Datenschutz-Aktuell
Ich möchte den Newsletter von dl-DATEN GmbH erhalten und über Angebote und Aktionen per E-Mail informiert werden. Die Information über die Einwilligung, Protokollierung der Anmeldung und Ihren Widerrufsrechten lesen Sie bitte in unserer Datenschutzerklärung.
Video kann richtig teuer werden
LfD Niedersachsen verhängt Bußgeld über 10,4 Millionen Euro gegen notebooksbilliger.de
Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat nach Ihrer Pressemitteilung eine Geldbuße über 10,4 Millionen Euro gegenüber der notebooksbilliger.de AG ausgesprochen.
Urteil Verwaltungsgericht Mainz zur Videoüberwachung
Teilweise erfolgreiche Klage gegen eine datenschutzrechtliche Verwarnung und weitere Anordnungen der Datenschutzbehörde, die Kameraüberwachung einer Werbetafel teilweise einzustellen oder zu modifizieren
Die Entscheidung ist in mancherlei Gesichtspunkten genereller, aber auch spezieller Fragestellungen von Interesse. ...
Doch keine unbegrenzte Unterwanderung des Datenschutzes durch/mit Corona?
Erstaunlicher Beschluss der DSK zum Einsatz von Wärmebildkameras bzw. elektronischer Temperaturerfassung im Rahmen der Corona-Pandemie
„Im Ergebnis kann daher eine Erforderlichkeit der elektronischen Fiebermessung als Instrument der Zutrittsregulierung zu öffentlichen ...
BSI: COVID-19 hat erhebliche Auswirkungen auf die IT-Sicherheitslage
Dritte Ausgabe des Französisch-deutschen IT-Sicherheitslagebilds erschienen
Die COVID-19-Pandemie hat erhebliche Auswirkungen auf die IT-Sicherheitslage in Deutschland und Frankreich. In beiden Ländern erhöhte die Welle der Corona-bezogenen Digitalisierung die potenzielle Angriffsfläche und damit das Risiko erfolgreicher Cyberangriffe. Dies ist das Ergebnis der dritten gemeinsamen ...
Impressum anpassen?
Durch eine – ansonsten praktisch nicht gerade für Jedermann relevante – Gesetzesänderung sollten Impressen angepasst werdenDies gilt für Internetseiten. Steht dort so etwas wie „Inhaltlich Verantwortlicher i.S.d. § 55 Abs. 2 RStV“ oder Ähnliches mit Bezug zum „Rundfunkstaatsvertrag“ (RStV)?
Ist dies der Fall, gibt es Änderungsbedarf. Denn der RStV ist am 07.11.2020 durch den Medienstaatsvertrag (MStV) ersetzt worden.
Die entsprechenden Anbieterpflichten finden sich nun in Art. 18 MStV, die für journalistisch-redaktionelle Inhalte in Art. 18 Abs. 2 MStV.
Also nichts Dramatisches: bitte das eigene Impressum kurz anschauen und ggf. entsprechend anpassen.
Hilfen zur Drittlands-Übermittlung
LfDI RP veröffentlicht Prüfschema für Datenübermittlungen in Drittländer
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RP) hat eine Informationskampagne zur Verarbeitung personenbezogener Daten in Ländern außerhalb der EU (sog. Drittländer) nach dem sog. „Schrems II“-Urteil...
Und dazu ein verbraucherfreundliches Urteil des EuGH
Hier: die Nutzung multifunktionaler Bankkarten
Übersetzt ins tägliche Leben bedeutet die Entscheidung zum einen, dass zumindest der Privatkunde ab dem Zeitpunkt der Meldung des Verlustes der Karte nicht mehr für unberechtigte Verfügungen haftet, sprich ...
Entscheidung des EuGH zu datenschutzrechtlichen Einwilligung
Die Anforderungen an eine wirksame Einwilligung werden konkretisiert
Der EuGH (Zweite Kammer), hat auf Vorlage am 11. November 2020 (AktenzeichenC 61/19) zur Verarbeitung personenbezogener Daten, der Sammlung und Aufbewahrung von Kopien ...
Nützliche Handreichung zum Thema Betriebsarzt
Netzwerk Datenschutzexpertise legt Handreichung Datenverarbeitung beim Betriebsarzt vor
Das Netzwerk Datenschutzexpertise hat eine Handreichung zur Datenverarbeitung und Datendokumentation beim Betriebsarzt veröffentlicht, in der die rechtlichen...
Verbesserungsvorschläge zur DSGVO
Forschungsverbund Forum Privatheit erarbeitet eigene sach- und fachgerechte Bewertung
Nach einer eigenen Evaluation der DSGVO hat der Forschungsverbund Forum Privatheit konkrete Verbesserungsvorschläge gemacht und in dem Buch „Datenschutz-Grundverordnung...
Weiterhin keine Rechtsklarheit für Cookies auf Webseiten
BGH-Entscheidung lässt - wie häufig – Fragen offen
Hier nun gleichwohl der Versuch einer Zusammenfassung der Ansprüche an die derzeit geforderte datenschutz-rechtlich wirksame Einwilligung...
Schrems II, EU-US Privacy-Shield gekippt
Behördliche Mahnungen und Warnungen ohne Ende, aber keine Lösung
Natürlich kippt nicht gleich die gesamte Weltkugel. Wir berichteten bereits über das Schrems II – Urteil des EuGH, mit dem das sog. Privacy Shield gekippt wurde. Dieses, ein Angemessenheitsbeschluss...
Private Nutzung von Internet und E-Mail trotz Verbot macht fristlose Kündigung möglich
So sieht das zumindest das LAG Köln in seinen Urteil vom 07.02.2020 (4 Sa 329//19 ArbG Siegburg). Die frei formulierten Leitsätze lauten wie folgt:- Die private Nutzung von Internet und E-Mail am Dienst-PC während der Arbeitszeit trotz entsprechenden Verbots rechtfertigt ...
Keine Arbeitszeiterfassung mittels Fingerscan
Urteil des LAG Berlin-Brandenburg
Das LAG Berlin-Brandenburg (U. v. 4.6.2020 10 Sa 2130/19; ZD wird die Entscheidung demnächst veröffentlichen) hat das Urteil des ArbG Berlin (ZD 2020, 209) aus 2019 über die Unzulässigkeit der Arbeitszeiterfassung via Fingerscan bestätigt....
Bußgeld, aber mal so richtig (teuer)
35,3 Millionen Euro Bußgeld wegen Datenschutzverstößen im Servicecenter von H&MDer Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (kurz LfDI HH) teilt mit, dass in einem Fall ...
Bußgeld wegen Datenschutzverstößen in Frankreich
Viele Verstöße = 250.000 €, gut weggekommen?
Getroffen hat es den französischen Online-Schuhhandel Spartoo, der bereits 6 Tage nach Inkrafttreten der DSGVO am 31.05.2018 ...
Gekippter Privacy-Shield II: FAQ EDSA
Folgen für Übertragung von Daten in die USA und andere Drittländer
Die Entscheidung des EuGH C-311/18, Data Protection Commissioner gegen Facebook Ireland Limited und Maximillian ...
Privacy Shield gekippt I:
Welche Auswirkungen hat das EuGH-Urteil? Einfacher wird’s nicht
In einem Verfahren zwischen der irischen Datenschutzaufsichts-behörde, dem Juristen Max Schrems und Facebook sprach der EuGH dieser Tage ein Urteil, das erhebliche ...
Internet, Seiten und Cookies
Der EDSA und Klarstellung?
Der Europäische Datenschutzausschuss (EDSA) hat am 5. Mai die Leitlinien zur Einwilligung in die Nutzung von Internetseiten aktualisiert.Mit der Aktualisierung sollen Klarstellungen zu insbesondere zwei Punkten erfolgen: ...
Zugriff auf Daten Arbeitnehmer-Rechner durch Arbeitgeber
Das Bundes-Arbeits-Gericht hat entschieden,1. Der dringende Verdacht einer Pflichtverletzung kann eine ordentliche Kündigung aus Gründen in der Person des Arbeitnehmers iSv. § 1 Abs. 2 KSchG sozial rechtfertigen.
2. Die Einsichtnahme in auf einem Dienstrechner des Arbeitnehmers gespeicherte und nicht als "privat" gekennzeichnete Dateien ...
Corona und kein Ende
Datenschutz und Subunternehmen oder Werkvertragsunternehmer
Ich gehe mal davon aus, dass die – nennen wir es mal zögerliche bis verweigerte – Herausgabe der Adressdaten der Werkvertragsunternehmer durch die Firma Tönnies andere als Datenschutzgründe hatte.
Microsoft und der Datenschutz
MS 365 - Was gibt es zu beachten?
Microsoft 365 ist in den letzten Wochen zu einem der wichtigsten Werkzeuge überhaupt geworden. Doch worauf muss man achten, wenn man damit arbeitet?Microsoft 365 ist ein Paket von Programmen, die der Organisation im Betrieb dienen. Mit den wohl bekanntesten Programmen wie, MS Word und MS Excel ist jeder vertraut. Doch durch das neuste Programm MS Teams stellen sich Fragen im Bezug auf Datenschutz und Datensicherheit.
Auch wir können Corona
Verhaltensregeln und eine kurze Richtlinie fürs "Home - Office"
Deutschland in Zeiten von Corona, das bedeutet für viele Berufstätige eine Tätigkeit im Homeoffice. Zu dem ganzen Blödsinn der so genannten Krisenbewältigung äußere ich mich lieber nicht. Mein Part sollten die datenschutzrechtlichen Herausforderungen der hinterlassenen Trümmer bleiben.
Klares eindeutiges NEIN des Bundesdatenschutzbeauftragten
Der Bundesdatenschutzbeauftragte, Prof. Ulrich Kelber, hat in einem Rundschreiben an alle Bundesministerien und -behörden klar und deutlich mitgeteilt, „dass der Einsatz von WhatsApp für eine Behörde ausgeschlossen ist.“
Es ist kein Anhaltspunkt erkennbar, weshalb dies nicht auch für alle nicht-öffentlichen Stellen ...
Datenschutz und Datensicherheit
Nützliche Hinweise des LfDI Hessen zum Thema Phishing
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit hat in seinem 48. Tätigkeitsbericht zum Datenschutz einige wie ich finde sehr nützliche Hinweise zum Thema Phishing gegeben.
Führerscheinkontrolle
Kopie fertigen? Vertretbar, aber riskant
Achtung: Bei meiner im folgenden vertretenen Auffassung, wonach die Fertigung einer Kopie einer Fahrerlaubnis im Zusammenhang mit dem Zugang zu einem Firmen-Kfz angemessen und damit zulässig ist, handelt es sich wahrscheinlich um eine Mindermeinung; der sicherere Weg zur Meidung datenschutz-rechtlicher Komplikationen ist der Verzicht auf die Kopie!
Was darf ein Arbeitgeber, hier noch einige „Obs“
Die Verarbeitung von Gesundheitsdaten ist – zu Recht – durch den Gesetzgeber deutlich erschwert.
Corona macht da wohl Ausnahmen möglich:
Ob ein Arbeitgeber die Gesundheitsbehörden über Infizierung, Corona-Kontakte oder Reisen in Risikogebiete informieren darf oder muss, wird individuell im Bundesland oder vor Ort entschieden. Es ist davon auszugehen, dass ...
Kaum zu glauben, aber wahr
Corona bringt sogar den BfDI* auf Tempo
Der BfDI hat folgende „Datenschutzrechtliche Informationen zur Verarbeitung von personenbezogenen Daten durch Arbeitgeber und Dienstherren im Zusammenhang mit der Corona-Pandemie“ veröffentlicht, die ich dann mal weitergebe.
Die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder erreichen vermehrt Anfragen von Arbeitgebern/Dienstherren, ob und wie ...
IT-Tools im Unterricht …
... und der Datenschutz
Das Hamburger Institut für berufliche Bildung hat ein Merkblatt zur datenschutzgerechten Verwendung von IT-Tools im Unterricht veröffentlicht.Und zu berücksichtigen ist (danach): Ausgangspunkt ist der allgemeine Grundsatz: Kinder sind besonders schutzwürdig. Durch die zunehmende Nutzung von IT-Tools und Software im Unterricht werden die personenbezogenen Daten der Kinder vermehrt und umfangreich verarbeitet.
Gestaltung und Umgang mit Passwörtern
BSI ändert seine Meinung
Selten, aber es geschieht: Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat seine Meinung geändert, fordert keine ständigen Passwortwechsel mehr.Das National Institute of Standards and Technology (NIST, US-Behörde) revidierte diese Ansicht bereits 2017 mit folgenden Ratschlägen:
• Passwörter müssen geheim gehalten werden (Zettel mit den Passwörtern an Bildschirmen ...
Online-Bewerbungen und …
… Datenschutz
Es gibt einiges zu beachten:Vielfach wird gefordert, Übertragungswege zu verschlüsseln
Ist auf der Unternehmens-Webseite ein eigener Bereich eingerichtet, sollte dieser nach dem aktuellen Stand der Technik verschlüsselt sein.
Für Bewerbungen per E-Mail, sollte es dem Bewerber möglich sein, seine Unterlagen vertraulich zu übermitteln. Zu diesem Zweck sollte neben der E-Mail-Adresse auch der öffentliche Schlüssel benannt werden.
Behördenanfragen – wie verhalte ich mich richtig
Sämtliche Mitarbeiter sind zu instruieren, dass ausschließlich die Geschäftsleitung über die Herausgabe von Daten entscheidet und dies nur auf Grund einer schriftlichen Anfrage (mindestens also E-Mail). Unter keinen Umständen dürfen Mitarbeiter telefonische Anfragen beantworten. Besondere Achtung ist bei Ausübung von (zeitlichem) Druck (Strafandrohungen etc.) geboten; der Anrufer ist auf den Datenschutz zu verweisen und soll ...
LfD Niedersachsen: Durchwachsene Bilanz bei Prüfung von Unternehmen
Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Barbara Thiel, informierte über eine branchenübergreifende Prüfung von 50 Unternehmen, zu der sie nun ihren Abschlussbericht vorgelegt hat. Die Umsetzung der DS-GVO gelinge niedersächsischen Unternehmen bisher nur teilweise.
LfDI Rheinland-Pfalz: Geldbuße wegen Defiziten beim Patientenmanagement
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI), Prof. Dr. Dieter Kugelmann, hat gegenüber einem Krankenhaus in Rheinland-Pfalz eine Geldbuße von € 105.000,00 verhängt und gleichzeitig festgestellt, dass das Krankenhaus bemüht war Fortentwicklungen und Verbesserungen des Datenschutzmanagements nachhaltig voranzutreiben.
Bußgeldknaller zum Jahresende
Es trifft einen „Großen“, aber angemessen?
Ein Klopfer zum Jahresabschluss
Windows 10 und der Datenschutz
Anforderungen an technische und organisatorische Maßnahmen beim E-Mail-Versand
Wie ist die Datenschutz-Grundverordnung (DS-GVO) in Bezug auf den unverschlüsselten Versand von E-Mails zu interpretieren? E-Mails enthalten zusätzlich zu den Inhaltsdaten (d.h. dem Text der Mail und etwaigen Anhängen) auch Metadaten wie Absender und Empfänger, das Datum und den Betreff.
E-Scooter
Die Daten Fahren mit
Ein elementarer Bestandteil der Privatsphäre besteht darin, sich im öffentlichen Raum fortbewegen zu können, ohne dabei verfolgt zu werden. Wer auf die neuen Angebote von E-Scootern zurückgreift, verliert jedoch diesen Schutz. Diese neue Form urbaner Mobilität wird von vielen Anbietern nur unter einem erheblichen Eingriff in die Privatsphäre von Nutzern zur Verfügung gestellt.
Mehr als ein Knöllchen
Neues vom Bußgeldmarkt
Hohes Bußgeld gegen ImmobiliengesellschaftAm 30.10.2019 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, gegen die Deutsche Wohnen SE einen Bußgeldbescheid i. H. v. rd. € 14,5 Mio. wegen Verstößen gegen die DS-GVO erlassen.
Office 365, hoher Stellenwert, Verzicht kaum möglich
Fast schon naturgemäß: Datenschutz-rechtliche BedenkenDas niederländische Ministerium für Justiz und Sicherheit hat zum Einsatz von Office 365 nacheinander zwei Datenschutz-Folgenabschätzung in Auftrag gegeben. Die – nach zwischenzeitlichen Verhandlungen- zweite Version, ist eine Bewertung der Office 365 ProPlus Version 1905 als Installation.
Das Berechtigungskonzept
Plage oder Notwendigkeit?
Ob Plage oder nicht, mag jeder für sich entscheiden. Das Berechtigungskonzept, also die schriftliche Fixierung, in welcher Funktion wer Zugangs-berechtigung zu welchen Daten mit Personenbezug hat, ist grundsätzlich unentbehrlich.Die Einsicht ist nicht weit verbreitet.
Der EuGH hat gesprochen oder der Kekse-Klau zu Luxemburg
Ausdrückliche, aktive Einwilligung für Cookies erforderlichEs stand zu befürchten, vor allem nach der – schlüssigen - Begründung des Schlussantrags des zuständigen Generalstaatsanwalts, der der EuGH dann auch tatsächlich und im Wesentlichen gefolgt ist. Der Europäische Gerichtshof (EuGH) hat entschieden, dass das Setzen von Cookies, die nicht unbedingt erforderlich sind, der aktiven Einwilligung ...
Mitarbeiterschulung = Auftragsverarbeitung?
Wann muss ich einen datenschutzrechtlich konformen Auftragsverarbeitungsvertrag (AV-Vertrag) abschließen?Mitarbeiter müssen im Datenschutz unterwiesen bzw. geschult werden.
Auch auf anderen Gebieten müssen oder sollen die Mitarbeiter geschult werden.
Verarbeitung von Daten aus sozialen Medien
Öffentlich = frei zur beliebigen Verarbeitung?Durch die vermehrte Nutzung digitaler Medien entstehen mehr und mehr Daten, die frei und öffentlich für jedermann zugänglich sind. Auch im Berufsfeld werden soziale Plattformen wie Xing oder Linkedln genutzt, um Kontakt mit Freunden, (ehemaligen) Kollegen oder Headhuntern herzustellen.
ISO 27701 als Lösung?
Ausnahmen von den Informationspflichten der DSGVO
Die Transparenz ist ein Kernelement des nun nicht mehr so neuen Datenschutzes. Zentrales Element der Transparenz wiederum sind die Informationspflichten. Die Betroffenen sollen umfangreich über die Datenverarbeitung und ihre Rechte informiert werden.
Dementsprechend sind Ausnahmen rar gesät.
Gemeinsame Verantwortlichkeit mehrerer Datenverarbeiter
Sachverhalt:
Der EuGH hatte über eine Vorlage mit Fragen des OLG Düsseldorf in einem Rechtsstreit mit (verkürzt) folgendem Sachverhalt zu entscheiden. Die Fa. Fashion ID, ein Online-Händler für Modeartikel, band in ihre Website das Social Plugin „Gefällt mir“ des sozialen Netzwerks Facebook (im Folgenden: „Gefällt mir“-Button von Facebook) ein.
Matomo statt Google Analytics
Ein Vergleich kann lohnen
Mit einem Marktanteil von über 80 Prozent ist Google Analytics der Marktführer Nummer 1 unter den Web-Analyse-Diensten. Analytics ist kostenlos und liefert dennoch vielfältige und wertvolle Daten über die Performance einer Internetseite. Die Installation ist denkbar einfach gehalten. Ein kleiner Code-Schnipsel genügt und schon kann Analytics mit der Arbeit beginnen. Matomo ist eine Weiterentwicklung des mittlerweile eingestellten „phpMyVisites“ ...
Auswirkungen der Videoüberwachung
Der Europäische Datenschutzausschuss (EDSA) hat am 10.07.2019 Leitlinien zum datenschutzkonformen Einsatz von Videoüberwachung beschlossen und zwischenzeitlich (zunächst in englischer Sprache) veröffentlicht.
Hier nun der Versuch einer Auswertung.
Achtung bei Ausweiskopien
In der Wirtschaft besteht häufig Unsicherheit darüber, wann das Personalausweis kopieren erlaubt ist und welche Daten aus Ausweisdokumenten gespeichert werden dürfen. Das Kopieren von Personalausweisen ist häufig Beschwerdegegenstand bei den Datenschutzaufsichtsbehörden. Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen (LDI NRW) gibt daher eine gelungene Übersicht über häufige Sachverhalte aus der Praxis. Wir fassen die wichtigsten Erkenntnisse und Fälle zusammen.
Neu: Das „Gesetz zum Schutz von Geschäftsgeheimnissen“, kurz GeschGehG?
Das Gesetz ist am 26.04.2019 in Kraft getreten und „dient dem Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung“, (§ 1 Abs. 1 GeschGehG). Weitere Regelungen, beispielsweise berufs- und strafrechtliche Regelungen zum Schutz von Geschäftsgeheimnissen, deren unbefugte Offenbarung...
Das „Schwarze Brett“, Intranet etc. und der Datenschutz
Die Geburtstagsliste
Ehrungen und Glückwünsche zu freudigen Anlässen wie Geburtstagen, Jubiläen oder Hochzeiten zukommen zu lassen ist positiv zu bewerten. Die betroffenen Geburtstagskinder, Jubilare oder die Frischvermählten müssen darüber informiert werden und sie müssen einwilligen, ihre personenbezogenen Daten veröffentlichen zu lassen.
Bußgeld von über 200.000 € wegen Verstoß gegen die Informationspflicht
Die polnische Datenschutzbehörde hat gerade ihr erstes Bußgeld verhängt, und das gleich in Höhe von umgerechnet etwa 219.650 €, weil 6.000.000 Menschen nicht über die Verarbeitung informiert wurden. Ein Unternehmen hatte Daten aus öffentlichen Datenbanken bezogen.
Merkblatt – Art.33
Meldepflicht bei Verletzung des Schutzes personenbezogener Daten (Datenverlust)
1. Grundsatz
Voraussetzung der Meldepflicht ist eine eingetretene und als solche erkannte Verletzung des Schutzes personenbezogener Daten.
Bußgeldverfahren aller Orten, Bußgelder als „Orientierungshilfe”, einige Beispiele
Nach einem Bericht des Handelsblatts werden die meisten Bußgeldverfahren durch Beschwerden von Betroffenen ausgelöst. Die Behörden beginnen dann ihre Ermittlungen.
Visitenkarten-Austausch als datenschutzrechtliches Problem
Nach Pressebericht soll nach Aussagen eines Sprechers der Berliner Aussichtsbehörde die bloße „Entgegennahme der Visitenkarte für sich genommen noch keine Informationspflicht auslösen“.
Nepperei? Das hat es mit der Datenschutzauskunft-Zentrale auf sich
Seit Oktober erhalten Unternehmen eine „Eilige FAX-Mitteilung“ der „DAZ Datenschutzauskunft-Zentrale“ mit angeblichem Sitz in Oranienburg. Das Fax ist überschrieben mit „Erfassung Gewerbebetriebe zum Basisdatenschutz nach EU-DS-GVO“.
Datenschutzverstoß ist abmahnbar
Das Landgericht (LG) Würzburg hat mit Beschluss vom 13.09.2018 (Az. 11 O 1741/18 UWG) entschieden, dass Verstöße gegen die DSGVO von Wettbewerbern abgemahnt werden können.
Eine Ergänzung zur DSGVO
Wer kennt die EPVO? Diese Abkürzung ist Ihnen vielleicht nicht sofort ein Begriff, die ausgeschriebene Bezeichnung ePrivacy-Verordnung aber sicher schon. Mit Inkrafttreten ist nicht vor 2019 zu rechnen, möglicherweise gibt es Übergangsfristen. Worum geht es dann?
Die DSGVO hat wohl ihren ersten großen Bußgeld-Fall
Die portugiesische Datenschutzbehörde hat nach Presseberichten Bußgelder in Höhe von insgesamt 400.000 € gegen ein Krankenhaus verhängt.