telefreizeit

Freie Zeit, die IT-gestützt ortsunabhängig genutzt wird.

Month: November, 2009

Adresshandel – Sommer / Villa Ichon

Als weiteres Thema wurde bei der Veranstaltung am 16.11.2009 der Handel mit Adressen behandelt. Mit der Überarbeitung des Bundesdatenschutzgesetzes, die am 01.09.2009 in Kraft getreten ist, haben sich auch die datenschutzrechtlichen Rahmenbedingungen für die Weitergabe von Adressdaten geändert. Allerdings sind die neuen Regelungen weniger kundenfreundlich ausgefallen, als von vielen erhofft. Datenschützer, darunter der LfDI, hatten sich für eine uneingeschränkte Streichung des sog. Listenprivilegs ausgesprochen (siehe etwa 31. Jahresbericht des Landesbeauftragten für Datenschutz). Die Bremische Bürgerschaft hatte gefordert, die kommerzielle Weitergabe von Daten nur mit ausdrücklicher vorheriger Einwilligung zuzulassen (opt-in statt opt-out). Diesen Forderungen wurde nicht nachgekommen. Es ist Unternehmen weiterhin möglich, Adressdaten zum Versand von Werbematerial zu verwenden, wenn die Daten listenmäßig zusammengefasst sind und die Liste mit den Daten über die Betroffenen lediglich eine zusätzliche Angabe über die Zugehörigkeit des Betroffenen zu einer Personengruppe enthält (Listenprivileg in § 28 Abs. 3 BDSG).

Neu ist allerdings, dass Firmen ab dem 1.9.2012 bei Werbung immer angeben müssen, wo die personenbezogenen Daten erhoben wurden. Der Einwand, es würden Alt-Datenbestände genutzt, wird ab diesem Termin entfallen.

Christian Rath (taz) wies darauf hin, dass etwa Zeitschriftenverlage ein dringendes Interesse daran haben, Adressdaten von anderen Verlagen zu übernehmen (60% der Abo-Neukunden sollen auf diese Weise geworben werden).

Auch von der Pflicht zur Einwilligung des Betroffenen ausgenommen ist die Werbung für eigene Angebote. Die zu immer größeren Medienkonzernen zusammengeschlossenen Verlage erhalten so eine gute Möglichkeit, ihre Produkte zielgerichtet zu bewerben. Dem Kunden muss allerdings die Möglichkeit gegeben werden, der Zusendung von Werbung zu widersprechen.

Im nächsten Teil geht es um den Einsatz von Scoring-Verfahren.

No Comments by Claas  /  November 30, 2009  /  Posted in: Allgemein, Veranstaltungen
Tagged: , ,

Fremde Bilder für eigene Blogbeiträge

Wer ein eigenes Blog betreibt, kommt schnell auf den Gedanken, eigene Texte mit Bildern “aus dem Internet” aufzulockern. Doch hierbei ist Vorsicht geboten! Jedes Bild hat (mindestens) einen Urheber – und Urheber haben Rechte. Um diese durchzusetzen, greifen einige Rechteinhaber zu drastischen Maßnahmen. Ein Beispiel ist die Abmahnwelle, die die Website Marions Kochbuch angestoßen hat. Leider scheint sich die Abmahnung zu einem Geschäftsmodell entwickelt zu haben. Man sollte sich in den sozialen Medien bewusst machen, was man darf und was nicht.

Irrtum schützt vor Strafe nicht und Irrtümer auf diesem Gebiet sind leider sehr verbreitet. Am einfachsten ist es, wenn man ein Foto selbst aufgenommen hat. Dieses Foto kann beliebig veröffentlich werden – sofern nicht etwas fotografiert wurde, an dem Dritte Rechte haben. Hier sollen nur zwei typische Fälle kurz angesprochen werden (zum weiteren Einstieg empfehle ich iRights.info): Jeder Mensch hat ein Recht am eigenen Bild (§ 22 Kunst-Urhebergesetz), also ist für Fotos von Menschen im Regelfall eine Einwilligung erforderlich (Ausnahmen in § 23 KunstUrhG). Auch beim Fotografieren von Kunst innerhalb von Gebäuden und moderner Architektur können Probleme auftreten.

Unproblematisch kann man Abbildungen verwenden, die unter freien Lizenzen veröffentlicht wurden. Ein Beispiel: Alle selbst erstellten Inhalte auf der Website www.hayduk.de stehen unter der Creative Commons Lizenz “Namensnennung 3.0 Deutschland“. Als Autor ist “hayduk.de” zu nennen, oder der entsprechende Beitragsautor. Es gibt auch freie Lizenzen, die eine Verwendung von Inhalten nur für nicht-kommerzielle Zwecke zulässt. Wer sich nicht sicher ist, ob sein Vorhaben nicht doch als kommerziell einzuordnen ist, sollte sicherheitshalber vor der Verwendung den Urheber kontaktieren.

Creative Commons at Harvard by mlinksva @ flickr under CC by-2.0

Creative Commons at Harvard by mlinksva @ flickr under CC by-2.0


Das oben als Beispiel verwendete Foto hat der flickr-Nutzer mlinksva bei einem öffentlichen Vortrag zu Creative Commons an der Harvard Law School gemacht und unter einer Creative Commons Lizenz veröffentlicht.

Ein abschließender Beispielfall: Viele Blogger bekommen Presseinformationen zugeschickt, die “Pressebilder” beinhalten. Die Nutzungsbedingungen für dieses Material sind jedoch häufig nicht transparent. Zunächst sieht es aus, als ob es der Versender der Presseinformation ein Interesse daran hat, dass das Bildmaterial über die Blogger als Multiplikatoren weitergegeben wird. Selbst wenn dem so ist, muss das nicht heißen, dass der Blogger zur Nutzung des Bildmaterials über den beschränkten Werbezweck hinaus berechtigt ist. Vielleicht ist auch nur vorgesehen, dass die Nachricht per E-Mail an Einzelpersonen weitergegeben wird? In zahlreichen Unternehmen machen sich die Pressestellen offenbar keine weitergehenden Gedanken über Nutzungsrechte Dritter.

Bilder, deren Lizenzierung nicht transparent definiert ist, eignen sich kaum zur Veröffentlichung auf der eigenen Website. Im Zweifel kann man besser auf Bilder zurückgreifen, die unter Creative Commons (CC) veröffentlicht wurden. Ein guter Ausgangspunkt sind die Creative Commons Archive beim Yahoo-Dienst flickr. Wer CC-Medien nutzt, ist zum einen auf der sicheren Seite und unterstützt zum anderen freie Lizenzen. Bei Bildern, die man unbedingt im Internet veröffentlichen will – und die nicht unter CC stehen – kann man Rechtssicherheit nur über eine schriftliche Zustimmung des Rechteinhabers erlangen (theoretisch könnte auch eine elektronische Zustimmungserklärung qualifiziert signiert werden).
Diesen Artikel habe ich zusammen mit Norbert Hayduk von hayduk.de erstellt.

1 Comment by Claas  /  November 27, 2009  /  Posted in: Allgemein
Tagged: , ,

Arbeitnehmerdatenschutz – Sommer / Villa Ichon

Als erstes Themenfeld behandelte Frau Dr. Sommer in der Veranstaltung am 16.11.2009 den Arbeitnehmerdatenschutz. Schon seit mehr als 20 Jahren wird in den Parlamenten regelmäßig über gesetzliche Regelungen zu diesem Bereich diskutiert. Nach den aktuellen Skandalen im nicht-öffentlichen Bereich und dem darauf folgenden Datenschutzgipfel ist das Thema wieder einmal in den Vordergrund gerückt worden.

Die am 03.07.2009 beschlossene und am 01.09.2009 in Kraft getretene zweite Novelle zum Bundesdatenschutzgesetz (BDSG) enthält mit § 32 Abs. 1 erstmals eine Generalklausel zum Arbeitnehmerdatenschutz. Die Erhebung, Verarbeitung und Nutzung von Arbeitnehmerdaten zur Entscheidung über die Begründung oder nach dessen Begründung für die Durchführung oder Beendigung des Beschäftigungsverhältnisses zulässig. Die Regelung ist allerdings in hohem Maße auslegungsbedürftig und lässt viele Fragen offen. Wäre für jede darüber hinaus gehende Verarbeitung von Arbeitnehmerdaten eine Einwilligung des Arbeitnehmers erforderlich? Unter welchen Umständen liegen im Arbeitsverhältnis datenschutzrechtlich validen Einwilligungen vor? Inwieweit sind die allgemeinen Erlaubnistatbestände des § 28 BDSG auf Arbeitsverhältnisse noch anwendbar?

Vermutlich könnte ein zusätzliches BDSG-Kapitel zum Arbeitsnehmerdatenschutz mehr Klarheit schaffen.

  • Aus aktuellem Anlass wurde die Frage nach Blutuntersuchungen bei der Einstellung in ein Unternehmen angesprochen. Imke Sommer betonte, dass niemand verpflichtet werden darf, bereits im Blutuntersuchungen durchführen zu lassen. Auch nach Abschluss der Bewerberauswahl darf das Unternehmen nur dann eine Untersuchung verlangen, wenn die zu besetzende Stelle besondere gesundheitliche Anforderungen stellt. (Im öffentlichen Bereich ist die Lage häufig eine andere. Im Beamtenverhältnis – Verbeamtung auf Lebenszeit! – ist es erlaubt, von den Kandidaten Blutproben zu nehmen.)  Detaillierte Ergebnisse darf der Arzt dem Arbeitgeber nicht mitteilen (ärztliche Schweigepflicht). Er darf nur die Information weitergeben, ob die Person für den Arbeitsplatz geeignet ist oder nicht.
  • Nächstes Teilthema war die Speicherung Daten zu Erkrankungen von Arbeitnehmern. Die Arbeitsunfähigkeitsscheinigung für den Arbeitgeber (gelber Schein) enthält – im Gegensatz zur Arbeitsunfähigkeitsbescheinigung zur Vorlage bei der Krankenkasse mit Diagnosecode – keine Angaben zur Diagnose. Allerdings werde unzulässigerweise in einigen Betrieben in der Tabelle der Fehlzeiten eine zusätzliche Spalte mit Selbstdiagnosen geführt.
  • Zwischendurch wurde auf die Stärkung der Position des betrieblichen Datenschutzbeauftragten, unter anderem durch den erhöhten Kündigungsschutz (§ 4 f Abs. 3 S. 5 BDSG) hingewiesen. Aus dem Publikum wurde die Annahme geäußert, dass die betrieblichen Datenschutzbeauftragten häufig weder hinreichend geschult noch zeitlich in der Lage sind, ihren Kontrollfunktionen nachzukommen.
  • In Bezug auf private Telefongespräche über Dienstgeräte ist telekommunikations-rechtlich keine Überwachung erlaubt, der Arbeitgeber darf nur abrechnungsrelevante Daten erfassen.
  • Zur Videoüberwachung (an öffentlichen Plätzen, § 6 b BDGS) bekommt die LfDI Bremen alle ein bis zwei Wochen Beschwerden. In Betrieben ist keine verdachtsunabhängige Videoüberwachung zulässig. Die Kamera muss offensichtlich positioniert werden; bestimmte Orte (Toilette, Umkleideraum) sind ausgeschlossen. Bei Kameras im öffentlichen Bereich, die auch Mitarbeiter überwachen ist § 6 b BDSG einschlägig. Die Frage, ob ein Compliance-Beauftragter (zuständig für Kontrolle der “Normbefolgung”) bei konkretem Verdacht selbst überwachen kann, oder ob der Fall nicht direkt an die Strafverfolgungsbehörden weitergegeben werden müsste, konnte aufgeworfen, aber nicht direkt beantwortet werden.

Im nächsten Teil werden ich die Aussagen zum Adresshandel zusammenzufassen.

No Comments by Claas  /  November 21, 2009  /  Posted in: Allgemein, Veranstaltungen
Tagged: , ,
« Older Posts