Deutschland, rechtliche Herausforderungen gelöst mit Drupal v2.0 2016-07-20 @ DUGMUC Rouven Volk, Solutions Architect Quelle: https://upload.wikimedia.org/wikipedia/commons/f/f7/Artists-impressions-of-Lady-Justice,_(statue_on_the_Old_Bailey,_London).png Quelle: https://upload.wikimedia.org/wikipedia/commons/0/06/Cloud_sky_over_Brest.jpg Cloud Computing VS BDSG Cloud Herausforderungen ● Weitergabe personenbezogener Daten durch ein Unternehmen an Dritte nach § 4 Abs. 1 BDSG grundsätzlich erlaubnispflichtig ● Auftragsdatenverarbeitung (strenge Weisungsbindung des CloudNutzers ) ● Cloud-Nutzer in vollem Maße verantwortlich ● Doch wo werden die Daten gespeichert? ● Verantwortung der Daten muss vertraglich sichergestellt werden ● Verarbeitung personenbezogener Daten nur von Unternehmen die den EU-Richtlinien genügen ● keine grenzüberschreitenden Datenverschiebungen gemäß EUDatenschutzrichtlinie (95/94/EG) EU-Datenschutzreform Cloud Lösungen ● Cloud-Anbieter mit geltendem Deutschen Recht (Standort) ○ oder innerhalb des Europäischen Wirtschaftsraums ● Service Level Agreement + Disclaimer ● Safe Harbor Is Dead, Long Live European Standard Contractual Clauses! (Datenübermittlung außerhalb der EU) ● Virtual Private Cloud (VPC) + Virtual Private Network (VPN) ● Datenschutz: Microsoft gewinnt wichtigen Prozess gegen USRegierung (15.7.2016) ● e.g.drupal.org/project/aws_amazon Quelle: https://upload.wikimedia.org/wikipedia/commons/1/17/Double_Check_(5850272309).jpg Double-Opt-In / Out e.g. Registrierung, Newsletter Double-Opt-In / Out Herausforderung ● Unerlaubte Werbung ● Opt-Out ist rechtlich nicht zulässig ● fehlerhafte Daten oder Daten dritter Personen oder Organisationen ● Nachweis der Einwilligung ● Abmahnungen Double-Opt-In / Out Lösungen ● Double-Opt-In gesetzlich nicht verpflichtend ○ ABER immer häufiger von der Rechtsprechung gefordert ○ Abmahnung im Melovely-Fall 2015 ● E-Mail Bestätigung bei Drupal Registrierung ● Social Login Lösungen ● drupal.org/project/webform_confirm_email ● drupal.org/project/sociallogin ● drupal.org/project/hybridauth Quelle: https://upload.wikimedia.org/wikipedia/commons/e/e8/Bound_computer_printout.agr.jpg Datenauskunft Nach BDSG §34 - Ein Klassiker unter den Experten! Datenauskunft Herausforderung ● Die verantwortliche Stelle hat dem Betroffenen auf Verlangen Auskunft zu erteilen über a. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, b. den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden, c. und den Zweck der Speicherung. Datenauskunft Lösungen ● Manueller Report (bei Einzelfällen) ● Besser Drupal Views verwenden ● drupal.org/project/users_export ● drupal.org/project/views_data_export Vorsicht vor Datendieben und Identitätsdiebstahl die das Datenauskunftsrecht missbrauchen! Quelle: https://upload.wikimedia.org/wikipedia/commons/8/86/GPS-IIRM.jpg Web Tracking Big Brother Web Tracking Herausforderung ● ● ● ● ● Unerlaubte Mitarbeiterüberwachung Opt-Out (z.B. Cookies) DoNotTrack Header IP-Adresse gilt als Personenbezogen Typischer Fallstrick: Verknüpfung von anonymen Daten mit Stammdaten ohne Einwilligung nicht erlaubt! ● Verarbeitung von Daten durch Drittanbieter Web Tracking Lösungen ● ● ● ● ● Tracking Pixel über Benutzerrollen einbinden Mitarbeiter von Tracking ausschließen DoNotTrack-Support EU Cookie-Einverständniserklärung IP Maskierung ● drupal.org/project/google_analytics ● drupal.org/project/eu_cookie_compliance ● drupal.org/project/cryptolog Quelle: https://upload.wikimedia.org/wikipedia/commons/9/97/Bridge_with_warning_sign.jpg Haftungsausschluss? Disclaimer Disclaimer Herausforderung ● ● ● ● ● ● Verantwortlicher für Inhalt Sitz / Anschrift Datenschutz und Sicherheit Richtlinien für die ordnungsgemäße Verwendung Haftung und Entschädigung Quellennachweis Disclaimer Lösungen ● Rechtsform beachten (Pflichtangaben) ● Es muss mindestens eine postalische Anschrift angegeben werden, besser mit E-Mail und Telefon ● Art und Verwendung der personenbezogenen Daten ● Auskunft über Speicherort und Verarbeitung (Transfer) ● Recht auf Selbstauskunft hervorheben ● Haftungsausschluss mit Anwalt prüfen! ● drupal.org/project/site_disclaimer Disclaimer Alle Angaben dieser Präsentation erfolgen ohne Gewähr für die inhaltliche Richtigkeit und Vollständigkeit. Die Überlassung der Präsentation erfolgt nur für den internen Gebrauch des Empfängers. Die Präsentation stellt keine Rechtsberatung dar. Diese muss individuell unter Berücksichtigung der Umstände des Einzelfalls erfolgen. Ich will mehr! Meine persönliche Empfehlung: eBusiness Lotse (Stand Mai 2014) rechtssichere-internetseiten-online-shops.pdf Tipps, Checklisten, Praxisbeispiele Vielen Dank! linkedin.com/in/rvolk google.com/profiles/rouven.volk
© Copyright 2024 ExpyDoc
