40 research outputs found

    La protection des personnes physiques à l'égard du traitement données à caractÚre personnel et à la libre circulation des données en droit allemand

    Get PDF
    GrĂące Ă  la transposition de certaines rĂšgles Ă©tablies par la directive europĂ©enne du 24 octobre 1995 (95/46/CE) les personnes physiques bĂ©nĂ©ficient d';une meilleure protection de leurs donnĂ©es Ă  caractĂšre personnel qu';auparavant. Par la Loi fĂ©dĂ©rale relative Ă  la protection des donnĂ©es (= Bundesdatenschutzgesetz ou BDSG) le droit allemand tient Ă  amĂ©liorer la protection des personnes physiques Ă  l';Ă©gard du traitement des donnĂ©es Ă  caractĂšre personnel tout en garantissant simultanĂ©ment la libre circulation des donnĂ©es. Le lĂ©gislateur allemand a transposĂ© cette directive par plusieurs modifications de la BDSG qui est dĂ©jĂ  en vigueur depuis le 20 dĂ©cembre 1990. Les Ă©tablissements publics et nonpublics qui, eux-mĂȘmes ou par ordre, saisissent, traitent ou utilisent des donnĂ©es Ă  caractĂšre personnel, auront Ă  prendre les mesures techniques et organisatrices qui seront nĂ©cessaires pour l';application des prescriptions de la BDSG, en l';occurrence, les conditions traitant de la question du transfert des donnĂ©es. Ces conditions sont Ă©numĂ©rĂ©es dans l';annexe de la BDSG

    Privacy self-regulation and the changing role of the state: from public law to social and technical mechanisms of governance

    Get PDF
    This paper provides a structured overview of different self-governance mechanisms for privacy and data protection in the corporate world, with a special focus on Internet privacy. It also looks at the role of the state, and how it has related to privacy self-governance over time. While early data protection started out as law-based regulation by nation-states, transnational self-governance mechanisms have become more important due to the rise of global telecommunications and the Internet. Reach, scope, precision and enforcement of these industry codes of conduct vary a lot. The more binding they are, the more limited is their reach, though they - like the state-based instruments for privacy protection - are becoming more harmonised and global in reach nowadays. These social codes of conduct are developed by the private sector with limited participation of official data protection commissioners, public interest groups, or international organisations. Software tools - technical codes - for online privacy protection can give back some control over their data to individual users and customers, but only have limited reach and applications. The privacy-enhancing design of network infrastructures and database architectures is still mainly developed autonomously by the computer and software industry. Here, we can recently find a stronger, but new role of the state. Instead of regulating data processors directly, governments and oversight agencies now focus more on the intermediaries - standards developers, large software companies, or industry associations. And instead of prescribing and penalising, they now rely more on incentive-structures like certifications or public funding for social and technical self-governance instruments of privacy protection. The use of technology as an instrument and object of regulation is thereby becoming more popular, but the success of this approach still depends on the social codes and the underlying norms which technology is supposed to embed. --

    Abmahnwellen in der Marktforschung

    Full text link
    "Der hypothetische Fall von Massenbeschwerden beim Rat der deutschen Markt- und Sozialforschung und Ă€hnlichen Regelungsbehörden wird hinsichtlich der Verhaltensweisen der (ebenbĂŒrtigen) beteiligten Parteien inklusive einer (ĂŒberaktiven) Öffentlichkeit untersucht. Die Zivilprozessordnung (speziell die Kapitel zum Arrest bzw. zur einstweiligen VerfĂŒgung, die AnsprĂŒche auf Schadensersatz und Zwangsvollstreckung) wird als Quelle und Basis alternativer Reaktionen hergenommen. Dementsprechend kann hier fĂŒr StreitfĂ€lle in und innerhalb der Marktforschung keine eindeutige Aussage ĂŒber komplexe Sachverhalte und Pflichtverletzungen, etwaiger Befangenheit usw. geliefert werden; im Voraus höchstens AnsĂ€tze, welche aus Gedankenexperimenten gewonnen werden. Ein abschließender Exkurs listet denkbare VerstĂ¶ĂŸe und deren Rahmensetzungen." [Autorenreferat

    Privacy self-regulation and the changing role of the state : from public law to social and technical mechanisms of governance

    Get PDF
    This paper provides a structured overview of different self-governance mechanisms for privacy and data protection in the corporate world, with a special focus on Internet privacy. It also looks at the role of the state, and how it has related to privacy selfgovernance over time. While early data protection started out as law-based regulation by nation-states, transnational self-governance mechanisms have become more important due to the rise of global telecommunications and the Internet. Reach, scope, precision and enforcement of these industry codes of conduct vary a lot. The more binding they are, the more limited is their reach, though they – like the state-based instruments for privacy protection – are becoming more harmonised and global in reach nowadays. These “social codes” of conduct are developed by the private sector with limited participation of official data protection commissioners, public interest groups, or international organisations. Software tools - “technical codes” - for online privacy protection can give back some control over their data to individual users and customers, but only have limited reach and applications. The privacy-enhancing design of network infrastructures and database architectures is still mainly developed autonomously by the computer and software industry. Here, we can recently find a stronger, but new role of the state. Instead of regulating data processors directly, governments and oversight agencies now focus more on the intermediaries – standards developers, large software companies, or industry associations. And instead of prescribing and penalising, they now rely more on incentive-structures like certifications or public funding for social and technical self-governance instruments of privacy protection. The use of technology as an instrument and object of regulation is thereby becoming more popular, but the success of this approach still depends on the social codes and the underlying norms which technology is supposed to embed

    Chapter 10 – Health Apps, Data Protection and Privacy

    Get PDF
    Es wird beschrieben, dass die rechtlichen Vorgaben des Datenschutzes bei vielen Apps nicht ordnungsgemĂ€ĂŸ umgesetzt werden. Dies erscheint insbesondere bei Gesundheits-Apps problematisch, weil hier besonders sensible Daten berĂŒhrt sind. Die existierenden Regeln enthalten bereits allgemeine sowie spezielle Vorschriften, auch zum besonderen Schutz von Gesundheitsdaten. Wenn also trotz dieser Regulation fehlerhafter respektive rechtswidriger Umgang mit personenbezogenen Daten konstatiert wird, erscheinen entweder Missbrauch, Unkenntnis oder Ă€hnlich gelagerte Problem bei der Umsetzung bzw. Kontrolle zu sehen ist. Maßgebliche Regelungswerke sind die einschlĂ€gige europĂ€ische Datenschutzrichtlinie und in Deutschland das BDSG sowie wichtige spezielle Regelungen im SGB V, SGB X, TMG und TKG. Die Erhebung, Verarbeitung und Nutzung ist nur mit Einwilligung der Rechteinhaber oder einer gesetzlichen Grundlage möglich. Hier ist insbesondere die AufklĂ€rung und Einwilligung des Rechteinhabers problematisch. Dieser muss umfassend und transparent ĂŒber die Datenerhebung, -verarbeitung und -nutzung aufgeklĂ€rt werden. Dies gilt auch fĂŒr MinderjĂ€hrige, die unter UmstĂ€nden schon ohne entsprechende EinsichtsfĂ€higkeit in die Tragweite der datenschutzrechtlichen Einwilligung eine solche abgeben. Diese wĂ€re dann nicht wirksam. Auch die denkbare Datenverarbeitung und -nutzung im Ausland muss entsprechend bekanntgegeben werden.When it comes to apps, often, manufacturers do not adequately comply with data protection regulations. Especially in a health context, this is an alarming issue due to the sensitivity of the data involved. There are comprehensive data protection laws in Germany that also cover data used in a health context. Unfortunately, these are not always observed. This may be due to an improper application of the existing laws and regulations as well as the lack of knowledge about how they should be applied. Relevant regulations and directives in this context are especially the European data protection directive as well as, for Germany, the Federal Data Protection Act (Bundesdatenschutzgesetz, BDSG) as well as applicable rules of the Social Code (SGB), Book 10, the German Telemedia Act (TMG) and the Telecommunications Act (TKG). The collection, processing and utilization of data is only allowed with the consent of those holding the rights to the data or based on if permitted by laws and regulations, which can be problematic. Adequate and comprehensive information about the collection, processing and utilization of any data is obligatory. This also includes underage persons as well as those who represent them, since minors may potentially give their consent without being aware of the consequences. Data processing and utilization that takes place abroad must also be entered into all considerations and the rights holders need to be informed about this

    Kurzreview: Identifikation offener Forschungsfragen zur Integration ethischer Anforderungen in Softwareentwicklungsprozesse

    Get PDF
    Die gesamtgesellschaftliche Bedeutung von Software nimmt seit etwa zwei Jahrzehnten bestĂ€ndig zu. Auch wenn Anwenderinnen und Anwender dies nicht immer reflektieren, wirkt Software sich an vielen Stellen lĂ€ngst nicht mehr nur auf unternehmerische, sondern auch auf individuelle und teils höchstpersönliche Entscheidungs- und Meinungsbildungsprozesse aus, wobei es neben von den Softwareherstellern beabsichtigten auch zu zahlreichen unbeabsichtigten Effekten kommt. Vor diesem Hintergrund stellt sich die Frage, inwieweit menschliche Ethik – und menschliche Werte – bei der Entwicklung von Algorithmen etwa zur Bewerberauswahl in Unternehmen oder zur Verbreitung politischer Inhalte in Sozialen Netzen BerĂŒcksichtigung finden. Das hier vorgelegte kursorische Kurzreview soll einen ersten Überblick des Themenfeldes liefern sowie die Identifikation derzeit offener Fragestellungen von zentraler Bedeutung sowie wesentlicher laufender Projekte im betrachteten Forschungsfeld unterstĂŒtzen

    Datenschutz in Call Centern – Bestandsaufnahme zur Aufzeichnung und Verwendung personenbezogener Daten

    Get PDF
    Dienstleister in der Telekommunikationsbranche haben nicht zuletzt aus rechtlicher Sicht die Pflicht zu einem sensiblen Umgang mit personenbezogenen Daten. Dies bezieht sich nicht nur auf Kundendaten, sondern ebenso auf mitarbeiterbezogene Daten zur FĂŒhrung eines Call Centers. Je nach Situation und Anwendungsfall regeln die Verwendungsmöglichkeiten dieser Daten in Call Centern das allgemeine Persönlichkeitsrecht und das Bundesdatenschutzgesetz (BDSG). Daraus ergibt sich fĂŒr die Entwicklung und den Einsatz von Call Center-spezifischen Anwendungssystemen (z.B. Kampagnenmanagement-Systeme, Dialer) die Herausforderung, zum einen die Einhaltung rechtlicher Bestimmungen sicherzustellen, aber zum anderen den hĂ€ufig detailreichen Informationsbedarfen der Call Center-Leitungsebenen zu entsprechen. Neben rechtlichen BeschrĂ€nkungen bei der Handhabung von Kundendaten sind hier die Grenzen und Grauzonen bezĂŒglich der Verwendungsmöglichkeiten von Leistungsdaten zur MitarbeiterĂŒberwachung und -beurteilung (z.B. verdecktes Mithören oder GesprĂ€chsaufzeichnung) zu berĂŒcksichtigen.:1 Einleitung 2 Verwendung personenbezogener Daten 2.1 Personenbezogene Daten 2.2 Verwendung personenbezogener Daten nach BDSG 2.3 Legitimation durch Einwilligung 2.4 Aufhebung der Zweckbindung 2.5 Transparenzpflicht gegenĂŒber den Betroffenen 2.6 Zusammenfassung 3 Telefondatenerfassung im Call Center 3.1 Erfassung von DienstgesprĂ€chen 3.2 Besonderheiten in Call Centern 3.3 Mithören und GesprĂ€chsaufzeichnung in Call Centern 4 Fazi

    Umsetzung des datenschutzrechtlichen Auskunftsanspruchs auf Grundlage von Usage-Control und Data-Provenance-Technologien

    Get PDF
    Die KomplexitĂ€t moderner Informationssysteme erschwert die Nachvollziehbarkeit der Verarbeitung personenbezogener Daten. Der einzelne BĂŒrger ist den Systemen quasi ausgeliefert. Das Datenschutzrecht versucht dem entgegenzuwirken. Ein Werkzeug des Datenschutzes zur Herstellung von Transparenz ist der Auskunftsanspruch. Diese Arbeit unterzieht das Recht auf Auskunft einer kritischen WĂŒrdigung und schafft umfassende technische Voraussetzungen fĂŒr dessen Wahrnehmung

    Innovative Informatikanwendungen : Informatik 2003 ; 29. September - 2. Oktober 2003 in Frankfurt am Main

    Get PDF
    Tagungsprogramm INFORMATIK 2003 Innovative Informatikanwendungen. 33. Jahrestagung der Gesellschaft fĂŒr Informatik e.V. (GI) 29. September bis 2. Oktober 2003 Frankfurt am Mai

    White Paper Datenschutz-FolgenabschĂ€tzung : ein Werkzeug fĂŒr einen besseren Datenschutz

    Get PDF
    corecore