Der baden-württembergische Datenschutzbeauftragte, Stefan Brink, bezeichnet die Datenschutzaufsicht in Deutschland als „Scheinriesen“. So mächtig seien die Behörden derzeit nicht: „Wir Datenschutzbehörden sind mit 500 bis 700 Mitarbeitern Scheinriesen – je näher man kommt, desto zwergenhafter sind wir.“ Bei Unternehmen könne hinsichtlich der Vorbereitung auf die Datenschutzgrundverordnung von einer Dreiteilung ausgegangen werden. Ein Drittel sei sehr […]
Aufsichtsbehörden
Aufsichtsbehörden
Google Analytics und Matomo ab 25. Mai 2018 nur noch mit Einwilligung?!
Kurz vor Wirksamwerden der Datenschutzgrundverordnung haben sich die deutschen Aufsichtsbehörden in einer gemeinsamen Positionsbestimmung zur Anwendbarkeit des Telemediengesetzes ab dem 25. Mai 2018 geäußert. In der Praxis hat dies nach unserem Verständnis erhebliche Auswirkungen für deutsche Websitebetreiber, die Besuche Ihrer Website mit Hilfe von Analysetools wie z. B. Google Analytics oder Matomo (vormals Piwik) messen. […]
Datenschutz in der Arztpraxis
Wie gestern berichtet, hat sich das Unabhängige Landeszentrum für Datenschutz (ULD) über die Anforderungen der Datenschutzgrundverordnung (DSGVO) für Heilberufler geäußert. Neben den Verlautbarungen bzgl. der Informationspflichten nach Art. 13 DSGVO gibt das ULD wertvolle Tipps und Einschätzungen zur Umsetzung der sich aus der DSGVO ergebenen Pflichten ab. Verantwortlicher und Rechtsgrundlage Der Verantwortliche, der Praxisbetreiber, Apotheker […]
Infopflichten in Arztpraxen – Telefonieren nun doch erwünscht!
Vor kurzem haben wir uns mit den Informationspflichten nach Artikel 13 Datenschutzgrundverordnung (DSGVO) befasst und die Absurdität dieser gesetzlichen Regelung für telefonische Erstkontakte an einem fiktiven Beispiel einer Terminvereinbarung in einer Arztpraxis dargestellt. Nun hat sich mit dem Unabhängigen Landeszentrum für Datenschutz (ULD) erstmals eine Datenschutzaufsichtsbehörde zu diesem Thema geäußert. Das ULD geht in seiner […]
Datenschutz-Folgeabschätzung – Erste Aufsichtsbehörden stellen Black- and Whitelists zusammen
Die in Artikel 35 Datenschutzgrundverordnung (DSGVO) geregelte Datenschutz-Folgeabschätzung (DSFA) ähnelt in vielen Aspekten der aus dem Bundesdatenschutzgesetz (BDSG) bekannten Vorabkontrolle. Ihr Ziel ist die Minimierung der Risiken, die auch aus der rechtmäßigen Verarbeitung personenbezogener Daten für die Betroffenen entstehen können. Gemäß Art. 35 DSGVO ist eine DSFA oder im englischen Sprachgebrauch PIA (Privacy Impact Assessment) […]
DSGVO – Hilfe für kleine Unternehmen und Vereine
Von vielen wird die Datenschutzgrundverordnung (DSGVO) als Schreckensgespenst wahrgenommen. Vor allem Vereinsvorsitzende und Geschäftsführer kleiner Unternehmen wissen oft nicht, wie Sie die Anforderungen der DSGVO umsetzen sollen, scheuen einerseits die Kosten, die ein Berater kostet (wenn es überhaupt noch seriöse Berater gibt, die freie Kapazitäten haben) und haben andererseits Angst vor möglichen Bußgeldern. Genau diese […]
Joint Controllers – Gemeinsam für die Verarbeitung Verantwortliche
Die Datenschutzgrundverordnung (DSGVO) bringt Neuerungen und Umstellungsbedarf mit sich. Ein Bereich, der vor allem in Deutschland so bisher nicht geregelt war, ist der „Gemeinsam für die Verarbeitung Verantwortliche“, den das bisherige Bundesdatenschutzgesetz (BDSG) so nicht kannte. Gesetzliche Grundlage Geregelt ist dieser Bereich in Artikel 26 DSGVO. Sobald zwei oder mehr Stellen gemeinsam über den Zweck […]
Meldung des Datenschutzbeauftragten an die Aufsichtsbehörde
Die Datenschutzgrundverordnung (DSGVO) verpflichtet Unternehmen, die Kontaktdaten des Datenschutzbeauftragten an die zuständige Datenschutzaufsichtsbehörde zu melden (Artikel 37 Absatz 7 DSGVO). Welche Unternehmen einen Datenschutzbeauftragten benennen müssen regelt Artikel 37 Absatz 1 DSGVO und § 38 Absatz 1 BDSG-neu. Demnach ist eine Benennung eines Datenschutzbeauftragten erforderlich, wenn in der Regel mindestens zehn Personen ständig mit der […]
Datenschutz im Verein – Hilfe für Verantwortliche
Der baden-württembergische Landesdatenschutzbeauftragte hat eine Orientierungshilfe für Vereine zum Datenschutz herausgegeben. Datenschutz spielt auch in Vereinen eine immer größere Rolle. Zum einen gilt auch für Vereine ab dem 25. Mai 2018 die Datenschutzgrundverordnung (DSGVO), die den Vereinen eine Umstellung auf die neuen Anforderungen im Datenschutzabfordert. Dies löst bei vielen Vereinsverantwortlichen die Sorge aus, der Aufgabe […]
Telefonieren unerwünscht – Informationspflichten nach der DSGVO
Nur noch wenige Wochen trennen uns vom 25. Mai 2018, dem Tag, an dem die Datenschutzgrundverordnung, im Folgenden DSGVO, europaweit anzuwenden ist. In vielen Bereichen bestehen zunehmend Unsicherheiten, wie diese rechtskonform anzuwenden ist. Ein Paradebeispiel scheint die Informationspflicht nach Artikel 13 DSGVO zu sein. Nach dieser Regelung ist die betroffene Person bei der (Direkt-)Erhebung von […]
Datenpannen – darüber mag niemand gerne sprechen
Doch Datenpannen gibt es immer wieder und Unternehmen sind gut beraten, sich für den Fall der Fälle Gedanken zu machen, was in einem solchen Fall zusätzlich zum Beheben des Schadens zu tun ist. Datenpannen lösen Meldepflichten aus Ab dem 25. Mai 2018 gelten deutlich strengere Meldepflichten an die Datenschutzaufsichtsbehörden als bisher. Datenpannen sind dann nach […]
Videoüberwachung und automatischer Kennzeichenscan in Parkhäusern
Viele Parkhäuser werden videoüberwacht. Daran haben wir uns alle gewöhnt. An eine automatische Kennzeichenerfassung beim Einfahren in das Parkhaus allerdings noch nicht. Doch auch diese ist keine Seltenheit mehr. Bereits 2015 haben wir über den Kennzeichenscan am Hamburger Flughafen und über den Einsatz in Parkhäusern in Sachsen-Anhalt berichtet. Aktuell wird der Kennzeichenscan in einem Hanauer […]
Bußgelder bei Datenschutzverstößen
Was kostet ein Datenschutzverstoß? Mit dieser Frage werden wir in letzter Zeit immer häufiger konfrontiert. Nicht zuletzt der Strafrahmen der DSGVO, der Bußgelder von bis zu 20 Millionen nennt, führt zu einer gesteigerten Verunsicherung. Wie oft und wieviel? Der sächsische Datenschutzbeauftragte hatte im Zeitraum 1.4.2015 bis 31.3.2017 124 anhängige Bußgeldverfahren. In 47 Fällen wurde ein […]
Immer wieder Ausweiskopien
Der sächsische Datenschutzbeauftragte musste sich im vergangen Berichtszeitraum mit zwei weniger alltäglichen Fällen auseinandersetzen, in denen Kopien von Personalausweisen gefertigt wurden. Fall 1 -(8. TB NOB., Ziffer 8.5.3). In einem Einkaufszentrum kam es zu Schmierereien mit einem Edding-Stift. Nachdem, verkürzt dargestellt, sich der Urheber dem Haussicherheitsdienst stellte, sollte der Sachverhalt an die Polizei übergeben werden. […]
Übermittlung von Organspenderdaten
Der Bedarf an Organspendern ist enorm. Nicht zuletzt wegen verschiedener Unregelmäßigkeiten bei der Vergabe verfügbarer Organe in der Vergangenheit, verhalten sich viele potentielle Spender zurückhaltend. Auch eine entsprechende Gesetzesänderung konnte keine signifikante Verbesserung schaffen. Von gesteigertem Interesse sind nicht zuletzt die Organe Verstorbener. Über deren Verwendung müssen oftmals dann die Angehörigen entscheiden. Was hat das […]