Datenschutz

nugg.ad AG erhält European Privacy Seal für Predictive Behavioral Targeting Technologie

by Stephan Hansen-Oest on 10/09/2009 · 1 comment

Zu meiner großen Freude ist heute ein großer Tag für die nugg.ad AG aus Berlin.

Nachdem nugg.ad schon für seine Predictive Behavioral Targeting Technoloie “PTN 2.0″ das in Deutschland einzige staatlich vergebene Datenschutzgütesiegel (“Gütesiegel für IT-Produkte des Landes Schleswig-Holstein“) erhalten hat, ist diese Technologie erneut zertifiziert worden. nugg.ad hat heute das Europäische Datenschutzgütesiegel EuroPriSe (“European Privacy Seal“) erhalten.

Nähere offizielle Informationen zum Siegel für nugg.ad und zum Short Report gibt es auf dieser Seite:

https://www.european-privacy-seal.eu/awarded-seals/nuggad

Und die Pressemitteilung von nugg.ad ist hier zu finden:

“Dem Datenschutz verpflichtet – nugg.ad erhält EuroPriSe Siegel”

Und last but not least die Pressemitteilung des Certification Body, in diesem Fall das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD):

EuroPriSe-Datenschutzsiegel für Predictive Targeting-Lösung PTN 2.0 von nugg.ad

Da ich neben meiner Akkreditierung als rechtlicher Sachverständiger für das Gütesiegel für IT-Produkte des Landes Schleswig-Holstein auch als Sachverständiger (“EuroPriSe LEGAL Expert”) für das Europäische Datenschutzgütesiegel akkrediert bin, hatte ich die große Freude, nugg.ad und sein Produkt PTN 2.0 auch in diesem Verfahren als Gutachter auf Herz und Nieren prüfen zu können.

Es war ein längerer Prozess, der jedoch nicht auf die nugg.ad Technologie zurück zu führen ist, sondern vielmehr auf die Tatsache, dass ich sehr stark in verschiedene EuroPriSe-Verfahren eingebunden und auch für uns Gutachter eine tiefe Einarbeitung in die EuroPriSe Zertifzierungs-Schemata erforderlich war.

Umso erfreuter bin ich, dass das Verfahren jetzt mit einem schönen Ergebnis zum Abschluss gebracht wurde. nugg.ad hat seine Technologie um weitere datenschutzfreundliche Features erweitert, und nun steht hier ein Produkt im Online-Werbemarkt der Zukunft (so wird man wohl [predictive] Behavioral Targeting nennen können) zur Verfügung, dessen Datenschutzfreundlichkeit und Compliance mit europäischem Datenschutzrecht zertifiziert wurde.

Ich wünsche den “Mädchen & Jungs” von nugg.ad viel Erfolg mit dem Produkt und Spaß mit dem neuen “Siegel of Excellence”. Die tiefgehende und konstruktive Arbeit mit dem nugg.ad Team hat – wieder einmal – außerordentlich viel Spaß bereitet.

Ach ja….und hier sind bedeutende Teile des rechtlichen Gutachtens entstanden (interner Gag zum Stichwort “Anchoring”  - muss man nicht verstehen):

Und natürlich soll nicht vergessen werden, dass die technische Begutachtung durch meinen wunderbaren Kollegen Andreas Bethke erfolgt ist.

{ 1 comment }

Auftragsdatenverarbeitung nach “Dilbert”

by Stephan Hansen-Oest on 02/09/2009 · 0 comments

Im Nachklapp zu meinem gut aufgenommen Vertragsmuster für die Auftragsdatenverarbeitung nach dem gestern in Kraft getretenen Änderungen im Bundesdatenschutzgesetz (BDSG) musste ich herzlich lachen, nach dem ich einen passenden Comic-Strip von Dilbert dazu gesendet bekommen habe.

Den möchte ich natürlich nicht nur für mich behalten….

Dilbert.com

Das sieht auch in Europa nicht viel anders aus als in den USA.

Das Muster für den Vertrag zur Datenverarbeitung im Auftrag findet man hier:

http://www.say-ho.com/auftragsdatenverarbeitung/

{ 0 comments }

Mustervertrag Auftragsdatenverarbeitung

by Stephan Hansen-Oest on 27/08/2009 · 0 comments

Hier gibt es einen Mustervertrag Auftragsdatenverarbeitung zum kostenlosen Download: http://www.say-ho.com/auftragsdatenverarbeitung/

In der anwaltlichen Praxis sieht man viele Auftragsdatenverarbeitungsverträge. Viele sind nicht schlecht (z.B. die, die auf der BITKOM-Vorlage basieren), andere sind kaum zu gebrauchen.

Am 01.09.2009 treten Änderungen des § 11 BDSG in Kraft, der Norm, in der die Datenverarbeitung im Auftrag geregelt ist. Um zur Verbesserung der Gesamtsituation etwas beizutragen, habe ich einen Mustervertrag für eine Verarbeitung von Daten im Auftrag erstellt, der kostenlos heruntergeladen werden kann.

Der Vertrag muss angepasst werden. Er trägt den Anforderungen vieler Aufsichtsbehörden für den Datenschutz im nichtöffentlichen Bereich Rechnung, nach den die technischen und organisatorischen Maßnahmen zum Datenschutz – zumindest teilweise – ausdrücklich genannt werden müssen.

Mehr Informationen und den Mustervertrag findet man hier:

http://www.say-ho.com/auftragsdatenverarbeitung

Hier noch das Einführungsvideo:

{ 0 comments }

“datenschutzkontor” – Relaunch.

by Stephan Hansen-Oest on 13/11/2008 · 0 comments

I was fed up with my old (and a few years old) temporary website “datenschutzkontor” done with that dorky Dreamweaver years ago. 

It was time for something new. Problem was that I did not have much time to spent on a new site. And I wanted my website to be in english (primarily). Why? [Weiter lesen…]

{ 0 comments }

Interview mit Video

Kurzes Lebenszeichen von meiner Seite. Bin nach wie vor etwas blogmüde, das geht aber wohl vielen so. Twitter ist da einfach stressfreier. Vor einigen Wochen bin ich von einem Film-/Fernsehteam in Berlin zu rechtlichen, insbesondere datenschutzrechtlichen Problemen von verhaltensbezogener Werbung im Internet, genau genommen Behavioral Targeting und insbesondere Predictive Behavioral Targeting, interviewed worden. Zu Wort [...]

Artikel lesen →

Datenschutz in Social Networks: Vorgaben der Datenschutzaufsichtsbehörden

Ich hatte schon über die Empfehlung des Koordinierungsgemiums der Datenschutz-Aufsichtsbehörden berichtet. Jetzt gibt es ein paar mehr Informationen, die der Pressemitteilung des Berliner Datenschutzbeauftragten zu entnehmen sind (PDF). Die Empfehlungen sind für alle Social Networks wichtig, insbesondere dann, wenn sie ihren Unternehmenssitz in Berlin haben (vgl. die Berichterstattung zu MeinProf.de), da zumindest in Berlin jetzt [...]

Artikel lesen →

Datenschutz: Bußgeld gegen MeinProf.de verhängt

Jetzt kommt langsam Musik in das Thema Datenschutz im Web2.0. Nach einem Bericht von Golem hat die Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich des Bundeslandes Berlin ein Bußgeld gegen die Ranking-/Bewertungsplattform MeinProf.de verhängt. Die Betreiber von MeinProf.de wollen sich gegen das Bußgeld angeblich wehren und halten insbesondere die Anforderungen des Datenschutzbeauftragten für praktisch nicht [...]

Artikel lesen →

Datenschutz in Social Networks: Beschluss der Aufsichtsbehörden für den Datenschutz

Der sog. “Düsseldorfer Kreis”, das Koordinierungsgremium der obersten Aufsichtsbehörden für den Datenschutz in der Wirtschaft hat jüngst wieder getagt und unter anderem auch einen Beschluss gefasst, der den Datenschutz in sozialen Netzwerken betrifft. Das dürfte für nahezu alle Startups in diesem Bereich und natürlich auch für alle Betreiber von Social Networks in Deutschland von Interesse [...]

Artikel lesen →

SQS AG erhält Datenschutzgütesiegel für SQS Testsuite für SAP HCM

Gehört eigentlich nicht ganz hierher, da Rechtsgutachten für die Datenschutzgütesiegel “Gütesiegel für IT-Produkte” (Schleswig-Holstein) und das European Privacy Seal (EuroPriSe), die ich als jeweils akkreditierter Sachverständiger für Produkthersteller erstelle, unter der Flagge “Datenschutzkontor” (Relaunch der Seite ist geplant) laufen. Dennoch wollte ich bei Gelegenheit darauf hinweisen, das die SQS AG aus Köln ihr Beratungsprodukt SQS [...]

Artikel lesen →

Geschäftsführer als Datenschutzbeauftragte?

Auch wenn das Thema hier schon häufiger behandelt wurde (z.B hier m.w.N.), wollte ich doch aus “Stickyness”-Gründen mal wieder ein Beispiel bringen, bei dem ein Startup es gut meint und z.B. in der Datenschutzerklärung (schon mal positiv, dass es überhaupt eine gibt – ist ja auch nicht die Regel) angibt, wer Datenschutzbeauftragte des Unternehmens sind. [...]

Artikel lesen →