Bereits 2015 prüfte das Bayerisches Landesamt für Datenschutzaufsicht die Ausgestaltung von Bewerbungsverfahren durch bayerische Unternehmen. Jetzt geht die Prüfung wohl in die zweite Runde, nunmehr unter Berücksichtigung der neuen Gesetzeslage durch DSGVO und BDSG-neu. Es werden 15 Unternehmen mit einem Fragebogen angeschrieben und verschiedene Parameter des Bewerbungsprozesses abgefragt. Das Anschreiben findet sich hier. Nachfolgend soll […]
Posts by Dr. Sebastian Ertel:
Zuständige Aufsichtsbehörde bei privatwirtschaftlichen Postdienstleistern
Verantwortliche, die der Bestellpflicht eines Datenschutzbeauftragten unterliegen, haben die Pflicht, diesen gegenüber der Aufsichtsbehörde zu melden. In der Bundesrepublik Deutschland gibt es eine Aufsichtsbehörde auf Bundes- und 17 Aufsichtsbehörden auf Landesebene. Daneben bestehen in der Katholischen und Evangelischen Kirche eigene Aufsichtsbehörden, die aber an dieser Stelle außen vor bleiben sollen. Regelmäßig ist die Feststellung der […]
Meldung des Datenschutzbeauftragten – eine weitere Hürde?
Heute ist es nun soweit! Wir haben den 25. Mai 2018 und, wer hätte es gedacht, die Erde dreht sich weiter, obwohl die Datenschutzgrundverordnung ab jetzt anzuwenden ist. Mit dem heutigen Tag müssen alle Verantwortlichen, die nach Artikel 37 Absatz 1 DSGVO und § 38 Absatz 1 BDSG-neu verpflichtet sind einen Datenschutzbeauftragten zu bestellen, diesen […]
Telefonieren unerwünscht – Informationspflichten nach der DSGVO
Nur noch wenige Wochen trennen uns vom 25. Mai 2018, dem Tag, an dem die Datenschutzgrundverordnung, im Folgenden DSGVO, europaweit anzuwenden ist. In vielen Bereichen bestehen zunehmend Unsicherheiten, wie diese rechtskonform anzuwenden ist. Ein Paradebeispiel scheint die Informationspflicht nach Artikel 13 DSGVO zu sein. Nach dieser Regelung ist die betroffene Person bei der (Direkt-)Erhebung von […]
Bußgelder bei Datenschutzverstößen
Was kostet ein Datenschutzverstoß? Mit dieser Frage werden wir in letzter Zeit immer häufiger konfrontiert. Nicht zuletzt der Strafrahmen der DSGVO, der Bußgelder von bis zu 20 Millionen nennt, führt zu einer gesteigerten Verunsicherung. Wie oft und wieviel? Der sächsische Datenschutzbeauftragte hatte im Zeitraum 1.4.2015 bis 31.3.2017 124 anhängige Bußgeldverfahren. In 47 Fällen wurde ein […]
Immer wieder Ausweiskopien
Der sächsische Datenschutzbeauftragte musste sich im vergangen Berichtszeitraum mit zwei weniger alltäglichen Fällen auseinandersetzen, in denen Kopien von Personalausweisen gefertigt wurden. Fall 1 -(8. TB NOB., Ziffer 8.5.3). In einem Einkaufszentrum kam es zu Schmierereien mit einem Edding-Stift. Nachdem, verkürzt dargestellt, sich der Urheber dem Haussicherheitsdienst stellte, sollte der Sachverhalt an die Polizei übergeben werden. […]
Übermittlung von Organspenderdaten
Der Bedarf an Organspendern ist enorm. Nicht zuletzt wegen verschiedener Unregelmäßigkeiten bei der Vergabe verfügbarer Organe in der Vergangenheit, verhalten sich viele potentielle Spender zurückhaltend. Auch eine entsprechende Gesetzesänderung konnte keine signifikante Verbesserung schaffen. Von gesteigertem Interesse sind nicht zuletzt die Organe Verstorbener. Über deren Verwendung müssen oftmals dann die Angehörigen entscheiden. Was hat das […]
Datenschutz in und an der Schule – Teil 1 Prüfungstermine und Vertretungspläne im Internet
Im täglichen Schulalltag erfolgen unzählige Verarbeitungen personenbezogener Daten von Schülern, Eltern und Lehrern. Die meisten hiervon sind von einer Vielzahl an entsprechenden Rechtsgrundlage gedeckt die zum Teil unbekannt sind. Wussten Sie etwa, dass es im Land Bremen in der Grundschule und Sekundarstufe 1 zulässig ist, Klassenlisten zu erstellen und an die Erziehungsberechtigten zu übermitteln? Diese […]
Namensschilder in Gesundheitseinrichtungen
Eigentlich ein alter Hut, oder doch nicht? Überfliegt man den aktuellen Tätigkeitsbericht des Thüringer Landesbeauftragten für den Datenschutz (Punkt 5.13), bleibt man zwangsläufig an der Überschrift „Wie heißt die Schwester? – Namensschilder im Krankenhaus“ hängen. Vereinzelte Arbeitgeber im Gesundheitsbereich sehen es auch 2016 noch als besonderen „Service für die Ansprechbarkeit“ an, wenn die Pflegekraft ein […]
WhatsApp in Apotheken
Viel Beachtung fand in der letzten Woche ein Interview der Deutschen-Apotheker-Zeitung (DAZ) mit Marit Hansen, der Datenschutzbeauftragten des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, in dem sich diese zur Frage der rechtlichen Bewertung von Arzneimittel-Vorbestellung per WhatsApp äußerte. Um was geht es? Einige Apotheken bieten ihren Kunden den Service, ein Foto ihres Rezepts per WhatsApp zu […]
Klassenlisten – Eltern erhalten alle Kontaktdaten der Mitschüler
Das kennen Sie sicher: Ihr Sprössling ist spontan bei einem Klassenkameraden zum Spielen zu Besuch und hat natürlich die Hausaufgaben sowie –arbeiten noch nicht erledigt. Außerdem ist er wieder nicht pünktlich zurück. Aber wie war nochmal der Nachname des Klassenkameraden und wie kann ich diesen erreichen? Dieses Problem stellt sich, zumindest im Lande Bremen, kaum […]
Konfettiregen aus dem Krankenhaus – Recycling von Patientenakten
Der Aschermittwoch stellt das Ende der Faschings- und den Beginn der 40-tägigen Fastenzeit dar. Für einige Thüringer Jecken kann die letzte Faschingszeit jedoch noch ein böses Nachspiel haben. Laut eines Berichtes des Focus sollen „Beim Fasching in Dermbach (Wartburgkreis) […] zerschredderte Patientenakten als Konfetti unters Volk gebracht worden [sein]. Auf den nicht fachgerecht zerkleinerten Papierschnipseln […]
Ansichten der Bundesregierung zum Ende von Safe Harbor
Durch das Urteil des EuGH zur Unwirksamkeit des Safe Harbor-Abkommens sind Transfers personenbezogener Daten in die USA unter Bezugnahme auf Safe Harbor nicht mehr möglich. Hieraus resultiert ein Handlungsbedarf für die Unternehmen, die bislang auf Grundlage von Safe Harbor personenbezogene Daten in die USA transferiert haben, wollen sie durch diesen fortgesetzten Datentransfer nicht ständig gegen […]
Nach dem Aus von Safe Harbor – Wie ist der Status Quo in Deutschland?
Das Safe Harbor-Urteil des EuGH liegt 2 ½ Monate zurück. Noch immer ist nicht eindeutig, wie der Transfer von personenbezogenen Daten in die Vereinigten Staaten rechtskonform realisiert werden kann. Zum Teil wird bilateral auf die EU-Standardvertragsklauseln zurückgegriffen. Häufig fällt auch der Begriff Safe Harbor 2.0. Wie ist der Stand in Deutschland? Der Landesdatenschutzbeauftragte Rheinland-Pfalz schrieb […]
Der Monitor im Eingangsbereich des Supermarktes
Ist es Ihnen auch schon aufgefallen? Immer mehr Supermärkte haben in ihrem Eingangsbereich einen beeindruckend großen Monitor an die Decke montiert auf dem meistens die eintretenden Kunden, aber vereinzelt auch die verschiedenen Bereiche der Verkaufsfläche abwechselnd gezeigt werden. Haben Sie sich auch schon mal über den Zweck dieser Maßnahme Gedanken gemacht? Der primäre Zweck ist […]