Back to Top

Datenschutzrecht

EuGH lockert das Speicherverbot von IP-Adressen

Art.2 Buchst.a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass eine dynamische Internetprotokoll-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Website, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, für den Anbieter ein personenbezogenes Datum im Sinne der genannten Bestimmung darstellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen.

Art.7 Buchst.f der Richtlinie 95/46 ist dahin auszulegen, dass er einer Regelung eines Mitgliedstaats entgegensteht, nach der ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung nur erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die konkrete Inanspruchnahme der Dienste durch den betreffenden Nutzer zu ermöglichen und abzurechnen, ohne dass der Zweck, die generelle Funktionsfähigkeit der Dienste zu gewährleisten, die Verwendung der Daten über das Ende eines Nutzungsvorgangs hinaus rechtfertigen kann.

Urteil des Europäischen Gerichtshofs vom 19.10.2016 - C‑582/14

 

„Dashcam“-Aufnahmen können zur Verfolgung schwerwiegender Verkehrsordnungswidrigkeiten grundsätzlich verwertet werden

Der 4.Senat für Bußgeldsachen des Oberlandesgerichts Stuttgart hat es in einem heute veröffentlichten Beschluss für grundsätzlich zulässig erachtet, in einem Bußgeldverfahren ein Video zu verwerten, das ein anderer Verkehrsteilnehmer mit einer „Dashcam“ aufgenommen hat. Dies gelte jedenfalls für die Verfolgung schwerwiegender Verkehrsordnungswidrigkeiten wie – vorliegend – eines Rotlichtverstoßes an einer mindestens seit sechs Sekunden rot zeigenden Ampel. Als „Dashcam“ wird eine kleine Videokamera auf dem Armaturenbrett oder an der Windschutzscheibe eines Fahrzeugs bezeichnet, die während der Fahrt aufnimmt.

Das Amtsgericht Reutlingen hatte gegen den Betroffenen wegen einer fahrlässigen Ordnungswidrigkeit des Missachtens des Rotlichts einer Ampel eine Geldbuße von 200 Euro und ein Fahrverbot von einem Monat verhängt. Den Tatnachweis konnte das Amtsgericht allein aufgrund eines Videos führen, das ein anderer Verkehrsteilnehmer zunächst anlasslos mit einer „Dashcam“ aufgenommen hatte. Das Oberlandesgericht hat dieses Urteil bestätigt und die Rechtsbeschwerde des Betroffenen verworfen.

Weiterlesen ...

Kündigung wegen privater Internetnutzung – Auswertung des Browserverlaufs ohne Zustimmung des Arbeitnehmers

Der Arbeitgeber ist berechtigt, zur Feststellung eines Kündigungssachverhalts den Browserverlauf des Dienstrechners des Arbeitnehmers auszuwerten, ohne dass hierzu eine Zustimmung des Arbeitnehmers vorliegen muss. Dies hat das Landesarbeitsgericht Berlin-Brandenburg entschieden.

Der Arbeitgeber hatte dem Arbeitnehmer zur Arbeitsleistung einen Dienstrechner überlassen; eine private Nutzung des Internets war dem Arbeitnehmer allenfalls in Ausnahmefällen während der Arbeitspausen gestattet. Nachdem Hinweise auf eine erhebliche private Nutzung des Internets vorlagen, wertete der Arbeitgeber ohne Zustimmung des Arbeitnehmers den Browserverlauf des Dienstrechners aus. Er kündigte anschließend das Arbeitsverhältnis wegen der festgestellten Privatnutzung von insgesamt ca. fünf Tagen in einem Zeitraum von 30 Arbeitstagen aus wichtigem Grund.

Das Landesarbeitsgericht hat die außerordentliche Kündigung für rechtswirksam gehalten. Die unerlaubte Nutzung des Internets rechtfertige nach Abwägung der beiderseitigen Interessen eine sofortige Auflösung des Arbeitsverhältnisses. Hinsichtlich des Browserverlaufs liege ein Beweisverwertungsverbot zu Lasten des Arbeitgebers nicht vor. Zwar handele es sich um personenbezogene Daten, in deren Kontrolle der Arbeitnehmer nicht eingewilligt habe. Eine Verwertung der Daten sei jedoch statthaft, weil das Bundesdatenschutzgesetz eine Speicherung und Auswertung des Browserverlaufs zur Missbrauchskontrolle auch ohne eine derartige Einwilligung erlaube und der Arbeitgeber im vorliegenden Fall keine Möglichkeit gehabt habe, mit anderen Mitteln den Umfang der unerlaubten Internetnutzung nachzuweisen.

Das Landesarbeitsgericht hat die Revision an das Bundesarbeitsgericht zugelassen.

Landesarbeitsgericht Berlin-Brandenburg, Urteil vom 14.01.2016 – 5 Sa 657/15

Pressemitteilung Nr. 9/16 vom 12.02.2016

Datentransfer in die USA: Safe-Harbor-Abkommen durch den EuGH gekippt

Art.25 Abs.6 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr in der durch die Verordnung (EG) Nr. 1882/2003 des Europäischen Parlaments und des Rates vom 29.09.2003 geänderten Fassung ist im Licht der Art.7, 8 und 47 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass eine aufgrund dieser Bestimmung ergangene Entscheidung wie die Entscheidung 2000/520/EG der Kommission vom 26.07.2000 gemäß der Richtlinie 95/46 über die Angemessenheit des von den Grundsätzen des „sicheren Hafens“ und der diesbezüglichen „Häufig gestellten Fragen“ (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium der USA, in der de Europäische Kommission feststellt, dass ein Drittland ein angemessenes Schutzniveau gewährleistet, eine Kontrollstelle eines Mitgliedstaats im Sinne von Art. 28 der Richtlinie in geänderter Fassung nicht daran hindert, die Eingabe einer Person zu prüfen, die sich auf den Schutz ihrer Rechte und Freiheiten bei der Verarbeitung sie betreffender personenbezogener Daten, die aus einem Mitgliedstaat in dieses Drittland übermittelt wurden, bezieht, wenn diese Person geltend macht, dass das Recht und die Praxis dieses Landes kein angemessenes Schutzniveau gewährleisteten.

Die Entscheidung 2000/520 ist ungültig.

Weiterlesen ...

keine Anwendung des BDSG im Privatbereich - Löschpflicht für Fotos

Gemäß § 1 BDSG besteht der Zweck des Bundesdatenschutzgesetzes darin, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinen Persönlichkeitsrechten beeinträchtigt wird. Das allgemeine Persönlichkeitsrecht gewährt dem Einzelnen das Recht auf informationelle Selbstbestimmung, d.h. hier frei darüber zu entscheiden, was mit seinen personenbezogenen Daten erfolgt.

Nach § 1 Abs.2 Nr.3 BDSG gilt das Gesetz unter bestimmten Voraussetzungen auch für nicht öffentliche Stellen. Dazu zählen nach § 2 Abs.4 BDSG auch natürliche Personen.

Das BDSG ist im Streitfall, der einen rein privaten Sachverhalt betrifft, nicht anwendbar. Dies folgt aus § 1 Abs.2 Nr.3 BDSG und § 27 BDSG, wonach das BDSG nicht einschlägig ist bei Daten „ausschließlich für persönliche oder familiäre Tätigkeiten".

Weiterlesen ...

Klage gegen strategische Telekommunikationsüberwachung durch den BND im Jahre 2010 erfolglos

Das Bundesverwaltungsgericht in Leipzig hat die Klage eines Rechtsanwalts abgewiesen, der sich gegen die strategische Telekommunikationsüberwachung im Jahre 2010 durch den Bundesnachrichtendienst gewandt hat.

Nach dem Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses ist der Bundesnachrichtendienst im Rahmen seiner Aufgaben berechtigt, die Telekommunikation zu überwachen und aufzuzeichnen. Bei der sogenannten strategischen Telekommunikationsüberwachung werden bestimmte internationale Telekommunikationsbeziehungen anhand vorher festgelegter Suchbegriffe durchsucht. Nach dem Bericht des Parlamentarischen Kontrollgremiums wurden dabei aufgrund der im Jahre 2010 verwendeten Suchbegriffe (3 752 Suchbegriffe im Bereich „Internationaler Terrorismus“, 26 147 Suchbegriffe im Bereich „Proliferation und konventionelle Rüstung“ sowie 634 Suchbegriffe im Bereich „Illegale Schleusung“) 37 Mio. „Treffer“ erzielt, die weiter bearbeitet wurden. Sie betrafen fast ausschließlich den E-Mail-Verkehr. Von den sogenannten Treffern wurden schließlich 213 (davon zwölf E-Mails) als nachrichtendienstlich relevant eingestuft.

Weiterlesen ...

Der Betreiber einer Internetsuchmaschine ist bei personenbezogenen Daten, die auf von Dritten veröffentlichten Internetseiten erscheinen, für die von ihm vorgenommene Verarbeitung verantwortlich

Eine Person kann sich daher, wenn bei einer anhand ihres Namens durchgeführten Suche in der Ergebnisliste ein Link zu einer Internetseite mit Informationen über sie angezeigt wird, unmittelbar an den Suchmaschinenbetreiber wenden, um unter bestimmten Voraussetzungen die Entfernung des Links aus der Ergebnisliste zu erwirken, oder, wenn dieser ihrem Antrag nicht entspricht, an die zuständigen Stellen.

Mit einer Richtlinie der Union [Anm.: Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. L 281, S.31] sollen die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere das Recht auf die Privatsphäre, bei der Verarbeitung personenbezogener Daten geschützt und gleichzeitig die Hemmnisse für den freien Verkehr solcher Daten beseitigt werden.

Europäischer Gerichtshof, C-131/12, Pressemitteilung Nr.70/14 vom 13.05.2014

Weiterlesen ...