From the category archives:

IT-Recht

Mustervertrag Auftragsdatenverarbeitung

by Stephan Hansen-Oest on August 27, 2009

Hier gibt es einen Mustervertrag Auftragsdatenverarbeitung zum kostenlosen Download: http://www.say-ho.com/auftragsdatenverarbeitung/

In der anwaltlichen Praxis sieht man viele Auftragsdatenverarbeitungsverträge. Viele sind nicht schlecht (z.B. die, die auf der BITKOM-Vorlage basieren), andere sind kaum zu gebrauchen.

Am 01.09.2009 treten Änderungen des § 11 BDSG in Kraft, der Norm, in der die Datenverarbeitung im Auftrag geregelt ist. Um zur Verbesserung der Gesamtsituation etwas beizutragen, habe ich einen Mustervertrag für eine Verarbeitung von Daten im Auftrag erstellt, der kostenlos heruntergeladen werden kann.

Der Vertrag muss angepasst werden. Er trägt den Anforderungen vieler Aufsichtsbehörden für den Datenschutz im nichtöffentlichen Bereich Rechnung, nach den die technischen und organisatorischen Maßnahmen zum Datenschutz – zumindest teilweise – ausdrücklich genannt werden müssen.

Mehr Informationen und den Mustervertrag findet man hier:

http://www.say-ho.com/auftragsdatenverarbeitung

Hier noch das Einführungsvideo:

{ 0 comments }

Interview mit Video

by Stephan Hansen-Oest on August 4, 2008

Kurzes Lebenszeichen von meiner Seite. Bin nach wie vor etwas blogmüde, das geht aber wohl vielen so. Twitter ist da einfach stressfreier.

Vor einigen Wochen bin ich von einem Film-/Fernsehteam in Berlin zu rechtlichen, insbesondere datenschutzrechtlichen Problemen von verhaltensbezogener Werbung im Internet, genau genommen Behavioral Targeting und insbesondere Predictive Behavioral Targeting, interviewed worden. Zu Wort kommen außerdem die beiden nugg.ad Vorstände Frank Wagner und Stephan Noller sowie Carsten Schwenke von GWP und Torsten Rudeck von Maggi.

Ich erscheine das erste Mal ab Minute 3:28, falls das jemanden interessieren sollte. Für die Leute, die nicht wissen, worum es bei Predictive Behavioral Targeting geht, bietet das Video eine gute Einführung.

Link: sevenload.com

{ 1 comment }

Datenschutz in Social Networks: Vorgaben der Datenschutzaufsichtsbehörden

Ich hatte schon über die Empfehlung des Koordinierungsgemiums der Datenschutz-Aufsichtsbehörden berichtet. Jetzt gibt es ein paar mehr Informationen, die der Pressemitteilung des Berliner Datenschutzbeauftragten zu entnehmen sind (PDF).
Die Empfehlungen sind für alle Social Networks wichtig, insbesondere dann, wenn sie ihren Unternehmenssitz in Berlin haben (vgl. die Berichterstattung zu MeinProf.de), da zumindest in Berlin jetzt auch [...]

Artikel lesen →

Datenschutz: Bußgeld gegen MeinProf.de verhängt

Jetzt kommt langsam Musik in das Thema Datenschutz im Web2.0. Nach einem Bericht von Golem hat die Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich des Bundeslandes Berlin ein Bußgeld gegen die Ranking-/Bewertungsplattform MeinProf.de verhängt. Die Betreiber von MeinProf.de wollen sich gegen das Bußgeld angeblich wehren und halten insbesondere die Anforderungen des Datenschutzbeauftragten für praktisch nicht [...]

Artikel lesen →

Datenschutz in Social Networks: Beschluss der Aufsichtsbehörden für den Datenschutz

Der sog. “Düsseldorfer Kreis”, das Koordinierungsgremium der obersten Aufsichtsbehörden für den Datenschutz in der Wirtschaft hat jüngst wieder getagt und unter anderem auch einen Beschluss gefasst, der den Datenschutz in sozialen Netzwerken betrifft. Das dürfte für nahezu alle Startups in diesem Bereich und natürlich auch für alle Betreiber von Social Networks in Deutschland von Interesse [...]

Artikel lesen →

Widerrufsbelehrung

Wer es trotz recht umfangreicher Berichterstattung noch nicht mitbekommen haben sollte….seit dem 01.04.08 gibt es eine neue Muster-Widerrufsbelehrung in der BGB-InfoV, deren Verwendung derzeit zu empfehlen ist, auch wenn dies nicht zwingend davor schützt, abgemahnt zu werden.
Sie ist hier zu finden.

Artikel lesen →

Geschäftsführer als Datenschutzbeauftragte?

Auch wenn das Thema hier schon häufiger behandelt wurde (z.B hier m.w.N.), wollte ich doch aus “Stickyness”-Gründen mal wieder ein Beispiel bringen, bei dem ein Startup es gut meint und z.B. in der Datenschutzerklärung (schon mal positiv, dass es überhaupt eine gibt – ist ja auch nicht die Regel) angibt, wer Datenschutzbeauftragte des Unternehmens sind. [...]

Artikel lesen →

SAY-HO! Beratungspaket “QUICK” – Rechtliche Prüfung von Websites

Nachdem vor einigen Tagen meine neue Website (zumindest teilweise) “live”gegangen ist, starte ich in dieser und in der kommenden Woche dann das “Produktfeuerwerk” Was es mit dem “Produktansatz” auf sich hat, kann man auf der Startseite von SAY-HO! nachlesen.F angen wir also mit dem 1. Paket an, es nennt sich “QUICK”. QUICK beinhaltet [...]

Artikel lesen →

Wieder ein Tag der Grundrechte – Karlsruhe does it again

Tja….die lieben Innenpolitiker, die ständig neue Befugnisse für Sicherheitsbehörden fordern, kriegen neuerdings fast alles an gesetzlichen Regelungen vom Bundesverfassungsgericht (BVerfG) in Karlsruhe um die Ohren gehauen. Heute sind Regelungen des KFZ-Zeichen-Scannings für verfassungswidrig und nichtig erklärt worden. Entsprechende Regelungen in Schleswig-Holstein und Hessen sind wegen Verletzungen des Rechts auf informationelle Selbstbestimmung sind damit nicht mehr [...]

Artikel lesen →

StudiVZ trennt sich von seinen Anwälten

Da musste ich dann doch schmunzeln. Die Schlagzeile “StudiVZ feuert seine Anwälte”, die man der FAZ und der Berichterstattung hier entnehmen konnte, zeigt offensichtlich wieder einmal, dass man in sensiblen Bereichen, die insbesondere datenschutzrechtlich von Bedeutung sind, besser doch Juristen mit ausgewiesener Expertise im Datenschutzrecht beschäftigen sollte. Nichts gegen die – mir nicht bekannten – [...]

Artikel lesen →