Die Dienste von Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp (um nur einige zu nennen), sind schon seit langer Zeit im Fadenkreuz der europäischen Datenschutzbehörden und vieler Datenschutzaktivist*innen. Mittlerweile wurden von der federführenden irischen Aufsichtsbehörde (Meta hat seinen europäischen Sitz in Dublin) seit Inkrafttreten der DSGVO im Mai 2018 insgesamt fast 700 Mio. Euro […]
Philian Hole
Posts by Philian Hole:

Laptops ohne Festplattenverschlüsselung sind ein Bußgeldrisiko
In vielen Berufszweigen ist er mittlerweile nicht mehr wegzudenken, der Laptop. Ermöglicht er doch dank Internet und Techniken wie VPN & Co. das Arbeiten von Zuhause, aus der Bahn oder dem Hotel. Durch die gestiegene Flexibilität bei den Arbeitsorten und den Arbeitszeiten steigt aber gleichzeitig das Risiko, dass das Notebook in unbefugte Hände gerät, geklaut […]

Die (unterschätzte) Tragweite der Rechenschaftspflicht
In der Vergangenheit berichteten wir bereits mehrfach (z. B. hier und hier) wie wichtig es ist, personenbezogene Daten rechtzeitig zu löschen bzw. zu vernichten, sobald diese nicht mehr für die verfolgten Zwecke erforderlich sind. In diesem Blogbeitrag soll es aber nun zur Abwechslung einmal um Dokumente gehen die tunlichst für eine gewisse Zeit aufbewahrt werden sollten. […]

Der interne Datenschutzbeauftragte im Interessenkonflikt
Die Rolle des Datenschutzbeauftragten sowie die dazugehörigen Aufgaben sind in Art. 38 und Art. 39 DSGVO definiert. Demnach wirkt der (externe oder interne) Datenschutzbeauftragte darauf hin, dass der Verantwortliche die datenschutzrechtlichen Verpflichtungen einhält, unterstützt diesen bei der Umsetzung und fungiert zudem als weisungsfreie Kontrollinstanz. Wird ein Beschäftigter als interner Datenschutzbeauftragter benannt, kann dieser neben der […]
Österreichische DSB hält Einsatz von Google Analytics für nicht DSGVO-konform
Als der EuGH im Juli 2020 sein “Schrems II”-Urteil verkündete und darin feststellte, dass eine Übermittlung an US-Provider, die unter FISA 702 und EO 12.333 fallen, regelmäßig dazu führt, dass ein angemessenes Datenschutzniveau nicht gewährleistet werden kann, da das „Privacy Shield“ mit dem Urteil für ungültig erklärte wurde, war das Entsetzen zunächst groß. Gleichzeit bestätigte […]
Gravierende Datenpannen bei zahlreichen Corona-Testzentren
In dieser Woche widmen wir uns im Blog der „Datenpanne“ und beginnen hier mit einem Themenbereich, der uns alle auch im neuen Jahr 2022 noch weiter beschäftigen wird: Der Umgang mit Corona-Testergebnissen in der Pandemie. Ohne Frage sind Corona-Testzentren ein fundamentales Instrument bei der Bekämpfung der COVID-19-Pandemie. Vor der ausreichenden Verfügbarkeit von Impfstoff zur Immunisierung […]
Kardinalspflicht Transparenz
Mit Inkrafttreten der DSGVO und dem damit verbundenen Anstieg des Bußgeldrahmens hat das Thema Transparenzpflichten (Art. 13 und Art. 14 DSGVO) erheblich an Bedeutung gewonnen. Nicht selten werden Verantwortliche hierdurch vor große Herausforderungen gestellt und können die hohen Anforderungen nicht hinreichend umsetzen. Dabei ist die Transparenzpflicht eines der Herzstücke des Datenschutzes und eine wesentliche Basis […]
Ist das angemessene Schutzniveau nach Art. 32 DSGVO (nun doch) abbedingbar?
Nach Art. 32 DSGVO ist jeder Verantwortliche und Auftragsverarbeiter dazu verpflichtet technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Schutzniveau für die verarbeiteten personenbezogenen Daten zu gewährleisten. Bei der Auswahl der geeigneten Maßnahmen hat der Verantwortliche oder Auftragsverarbeiter hierbei insbesondere die Art, den Umfang und die Zwecke der Verarbeitung zu berücksichtigen. Auch gilt es […]
Vermehrt Bußgelder aufgrund verspätetet gemeldeter Datenpannen
In letzter Zeit häufen sich die bekannt gewordenen Bußgelder aufgrund zu spät gemeldeter Datenpannen. Vor kurzem wurde nun auch ein Bußgeld gegen Booking.com i.H.v. 475.000€ publik. Dieses wurde verhängt, da es Cyberkriminellen Anfang 2019 gelang, über 4000 Kundendatensätze mit Namen, Adressen, Telefonnummern und in knapp 300 Fällen auch Kreditkarteninformationen vom Betreiber zu stehlen. Neben den […]
Keine Veröffentlichung von Gruppenfotos auf Social-Media-Seiten ohne Einwilligung
Können Gruppenfotos ohne die Einwilligung der abgebildeten und erkennbaren Personen auf Social-Media-Seiten veröffentlicht werden? Mit dieser Frage musste sich das OVG Lüneburg kürzlich genauer befassen und gelangt letztendlich zu dem Schluss, dass bei der Veröffentlichung von Gruppenfotos regelmäßig die Einwilligungen der abgebildeten Personen oder die Unkenntlichmachung (z.B. durch Verpixelung) der Gesichter erforderlich ist. Das OVG […]
Vermehrt Bußgelder wegen unzureichender Löschroutinen
Das Thema Löschung und die Umsetzung von Löschkonzepten hat mit dem Inkrafttreten der DSGVO immer weiter an Bedeutung gewonnen. Oftmals werden Unternehmen bei der Entwicklung und Umsetzung eines, den Anforderungen der DSGVO entsprechenden, Löschkonzepts, nicht zuletzt aufgrund der oftmals historisch gewachsenen IT-Infrastrukturen, vor große Herausforderungen gestellt. Dies hindert die Aufsichtsbehörden jedoch nicht daran Sanktionen gegen Organisationen […]
Homeoffice auch nach Corona?
Nach und nach scheint die pandemische Situation aufgrund des COVID-19 Virus in Deutschland kontrollierbarer zu werden und einige Unternehmen beginnen zögerlich, unter bestimmten Restriktionen, den Büroalltag wiederaufzunehmen. In den letzten Wochen waren allerdings viele Unternehmen gezwungen, ihre Mitarbeiter vom „Homeoffice“ aus arbeiten zu lassen. In manchen Branchen und Unternehmen war dies längst Usus und eine […]
Entlassung wirksam – Beamter auf Probe und der Datenschutz
Auch im arbeitsrechtlichen Verhältnis können Datenschutzverstöße negative Konsequenzen nach sich ziehen. Dies musste nun auch ein Beamter auf Probe des Landes Nordrhein-Westfalen erfahren, der aufgrund von zahlreichen Datenschutzverstößen aus dem Beamtenverhältnis entlassen worden ist. Seine dagegen eingereichte Beschwerde blieb nun ebenfalls ohne Erfolg. Was war passiert? Ein Anwärter auf das Amt des Polizeikommissars hatte während […]
Warum ein Löschkonzept so wichtig ist – und Bußgelder verhindern könnte
Nachdem die zuständige Aufsichtsbehörde in Dänemark bereits Ende März ein Bußgeld von über 160.000 € aufgrund eines mangelhaften Löschkonzeptes eines Taxi-Plattform-Betreibers empfahl (wir berichteten), wurde Anfang Juni ein weiteres Bußgeld aufgrund unzureichender oder fehlender Löschroutinen bekannt. In diesem Fall traf es ein dänisches Möbelhaus, welches seinen Online-Shop auf ein neues System umgestellt hatte, es dabei […]
Datenminimierung und Löschkonzepte – Aufsichtsbehörde in Dänemark empfiehlt Bußgeld von über 160.000€
Nachdem in Dänemark von der zuständigen Aufsichtsbehörde wegen unzureichender Löschung und mangelhafter Dokumentation ein Sanktionsverfahren gegen einen Taxi-Plattform-Betreiber eingeleitet wurde[1], rückt das ohnehin brisante Thema rund um Löschkonzepte wieder vermehrt in den Fokus. Dieser Beitrag schildert zunächst die Hintergründe des Verfahrens in Dänemark und zeigt dann auf, was ein Löschkonzept grundsätzlich leisten muss, um den […]