Die Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zur Videoüberwachung für nicht-öffentliche Stellen veröffentlicht (hier). Neben den allgemeinen Rechtmäßigkeitsvoraussetzungen werden einzelne Fallgruppen, wie z. B. auch die Überwachung von Beschäftigten durch den Arbeitgeber, beleuchtet. Inhaltlich finden sich viele Punkte wieder, die der Europäische Datenschutzausschuss in den Europäischen Leitlinien zur Videoüberwachung im Januar 2020 beschlossen hat (wir berichteten). […]
August 2020
Wie sicher ist der Versand personenbezogener Daten per Fax?
Rechtlicher Hintergrund Werden personenbezogene Daten übermittelt, müssen Verantwortliche geeignete Maßnahmen treffen, um unter anderem die Vertraulichkeit und Integrität dieser Daten sicherzustellen. Im Rahmen der sog. „Transportkontrolle“ ist dabei zu prüfen, ob die genutzte Technik einen angemessenen Schutz bietet. Dabei sind unter anderem die Implementierungskosten von Maßnahmen, Art und Umfang der Datenverarbeitung und die Eintrittswahrscheinlichkeit von […]
Mieterdaten an die Wohnungslosenhilfe
Die Vermietung von Wohnungen birgt für die Vermieter immer das Risiko von Mietausfällen. Zwar muss in vielen Fällen ein Einkommensnachweis vorgelegt werden, aber diese sind nur bedingt geeignet, erlauben sie doch keinen weiten Blick in die Zukunft. Läuft alles gut, braucht sich keine Mietpartei (und vor allem der Vermieter) keine Sorgen machen. Was aber kann […]
Elektronisches Bezahlen in Corona-Zeiten – Und was ist mit dem Datenschutz?
Die Deutschen gelten in Europa als sogenannte Cash-Society. Denn im Vergleich zu vielen anderen Ländern sind wir als besonders bargeldaffin bekannt. Als Hauptargument für das Bargeld wird dabei häufig genannt, dass man sich bei dessen Einsatz keine Gedanken um Überwachung machen muss. Denn dem Geldschein lässt sich nach dem Bezahlvorgang, sobald er in der Kasse […]
Auftragsverarbeitung
Die Frage, was eigentlich als Auftragsverarbeitung gilt und wie Abgrenzungen zu anderen Formen der Verarbeitung vorzunehmen sind, beschäftigt uns immer wieder. Grund genug, sich dieser Frage auch einmal für den bequemen Zwischendurch-Genuss vor dem Fernseher zuzuwenden. Im Mittelpunkt steht dabei das Phänomen, dass diese Verträge häufig – wenn auch nicht überwiegend, so doch zahlenmäßig deutlich […]
Unerwünschter Besuch von der Aufsichtsbehörde
In der Praxis kommt es selten vor, dass Aufsichtsbehörden bei ihren Untersuchungen Zwangsmaßnahmen anwenden. Im Regelfall wendet sich die Behörde mit einem Auskunftsverlangen an ein Unternehmen, um den Sachverhalt zu einer Beschwerde zu ermitteln. Die betroffenen Unternehmen erteilen in der großen Mehrzahl der aufsichtsbehördlichen Verfahren mehr oder weniger bereitwillig die gewünschten Auskünfte. Doch was passiert, […]
Zwischen Datenschutz und Compliance- Datenschutz im Rahmen der M&A Due Diligence
Bei Unternehmenstransaktionen (Mergers & Acquisitions, kurz: M&A) ist das Due Diligence von zentraler Bedeutung. Due Diligence bedeutet die eingehende Prüfung eines zum Verkauf stehenden Unternehmens durch den potenziellen Käufer. Bei jeder Due Diligence gibt es verschiedene Risiken zu beachten. Eines hiervon ist das Datenschutzrecht. Die essentiellen Fragen des Käufers Vor der Transaktion sind verschiedene Fragen […]
Wie sicher sind verschlüsselnde Cloud-Speicher-Dienste?
Die Verschlüsselung ist eine wirksame Maßnahme zur Sicherstellung von Vertraulichkeit von Daten. Insbesondere dient diese Maßnahme der Umsetzung der Anforderungen aus Art. 32 Abs. 1 lit. a DSGVO zum Schutz personenbezogener Daten. Im IT-Betrieb wird heute oft auf Dienstleister in der Cloud zurückgegriffen, um Arbeitslasten auszuführen und die verarbeiteten Daten remote zu speichern, insbesondere gilt […]
E-Mail-Signatur und Werbung. Ist das noch Design oder schon Werbung?
Bevor wir richtig anfangen, beginnen mit dem Schluss; nämlich dem Abschluss einer elektronischen Nachricht. Sofern diese per E-Mail verfasst wird, verkündet sie – zumindest im geschäftlichen Umfeld – neben den Kontaktangaben des Absenders gelegentlich auch aktuelle Neuigkeiten: „Besuchen Sie uns auf der Messe hier-und-da, Halle 4 Stand xy“. So möchte das Unternehmen die kleine, aber […]
Aufzeichnungen im Callcenter
Als Anrufer in einem Callcenter bekommt man häufig Formulierungen wie „Zu Trainingszwecken kann dieses Gespräch aufgezeichnet werden.“ durch eine freundliche digitale Stimme zu hören. Neben „Trainingszwecken“ sind auch andere Zwecke denkbar, bspw. die „Sicherstellung der Qualität“ oder ähnliches. Im Endeffekt geht es in der Regel um eine Kontrolle der Leistung und des Verhaltens der Mitarbeiter […]
Daten her, Polizei! – Zugriff auf Corona-Kontaktlisten
Besondere Zeiten erfordern besondere Maßnahmen. Eine dieser Maßnahmen war die Geburt der sog. „Corona-Kontaktlisten“ zur Nachverfolgung von Infektionsketten. Zuletzt gerieten die Listen stark in die Kritik. Waren die Daten ursprünglich für die Gesundheitsämter bestimmt, haben sie zuletzt auch bei den Strafverfolgungsbehörden Begehrlichkeiten geweckt. So wurde bekannt, dass die Polizei in einigen Bundesländern vereinzelt auf Kontaktlisten […]
Vermehrt Bußgelder wegen unzureichender Löschroutinen
Das Thema Löschung und die Umsetzung von Löschkonzepten hat mit dem Inkrafttreten der DSGVO immer weiter an Bedeutung gewonnen. Oftmals werden Unternehmen bei der Entwicklung und Umsetzung eines, den Anforderungen der DSGVO entsprechenden, Löschkonzepts, nicht zuletzt aufgrund der oftmals historisch gewachsenen IT-Infrastrukturen, vor große Herausforderungen gestellt. Dies hindert die Aufsichtsbehörden jedoch nicht daran Sanktionen gegen Organisationen […]
Datenschutz als elementarer Bestandteil der Compliance
Das Phänomen Compliance ist längst kein unbekanntes Thema mehr. Es beschäftigt zunehmend die Literatur, Rechtsprechung und Unternehmenspraxis. Fälschlicherweise wird der Begriff Compliance oftmals lediglich mit Geldwäsche und Korruptionsbekämpfung in Verbindung gebracht. Dies ist natürlich ein wesentlicher Bestandteil, allerdings umfasst der Begriff weitaus mehr als das. Mittlerweile ist Compliance nicht mehr nur an die Einhaltung börsenrechtlicher […]
Begriffswirrwarr – Hinweise & Information
Hinsichtlich der Umsetzung der Informationspflichten gibt es nach wie vor Unsicherheiten, wie die Regelungen in Artt. 13 und 14 DSGVO zu handhaben sind. Oftmals fällt es den Verantwortlichen schwer, die Vorstellungen des Gesetzgebers inhaltlich korrekt mit Leben zu füllen. Dabei spielt womöglich auch eine Rolle, dass es keine einheitliche Bezeichnung für das, was da am […]
Wann liegt eigentlich ein „effektives Compliance Management System“ vor?
Durch den kürzlich veröffentlichten Referentenentwurf zum Verbandssanktionengesetz (VerSanG-E) wurde der Stellenwert eines effektiven Compliance Management System (CMS) in Unternehmen unterstrichen (siehe unseren Blogbeitrag hier). Aber was bedeutet es, ein effektives CMS im Unternehmen zu haben? Welche Parameter sind hierfür notwendig? Problemaufriss Compliance gewinnt stetig an Bedeutung. Umso erstaunlicher ist, dass es kein Compliance-Gesetz gibt. Vielmehr […]