Die Datenschutz-Grundverordnung (DSGVO) gilt nicht nur für Unternehmen sondern auch für Gemeinden und Kommunen. Gerade diesen fällt die Umsetzung teilweise sehr schwer, wie eine Befragung aller Baden-Württembergischen Gemeinden gezeigt hat. Der Baden-Württembergische Datenschutzbeauftragte hat nun eine Broschüre herausgegeben, um Gemeinden den Umgang mit der DSGVO zu erleichtern. Gemeinden wünschen – und benötigen mehr Unterstützung bei […]
Posts by Daniela Windelband:
Neues Berechnungsmodell für Bußgelder?
Nachdem unsere europäischen Nachbar-(Aufsichtsbehörde)n in den letzten Monaten mit diversen sehr hohen Bußgeldern – zum Teil im zweistelligen Millionenbereich – auf sich bzw. auf eklatante Datenschutz-Verstöße aufmerksam gemacht haben, wollen jetzt offensichtlich auch die deutschen Aufsichtsbehörden nicht mehr dahinter zurückstehen. Auf der letzten Datenschutzkonferenz (DSK- im Juni 2019) stellte die Aufsichtsbehörde Berlin ein Berechnungsmodell vor, […]
Bußgeld gegen Stadtverwaltung
Die Norwegische Datenschutzaufsicht Datatilsynet hat ein Bußgeld in Höhe von umgerechnet 170.000 Euro gegen die Stadtverwaltung von Bergen verhängt. Der Fall Über 35.000 Benutzerkonten von Schülern und Schulangestellten waren offen zugänglich. Fehlende Sicherheitsmaßnahmen führten dazu, dass sich jeder in unterschiedlichste Informationssysteme einloggen konnte. Dabei waren Daten wie Name, Passwort, Geburtsdatum, Adresse, Schulzugehörigkeit und Schulnote des […]
Neues Datenschutzgesetz im Fürstentum Liechtenstein
Auch das Fürstentum Liechtenstein hat von den Öffnungsklauseln der Datenschutzgrundverordnung Gebrauch gemacht und hat sein Datenschutzgesetz einer Revision unterzogen. Seit dem 1. Januar 2019 gilt in Liechtenstein nun neben der DSGVO das neue Datenschutzgesetz (DSG) sowie die neue Datenschutzverordnung (DSV). Das DSG ist sowohl vom Aufbau als auch inhaltlich sehr stark an dem deutschen Bundesdatenschutzgesetz […]
Deutsche Datenschutzaufsichtsbehörden vor dem Kollaps
Dass die Datenschutzgrundverordnung (DSGVO) Arbeit machen würde, war allen klar. Arbeit macht sie Unternehmen und Vereinen, aber auch den Aufsichtsbehörden, die über ihre Einhaltung wachen sollen. Sechs Monate nach Inkrafttreten der DSGVO stehen die Landesdatenschutzaufsichtsbehörden nun scheinbar vor dem Kollaps. Der Baden-Württembergische Datenschutzbeauftragte Stefan Brink geht gar von einem EU-Vertragsverletzungsverfahren gegen Deutschland aus. Medienangaben zufolge […]
Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor
Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]
Verliert die Schweiz ihren Angemessenheitsbeschluss?
Die Schweiz ist kein Mitglied der Europäischen Union. Folglich findet auch die Datenschutzgrundverordnung (DSGVO) keine automatische Anwendung. Im Sinne der DSGVO gilt die Schweiz als Drittland. Jedoch liegt für die Schweiz ein Angemessenheitsbeschluss der Europäischen Union vor, der der Schweiz ein der EU gleichwertiges Datenschutzniveau attestiert. Somit dürfen personenbezogene Daten ohne weitere Schutzvorkehrungen in die […]
Klingelschilder – Jetzt reicht es sogar der Bundesbeauftragten für Datenschutz
Die hitzige Diskussion, ob das Anbringen von Namen auf Klingelschildern DSGVO-konform ist, dürfte abkühlen. Zur Erinnerung: Ein Mieter in Wien hatte sich über das Anbringen seines Namens auf dem Klingelschild beschwert und darin einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) gesehen. Er bekam Recht und nun sollen an allen Gemeindebauten in Wien die Klingelschilder (mehr als […]
Erneutes Kopfschütteln über Facebook
Schon wieder ist Facebook in die Schlagzeilen geraten. Nach dem Trouble um die Fanpages geht es diesmal um die Verwendung von Telefonnummern für Werbezwecke. Das Brisante daran, auch Telefonnummern, die lediglich zur Absicherung des Kontos (2-Faktor-Authentifizierung) angegeben wurden sowie Telefonnummern, die aus den Adressbüchern anderer Facebook-Nutzer stammen werden für das Schalten gezielter Werbung benutzt. Das […]
Patient 0815 bitte ins Behandlungszimmer 2
So kann es Ihnen derzeit in Arztpraxen, landauf, landab ergehen. Die durch die Datenschutzgrundverordnung (DSGVO) hervorgerufene Verunsicherung ist immens und führt zu immer absurderen Situationen. Viele Arztpraxen sind dazu übergegangen, für jedwede Form der Datenverarbeitung eine Einwilligungserklärung der Patienten einzuholen. Dies beginnt mit dem namentlichen Aufrufen der Patienten, geht über die Zusammenarbeit mit anderen Ärzten […]
DSGVO gilt auch in Norwegen, Island und Liechtenstein
Die Datenschutzgrundverordnung (DSGVO) gilt über die Grenzen der EU hinaus. Das definiert bereits Artikel 2 der Verordnung, in dem klar festgestellt wird, dass die DSGVO von Unternehmen einzuhalten ist, sobald sie Waren oder Dienstleistungen für EU-Bürger anbieten. Seit dem 20. Juli 2018 gilt die DSGVO nun darüber hinaus auch in den EWR-Staaten Norwegen, Island und […]
Auskunftsrecht über die Verarbeitung personenbezogener Daten
Welche Daten von mir verarbeitet eigentlich die Firma XY? Diese Frage kann jeder formlos und ohne Begründung jedem für die Datenverarbeitung Verantwortlichen stellen. Artikel 15 DSGVO räumt jedem ein Recht auf Auskunft über die personenbezogenen Daten, die von ihm verarbeitet werden, sowie auf folgende Informationen ein: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; […]
Datenschutzkonferenz legt Blacklist vor
Bereits Ende Mai hatten viele Landesdatenschutzaufsichtsbehörden eine Liste mit Fällen, in denen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist veröffentlicht (siehe unsere Übersicht der einzelnen Bundesländer). Eine Datenschutz-Folgenabschätzung ist immer dann erforderlich, wenn die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind. Nun hat die Datenschutzkonferenz (DSK), ein Zusammenschluss […]
Stellt die Lohn- und Gehaltsabrechnung durch einen Steuerberater eine Auftragsverarbeitung dar?
Die Diskussion ist alt und bestand schon vor der DSGVO. Artikel 4 Nr. 8 DSGVO definiert Auftragsverarbeiter folgendermaßen: „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“ Demgegenüber steht der Verantwortliche, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener […]
Auf welcher Grundlage werden personenbezogene Daten verarbeitet?
Auch unter der Datenschutzgrundverordnung (DSGVO) gilt das Rechtsprinzip „Verbot mit Erlaubnisvorbehalt“. Das heißt grundsätzlich ist die Verarbeitung personenbezogener Daten verboten, es sei denn es liegt eine rechtliche Grundlage als Legitimation der Datenverarbeitung vor. In der DSGVO wird die Rechtmäßigkeit der Verarbeitung in Artikel 6 geregelt. Demnach ist eine Verarbeitung personenbezogener Daten zulässig, wenn eine Einwilligung […]