SlideShare ist ein Scribd-Unternehmen logo
Praxisseminar „Datenschutz –Aktuelle Herausforderungen“ Verband der Auslandsbanken in Deutschland e.V., 6.10.2014 
Datenschutzaspekte beiMobile Banking undMobile Device Management
Sascha Kremer, Köln 
Rechtsanwalt und Fachanwalt für IT-Recht 
Externer Datenschutzbeauftragter 
Geschäftsführer LLR DSC GmbH 
Agiles, Mobiles, Wolkiges, Virtualisiertes 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Wer?
Social Media (CC-BY-SA 4.0) 
www.twitter.com/saschakremer 
www.dpitos.de 
www.slideshare.net/saschakremer 
www.llrdsc.de 
http://www.cr-online.de/blog 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Wer?
Datenschutz 
Mobile Banking 
Mobile Device Management 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Was?
1. Block: Mobile Banking 
Begriff 
Transaktionen 
AGB 
User-Tracking 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Mobile Banking
Mobile Banking 
Abgrenzung zum Telefon Banking: 
Internet ≠ Telefon 
Abgrenzung zum Online-Banking: 
Smart Device≠ Endgerät 
App≠ Browser 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Begriff
Abgrenzung Banking und Payment 
Mobile Banking: Nutzen eines Smart Device für den Zugang zur Bank 
Mobile Payment: Anstoßen oder Bestätigen der Übertragung eines monetären Anspruchs mittels eines Smart Device 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Begriff
Transaktionen ausführen 
Über Internetanwendung der Bank = Online-Banking verkleidet als App 
über das Smart Device = Autorisieren und Verifizieren mittels NFC oder Funk(Proximity oder Remote) 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Transaktionen
personenbezogene Daten 
Speicherung von Transaktionsdaten im Smart Device (oder auf dem Server) 
Bestimmbarkeit bei Speicherung einer eindeutigen Transaktions-, Karten-oder Kundennummer jedenfalls für Betreiber gegeben (strittig) 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Transaktionen
Berechtigung zum Umgang mit pbD 
Erlaubnistatbestand, §4 Abs. 1 BDSG 
Insbesondere §28 Abs. 1 S. 1 Nr. 1 BDSG = Erfüllung eines Schuldverhältnisses 
Beachte: Düsseldorfer Kreis hält Möglichkeit zum anonymen Bezahlen für erforderlich (Beschluss 28./29.9.2011) 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Transaktionen
Verpflichtung zum Umgang mit pbD 
Allgemeine Sorgfaltspflichten nach dem GWG, §3 Abs. 1 Nr. 1 bis Nr. 4 GWG 
Vereinfachte Sorgfaltspflichten nach dem GWG, §5 Abs. 1, Abs. 2 GWG, §25i KWG 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Transaktionen
Datensicherheit insbesondere 
Transaktionsdaten sind verschlüsselt zu speichern = Zugriffs-und Weitergabekontrolle (Beschluss Düsseldorfer Kreis, 18./19.9.2012) 
Transaktionsdaten sind nach Zweck getrennt zu speichern = Trennungskontrolle 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Transaktionen
Informationspflicht des Anbieters 
Pflicht für ausgebende, aufbringende, ändernde oder bereithaltende Stelle für „Verfahren zur automatisierten Verarbeitung pbD“ auf „mobilem personenbezogenen Speicher-und Verarbeitungsmedium“, §6c BDSG 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Transaktionen
P1: Anwendbares Recht? 
Keine Dispositionsbefugnis der Parteien 
Art. 4 DSRL (§1 Abs. 5 BDSG) ist Eingriffsnorm i.S.v. Art. 9 Rom-I 
Bestimmung des anwendbaren Datenschutzrechts in AGB unwirksam, §307 Abs. 2 Nr. 1 BGB 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
AGB
P2: Einwilligung in AGB? 
§4a BDSG, §13 Abs. 2 TMG: Einwilligung ist individueller Verzicht auf Grundrecht 
Einwilligung ist „freiwillig“ bzw. „bewusst und eindeutig“ zu erteilen und „hervorzuheben“ 
Einwilligung in AGB unwirksam, §307 Abs. 2 Nr. 1 BGB 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
AGB
P3: Datenschutzerklärung = AGB? 
App = Telemedium, §1 Abs. 1 S. 1 TMG 
Verpflichtung zur Datenschutzerklärung = Wissenserklärung, §13 Abs. 1 TMG 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
AGB
P3: Datenschutzerklärung = AGB? 
Bei Einbeziehung der Datenschutzerklärung in Nutzungsvereinbarung („gelesen und einverstanden“) = AGB, §305 Abs. 1 S. 1 BGB, mit Inhaltskontrolle, §§307 ff. BGB 
Inhaltskontrolle nach anwendbarem Vertragsrecht = Bestimmung nach Rom-I 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
AGB
User Tracking im Mobile Banking 
Denkbare personenbezogene Daten: 
Zeit, Ort und Umgebung der Nutzung 
Kontakte des Anwenders 
Nutzungsverhalten des Anwenders 
Ziel: Erstellen von Persönlichkeitsprofilen und Ableiten von Verhaltensmustern 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
User Tracking
User Tracking im Mobile Banking 
Anbieter App = Verantwortliche Stelle 
Anonyme Verwendung = zulässig 
Pseudonyme Verwendung, §15 Abs. 3 TMG 
Widerspruchsrecht des Anwenders 
Hinweis in Datenschutzerklärung 
Keine Zusammenführung mit anderen pbD 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
User Tracking
User Tracking im Mobile Banking 
Gesetzliche Erlaubnis? 
Nicht erforderlich für Vertragserfüllung 
Eingriff in Kernbereich Persönlichkeitsrecht 
pbD nicht allgemein zugänglich 
§28 Abs. 1 S. 1 Nr. 1 bis Nr. 3 BDSG (-) 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
User Tracking
Block 2: Mobile Device Management 
Begriff 
Datenschutz 
Datensicherheit 
Cloud 
BYOD 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Mobile Device Management
Mobile Device Management (MDM) 
Zentralisierte Verwaltung von Smart Devices mittels einer Software 
Selbst oder durch einen Dritten –ggf. als Cloud-Service –betrieben 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Begriff
Ziele des MDM 
Verfügbarkeit von Diensten und Devices 
Sicherheit von Daten und IT 
Kontrolle der Kosten 
Steigerung der Effizienz 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Begriff
Bestandteile des MDM insbesondere 
Inventarisieren der Smart Devices 
Verteilen und kontrollieren der Apps (Lizenzmanagement) 
Durchsetzen von Richtlinien 
Patch-und Problemmanagement 
(Ab)sichern von Inhalten und Diensten 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Begriff
Datenschutz im MDM 
Jederzeitiger Zugriff auf die Smart Devices 
Ausführen von Diensten und Vorgängen (z.B. Löschen/Sichern von Daten) ohne Mitwirkung des Anwenders 
Auswerten der Nutzung des Smart Devices durch den Anwender 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Datenschutz
Datenschutz im MDM 
MDM datenschutzrechtlich relevant 
Erlaubnistatbestand erforderlich 
Betriebsvereinbarung 
§§28 ff. BDSG, ggf. §§11 ff. TMG 
Einwilligung 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Datenschutz
Anwendbarkeit der §§11 ff. TMG 
Bei erlaubter oder geduldeter Privatnutzung betrieblicher Smart Devices 
Folge: Verwendung von Bestands-und Nutzungsdaten nur für Erfüllung des Vertrags oder Abrechnung (Nutzungsdaten) = regelmäßig Einwilligung erforderlich 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
TMG
Anwendbarkeit der §§91 ff. TKG 
Auch nicht bei erlaubter oder geduldeter Privatnutzung betrieblicher Smart Devices (andere Auffassung überholt) 
Es fehlt jedenfalls an der Öffentlichkeit 
Schutz von Inhaltsdaten durch BDSG und ggf. Fernmeldegeheimnis, §88 TKG 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
TKG
MDM als technische Einrichtung 
Eignung zur Überwachung von Leistung und Verhalten = Mitbestimmungsrecht Betriebsrat, §87 Abs. 1 Nr. 6 BetrVG 
Beachte: Betriebsrat ist (Ersatz-) Datenschutzbeauftragter für pbD der Beschäftigten, §80 Abs. 1 Nr. 1 BetrVG 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Betriebsrat
Datensicherheit beim MDM 
Treffen der erforderlichen technischen und organisatorischen Maßnahmen (TOM), §9 BDSG nebst Anlage 
Erforderlich, wenn Maßnahmen in angemessenem Verhältnis zum angestrebten Schutzzweck stehen 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Sicherheit
Beispiele erforderlicher TOM 
Remote Wipe bei Verlust des Smart Device 
Verbot der Nutzung (privater) Cloud-Lösungen 
Verbot Jailbreak auf dem Smart Device 
Absicherung von Bluetooth/WLAN 
Aussperren (unsicherer) Apps 
Trennung betrieblicher und privater Daten 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Sicherheit
Beispiel Fernzugriff auf Smart Device 
Durchsetzung TOM = Pushen von Richtlinien aus MDM auf das Smart Device 
z.B. Vorgaben Passwort 
z.B. Verbot Installation von Apps 
z.B. automatisches Backup 
Remote Wipe nach Verlust Smart Device 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
Sicherheit
MDM in der Cloud 
Kein lokaler Eigen-oder Fremdbetrieb des MDM, Auslagerung in Cloud (z.B. Airwatch) 
Auftragsdatenverarbeitung mit Anbieter MDM = §11 BDSG beachten 
Datenverarbeitung im Drittland (insb. USA) = §§4b, 4c BDSG beachten 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
MDM in der Cloud
MDM, BYOD und Datenschutz 
BYOD = bring yourowndevice 
Beschäftigter setzt privates Smart Device für betriebliche Zwecke ein 
MDM verwaltet private Smart Devices der Beschäftigten 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
BYOD
Einführung von BYOD 
Beschäftigter ist und bleibt Eigentümer des Smart Device 
Einführung nur mit Einwilligung des Beschäftigten (nicht Betriebsvereinbarung, anders MDM für BYOD) 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
BYOD
Notwendige Regelungswerke 
Zusatzvereinbarung BYOD zum Arbeitsvertrag = AGB, §§305 ff. BGB 
Richtlinie oder BV „mobiles Arbeiten“ 
Richtlinie oder BV „MDM“ 
Einwilligung „MDM“ wegen privater pbD des Beschäftigten (sonst TMG) 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management 
BYOD
Fazit 
Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management
Sascha KremerMail: sascha.kremer@llr.deTel: +49(221)55400170Fax: +49(221)55400192 
Fragen? Fragen!

Weitere ähnliche Inhalte

Was ist angesagt?

Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
Michael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
Michael Rohrlich
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im Datenschutzrecht
Michael Rohrlich
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Sascha Kremer
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
Michael Rohrlich
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
Gigya
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Michael Rohrlich
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...Symposia 360°
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
Michael Rohrlich
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
Michael Lanzinger
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
Michael Rohrlich
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
eBusiness-Lotse Potsdam
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
Michael Rohrlich
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
Michael Rohrlich
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
Michael Rohrlich
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Marcus Beckmann
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des Datenschutzrechts
Michael Rohrlich
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
Peter Haase
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
Michael Rohrlich
 

Was ist angesagt? (20)

Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im Datenschutzrecht
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des Datenschutzrechts
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 

Andere mochten auch

Dr. Sybille Hambach: Lernen Im Prozess der Arbeit
Dr. Sybille Hambach: Lernen Im Prozess der ArbeitDr. Sybille Hambach: Lernen Im Prozess der Arbeit
Dr. Sybille Hambach: Lernen Im Prozess der Arbeit
lernet
 
gggbay
gggbaygggbay
WCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMC
WCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMCWCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMC
WCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMC
AllFacebook.de
 
Engpasskonzentriertes Content-Marketing
Engpasskonzentriertes Content-MarketingEngpasskonzentriertes Content-Marketing
Engpasskonzentriertes Content-Marketing
Bastian Sens
 
Seminar "Bewegtbild" 04/2012 - Teil 3
Seminar "Bewegtbild" 04/2012 - Teil 3Seminar "Bewegtbild" 04/2012 - Teil 3
Seminar "Bewegtbild" 04/2012 - Teil 3Goldbach Group AG
 
Intercultural negotiation techniques: Russia
Intercultural negotiation techniques: RussiaIntercultural negotiation techniques: Russia
Intercultural negotiation techniques: Russia
Michaela Strobel
 
BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16
BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16
BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16
Balistik Art
 
Brandschutz beim Bauen im Bestand
Brandschutz beim Bauen im BestandBrandschutz beim Bauen im Bestand
Brandschutz beim Bauen im Bestand
hhpberlin
 
Eletrocardiograma completo
Eletrocardiograma completoEletrocardiograma completo
Eletrocardiograma completo
Diogo Tinum da Silva
 
Apostila De Desenho Geometrico
Apostila De Desenho GeometricoApostila De Desenho Geometrico
Apostila De Desenho Geometrico
google
 
Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...
Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...
Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...
FutureManagementGroup AG
 
Empreendedorismo 1 e 2
Empreendedorismo 1 e 2Empreendedorismo 1 e 2
Empreendedorismo 1 e 2
siqueiralc
 
CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...
CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...
CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...
CLOUDPILOTS Software & Consulting GmbH
 
Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...
Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...
Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...
Namics – A Merkle Company
 
Propriété intellectuelle mars 2013
Propriété intellectuelle mars 2013Propriété intellectuelle mars 2013
Propriété intellectuelle mars 2013
Prof. Jacques Folon (Ph.D)
 
LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+
LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+
LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+
orientadoresdeestudopaic
 
Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...
Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...
Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...
Creative Advantage GmbH
 
Visual thinking usability coffee st gallen 19 03 2015
Visual thinking usability coffee st gallen 19 03 2015Visual thinking usability coffee st gallen 19 03 2015
Visual thinking usability coffee st gallen 19 03 2015
soultank AG
 
Media präsentation 2013_final
Media präsentation 2013_finalMedia präsentation 2013_final
Media präsentation 2013_final
NixeBier
 
Œdème Aigu des Poumons
Œdème Aigu des PoumonsŒdème Aigu des Poumons
Œdème Aigu des Poumons
Dr Bassem Jerbi
 

Andere mochten auch (20)

Dr. Sybille Hambach: Lernen Im Prozess der Arbeit
Dr. Sybille Hambach: Lernen Im Prozess der ArbeitDr. Sybille Hambach: Lernen Im Prozess der Arbeit
Dr. Sybille Hambach: Lernen Im Prozess der Arbeit
 
gggbay
gggbaygggbay
gggbay
 
WCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMC
WCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMCWCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMC
WCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMC
 
Engpasskonzentriertes Content-Marketing
Engpasskonzentriertes Content-MarketingEngpasskonzentriertes Content-Marketing
Engpasskonzentriertes Content-Marketing
 
Seminar "Bewegtbild" 04/2012 - Teil 3
Seminar "Bewegtbild" 04/2012 - Teil 3Seminar "Bewegtbild" 04/2012 - Teil 3
Seminar "Bewegtbild" 04/2012 - Teil 3
 
Intercultural negotiation techniques: Russia
Intercultural negotiation techniques: RussiaIntercultural negotiation techniques: Russia
Intercultural negotiation techniques: Russia
 
BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16
BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16
BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16
 
Brandschutz beim Bauen im Bestand
Brandschutz beim Bauen im BestandBrandschutz beim Bauen im Bestand
Brandschutz beim Bauen im Bestand
 
Eletrocardiograma completo
Eletrocardiograma completoEletrocardiograma completo
Eletrocardiograma completo
 
Apostila De Desenho Geometrico
Apostila De Desenho GeometricoApostila De Desenho Geometrico
Apostila De Desenho Geometrico
 
Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...
Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...
Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...
 
Empreendedorismo 1 e 2
Empreendedorismo 1 e 2Empreendedorismo 1 e 2
Empreendedorismo 1 e 2
 
CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...
CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...
CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...
 
Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...
Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...
Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...
 
Propriété intellectuelle mars 2013
Propriété intellectuelle mars 2013Propriété intellectuelle mars 2013
Propriété intellectuelle mars 2013
 
LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+
LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+
LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+
 
Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...
Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...
Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...
 
Visual thinking usability coffee st gallen 19 03 2015
Visual thinking usability coffee st gallen 19 03 2015Visual thinking usability coffee st gallen 19 03 2015
Visual thinking usability coffee st gallen 19 03 2015
 
Media präsentation 2013_final
Media präsentation 2013_finalMedia präsentation 2013_final
Media präsentation 2013_final
 
Œdème Aigu des Poumons
Œdème Aigu des PoumonsŒdème Aigu des Poumons
Œdème Aigu des Poumons
 

Ähnlich wie Datenschutz bei Mobile Banking und Mobile Device Management

Tracking Offline - Cookies in der "realen" Welt.
Tracking Offline - Cookies in der "realen" Welt.Tracking Offline - Cookies in der "realen" Welt.
Tracking Offline - Cookies in der "realen" Welt.
Thomas Werning
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Raabe Verlag
 
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und  MitarbeiterüberwachungRechtliche Aspekte von Homeoffice, Hybrid Work und  Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Marcus Beckmann
 
Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)
Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)
Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)
Christopher Kampshoff
 
NFC-Lösungen im Portrait
NFC-Lösungen im Portrait NFC-Lösungen im Portrait
NFC-Lösungen im Portrait
Interflex_Datensysteme
 
Regelkonformität durch neue Architekturen
Regelkonformität durch neue ArchitekturenRegelkonformität durch neue Architekturen
Regelkonformität durch neue Architekturen
ICT Economic Impact
 
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Fujitsu Central Europe
 
DiVa - Datenschutz
DiVa - DatenschutzDiVa - Datenschutz
DiVa - Datenschutz
BurdaDirect
 
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014 Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Marcus Beckmann
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Österreich
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und Datenschutz
Lead Inspector
 
Datenschutz in der Cloud
Datenschutz in der CloudDatenschutz in der Cloud
Datenschutz in der Cloud
datenschutzbeauftragter
 
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
kreuzwerker GmbH
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
FLorian Laumer
 
Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...
Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...
Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...
usability.de
 
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Carl-Christian Buhr
 
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Tom Braegelmann
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
Michael Rohrlich
 
Datenschutz
DatenschutzDatenschutz
Datenschutz
Rene Lie
 

Ähnlich wie Datenschutz bei Mobile Banking und Mobile Device Management (20)

Tracking Offline - Cookies in der "realen" Welt.
Tracking Offline - Cookies in der "realen" Welt.Tracking Offline - Cookies in der "realen" Welt.
Tracking Offline - Cookies in der "realen" Welt.
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
 
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und  MitarbeiterüberwachungRechtliche Aspekte von Homeoffice, Hybrid Work und  Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
 
Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)
Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)
Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)
 
NFC-Lösungen im Portrait
NFC-Lösungen im Portrait NFC-Lösungen im Portrait
NFC-Lösungen im Portrait
 
Regelkonformität durch neue Architekturen
Regelkonformität durch neue ArchitekturenRegelkonformität durch neue Architekturen
Regelkonformität durch neue Architekturen
 
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
 
1612011[1]
1612011[1]1612011[1]
1612011[1]
 
DiVa - Datenschutz
DiVa - DatenschutzDiVa - Datenschutz
DiVa - Datenschutz
 
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014 Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und Datenschutz
 
Datenschutz in der Cloud
Datenschutz in der CloudDatenschutz in der Cloud
Datenschutz in der Cloud
 
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
 
Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...
Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...
Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...
 
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
 
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
 
Datenschutz
DatenschutzDatenschutz
Datenschutz
 

Datenschutz bei Mobile Banking und Mobile Device Management

  • 1. Praxisseminar „Datenschutz –Aktuelle Herausforderungen“ Verband der Auslandsbanken in Deutschland e.V., 6.10.2014 Datenschutzaspekte beiMobile Banking undMobile Device Management
  • 2. Sascha Kremer, Köln Rechtsanwalt und Fachanwalt für IT-Recht Externer Datenschutzbeauftragter Geschäftsführer LLR DSC GmbH Agiles, Mobiles, Wolkiges, Virtualisiertes Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Wer?
  • 3. Social Media (CC-BY-SA 4.0) www.twitter.com/saschakremer www.dpitos.de www.slideshare.net/saschakremer www.llrdsc.de http://www.cr-online.de/blog Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Wer?
  • 4. Datenschutz Mobile Banking Mobile Device Management Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Was?
  • 5. 1. Block: Mobile Banking Begriff Transaktionen AGB User-Tracking Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Mobile Banking
  • 6. Mobile Banking Abgrenzung zum Telefon Banking: Internet ≠ Telefon Abgrenzung zum Online-Banking: Smart Device≠ Endgerät App≠ Browser Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
  • 7. Abgrenzung Banking und Payment Mobile Banking: Nutzen eines Smart Device für den Zugang zur Bank Mobile Payment: Anstoßen oder Bestätigen der Übertragung eines monetären Anspruchs mittels eines Smart Device Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
  • 8. Transaktionen ausführen Über Internetanwendung der Bank = Online-Banking verkleidet als App über das Smart Device = Autorisieren und Verifizieren mittels NFC oder Funk(Proximity oder Remote) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
  • 9. personenbezogene Daten Speicherung von Transaktionsdaten im Smart Device (oder auf dem Server) Bestimmbarkeit bei Speicherung einer eindeutigen Transaktions-, Karten-oder Kundennummer jedenfalls für Betreiber gegeben (strittig) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
  • 10. Berechtigung zum Umgang mit pbD Erlaubnistatbestand, §4 Abs. 1 BDSG Insbesondere §28 Abs. 1 S. 1 Nr. 1 BDSG = Erfüllung eines Schuldverhältnisses Beachte: Düsseldorfer Kreis hält Möglichkeit zum anonymen Bezahlen für erforderlich (Beschluss 28./29.9.2011) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
  • 11. Verpflichtung zum Umgang mit pbD Allgemeine Sorgfaltspflichten nach dem GWG, §3 Abs. 1 Nr. 1 bis Nr. 4 GWG Vereinfachte Sorgfaltspflichten nach dem GWG, §5 Abs. 1, Abs. 2 GWG, §25i KWG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
  • 12. Datensicherheit insbesondere Transaktionsdaten sind verschlüsselt zu speichern = Zugriffs-und Weitergabekontrolle (Beschluss Düsseldorfer Kreis, 18./19.9.2012) Transaktionsdaten sind nach Zweck getrennt zu speichern = Trennungskontrolle Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
  • 13. Informationspflicht des Anbieters Pflicht für ausgebende, aufbringende, ändernde oder bereithaltende Stelle für „Verfahren zur automatisierten Verarbeitung pbD“ auf „mobilem personenbezogenen Speicher-und Verarbeitungsmedium“, §6c BDSG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
  • 14. P1: Anwendbares Recht? Keine Dispositionsbefugnis der Parteien Art. 4 DSRL (§1 Abs. 5 BDSG) ist Eingriffsnorm i.S.v. Art. 9 Rom-I Bestimmung des anwendbaren Datenschutzrechts in AGB unwirksam, §307 Abs. 2 Nr. 1 BGB Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management AGB
  • 15. P2: Einwilligung in AGB? §4a BDSG, §13 Abs. 2 TMG: Einwilligung ist individueller Verzicht auf Grundrecht Einwilligung ist „freiwillig“ bzw. „bewusst und eindeutig“ zu erteilen und „hervorzuheben“ Einwilligung in AGB unwirksam, §307 Abs. 2 Nr. 1 BGB Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management AGB
  • 16. P3: Datenschutzerklärung = AGB? App = Telemedium, §1 Abs. 1 S. 1 TMG Verpflichtung zur Datenschutzerklärung = Wissenserklärung, §13 Abs. 1 TMG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management AGB
  • 17. P3: Datenschutzerklärung = AGB? Bei Einbeziehung der Datenschutzerklärung in Nutzungsvereinbarung („gelesen und einverstanden“) = AGB, §305 Abs. 1 S. 1 BGB, mit Inhaltskontrolle, §§307 ff. BGB Inhaltskontrolle nach anwendbarem Vertragsrecht = Bestimmung nach Rom-I Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management AGB
  • 18. User Tracking im Mobile Banking Denkbare personenbezogene Daten: Zeit, Ort und Umgebung der Nutzung Kontakte des Anwenders Nutzungsverhalten des Anwenders Ziel: Erstellen von Persönlichkeitsprofilen und Ableiten von Verhaltensmustern Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management User Tracking
  • 19. User Tracking im Mobile Banking Anbieter App = Verantwortliche Stelle Anonyme Verwendung = zulässig Pseudonyme Verwendung, §15 Abs. 3 TMG Widerspruchsrecht des Anwenders Hinweis in Datenschutzerklärung Keine Zusammenführung mit anderen pbD Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management User Tracking
  • 20. User Tracking im Mobile Banking Gesetzliche Erlaubnis? Nicht erforderlich für Vertragserfüllung Eingriff in Kernbereich Persönlichkeitsrecht pbD nicht allgemein zugänglich §28 Abs. 1 S. 1 Nr. 1 bis Nr. 3 BDSG (-) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management User Tracking
  • 21. Block 2: Mobile Device Management Begriff Datenschutz Datensicherheit Cloud BYOD Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Mobile Device Management
  • 22. Mobile Device Management (MDM) Zentralisierte Verwaltung von Smart Devices mittels einer Software Selbst oder durch einen Dritten –ggf. als Cloud-Service –betrieben Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
  • 23. Ziele des MDM Verfügbarkeit von Diensten und Devices Sicherheit von Daten und IT Kontrolle der Kosten Steigerung der Effizienz Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
  • 24. Bestandteile des MDM insbesondere Inventarisieren der Smart Devices Verteilen und kontrollieren der Apps (Lizenzmanagement) Durchsetzen von Richtlinien Patch-und Problemmanagement (Ab)sichern von Inhalten und Diensten Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
  • 25. Datenschutz im MDM Jederzeitiger Zugriff auf die Smart Devices Ausführen von Diensten und Vorgängen (z.B. Löschen/Sichern von Daten) ohne Mitwirkung des Anwenders Auswerten der Nutzung des Smart Devices durch den Anwender Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Datenschutz
  • 26. Datenschutz im MDM MDM datenschutzrechtlich relevant Erlaubnistatbestand erforderlich Betriebsvereinbarung §§28 ff. BDSG, ggf. §§11 ff. TMG Einwilligung Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Datenschutz
  • 27. Anwendbarkeit der §§11 ff. TMG Bei erlaubter oder geduldeter Privatnutzung betrieblicher Smart Devices Folge: Verwendung von Bestands-und Nutzungsdaten nur für Erfüllung des Vertrags oder Abrechnung (Nutzungsdaten) = regelmäßig Einwilligung erforderlich Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management TMG
  • 28. Anwendbarkeit der §§91 ff. TKG Auch nicht bei erlaubter oder geduldeter Privatnutzung betrieblicher Smart Devices (andere Auffassung überholt) Es fehlt jedenfalls an der Öffentlichkeit Schutz von Inhaltsdaten durch BDSG und ggf. Fernmeldegeheimnis, §88 TKG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management TKG
  • 29. MDM als technische Einrichtung Eignung zur Überwachung von Leistung und Verhalten = Mitbestimmungsrecht Betriebsrat, §87 Abs. 1 Nr. 6 BetrVG Beachte: Betriebsrat ist (Ersatz-) Datenschutzbeauftragter für pbD der Beschäftigten, §80 Abs. 1 Nr. 1 BetrVG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Betriebsrat
  • 30. Datensicherheit beim MDM Treffen der erforderlichen technischen und organisatorischen Maßnahmen (TOM), §9 BDSG nebst Anlage Erforderlich, wenn Maßnahmen in angemessenem Verhältnis zum angestrebten Schutzzweck stehen Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Sicherheit
  • 31. Beispiele erforderlicher TOM Remote Wipe bei Verlust des Smart Device Verbot der Nutzung (privater) Cloud-Lösungen Verbot Jailbreak auf dem Smart Device Absicherung von Bluetooth/WLAN Aussperren (unsicherer) Apps Trennung betrieblicher und privater Daten Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Sicherheit
  • 32. Beispiel Fernzugriff auf Smart Device Durchsetzung TOM = Pushen von Richtlinien aus MDM auf das Smart Device z.B. Vorgaben Passwort z.B. Verbot Installation von Apps z.B. automatisches Backup Remote Wipe nach Verlust Smart Device Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Sicherheit
  • 33. MDM in der Cloud Kein lokaler Eigen-oder Fremdbetrieb des MDM, Auslagerung in Cloud (z.B. Airwatch) Auftragsdatenverarbeitung mit Anbieter MDM = §11 BDSG beachten Datenverarbeitung im Drittland (insb. USA) = §§4b, 4c BDSG beachten Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management MDM in der Cloud
  • 34. MDM, BYOD und Datenschutz BYOD = bring yourowndevice Beschäftigter setzt privates Smart Device für betriebliche Zwecke ein MDM verwaltet private Smart Devices der Beschäftigten Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management BYOD
  • 35. Einführung von BYOD Beschäftigter ist und bleibt Eigentümer des Smart Device Einführung nur mit Einwilligung des Beschäftigten (nicht Betriebsvereinbarung, anders MDM für BYOD) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management BYOD
  • 36. Notwendige Regelungswerke Zusatzvereinbarung BYOD zum Arbeitsvertrag = AGB, §§305 ff. BGB Richtlinie oder BV „mobiles Arbeiten“ Richtlinie oder BV „MDM“ Einwilligung „MDM“ wegen privater pbD des Beschäftigten (sonst TMG) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management BYOD
  • 37. Fazit Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management
  • 38. Sascha KremerMail: sascha.kremer@llr.deTel: +49(221)55400170Fax: +49(221)55400192 Fragen? Fragen!