Am 14. und 15.11.2013 findet die 37. DAFTA (Datenschutzfachtagung) der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) statt. Zum Programm unter dem Motto „Big Data – Big Responsibility“ gehören insgesamt neun Fachforen. Wir freuen uns, dass unserer Berater Sascha Kremer und Stefan Sander unter der Leitung des Kollegen Jaspers das Forum 1 gestalten, welches am 14.11.2013 gleich zweimal um 14.15 Uhr und um 16.15 Uhr angeboten wird. Unter dem Titel „Der Zugriff des Arbeitgebers auf die Mitarbeiterkommunikation – was geht noch?“ gibt es zwei Impulsreferate zu „Der Arbeitgeber als TK-Provider? Voraussetzungen des Zugriffs auf die Mitarbeiterkommunikation“ und „Bring your own device – rechtliche und tatsächliche Aspekte“, bevor dann die Diskussion konkreter Gestaltungsmöglichkeiten mit den Teilnehmern folgt.
Schlagwort-Archive: Tablets
Art. 29 Gruppe: Anforderungen an Apps auf Smart Devices
Die Art. 29 Gruppe als Zusammenschluss der europäischen Datenschutzbehörden hat sich in der „Opinion 02/2013 on apps on smart devices“ vom 27.2.2013 (WP 202) zu den aus ihrer Sicht notwendigen Anforderungen an den Datenschutz bei der Nutzung von Apps auf sog. Smart Devices, also Tablets und Smartphones, geäußert. Zu Recht weist die Art. 29 Gruppe in ihrer Stellungnahme darauf hin, dass sich Apps heute nicht mehr auf die Bereitstellung bestimmter Funktionalitäten auf einem Smart Device beschränken, sondern Zugang zu einer Vielzahl von anderen Anwendungen und Informationen auf dem Smart Device benötigen (oder verlangen), um diese Funktionalitäten überhaupt bereitstellen zu können. Typische Fälle sind etwa der Zugriff durch die App auf Kalender und Kontakte, aber auch auf GPS- und andere Sensordaten.
Um diesem Datenhunger der Apps, aber auch der App-Store Betreiber und der Betriebssystemanbieter für Smart Devices (allen voran Apple, Google, Microsoft und BlackBerry) gerecht zu werden, fordert die Art. 29 Gruppe klare Regelungen. Dies beginnt bei einer leicht zugänglichen und verständlichen Datenschutzerklärung in jeder App und wird ergänzt durch das Einholen der notwendigen Einwilligungen vor dem erstmaligen Zugriff auf die Datenbestände des Nutzers. Des Weiteren sei die besondere Schutzbedürftigkeit von Kindern zu berücksichtigen, wenn diese Apps auf Smart Devices nutzen. Schließlich müssten die Store-Betreiber und Betriebssystemhersteller die von den Programmierern der App zu nutzenden Schnittstellen so ausgestalten, dass diese eine Kontrolle des Nutzers über Art und Umfang der ggf. vom Smart Device zu übermittelnden Daten erhalten.
Bring Your Own Device in der Versicherungswirtschaft
In der aktuellen Ausgabe 5/2013 der Versicherungswirtschaft befasst sich der Beitrag „Bevorzugt mobil“ mit der Nutzung privater Endgeräte (sog. Smart Devices, also Tablets und Smartphones) für betriebliche Zwecke von Versicherungsunternehmen, dem sog. „Bring Your Own Device“ (BYOD).
Zu den rechtlichen Herausforderungen bei BYOD wird Sascha Kremer, externer Datenschutzbeauftragter der LLR Data Security And Consulting GmbH und Rechtsanwalt, zitiert. Er weist insbesondere darauf hin, dass auf den mobilen Endgeräten eine saubere Trennung zwischen Unternehmensdaten und privaten Daten gewährleistet sein muss. Zudem muss die Installation kritischer Apps, die auf Kontakte oder E-Mail-Accounts zugreifen oder Daten an den Hersteller der App übermitteln, durch das Unternehmen gesteuert und kontrolliert werden. Ebenso muss eine Fernlöschungsoption für den Fall eines Verlusts des Endgeräts bestehen. Schließlich bedarf es arbeitsvertraglicher Regelungen dazu, wie das Unternehmen mit dem Eigentum des Beschäftigten umgehen darf und was etwa im Fall eines Defekts geschieht.
Sascha Kremer befasst sich regelmäßig mit der Einführung und Umsetzung von BYOD in Unternehmen, dies sowohl als externer Datenschutzbeauftragter als auch als Rechtsanwalt.
In der Dezember-Ausgabe 2012 der juristischen Fachzeitschrift „Der IT-Rechtsberater“ hat er gemeinsam mit seinem ebenfalls bei LLR tätigen Kollegen Stefan Sander einen mehrseitigen Fachbeitrag zu Bring Your Own Device veröffentlicht, in dem alle hierzu diskutierten rechtlichen Fragestellungen zusammengeführt werden.
Am 10.4.2013 trägt Sascha Kremer im Rahmen der Fachanwalts-Fortbildung im IT-Recht für den Bonner Anwaltverein zu „BYOD: Nutzung privater Endgeräte für und im Unternehmen – Rechtliche Probleme, Unternehmerische Chancen“ im Universitätsclub Bonn vor (Anmeldung). Im Herbst 2013 wird Sascha Kremer außerdem für die DeutscheAnwaltAkademie ein Online-Seminar (Dauer zwei Stunden) zu BYOD durchführen.
FTC fordert mehr Transparenz für Smart Devices
Die US-amerikanische Handelsaufsicht Federal Trade Commission (FTC) hat im Februar 2013 den von ihr erstellten Maßnahmenkatalog „Mobile Privacy Disclosures: Building Trust Through Transparency“ (PDF, englisch) vorgestellt. Die darin enthaltenen Empfehlungen insbesondere für Hersteller von Smartphones, App-Entwickler und Betreiber von Werbenetzwerken sind nicht verbindlich, von der FTC aber mit der Ankündigung verbunden worden, entsprechende Gesetze zu erlassen, wenn die Empfehlungen nicht ernst genommen werden sollten.
Die von der FTC vorgeschlagenen Maßnahmen setzen insbesondere bei der Information der Nutzer von Smart Devices (Tablets, Smartphones) durch standardisierte Datenschutzerklärungen an und sehen vor, dass Nutzer vor dem Zugriff auf personenbezogene Daten durch eine App (z.B. Standortdaten, Kontakte) einwilligen müssen. Zudem sollen Apps und Betriebssysteme sog. „Do Not Track“ (DNT) Verfahren unterstützen, mit denen Nutzer eine Nachverfolgung ihrer individuellen Nutzung durch Werbenetzwerke und Dritte (sog. Tracking) unterbinden können.