Thüringen, das grüne Herz Deutschlands, hat eine Menge zu bieten. Auf viele Dinge kann man stolz sein. Einige Dinge lassen hingegen nur ein Kopfschütteln zu. Hierzu gehört zweifelsohne der Aktionismus der dortigen Landesdatenschutzaufsicht, der in der Corona-Pandemie leider zu häufig bestaunt werden konnte. Betroffen sind insbesondere Lehrerinnen und Lehrer. Letztes Jahr wollte der Datenschutzbeauftragte Bußgelder […]
Aufsichtsbehörden
Aufsichtsbehörden
Darf der Arbeitgeber bei Entschädigungszahlungen im Rahmen einer behördlich angeordneten Quarantäne nach dem Impfstatus fragen?
Bislang erhielten Arbeitnehmende unabhängig von ihrem Impfstatus eine Entschädigung nach dem Infektionsschutzgesetz (IfSG) im Falle einer behördlich angeordneten Quarantäne. D.h. Arbeitnehmende bekamen die Entschädigung in den ersten sechs Wochen als Lohnfortzahlung, sprich durch Vorleistung von ihrem Arbeitgeber. Arbeitgeber konnten sich die Entschädigung anschließend auf Antrag zurückerstatten lassen (vgl. hier). Am 22. September 2021 beschlossen die […]
Datenschutzkonformes Fax? Weitere Wortmeldung eines Landesbeauftragten
Bereits zu Beginn dieses Jahres hatte die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Bremen (LfDI Bremen) die Nutzung des Telefaxes als nicht datenschutzkonform bewertet (wir berichteten hier). Ein Fax sei aufgrund eines zu geringen Sicherheitsniveaus und somit im Hinblick auf das Schutzziel „Vertraulichkeit“ i. d. R. nicht für die Übertragung personenbezogener Daten geeignet. Nun […]
Millionenbußgeld gegen WhatsApp verhängt – Richtungsweisend?
Nachdem erst im Juli ein Rekordbußgeld von 746 Millionen Euro von der Luxemburger Datenschutzbehörde (Commission nationale pour la protection des données, CNPD) gegen den Onlineversand-Riesen Amazon (Amazon Europe Core S.à r. l.) wegen Datenschutzverletzungen beim Online-Targeting bekannt wurde (wir berichteten), ist nun auch die Datenschutzbehörde in Irland (Data Protection Commission, DPC) aktiv geworden. In einer […]
Transparenzgebot – Datenschutzhinweise richtig zur Sprache bringen
Datenschutzhinweise haben es nicht leicht! Vielerorts unbeachtet, mancherorts zu ausführlich und noch häufiger zu „juristisch“ verfehlen Datenschutzhinweise nicht selten ihre Funktion, betroffene Personen in einfacher, angemessener und transparenter Weise über Datenverarbeitungsabläufe zu informieren. Wie wichtig dabei die Wahl der richtigen Sprache ist, hat sich kürzlich in den Niederlanden gezeigt: Aufgrund einer fehlenden Übersetzung von Datenschutzhinweisen […]
Überwachung in der Studentenbude? – LfDI Baden-Württemberg bringt Handreichung zu Online-Prüfungen heraus
Pandemiebedingt waren die Hochschulen gezwungen, ihre Prüfungsmethoden zu überdenken. Ein voller Hörsaal oder gar eine angemietete Turnhalle voller Prüflinge sind in Zeiten der Pandemie nach wie vor undenkbar. Deshalb nutzen immer mehr Hochschulen die Möglichkeiten, Prüfungen online durchzuführen (wir berichteten). Dadurch können sich diese auch in Zukunft dank der Digitalisierung flexibler aufstellen und ggf. Raummiete […]
Dürfen Vermieter die Handynummer von Mietern an Handwerksunternehmen weitergeben?
Ausgangslage In seinem Tätigkeitsbericht zum Jahr 2020 berichtet das Bayerische Landesamt für Datenschutz (BayLDA) über regelmäßige Beschwerden von Mieterinnen und Mietern, deren Kontaktdaten, wie Handynummer oder E-Mail-Adresse, von der vermietenden Person einem Handwerksunternehmen mitgeteilt wurden. Zwar lag der Weitergabe an das jeweilige Unternehmen immer der Zweck zugrunde, einen Termin für Reparaturen am/im Mietobjekt abzustimmen. Dennoch […]
Keine Datenverarbeitung zu Lobbyingzwecken ohne Information der Betroffenen
Bußgeld gegen Monsanto: Die CNIL, die französische Datenschutzaufsichtsbehörde, hat Ende Juli gegen die Firma Monsanto Company, eine Firma der Bayer Gruppe, ein Bußgeld in Höhe von 400.000 Euro verhängt. Grund dieser Entscheidung ist der Verstoß gegen die Informationspflicht nach Art. 14 DSGVO und der fehlende Abschluss eines Auftragsverarbeitungsvertrages. Ausgangslage – die verhängnisvolle Datei In den […]
Rekordbußgeld gegen Amazon
Wie die Luxemburger Datenschutzbehörde am 16.07.2021 (CNPD) bekannt gab, soll die Amazon Europe Core S.à r. l. ein Bußgeld von 746 Millionen Euro zahlen. (Zum Vergleich: das höchste zuvor tatsächlich in der EU verhängte Bußgeld richtete sich gegen Google und bezifferte sich auf insgesamt 50 Millionen Euro.) Dies geht aus dem zweiten Quartalsbericht des laufenden […]
Katholische Datenschutzaufsicht Nord veröffentlich Tätigkeitsbericht für 2020
Der Tätigkeitsbericht der Katholischen Datenschutzaufsicht Nord (KDSA-Nord)für das Jahr 2020 ist veröffentlicht. Abrufbar hier Erwartungsgemäß wurde die Arbeit der Datenschutzaufsicht stark durch die Corona-Pandemie beeinflusst. So haben im gesamten Jahr 2020 nur zwei Vor-Ort-Prüfungen stattgefunden, wohingegen die Prüfung nach Aktenlage stark zugenommen hat. Pandemie prägt Tätigkeit der Aufsichtsbehörde Wie auch wir in unserer Beratung bemerkt […]
Scoring – neue Broschüre schafft Klarheit
Ende Juni veröffentlichte der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg eine lesenswerte Broschüre für Unternehmen zum Thema Scoring „Scoring – solide Prognose oder miese Nummer?“. Insbesondere Freunde fragen mich immer wieder, ob das Geschäftsmodell der sog. Auskunfteien wie die Schufa, Creditreform, Bürgel (um nur drei bekannte Namen zu nennen) denn überhaupt zulässig ist. Bei dieser […]
Gesprächsaufzeichnungen auf ungeschützten Webservern
Über die Telefonnummer 1177 können in Schweden medizinische Einrichtungen kontaktiert werden und es können Konsultationen über Krankheiten und Beschwerden eingeholt werden. 2019 berichteten schwedische Medien darüber, dass über die Telefonnummer 1177 gewählte Anrufe als aufgezeichnete Audiodateien auf Webservern ohne Passwortschutz offengelegt wurden. Diese unrechtmäßige Offenlegung von personenbezogenen Daten stellt eine Verletzung des Schutzes personenbezogener Daten […]
Das Ende der Facebook-Ära für öffentliche Stellen des Bundes?
In einem Rundschreiben vom 20. Mai 2019 an alle obersten Bundesbehörden hatte der BfDI bereits betont, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage derzeit nicht möglich sei. Hierbei hat er auf die Erforderlichkeit hingewiesen, dass öffentliche Stellen, die eine Fanpage betreiben, mit Facebook eine Vereinbarung zur gemeinsamen Verantwortlichkeit schließen, die den Anforderungen des Art. 26 DSGVO […]
Darf der Vermieter die Kontaktdaten des kündigenden Mieters an Dritte weitergeben?
Kurz vor der Sommerpause hat der Sächsische Datenschutzbeauftragte (LfD Sachsen) seinen Tätigkeitsbericht für das Jahr 2020 (TB 2020) veröffentlich. Wie nicht anders zu erwarten, spielt die Corona-Pandemie eine entscheidende Rolle. Aber auch abseits des Virus finden sich interessante Themen, die, wie das nachfolgende, zunehmend in den Fokus geraten und die Aufsichtsbehörden landauf, landab beschäftigen: Weitergabe […]
Details zum Bußgeldbescheid gegen die VfB Stuttgart 1893 AG: Engagement für junge Menschen verhindert höheres Bußgeld
Zum Datenschutzverfahren des Landesbeauftragen für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) gegen die VfB Stuttgart 1893 AG (VfB AG), über das wir allgemein und konkreter zum Bußgeldbescheid bereits berichtet hatten, sind nun weitere Details bekannt geworden. Sachverhalt und Tathandlung zum Bußgeldbescheid: Datenübermittlungen ohne Vertragsgrundlage Wie bei vielen anderen Vereinen im Profifußball, so reifte […]