In der heutigen Arbeitswelt ist es für Unternehmen und Organisationen unerlässlich, eine klare Richtlinie für den Umgang mit den dienstlichen E-Mail-Konten abwesender oder ausgeschiedener Mitarbeiter zu haben. Diese Thematik rückt zunehmend in den Fokus der Datenschutzaufsichtsbehörden und wirft wichtige datenschutzrechtliche Fragen auf. In diesem Blogbeitrag möchten wir Ihnen die Herausforderungen in diesem Bereich näherbringen. Zum […]
Holger Brinkmeyer
Posts by Holger Brinkmeyer:

LfDI Nordrhein-Westfalen gibt Update zum Einsatz von Microsoft 365 in Schulen
In ihrem aktuellen Tätigkeitsbericht hat sich die Landesbeauftragte für Datenschutz und Informationssicherheit Nordrhein-Westfalen (LfDI NRW) mit dem Einsatz von Microsoft 365 in Schulen beschäftigt. Sie kommt zu dem Ergebnis, dass ein datenschutzgerechter Einsatz weiterhin zweifelhaft sei. Insbesondere stelle Microsoft nicht die notwendige Transparenz über die Verarbeitung personenbezogener Daten von Schüler*innen und Lehrer*innen her. Gespräche mit […]

Katholische Datenschutzaufsicht Nord veröffentlich Tätigkeitsbericht für 2022
Die Katholische Datenschutzaufsicht Nord (KDSA-Nord) hat auf ihrer Homepage den Tätigkeitsbericht für das Jahr 2022 veröffentlicht (abrufbar hier). Dabei handelt es sich um den letzten Tätigkeitsbericht des bisherigen Diözesandatenschutzbeauftragten Andreas Mündelein, der sich Ende 2022 in den wohlverdienten Ruhestand verabschiedet hat. Die Funktion des Diözesandatenschutzbeauftragten wird seit dem 1.1.2023 von seinem bisherigem Stellvertreter Andreas Bloms […]

Verabschiedung des Diözesandatenschutzbeauftragten der norddeutschen Bistümer
Am 2. Dezember 2022 fand in feierlicher Runde in Osnabrück die Verabschiedung von Andreas Mündelein, Diözesandatenschutzbeauftrager der norddeutschen Bistümer – des Bistums Osnabrück, des Bistums Hildesheims, des Erzbistums Hamburg sowie des Bischöflich Münsterschen Offizialates Vechta – statt. Die katholische Kirche in Deutschland verfügt mit dem Gesetz über den Kirchlichen Datenschutz (KDG) über ein eigenständiges Datenschutzrecht, […]

Der Auskunftsanspruch nach Art. 15 DSGVO bezogen auf Datenverarbeitungen des Betriebsrats
Gemäß Art. 15 Abs. 1 DSGVO steht Betroffenen – und damit natürlich auch Beschäftigten in ihrem Beschäftigungsverhältnis – ein umfassendes Auskunftsrecht gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten zu. Beschäftigte können darüber hinaus eine Kopie ihrer verarbeiteten Daten verlangen, Art. 15 Abs. 3 DSGVO. Ein solcher Anspruch umfasst grundsätzlich auch die personenbezogenen Daten […]
Corona-Daten jetzt löschen
Viele der gesetzlichen Vorgaben, die im Zusammenhang mit der Corona-Pandemie standen, sind in den vergangenen Wochen weggefallen. Damit sind auch zahlreiche Datenverarbeitungen diesbezüglich nicht mehr erforderlich. Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, fordert deshalb Einrichtungen, Unternehmen und öffentliche Stellen dazu auf zu prüfen, ob und welche personenbezogenen Daten im Zusammenhang mit Maßnahmen […]
Katholische Datenschutzaufsicht Nord veröffentlich Tätigkeitsbericht für 2021
Die Katholische Datenschutzaufsicht Nord (KDSA-Nord) hat auf ihrer Homepage den Tätigkeitsbericht für das Jahr 2021 veröffentlicht (abrufbar hier). Am interessantesten dürften die Ergebnisse der Querschnittsprüfung sein, die 2021 abgeschlossen wurde. Kita-Querschnittsprüfung Anlass für die Durchführung der Querschnittsprüfung war die Zunahme der Meldungen über Datenverluste bedingt durch gestohlene – unverschlüsselte – Laptops und Datenträger in Kindertageseinrichtungen. Hierzu […]
Die einrichtungsbezogene Impfpflicht (§ 20a IfSG)
Ab dem 15. März 2022 gilt in Gesundheitseinrichtungen eine Corona-Impfpflicht für Beschäftigte. Der Einrichtungsleitung bzw. dem Einrichtungsträger wird in diesem Zusammenhang eine Kontroll- und Prüfpflicht auferlegt (§ 20a IfSG). Hiermit geht eine Verarbeitung von Gesundheitsdaten einher. Da es sich dabei um besonders sensible Daten handelt, ist besondere Sorgfalt anzuwenden. Welche Einrichtungen sind betroffen? Folgende Einrichtungen […]
Datenschutz bei Mitarbeiter- und Kundenbefragungen
Mitarbeiter- und Kundenbefragungen erfreuen sich bei Unternehmen großer Beliebtheit. Denn solche Befragungen können dabei helfen, Missstände aufzudecken und Abläufe zu verbessern und damit in der Zukunft für mehr Zufriedenheit sorgen. Außerdem wirkt ein Unternehmen, dem die Meinung anderer am Herzen liegt, sowohl auf die eigenen Mitarbeitenden – und natürlich auf potentielle Bewerber – als auch […]
3G am Arbeitsplatz datenschutzkonform umsetzen
Der Bundesrat hat am 19.11.2021 der vom Bundestag am 18.11.2021 beschlossenen Änderung des Infektionsschutzgesetzes (IfSG) zugestimmt. Diese sieht verschiedene – teilweise neue und weitreichende – Maßnahmen zur Bekämpfung der Coronapandemie vor. 3G am Arbeitsplatz Der neu gefasste § 28 b IfSG sieht vor, dass Arbeitsstätten nur noch dann betreten werden dürfen, wenn Arbeitgeber und Beschäftigte […]
Betriebsrätemodernisierungsgesetz stellt klar: Betriebsräte sind datenschutzrechtlich keine eigenen verantwortlichen Stellen
Bislang hatten Betriebsräte aus datenschutzrechtlicher Sicht eine Sonderrolle, denn es war unklar, ob der Betriebsrat datenschutzrechtlich eine eigene verantwortliche Stelle ist oder nicht (wir berichteten). Dies führte in der Praxis häufig zu Unsicherheiten und im schlimmsten Fall zu Defiziten in der datenschutzrechtlichen Dokumentation. Durch das Betriebsrätemodernisierungsgesetz und die damit einhergehende Gesetzesänderung des Betriebsverfassungsgesetzes ist nunmehr […]
Impfauskunftspflicht nunmehr auch in Kindertagesstätten, Schulen und Pflegeheimen
Arbeitgeber können von Beschäftigten in Kindertagesstätten, Schulen und Pflegeheimen künftig nach § 36 Abs. 3 IfSG Auskunft über eine Corona-Impfung oder eine entsprechende Genesung verlangen, um über die Begründung eines Beschäftigungsverhältnisses oder über die Art und Weise der Beschäftigung zu entscheiden (siehe Beschlussempfehlung und Bericht zur Drucksache 19/32275). Nachdem der Bundestag am 7. September 2021 den entsprechenden […]
Umgang mit Fotos von Kindern und Jugendlichen bei kirchlichen Ferienfreizeiten und Zeltlagern
In einigen Bundesländern stehen die Sommerferien an, andere Bundesländer befinden sich schon mittendrin. Damit werden von kirchlichen Trägern wieder vielerorts Zeltlager und Ferienfreizeiten mit Kindern und Jugendlichen angeboten. Erfahrungsgemäß werden hier vielfach Fotos der Teilnehmer*innen im Kinder- und Jugendlichen-Alter erstellt, die dann in unterschiedlichen Medien veröffentlicht und zu unterschiedlichen Anlässen gezeigt werden. Doch was ist […]
Neues Schuldatenschutzgesetz im Erzbistum Hamburg
§ 56 des Gesetzes über den Kirchlichen Datenschutz ermächtigt die jeweiligen Generalvikare, zur Durchführung des Gesetzes über den Kirchlichen Datenschutz erforderliche Regelungen zu treffen. Von dieser Befugnis hat nunmehr das Erzbistum Hamburg für den Bereich Schule Gebrauch gemacht und zum 1. Juni 2021 eine Durchführungsverordnung zum Schutz personenbezogener Daten in katholischen Schulen im Erzbistum Hamburg […]
Corona-Schnelltests in Schulen – Datenschutz nicht vergessen!
Mittlerweile haben viele Bundesländer Regelungen zum Testen der Schülerinnen und Schüler („SuS“) auf eine mögliche Infektion mit Covid 19 eingeführt. Diese unterscheiden sich teilweise deutlich voneinander: Niedersachsen, Bremen, Hamburg und Nordrhein-Westfalen zum Beispiel haben für den Schulbesuch eine Testpflicht in den Schulen eingeführt, in anderen Bundesländern wie z.B. Mecklenburg-Vorpommern wiederum erfolgen die Tests auf freiwilliger […]