BYOD – was gilt es für Unternehmen zu beachten?

Ende März 2013 stellte der Berliner Beauftragte für Datenschutz und Informationsfreiheit seinen Bericht für das Jahr 2012 vor. Unter anderem wird darin auch das Phänomen des „Bring-Your-Own-Device“ (BYOD) näher betrachtet.

Mit zunehmender Tendenz verwenden Arbeitnehmer und Angestellte an ihrem Arbeitsplatz nicht mehr (nur) dienstlich gestellte Computer, Laptops und Handys, sondern greifen auf ihrer eigenen Geräte zurück. Dies kann mehrere Gründe haben, wie etwa dass die Geräte des Arbeitgebers bereits technisch veraltet und damit zu langsam sind oder dass die (im privaten Bereich bekannte) Nutzerfreundlichkeit nicht gegeben ist. Auch der Berliner Datenschutzbeauftragte stellt fest, dass der Einsatz privater Geräte am Arbeitsplatz und ihre Verwendung für die Arbeit, Vorteile bieten. Dennoch weist er auch auf erhebliche Risiken hin, welche jedoch durch eine Mischung aus rechtlichen und technischen Maßnahmen gelöst werden können.
Continue reading

On the EU watchdog’s radar – will Facebook Home be the new Internet Explorer?

An article on TechCrunch discusses the question, whether or not it would be good for a company to provide the default program or app on a mobile device? The bone of contention: Facebook Home. How about the legal aspects of such a “monopoly” position under European competition law?

As we know, the European Commission recently imposed a € 561 million fine on Microsoft for not implementing a screen for its Windows users, where they could choose their preferred web browser. In the eyes of the Commission’s Vice President in charge, Joaquín Almunia, the company did not comply with a legally binding from December 2009. Back then, Microsoft committed itself for 5 years to offer Windows users a “choice screen”, after competition concerns were raised and investigations related to the tying of Microsoft’s web browser, Internet Explorer, to its dominant client PC operating system Windows took place. Could Facebook also get on the radar of the EU competition watchdogs?
Continue reading

Ziel: Mensch – Wer gewinnt den Kampf um den mobilen Endnutzer?

Nach der öffentlichkeitswirksamen Ankündigung für Facebook Home, welches sich wie eine Hauptebene über alle andere Apps und Anwendungen auf einem (Android-)Handy legen wird, überrascht die Meldung, dass Google kurz vor dem erfolgreichen Abschluss der Übernahme der Messaging App WhatsApp sei nicht wirklich. (UPDATE, 09.04.2013: Der Leiter der Business Development Abteilung von WhatsApp widerspricht den Gerüchten um einen angeblichen Verkauf an Google.)

Bereits Microsoft hatte vor längerer Zeit die nun durch Home umgesetzte Idee, des auf den User fixierten Aufbaus von Smartphone-Anwendungen, in seinem Windows Phone umgesetzt, war damit allerdings weniger erfolgreich.
Continue reading

Ultimative Gedächtnisse und das Recht auf Vergessenwerden

Durch die neue Datenschutz-Grundverordnung (DS-GV) soll ein Recht auf Vergessenwerden (Art. 17) für Bürger eingeführt werden. Ob dieser gesetzgeberische Vorschlag wirklich so neu und innovativ ist oder doch eher eine erweiterte Form des bereits bestehenden Rechts auf Löschung von personenbezogenen Daten (§ 20 BDSG) beinhaltet, mag hier dahingestellt sein. Daten und Informationen, die im Internet veröffentlicht werden, sollen auf jeden Fall nicht ewig abrufbar sein, sondern unter bestimmten Voraussetzungen im Nachhinein gelöscht werden können.

Die EU-Kommission bewirbt dieses Recht häufig als eine Art Meilenstein für die Zukunft des Datenschutzrechts und die Privatsphäre der Bürger in Europa. Die Betroffenen sollen die Macht über ihre eigenen Daten behalten. Dennoch gibt es viele Gegenstimmen (nicht nur unter den Internetkonzernen), die vor allem die technisch fast unmögliche Durchsetzbarkeit dieses Rechts in der realen Online-Welt bemängeln.
Continue reading

Europa gegen Google? – Die “Task-Force” macht ernst

Die Privatsphäre-Bestimmungen von Google kommen auf den Prüfstand. Wie die französische Datenschutzbehörde (CNIL) sowie auch der Hamburgische Beauftrage für Datenschutz und Datensicherheit in Pressemitteilungen verkündeten, werden in sechs europäischen Ländern Untersuchungen und Prüfungen der jeweiligen Datenverarbeitungspraxis auf Grundlage der bestehenden Datenschutzerklärung (für Deutschland) von Google vorgenommen. Je nach Ausgang dieser Verfahren könnten aufsichtbehördliche Maßnahmen, wie etwa Bußgelder, die Folge sein.

Was war geschehen?
Im Februar 2012 wurde die CNIL von der Art. 29 Datenschutzgruppe (dem obersten Gremium europäischer Datenschutzbehörden) darum gebeten, die Bildung und Führung einer sog. „Task-Force“ zu übernehmen, um die damals kurz bevorstehende (und dann realisierte) Neueinführung der Datenschutzbestimmungen von Google auf deren Datenschutzrechtskonformität zu untersuchen. Der Konzern aus Amerika verwendet seitdem eine einheitliche Datenschutzerklärung für seine verschiedenen Dienste.
Continue reading

Privacy on the Web: clash of reality and fiction?

During the negotiations and discussions on the planned EU Regulation on data protection, those responsible are not tired of emphasizing that one principle is to protect the citizens. To protect a right enshrined in the Constitution, the protection of personal data (Article 8 of the Charter of Fundamental Rights of the European Union). On the other hand, the new rules also should facilitate the free flow of data and the economic use of this data for companies.

The ambitious plan of the European Commission must not make the mistake and take legal decisions past the existing reality. The risk of losing sight of reality and fiction, and thereby create hardly enforceable legal requirements consists of two levels. On the side of the economy and businesses and on the other hand that one of users and citizens.
Most of the measures envisaged in the planned EU Regulation are aimed at companies that handle data. A certain level of privacy on the web will be strongly dependent on the observance of these rules by the companies.
Continue reading

Von Daten, von Öl und einem neuen Datenwertgefühl

Die Vize-Präsidentin der Europäischen Kommission, Neelie Kroes, bezeichnet im Rahmen einer Rede („The big data revolution“) Daten als das neue Öl, als Treibstoff der Innovation, der Stärkung und des Antriebs unserer Wirtschaft, der, anders als der fossile Rohstoff, nicht ausgehen wird.

Meines Erachtens bestehen jedoch einige Unterschiede, welche es auch bei dem Entwurf der neuen Datenschutz-Grundverordnung und damit im zukünftigen System des Datenschutzes in Europa, zu berücksichtigen wären.

Der Entstehungsprozess

Bleibt man bei dem Vergleich, dass Daten das neue (Roh-)Öl sind, dann wären die Menschen die abgestorbenen Organismen, aus denen unter Druck und Temperatureinfluss das Öl entsteht.
Continue reading

Google Universal Analytics – was ändert sich und was gilt es zu beachten?

Google bietet für eine begrenzte Zahl von Beta-Nutzern seit kurzem eine erweiterte Möglichkeit der Auswertung von Nutzerdaten: Universal Analytics.

Dieses Feature „sammelt Tracking-Daten nicht nur auf Websites, sondern auch auf beliebigen anderen Geräten, und sendet diese“ an das jeweilige Analytics-Konto des Nutzers. Erforderlich ist dafür die Einbindung eines neu bereit gestellten Java-Scripts (analytics.js). Der Dienst basiert auf dem sog. Measurement Protocol.

Im Prinzip geht es darum, dass auf der Ebene der Datenerhebung mehr Informationen gesammelt werden und zur Analyse genutzt werden können. Diese Daten sollen nun nicht mehr nur von Webseiten stammen, sondern von allen benutzten Geräten der Kunden, etwa Mobiltelefonen, Spielekonsolen oder Tablets.
Continue reading

Wie „Big Data“-konform ist die Datenschutz-Grundverordnung?

„Big Data“ (BD) ist in aller Munde. Es geht um riesige Datenmengen und die Analyse und Verknüpfung dieser Daten, um damit Ergebnisse und Vorhersagen über (technische oder menschliche) Verhaltensweisen treffen zu können (man erinnere sich an den Film „Minority Report“), aber etwa auch darum, die Produktivität von automatisierten Abläufen in der Wirtschaft zu verbessern oder im medizinischen Bereich Krankheiten zu analysieren und zu bekämpfen. Also Fluch und Segen zugleich.

Da die öffentliche Diskussion zu diesem Thema erst begonnen hat (obwohl das Prinzip der massenhafte Analyse von Daten nichts komplett Neues ist) und ihren Weg auch unweigerlich in die Beratungen um die geplante Datenschutz-Grundverordnung (DS-GV) findet, sollen hier einige Aspekte beleuchtete werden, inwiefern das derzeit in Aussicht gestellte neue europäische Datenschutzrecht dem Phänomen, der Entwicklung und damit auch dem effektiven Nutzen von BD im Wege stehen könnte.
Continue reading

Der „Domian Fehler“: Zensurvorwürfe gegen Facebook

Die Aufregung ist groß in der social media Gemeinde. Heute wurde bekannt, dass Beiträge des deutschen Radiomoderators Jürgen Domain auf dessen Facebook-Profil gelöscht wurden, weil sie, nach einer Prüfung durch das User Operation-Team, gegen die Richtlinie bzw. die Erklärung der Rechte und Pflichten des sozialen Netzwerkes vertießen. Der Moderator hatte u. a. einen kritischen Beitrag zu einem Auftritt des römisch-katholischen Journalisten Martin Lohmann in der Fernsehsendung bei Günther Jauch als auch einen Text zu dem neu gewählten Papst gepostet. Zudem seien ältere Beiträge zur Homo-Ehe gelöscht wurden.

Welchen Inhalt die Beiträge genau hatten lässt sich nicht herausfinden, ist jedoch insoweit deshalb ohne Belang, da Tina Kulow, Pressesprecherin von Facebook Deutschland, Österreich und Schweiz, sich bereits bei Domian öffentlich entschuldigte und die Löschung als Fehler eingestand. Zudem erklärte sie, dass die Beiträge nicht wiederhergestellt werden könnten.

Continue reading