Entscheidungen des BVerfG und ihre Hintergründe Am 6.11.2019 hat das Bundesverfassungsgericht (BVerfG) zwei Entscheidungen „Recht auf Vergessen I“ und – II verkündet, am 27.11. die Entscheidungen und Pressemitteilungen dazu veröffentlicht. Seitdem wissen wir, dass das BVerfG auch weiterhin Verfassungsbeschwerden prüfen wird, die den Datenschutz betreffen. Auch wenn das Rechtsgebiet vollständig „europäisiert“ ist und dadurch die […]
Cookies und Tracker: die CNIL holt die Meinung der Nutzer ein
Die CNIL hat am 14. Januar 2020 eine öffentliche Konsultation über ihren Empfehlungsentwurf „Cookies und andere Tracker“ (sog. Recommandation „Cookies et autres traceurs“) eingeleitet. Diese Empfehlung im Entwurf erläutert praktische Modalitäten und Best-Pratices für die Einholung der Einwilligung der betroffenen Person beim Einsatz von Cookies und anderen Trackern. Bis zum 25. Februar 2020 kann jeder […]
(Be-)Auftragen und Vertragen – Kuriositäten-Kabinett Teil 7
Passend zum einjährigen Bestehen unserer kleinen besonderen Reihe, die selbst ein wenig aus der Reihe tanzt, möchten wir uns einem grundlegenden Phänomen zuwenden. Es geht um bestimmte Begrifflichkeiten, die zum einen im Datenschutzrecht, aber auch anderswo Verwendung finden. Was dabei zum Auswuchs kurioser Gedankengänge – und deren Perpetuierung in Gesprächsprotokollen oder E-Mails – führt, ist […]
Stoppt Brüssel die flächendeckende Gesichtserkennung?
Automatisierte Gesichtserkennung – ein Zauberwort und Heilsbringer für die Einen, Kontrollverlust und totale Überwachung für die Anderen. Unstrittig ist, dass immer mehr Systeme mit Gesichtserkennung eingesetzt werden. Auch die Bundesregierung würde gerne mehr davon einsetzen. Doch nun könnte die EU-Kommission auf die Bremse treten. Pressemeldungen zur Folge (hier und hier), erwägt die Kommission einen mehrjährigen […]
Die DSGVO im Kontext der technischen Entwicklung: Das Ende des Haushaltsprivilegs?
DSGVO, DSGVO und nochmals DSGVO – alle Welt spricht von der europäischen Datenschutz-Grundverordnung! Ob bei der Bestellung im Online-Shop, dem Besuch beim Hausarzt oder dem Anruf bei der Bank. Die Datenschutzhinweise brennen sich in unseren Kopf. Dabei führt nicht gleich jedes Handeln automatisch zur Anwendung der DSGVO. Wie in Art. 2 DSGVO geregelt, gilt die […]
Zonar: Zalando setzt Mitarbeiter-Kontrollsoftware ein
Seit einiger Zeit setzt der bekannte Online-Versandhändler für Schuhe und Mode, Zalando, bei ca. 5.000 seiner rund 14.000 Mitarbeitern die selbstentwickelte Überwachungssoftware Zonar zum Rating der eigenen Mitarbeiter ein. Mit der Personalsoftware können Vorgesetzte und Mitarbeiter die Stärken und Schwächen von Kollegen untereinander beurteilen. Aufgrund der gegenseitigen Benotung der Mitarbeiter sollen zusätzliche Informationen zum Leistungsstand […]
Verlust von Unterlagen auf dem Postweg
Die Meldepflicht beim Vorliegen einer Datenpanne nach Art. 33 Datenschutzgrundverordnung (DSGVO) wirft in der Praxis zahlreiche Fragen auf. Besonders häufig treten Datenpannen aus unserer Erfahrung in der Form auf, dass Unterlagen mit personenbezogenen Daten auf dem externen Postweg verloren gehen. Beispielsweise beim Versand von einem Standort eines Unternehmens an einen anderen Standort. Fraglich ist, ob […]
Lücke in Citrix wird massenweise ausgenutzt
Mitte Dezember 2019 wurde eine Sicherheitslücke in den Produkten “Citrix Application Delivery Controller” (ADC, früher “NetScaler ADC” genannt) und “Citrix Gateway” (früher “Netscaler Gateway” genannt) entdeckt. Die Lücke betrifft alle noch unterstützten Versionen dieser Produkte. Die verwundbaren Produkte werden als Load Balancer zur Verteilung von Netzwerkpaketen resp. als zentrale Anmeldeplattform für eine Vielzahl von Diensten […]
Der neue § 2 BORA – Erlaubnis unverschlüsselter E-Mails des Anwalts als Berufsgeheimnisträger an seine Mandanten?
Viele Rechtsanwältinnen bzw. Rechtsanwälte stolperten bereits in 2019 über den Entwurf des § 2 BORA[1], welcher die Verschwiegenheitspflicht der Rechtsanwälte zum 01.01.2020 neu regelt. Hiernach soll eine unverschlüsselte E-Mail-Kommunikation mit Mandanten zulässig sein, wenn die Mandanten zugestimmt haben. Das klingt auf den ersten Blick eindeutig. Aber liegt hierin nicht ein Verstoß gegen die Regelungen der […]
Offene Videoüberwachung am Arbeitsplatz immer zulässig?
In einer nicht mehr ganz ofenfrischen, aber dafür trotzdem sehr spannenden Entscheidung hat sich das Bundesarbeitsgericht (BAG) per Urteil vom 28. März 2019 (Az. 8 AZR 421/17) zur Zulässigkeit der offenen Videoüberwachung am Arbeitsplatz geäußert. Ausgangspunkt ist ein Tabak- und Lottoladen, der sich im Rahmen des erörterten Verfahrens dadurch auszeichnet, dass mehrere Kameras – teils […]
Das Einblicksrecht des Betriebsrates in nicht anonymisierte Listen über die Bruttoeinkommen der Arbeitnehmer
Das Bundesarbeitsgericht hat mit Beschluss vom 07.05.2019, Az. 1 ABR 53/17, entschieden, dass dem Betriebsrat ein Einblicksrecht in nicht anonymisierte Listen über die Bruttoeinkommen und Gehälter der Arbeitnehmer nach § 80 Abs. 2 S. 2 2. Halbsatz BetrVG zusteht. Rechtsgrundlage und Reichweite des Einblicksrechts Nach Auffassung des Bundesarbeitsgerichts ist der nach § 80 Abs. 2 […]
Crowdworking – digitale Variante der Leiharbeit?
Internetplattformen bestimmen immer mehr die moderne Arbeitswelt. Einen aktuellen Trend begründet das sog. „Crowdworking“, wenn also Unternehmen oder Privatpersonen über eine hierfür vorgesehene Webseite einzelne Aufträge bzw. Aufgaben anbieten, die dann von den Personen aus dieser Community übernommen werden. Einige Medien sprechen schon vom „modernen Leiharbeiter“. So kommen kürzere Mikrojobs zustande, die von der Erstellung […]
The California Consumer Privacy Act, or “Do Not Sell My Personal Information”
On January 1, 2020, the California Consumer Privacy Act (CCPA) has entered into effect, described by many as a landmark law and, according to the American Bar Association, the most comprehensive privacy legislation to be enacted in the United States of America. The CCPA was passed in 2018 and is aimed at providing consumers with […]
Strafverfahren gegen Auflage eingestellt – welche Daten dürfen verarbeitet werden?
Art. 10 DSGVO stellt besondere Anforderungen an die Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten sowie damit zusammenhängende Sicherungsmaßregeln. Somit wird dieser Art von Daten ein besonderer Schutz eingeräumt, der sogar über den des Art. 9 DSGVO (besondere Kategorien personenbezogener Daten) hinausgeht. Dies ist darin begründet, dass das Strafrecht ultima ratio zur Sanktionierung im […]
Was Wirtschaftsprüfer als Grundlage sehen, um den Stand der Technik zu schaffen
Die steigende Anzahl von Cyberangriffen und Datenschutzvorfällen macht die IT-Sicherheit zu einem grundlegenden Thema in jeder Branche. Wie auf diesem Blog schon häufiger erwähnt wurde, bietet der Aufbau eines Informationssicherheitsmanagementsystems nach ISO 27001 und einer entsprechenden Zertifizierung einen umfassenden Schutz gegen jegliche Art von Angriffen auf Informationstechnologie. Ist ein Unternehmen nach ISO 27001 zertifiziert, erfüllt […]