+49 228 2861 140 60 info@sicoda.de
EuGH: Speicherung von IP-Adressen

EuGH: Speicherung von IP-Adressen

Die Speicherung von IP-Adressen stellt einen schweren Eingriff in die Grundrechte der Nutzer dar. Internetnutzer dürfen immer erwarten, dass der Schutz ihrer Identität gewahrt und grundsätzlich nicht preisgegeben wird.

Für Unternehmen bedeutet dieses Urteil, dass die Speicherung der vollständigen IP-Adresse in Serverlogs unzulässig ist. Ein berechtigtes Interesse an der Speicherung dieser Daten wird man nach diesem Urteil nicht mehr annehmen können.

Die allgemeine Vorratsdatenspeicherung ist in Europa bereits seit Jahren umstritten. Der Europäische Gerichtshof (EUGH) hat die bisherige Rechtsprechung in Bezug auf Vorratsspeicherung mit dem Urteil von 5. April 2022 (Rechtssache C-140/20) bestätigt.

Der Irische Supreme Court hat im Zuge der Vorabentscheidung das EuGH um Auslegung der (Cookie Richtlinie) gebeten. Das irische Urteil betrifft die, im Fall des wegen Mordes verurteilten Graham Dwyer, angewandten Praktiken zur Abfrage der, im Rahmen der Vorratsspeicherung erhobenen, mobilen Daten des Verdächtigen.

Zum Schutz der nationalen Sicherheit, insbesondere vor terroristischen Aktivitäten, dürfen Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat gespeichert werden. Verkehrsdaten sind alle Informationen, die  bei der Nutzung eines Telekommunikationsdienstes gespeichert werden, wie z.B. die Dauer, der Zeitpunkt oder die Datenmenge einer Nachricht.

Unzulässig sind nationale Rechtsvorschriften, die eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten für die Bekämpfung schwerer Kriminalität und zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit vorsehen.

IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, können für einen, auf das absolut Notwendige begrenzten, Zeitraum auf eine allgemeine und unterschiedslose Weise gespeichert werden. Die allgemeine Speicherung von IP-Adressen stellt einen schweren Eingriff in die Grundrechte dar. Internetnutzer dürfen nach Art. 8 der Charta erwarten, dass der Schutz ihrer personenbezogenen Daten gewährleistet und ihre Identität grundsätzlich nicht preisgegeben wird. Jedoch ist die IP-Adresse häufig der einzige Anhaltspunkt im Fall einer im Internet begangenen Straftat,  der es ermöglicht, die Identität der Person zu ermitteln, insbesondere in Bezug auf Kinderpornografie. Daher ist die allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen nur erlaubt, sofern sie von der strikten Einhaltung der materiellen und prozeduralen Voraussetzungen abhängig gemacht wird.

Eine allgemeine Vorratsspeicherung der Daten, welche die Identität der Nutzer elektronischer Kommunikationsmittel betrifft, ist ebenfalls erlaubt.

Betreiber elektronischer Kommunikationsdienste können mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, verpflichtet werden, während eines festgelegten Zeitraums Verkehrs- und Standortdaten umgehend zu sichern (quick freeze).

Was dies für die Zulässigkeit von Beweismitteln, die im Rahmen des Strafverfahrens gegen Graham Dwyer geltend gemacht werden, bedeutet, obliegt dem irischen Gerichtshof, da dies im Einklang mit dem Grundsatz der Verfahrensautonomie der Mitgliedstaaten, Gegenstand des irischen Rechts bleibt.

 

 

Anforderungen im Homeoffice

Anforderungen im Homeoffice

  • Arbeitsplatz
    • Mobiles Endgerät
    • Monitor und Sitzgelegenheit
    • Druckmöglichkeit
    • Möglichkeit und Aktenvernichtung
  • Kommunikation
    • Telefonweiterleitung
    • Rückrufmöglichkeit mit Diensthandy
    • Rückrufmöglichkeit mit VOIP Telefon
  • Videokonferenz
    • Kamera / Headset
    • Konferenzumgebung / Hintergrund
    • Videokonferenzsysteme im Vergleich
  • Sicherheit
    • VPN Verschlüsselung
    • Verschlüsselte Datenspeicherung auf dem Laptop
  • Datenschutz
    • Sorgfältiger Umgang mit personenbezogenen Daten
    • am Telefon
    • mit Ausdrucken im Homeoffice
    • Einsichtsmöglichkeit der Haushaltsmitglieder
EuGH – Planet49 (Cookie Opt-In)

EuGH – Planet49 (Cookie Opt-In)

Der Europäische Gerichtshof (EuGH) hatte auf Anfrage des deutschen Bundesgerichtshofs (BGH) vier Fragen zum Datenschutz im Rahmen eines Online Gewinnspiels zu klären. 

  1. Auf die erste Frage, ob ein vorbelegtes Kreuz, das abgewählt werden kann, eine Einwilligung nach alter und vor allem neuer Rechtslage ist, hat der EuGH ablehnend reagiert. Eine wirksame Einwilligung ist immer mit einer aktiven Handlung verbunden.
  2. In der zweiten Frage hat der EuGH festgestellt, dass alle Daten, die auf dem Endgerät gespeichert werden und vom Endgerät gelesen werden, als datenschutzrelevante Informationen gewertet werden.  Auf einen direkten Personenbezug kommt es nicht an. 
  3. Zum Umfang der Einwilligungserklärung und damit auch der Datenschutzerklärung hat der EuGH ausgeführt, dass der Nutzer in die Lage versetzt werden muss, die Einwilligung in voller Kenntnis der Sachlage zu geben. Dem Nutzer müssen die Informationen klar verständlich und ausreichend detailliert gegeben werden, damit er die Funktionsweise des Cookies verstehen kann. 

Der EuGH hat festgestellt, dass die Datenverarbeitung nach aktueller Rechtslage durch die Datenschutzgrundverordnung und damit Art. 6 DS-GVO geregelt wird. 

Dies bedeutet in der Praxis, dass funktionale Cookies (z.B. Warenkorb oder Spracheinstellungen) weiterhin vom „berechtigten Interesse“ umfasst sind und hier keine Einwilligung erforderlich ist. Dies dürfte auch auf Cookies zur Analyse des eigenen Webtraffics zutreffen.

Wenn, wie im vorliegenden Fall, Cookie Identifier mit Personendaten zu Marketingzwecken verknüpft werden, wird zukünftig das berechtigte Interesse nicht als Rechtsgrundlage ausreichen.

Einwilligung bei Gewinnspielen

Eine gute Nachricht für alle Unternehmen, die Gewinnspiele zu Marketingzwecken nutzen wollen. 

Zur Einwilligung, in die Zusendung von Werbemails, im Zusammenhang mit Gewinnspielen, ist ein neues und wegweisendes Urteil ergangen.

Grundsätzlich gilt der datenschutzrechtliche Grundsatz, dass die Erteilung einer Einwilligung für den Betroffenen immer freiwillig sein muss.

In dem Urteil des Oberlandesgericht Frankfurt am Main vom 27.06.2019 – Az.: 6 U 6/19 wird nun festgestellt, dass die Erteilung einer Einwilligung nach DSGVO von der Teilnahme an einem Gewinnspiel bedingt sein kann. Die Teilnahme an einem Gewinnspiel kann also davon abhängig gemacht werden, dass zuvor eine Einwilligung für Werbemassnahmen abgegeben wurde. Hierdurch wird die Einwilligungsentscheidung nicht unfreiwillig.

Wenn Sie mit Hilfe von Gewinnspielen Einwilligungen für den Newsletterversand einholen wollen, dann berücksichtigen Sie bitte die folgenden Punkte:

  1. Die Anzahl der Unternehmen für die eine Newsletter Einwilligung eingeholt wird, sollten überschaubar sein. Im Fall des OLG Frankfurt war die Anzahl von acht Unternehmen, für die eine Einwilligung eingeholt wurde, noch zulässig.
  2. Aus der Information zur Einwilligung muss klar und deutlich hervorgehen, was für Produktbereiche welcher Unternehmen von ihr umfasst sind. Die bloße Beschreibung des allgemeinen Geschäftsfeldes reicht nicht aus. 
  3. Der Betroffene muss die Einwilligung auch freiwillig, frei von Zwang, erteilen.

Vortrag Datenschutz in Arztpraxen

Vortrag Datenschutz am 13.06.2018

[wpdm_package id=“10953″ ]

 

 

 

Linkempfehlung zur Bundesärztekammer

Datenschutz-Check 2018: Was müssen Arztpraxen angesichts der neuen Vorschriften zum Datenschutz tun? [PDF]

Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis [PDF]

Technische Anlage zu den Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis (2008) [PDF]

Addendum zur Technischen Anlage (2014) [PDF]