Sobald unterschiedliche Stellen an einer Verarbeitung personenbezogener Daten beteiligt sind, stellt sich die Frage der datenschutzrechtlichen Verantwortlichkeit. Diese Beitragsreihe soll einen verständlichen Überblick zu den häufigsten Situationen geben, um die eigene datenschutzrechtliche Verantwortlichkeit mit den sich daraus ableitenden Rechten und Pflichten besser einordnen zu können. Auf eine Wiedergabe der gesetzlichen Definitionen wird nach Möglichkeit verzichtet. […]
Dark Data reduzieren – Wie weniger Datenmüll die Umwelt schützt
Es stellt sich die Frage, in welchem Umfang die immer wachsenden Anforderungen des Datenschutzrechts, insbesondere im Rahmen der strengen Datenschutzgrundverordnung (DSGVO) sowie weiterer Datenschutzgesetze weltweit den Umweltschutz unterstützen könnten. Insbesondere mit Corona wurde das Homeoffice stärker zur neuen Regel. Eine Folge davon war zwar der gesunkene CO2 Ausstoß durch weniger Berufsverkehr, jedoch stieg und steigt […]
EDSA „unterstützte“ irische Aufsichtsbehörde bei der Strafe gegen Instagram
Die irische Aufsichtsbehörde (DPC) verhängte Anfang September eine Strafe von 405 Million Euro gegen Instagram (Meta Platforms Ireland Limited). Für einige kam die Entscheidung über die Höhe der Strafe der DPC überraschend, da teilweise behauptet wird, die Aufsichtsbehörde gehe gegen Tech-Unternehmen, die ihren europäischen Hauptsitz in Irland haben, zu „lasch“ vor. War diese Entscheidung über […]
Vorsicht bei der Nutzung von GIFs in Microsoft Teams
Seit der globalen Coronavirus-Pandemie sind Videokonferenztools wie Zoom oder Microsoft Teams einer breiten Masse bekannt und mittlerweile sowohl aus dem Arbeitsalltag als auch im Privaten nicht mehr wegzudenken. Um seine Stimmung oder Laune in der Online-Kommunikation besser ausdrücken zu können, erfreuen sich neben Smileys auch animierte GIFs immer größerer Beliebtheit. GIF steht für „Graphics Interchange […]
Taschenkontrollen in Unternehmen – Auch unter Geltung der DSGVO zulässig?
Taschenkontrollen bei Beschäftigten erregen regelmäßig die Gemüter. Das Bundesarbeitsgericht (BAG) äußerte bisher keine Bedenken an der Zulässigkeit von Taschenkontrollen, sofern kein weniger einschneidendes, wenigstens gleich gut geeignetes Mittel zur Eindämmung von Diebstählen durch das Personal zur Verfügung stehe (BAG, Beschl. v. 15.04.2014 – 1 ABR 2/13 (B), NZA 2014, 551 (555 f.)). In dem zugrunde liegenden Fall […]
Was bedeutet eigentlich „wegsperren“ laut Duden?
Können Sie diese kryptischen Tastenkombinationen zuordnen? „Windows“ + „L“ oder [ctrl] + [cmd] + [Q]? Wer diese Kombinationen kennt und anwendet, hat eine höhere Wahrscheinlichkeit, auch morgen noch seinen Job zu haben. Diese fehlende Kenntnis oder die mangelnde Motivation zur Umsetzung wurde jetzt einer Kreditsachbearbeiterin zum Verhängnis. Zum Sachverhalt Die Klägerin, als Kreditsachbearbeiterin bei der […]
„8.12 Data leakage prevention“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
„8.12 Data leakage prevention“ gehört zu den neuen Controls der ISO/IEC 27002:2022, die es in der bisherigen Version der Norm in dieser Form nicht gab. Data Leakage Prevention ist ein Feature in der Informationssicherheit, das sich in den letzten Jahren verstärkt in den Vordergrund gedrängt hat und das vielen Herstellern von Tools für die Informationssicherheit […]
„Alte“ Standardvertragsklauseln ab Ende Dezember ungültig
Wenn Sie bzw. Ihr Unternehmen personenbezogene Daten in Drittstaaten übermitteln, dann ist bis zum 27.12.2022 eine Überprüfung dieser Drittland-Datenübermittlungen erforderlich. Rechtlicher Hintergrund Erfolgt bei der Zusammenarbeit mit Auftragsverarbeitern (bzw. dessen Unterauftragsverarbeitern) oder Verantwortlichen eine Übermittlung personenbezogener Daten in ein Land außerhalb der EU bzw. des EWR, für das kein Angemessenheitsbeschluss der EU-Kommission besteht, wird regelmäßig […]
Muss ich bei Daten meiner Geschäftspartner auch die Datenschutz-Grundverordnung beachten?
Hierfür gibt es eine eindeutige Antwort der DSGVO selbst und zwar unter Art. 1 Abs. 2 DSGVO. „Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“ Die DSGVO findet daher ausschließlich Anwendung, wenn es um die Daten natürlicher Personen geht. Nun muss man zunächst wissen, was natürliche […]
Auswertung der Telematikdaten von Dienstwagen durch den Arbeitgeber
Der Begriff Telematik setzt sich zusammen aus den Begriffen Telekommunikation und Informatik. Ein Telematiksystem in einem Fahrzeug erfasst permanent Daten über mobile Einheiten im Fahrzeug („On-Board Unit“) und sendet diese an einen Server, der die Systemplattform speist. Die Fahrzeughersteller können solche Daten aufbereiten und dem Arbeitgeber zur Verfügung stellen. Laut ADAC können hier unzählige Daten […]
Hinweisgeberschutzgesetz in Deutschland
Beschäftigte in Unternehmen und Behörden nehmen Missstände oftmals als erste wahr. Sie sorgen durch ihre Hinweise dafür, dass Rechtsverstöße aufgedeckt, untersucht, verfolgt und unterbunden werden können. Um die Hinweisgeberinnen und Hinweisgeber vor Benachteiligungen zu schützen, die ihnen wegen ihrer Meldung drohen und sie davon abschrecken könnten, wurde die EU-Whistleblower-Richtlinie erlassen, die eigentlich bis zum 17.12.2021 […]
Bundesregierung bald ohne Facebook?
Der Bundesregierung droht die Abschaltung ihrer Facebook Fanpage durch den Bundesdatenschutzbeauftragten: Am 03.06.2022 veröffentlichte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, auf der Homepage des BfDI eine eher kurze und unscheinbare Nachricht: „BfDI versendet Anhörung zu Facebook Fanpages“. So unscheinbar diese Mitteilung auch war, umso größer könnte das mediale Begleitorchester werden: […]
BayLDA prüft die Absicherung von E-Mail-Accounts
Wie bereits hier vorgestellt, führt das Bayerische Landesamt für Datenschutzaufsicht (kurz: BayLDA) im Rahmen seiner gesetzlichen Aufgaben regelmäßig anlassbezogene und anlasslose Datenschutzprüfungen durch. Die neu gegründete „Stabstelle Prüfverfahren“ hat sich auf anlasslose Kontrollen fokussiert. Nach den beiden Verfahren „Ransomware Prävention“ und „Selbstauskünfte von Mietinteressent/innen“ wird nun eine Präventionsprüfung zum Thema Absicherung von E-Mail-Accounts durchgeführt. Im […]
Spanish Supreme Court: Data subjects can submit their complaint directly to a supervisory authority
According to a decision of the Spanish Supreme Court (Tribunal Supremo) of July 2022, filing a request to exercise the data subject rights with the data controller is not a prerequisite for filing a complaint to the relevant Supervisory Authority for an alleged breach of the GDPR. The decision was issued after a complaint of […]
OLG Hamm: Adresshandelsvertrag über Verkauf rechtswidriger Opt-Ins ist nichtig
Das OLG Hamm hat mit Beschluss vom 25.10.2021 (OLG Hamm, Beschl. v. 25.10.2021 – Az.: 18 U 110/21) entschieden, dass ein Adresshandelsvertrag über die Kontaktdaten verkaufswilliger Immobilieneigentümer nichtig ist, sofern die erteilten „Opt-Ins“ gegen wettbewerbsrechtliche und datenschutzrechtliche Vorschriften verstoßen. Klägerin verlangt Bezahlung aus Akquise-Vereinbarung für verkaufte Opt-Ins Hintergrund der Entscheidung war das Geschäftsmodell der Klägerin, […]