährleistet sein muss. Zudem muss die Installation kritischer Apps, die auf Kontakte oder E-Mail-Accounts zugreifen oder Daten an den Hersteller der App übermitteln, durch das Unternehmen gesteuert und kontrolliert werden. Ebenso muss eine Fernlöschungsoption für den Fall eines Verlusts des Endgeräts bestehen. Schließlich bedarf es arbeitsvertraglicher Regelungen dazu, wie das Unternehmen mit dem Eigentum des Beschäftigten umgehen darf und was etwa im Fall eines Defekts geschieht.

Sascha Kremer befasst sich regelmäßig mit der Einführung und Umsetzung von BYOD in Unternehmen, dies sowohl als externer Datenschutzbeauftragter als auch als Rechtsanwalt.

In der Dezember-Ausgabe 2012 der juristischen Fachzeitschrift “Der IT-Rechtsberater” hat er gemeinsam mit seinem ebenfalls bei LLR tätigen Kollegen Stefan Sander einen mehrseitigen Fachbeitrag zu Bring Your Own Device veröffentlicht, in dem alle hierzu diskutierten rechtlichen Fragestellungen zusammengeführt werden.

Am 10.4.2013 trägt Sascha Kremer im Rahmen der Fachanwalts-Fortbildung im IT-Recht für den Bonner Anwaltverein zu “BYOD: Nutzung privater Endgeräte für und im Unternehmen – Rechtliche Probleme, Unternehmerische Chancen” im Universitätsclub Bonn vor (Anmeldung). Im Herbst 2013 wird Sascha Kremer außerdem für die DeutscheAnwaltAkademie ein Online-Seminar (Dauer zwei Stunden) zu BYOD durchführen.

FTC fordert mehr Transparenz für Smart Devices

Die US-amerikanische Handelsaufsicht Federal Trade Commission (FTC) hat im Februar 2013 den von ihr erstellten Maßnahmenkatalog “Mobile Privacy Disclosures: Building Trust Through Transparency” (PDF, englisch) vorgestellt. Die darin enthaltenen Empfehlungen insbesondere für Hersteller von Smartphones, App-Entwickler und Betreiber von Werbenetzwerken sind nicht verbindlich, von der FTC aber mit der Ankündigung verbunden worden, entsprechende Gesetze zu erlassen, wenn die Empfehlungen nicht ernst genommen werden sollten.

Die von der FTC vorgeschlagenen Maßnahmen setzen insbesondere bei der Information der Nutzer von Smart Devices (Tablets, Smartphones) durch standardisierte Datenschutzerklärungen an und sehen vor, dass Nutzer vor dem Zugriff auf personenbezogene Daten durch eine App (z.B. Standortdaten, Kontakte) einwilligen müssen. Zudem sollen Apps und Betriebssysteme sog. “Do Not Track” (DNT) Verfahren unterstützen, mit denen Nutzer eine Nachverfolgung ihrer individuellen Nutzung durch Werbenetzwerke und Dritte (sog. Tracking) unterbinden können.