From the monthly archives:

July 2007

Dick Hardt – Vortrag “Next Identity”

by Stephan Hansen-Oest on July 31, 2007

Dick Hardts Vortrag ist online. Etwas mehr Info beim Kontor.

{ 1 comment }

Müssen Startups einen Datenschutzbeauftragten haben?

by Stephan Hansen-Oest on July 27, 2007

Zunächst die typische Juristen-Antwort: Es kommt darauf an….

Die Startups sprießen derzeit ja förmlich aus dem Boden. Ein nicht unbedeutender Teil der neuen angeboten Webservices zielt auch darauf ab, personenbezogene Daten des Nutzers zu verarbeiten und zu nutzen (in rechtlicher Hinsicht ist schon die Speicherung auf dem Server des Startups eine “Verarbeitung”). Für jedes Startup gilt u.a. das Bundesdatenschutzgesetz (BDSG) (neben ggf. bereichsspezifischen Rechtvorschriften wie dem Telemediengesetz etc.). Das BDSG gilt für alle nichtöffentlichen Stellen, also auch Unternehmen. Ausnahmen von der Anwendung des BDSG gibt es nur dann, wenn die personenbezogenen Daten ausschließlich für persönliche oder familiäre Tätigkeiten erhoben und verarbeitet werden. Dieser Ausnahmefall trifft für Startups aber eben nicht zu. Es wird ja in der Regel ein Dienst für Dritte angeboten.

Welche Folgen ergeben sich nun durch die Verpflichtung, das BDSG einzuhalten? Für einen nicht unbedeutenden Teil der Startups führt die Anwendung des BDSG dazu, dass die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten besteht. Dies betrifft insbesondere die Startups, die z.B. sehr persönliche Daten von Nutzern oder ggf. sogar Dritten verarbeiten. Man denke da nur an die neuen Stammbaum-Webservices wie verwandt.de und FamilyOne oder auch paulsmama, bei denen Daten von Verwandschaftsverhältnissen des Nutzers und auch Dritten (die ggf. gar nichts davon wissen, dass ihre Daten dort gespeichert sind) gespeichert werden. Bei einem Teil dieser Daten wird es sich um sog. Daten handeln, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen (vgl. § 4d Abs. 5 BDSG). Entscheidend ist in diesem Zusammenhang die Fragestellung, was passieren kann, wenn die Daten (z.B. durch einen Fehler im IT-System oder eine fehlerhafte Programmierung oder Absicherung) in die Hände (unbefugter) Dritter gelangen. Und bei familiären Daten wird man da schon ein entsprechendes Risiko annehmen müssen.

Dies hat die rechtliche Konsequenz, dass diese Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen müssen. Das mögen andere Juristen ggf. anders sein. Als Datenschutzrechtler bin ich jedoch der Auffassung, dass ein betrieblicher Datenschutzbeauftragter in diesen Fällen bestellt werden muss. Und was ist mit den Anderen? [Weiter lesen…]

{ 0 comments }

Wer schon immer wissen wollte, wie es in Startup-Büros aussieht

Wer sich die Mühe machen will, findet viele Fotos von Büros von Startups bzw. Web-/Tech-Unternehmen bei Flickr, Valleywag oder an anderen Stellen im Web. Officesnapshots vereinfacht die Suche für die, die sich gerne ansehen, wie bzw. besser in welchem Umfeld die “Konkurrenz” oder gar Vorbilder so arbeitet. In Blogform werden Bilder von Büro (außen/innen) von [...]

Artikel lesen →

“Social” Commerce – The Care Club – Nice Site mit kleinen rechtlichen Schwächen?

[Update]: The Care Club hat sehr schnell reagiert. Seht euch dazu bitten in den Comments den Beitrag von Jochen an.
Gerade bei “deutsche startups” über einen Eintrag zum Projekt “The Care Club” gelesen. Sehr interessantes Konzept für eine Zielgruppe, die nicht unbedingt jeden Cent umdrehen muss. Es werden diverse Produkte (Waren, Reisen etc.) angeboten, von denen [...]

Artikel lesen →

Merlin Mann bei Google Tech Talk – “Inbox Zero”

Merlin Mann ist immer eine Empfehlung wert (wer den MacBreak Weekly Podcast im TWiT-Network nicht kennt und MacGeek ist, sollte das umgehend nachholen). Merlin ist außerdem ein Getting Things Done (GTD) Freak. Er hat jetzt auf dem Google Campus einen knapp einstündigen Vortrag gehalten, in dem er Tipps dazu gibt, wie man seine Inbox im [...]

Artikel lesen →

Unternehmensbezeichnung des Tages

Gerade bei Blognation über den Artikel “50 Popular Sites from Germany” von Markus Spath gestolpert. Die üblichen Verdächtigen werden genannt und sind wohl auch weitestgehend bekannt. 25peeps kannte ich jedoch nicht. Witziges Konzept. Das Beste ist aber der Name des “Unternehmens” oder besser der Unternehmung, das sich für 25peeps verantwortlich zeichnet…..was lese ich da? ? [...]

Artikel lesen →

Mario Sixtus interviewt Peter Schaar zur Vorratsdatenspeicherung

Der elektrische Reporter a.k.a. Mario Sixtus (oder umgekehrt) hat den Bundesdatenschutzbeauftragten Peter Schaar zu den Themen Vorratsdatenspeicherung und Online-Durchsuchungen befragt.
Ansehtipp: http://www.elektrischer-reporter.de/index.php/site/film/47/ 

Artikel lesen →

OmniFocus rocks…

Seit knapp zwei Wochen nutze ich jetzt das neue OmniFocus von Omnigroup für meinen GTD-Workflow. Das Programm ist noch in der Alpha-Phase, und nur über eine Warteliste bekommt man Zugriff zu den Sneaky Peek Builds. Mit iGTD bin ich nicht “warm” geworden. OmniFocus tut das, was es soll und wirkt nicht so überfrachtet.

Ist schon jetzt [...]

Artikel lesen →

Indianer mit Husten

Sorry für alle, die gestern die “Service temporarily not available”-Nachricht erhalten haben. Mein Apache hatte “Husten”. Habe ich allerdings offenbar selbst verursacht durch eine Fehlkonfiguration in der httpd.conf. Leider habe ich das erst gemerkt, als ich gestern Nachmittag aus Hamburg zurück gekommen bin. So waren die Seiten mehrere Stunden nicht erreichbar. Jetzt sollte alles wieder [...]

Artikel lesen →

Nachfrage an anwaltlicher Beratung für Startups

Mein Beitrag zum Thema Pro Bono zeigt, dass offensichtlich ein Interesse an anwaltlicher Beratung für Startups besteht. Zumindest ist der Traffic (das ist wohl Oliver und Robert zu verdanken) ein wenig angestiegen. Ich muss nochmal klarstellen, dass ich keine kostenlose Beratung anbieten darf. Das verbietet die Bundesrechtsanwaltsordnung. Ich habe daher den Beitrag entsprechend mit einem [...]

Artikel lesen →