Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW) hat Anfang 2020 eine Initiativprüfung im Bereich des Beschäftigtendatenschutzes bei Personaldienstleistern und Leiharbeitsunternehmen gestartet, um diesen Bereich verstärkt zu beobachten, so heißt es im kürzlich erschienenen Tätigkeitsbericht 2020 der LDI NRW auf Seite 55. Zur derzeitigen Prüfung der Datenverarbeitungen hat die Aufsichtsbehörde Unternehmen mit einer möglichst breiten […]
Aufsichtsbehörden
Aufsichtsbehörden
2 Jahre DSGVO – und die Aufsichtsbehörden zeigen sich praxisnah
Vor 2 Jahren wurde die Datenschutz-Grundverordnung (DSGVO) zum 25.05.2018 wirksam. Bereits zu diesem Zeitpunkt wurde die europäische Verordnung stark kritisiert und von einige Experten als „wirkungslos“ betitelt. Große Boulevard-Blätter schrieben in der Zwischenzeit über den „Datenschutz-Wahnsinn“ im Hinblick auf geschwärzte Fotoalben in Kitas und Schulen oder die Namen auf Klingelschildern. Doch vor allem den Aufsichtsbehörden […]
Belgian DPA issues €50.000 fine on an Organisation for non-compliance with GDPR DPO appointment procedure
The Organisation (defendant) designated their Head of Compliance, Risk and Audit as their Data Protection Officer (DPO). The DPA ruled that in doing so, the Organisation violated art. 38(6) GDPR which requires that any tasks of the data protection officer do not result in a conflict of interest. According to the defendant, no conflict of […]
Datenschutzrechtliche Anforderungen an Videokonferenzen (nicht nur in Zeiten einer Pandemie)
Die Erforderlichkeit, in Zeiten einer andauernden Pandemie auf Videokonferenzlösungen umzusteigen, liegt – zur Einhaltung des weiterhin geltenden Abstandsgebots – auf der Hand. Aber auch in „normalen“ Zeiten gilt es, bestimmte datenschutzrechtliche Anforderungen bei Videokonferenzen einzuhalten. Die Landesbeauftragte für Datenschutz vom Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein hat losgelöst von einzelnen Videokonferenzanbietern Regeln und Maßnahmen […]
Belgian DPA requires small companies using CCTV to maintain a record of processing activity
The APD/GBA (Belgian DPA) in April 2020 decided upon a complaint made in September 2018 with the authority.[1] The affected person claimed that he was filmed by CCTV of a store while walking outside on the sidewalk. The DPA investigated the complaint and requested from the store owner what can be expected: Storage period of […]
Dutch DPA imposes fine on company using fingerprint technology for attendance and time registration
The Autoriteit Persoonsgegevens, Dutch data protection authority, imposed a fine on a company, which relied on scanning their employees’ fingerprints for attendance and time registration.[1] Facts in a nutshell In the case at hand, the respective company introduced the new fingerprint system in order to reduce the fraudulent abuse of the previous attendance and time […]
Behördenpost per Postkarte
Behördenwege sind oftmals beschwerlich. Erst wartet man eine gefühlte Ewigkeit auf einen Termin und dann besteht auch noch die Gefahr, einen Teil der erforderlichen Unterlagen zu vergessen. Glücklicherweise melden sich die Behörden zunehmend vor den entsprechenden Terminen per Post und informieren den Antragsteller über Termin und benötigte Dokumente. Aus Kostengründen nutzen die Behörden hierzu aber […]
LfDI Baden-Württemberg: BigBlueButton hui, Zoom pfui?!?
Solange wie wir uns in der Corona-Krise befinden, solange befinden wir uns auch in der Videokonferenz-Tool-Krise. Gefühlt vergeht keine Woche, in der nicht ein neues Tool in den Fokus potentieller Nutzer gerät. Genauso vergeht gefühlt keine Woche, in der das Tool nicht durch eine Instanz kritisiert oder „zerrissen“ wird. Was zurück bleibt sind verunsicherte Verantwortliche, […]
HmbBfDI prüft Clearview: Datenschutzverstöße en masse
Die US-Firma Clearview AI ist den Datenschützern seit geraumer Zeit ein Dorn im Auge. Das im Jahre 2017 gegründete Unternehmen hat sich auf die biometrische Gesichtserkennung spezialisiert und bietet über seine App auch die Möglichkeit, dass Nutzer mit dem eigenen Smartphone Fotos von sich anfertigen und/oder in die Anwendung hochladen und mit der Datenbank des […]
WhatsApp durch öffentliche Stellen – Datenschutzkonforme Bürgernähe?
Die Behördenkommunikation befindet sich im Wandel der Zeit. Auch oder gerade in der aktuellen Coronavirus-Pandemie ist ein leichter(er) Informationsaustausch mit den Bürgerinnen und Bürgern wichtig. Die Verwaltung sollte daher nicht abgeneigt sein, auch auf die zunehmende Verschiebung von Kommunikationswegen hin zum Smartphone-Zeitalter zu reagieren und entsprechende Dienste anzubieten. Hierzu zählt auch WhatsApp. Im vor wenigen […]
Fine imposed on Royal Dutch Lawn Tennis Association for non-compliance with GDPR
Following a two-year long investigation, the Dutch Data Protection Authority (AP) has issued a fine of 525.000€ on the Royal Dutch Lawn Tennis Association (KNLTB) for selling personal data of its members to third parties. Which data was sold? KNLTB sold personal data of a few hundred thousand of its members to two sponsors in […]
Was öffentliche Stellen bei der Nutzung von Social Media beachten müssen
Die EuGH Rechtsprechung zu den „Facebook Fanpages“ ist rund 9 Monate her und sorgte für reichlich Aufsehen unter den Datenschützern, veranschaulichte dieses doch ein weites Verständnis der gemeinsamen Verantwortlichkeit für eine Datenverarbeitung im Sinne von Art. 26 DSGVO. Es folgten ein DSK-Beschluss sowie das Urteil vom BVerwG zu dieser Rechtsfrage. Dennoch präsentieren sich (weiterhin) viele […]
Datenschutz und Inkasso.
„Es ist Ihnen im Alltagsstress sicher entgangen, aber Sie haben bei uns eine noch nicht ausgeglichene Forderung.“ Derartig nette E-Mails bekommt man häufiger, wenn man viel bestellt und dann die Zahlung der gelieferten Ware nicht in Blick hat. Reagiert man schnell und zahlt die offene Forderung, ist alles gut. Bleibt man untätig, kommt schnell ein […]
Arbeitnehmerüberlassung keine Auftragsverarbeitung
Der Landesbeauftragter für Datenschutz und Informationsfreiheit Baden- Württemberg hat den Tätigkeitsbericht Datenschutz für 2019 veröffentlicht und geht in diesem Bericht auch auf die Arbeitnehmerüberlassung ein. Fazit: Keine Auftragsverarbeitung bei der Durchführung der Arbeitnehmerüberlassung zwischen Verleiher und Entleiher. Verleiher und Entleiher nutzen personenbezogene Daten der Leiharbeitnehmer meistens für eigene oder gemeinsame Zwecke und sind somit selbst […]
Hamburger Aufsichtsbehörde verhängt Bußgeld in Höhe von 51.000 Euro gegen Facebook
Wie sich dem vor wenigen Tagen veröffentlichten Tätigkeitsbericht Datenschutz für das Jahr 2019 entnehmen lässt, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Dr. Caspar im vergangenen Jahr ein Bußgeld in Höhe von 51.000 Euro gegen Facebook, genauer gesagt: gegen die Facebook Germany GmbH mit Sitz in Hamburg verhängt. Auslöser der Maßnahme war […]