Wenn es um Kündigungen von Arbeitnehmern geht, kommt es häufig vor, dass der Arbeitgeber zur Begründung der Kündigung Daten verwendet, die den zu kündigenden Arbeitnehmer betreffen. Spätestens vor Gericht stellt sich dann die Frage, ob diese Daten rechtmäßig erlangt wurden und überhaupt zur Begründung der Kündigung verwendet werden durften. Wenn dies nicht der Fall ist, […]
Januar 2022
The Dutch Data Protection Authority has published brief guidance on the pressing issue of Google Analytics
The Austrian Data Protection Authority has recently on the back of a NOYB compliant, come to the decision that the use of Google Analytics is not compliant with the GDPR, Schrems II, and data transfer laws. In the case, they found that personal data from the complainant’s browser or device had been transferred to the […]
Dürfen Arbeitgeber den Impfausweis kopieren?
Zur Bekämpfung des Corona-Virus aber auch zur Aufrechterhaltung der Versorgung in elementaren Einrichtungen, insbesondere im Gesundheitswesen, hat der Gesetzgeber im Infektionsschutzgesetz (IfSG) verschiedene neue Regelungen erlassen. So dürfen Beschäftigte Arbeitsstätten nur betreten, wenn sie ihren Impf- oder Genesenenstatus Ihrem Arbeitgeber gegenüber offenlegen (§ 28b IfSG; sog. 3G-Regelung). Speziell für Einrichtungen des Gesundheitswesens muss ab dem […]
Österreichische DSB hält Einsatz von Google Analytics für nicht DSGVO-konform
Als der EuGH im Juli 2020 sein „Schrems II“-Urteil verkündete und darin feststellte, dass eine Übermittlung an US-Provider, die unter FISA 702 und EO 12.333 fallen, regelmäßig dazu führt, dass ein angemessenes Datenschutzniveau nicht gewährleistet werden kann, da das „Privacy Shield“ mit dem Urteil für ungültig erklärte wurde, war das Entsetzen zunächst groß. Gleichzeit bestätigte […]
Die Einwilligung – Legitimation für ausufernde Datenverarbeitungen?
Innerhalb des Datenschutzrechts hat die Einwilligung bekanntermaßen eine besondere Stellung: Sie ist das einzige Mittel, um eine Verarbeitung von personenbezogenen Daten nicht aufgrund eines vorliegenden gesetzlichen Erlaubnistatbestands zu ermöglichen. Die Einwilligung wird legaldefiniert als „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden […]
Datenschutzverstoß kann zur fristlosen Kündigung führen
Das Landesarbeitsgericht (LAG) Köln hat eine fristlose Kündigung bestätigt, in der eine Angestellte unbefugt Daten weitergegeben hat, ohne damit ein legitimes Ziel erreichen zu können (LAG Köln, Urteil vom 02.11.2021, Az. 4 Sa 290/21). E-Mails mit Informationen zu möglichem Fehlverhalten des Vorgesetzten kopiert Eine Angestellte eines Kirchenkreises nahm Aufgaben der Buchhaltung für den Kirchenkreis wahr. […]
Datenschutz bei Jagdgenossenschaften
Bundesweit sind ca. 4 Millionen Grundeigentümerinnen und Grundeigentümer in etwa 40.000 Jagdgenossenschaften organisiert, deren Interessen auf Länderebene durch insgesamt 17 Vereinigungen vertreten werden. Fast jede(r) Waldbesitzerin/Waldbesitzer, sowie fast jede(r) Landwirtin/Landwirt sind ganz ohne ihr Zutun in einer Jagdgenossenschaft zusammengeschlossen, denn die Mitgliedschaft in einer Jagdgenossenschaft begründet sich gesetzlich und entsteht automatisch durch das Eigentum an […]
Art. 15 DSGVO ist keine Hintertür für die Umgehung des Zivilprozessrechts
Nachdem das Landgericht Krefeld bereits zur Grenze des Auskunftsrechts ein Urteil gefällt hat (wir berichteten), hat sich nun auch das Landgericht Berlin der Rechtsansicht des Landgerichts Krefeld angeschlossen. Beitragserhöhung nicht akzeptiert Ähnlich wie im Fall des Landgerichts Krefeld geht es im Urteil des Landgerichts Berlins (LG Berlin, Urteil vom 21.12.2021, Az. 4 O 381/20) um […]
Von Sinn und Sperrwirkung der Einwilligung im Datenschutzrecht
Die Einwilligung ist eines der wichtigsten Instrumente des Datenschutzrechts: Sie gilt als Ausprägung des Rechts der informationellen Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und findet sich auch direkt in der Charta der Grundrechte der Europäischen Union (in Art. 8 Abs. 2 S. 1 GRCh) wieder. Nach der grundsätzlichen Auffassung soll […]
Die neuen Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern
Im Sommer 2021 veröffentlichte die EU-Kommission neue Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Etwas untergegangen und zunächst vielleicht auch wieder in Vergessenheit geraten ist dabei, dass die EU-Kommission zeitgleich auch Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern (wir berichteten) veröffentlicht hat. Es handelt sich dabei quasi um ein Muster für Verträge zur Auftragsverarbeitung. […]
Schadensersatzpflicht wegen Nachlässigkeit
Das LG München I hat in einem Urteil dem Kunden eines Finanzdienstleisters ein Schmerzensgeld in Höhe von 2.500 Euro zugesprochen (LG München I: 31 O 16606/20 vom 09.12.2021). Grund dafür war, dass der Dienstleister CS des Finanzdienstleisters einem Cyberangriff zum Opfer gefallen war und die Angreifer dabei Daten des Kunden des Finanzdienstleisters erbeutet hatten. Der […]
Leitfaden zum Umgang mit Datenpannen – Teil 2
Im Teil 1 unseres Leitfadens zum Umgang mit Datenpannen haben wir uns mit den Fragen beschäftigt, wann eine Datenpanne vorliegt und welche Vorkehrungen zur Vermeidung einer Datenpanne getroffen werden können. Im Teil 2 befassen wir uns mit dem Vorgehen bei Kenntnisnahme von einer Datenpanne: Wie wird eine Datenpanne gemeldet und wie sollten die betroffenen Personen […]
Leitfaden zum Umgang mit Datenpannen – Teil 1
Zum Abschluss unserer Themenwoche wollen wir Ihnen noch einen Leitfaden zum richtigen Umgang mit einer Datenpanne an die Hand geben. Verletzungen des Schutzes personenbezogener Daten – die sog. Datenpannen – sind insbesondere für Unternehmen in vielerlei Hinsicht ein heikles Thema. Neben dem damit einhergehenden Image- und Vertrauensverlust besteht unter Umständen die Pflicht zur Meldung der […]
Datenpannen vorbeugen – mit Penetrationstests
Im Blog beschäftigen wir uns in dieser Woche mit Datenpannen und der folgende Beitrag beleuchtet das Thema aus der Sicht der Informationssicherheit. Unternehmen werden täglich viele personenbezogene Informationen anvertraut: Adressen, persönliche Angaben und Finanzdaten werden übermittelt, in dem Vertrauen darauf, dass diese gut geschützt und sicher aufgehoben sind. Nun gibt es auf der anderen, „dunklen“ […]
Der übergriffige Klinikmitarbeiter und der Datenschutz
In dieser Woche beschäftigen wir uns im Blog mit dem Thema „Datenpanne“. Dass Datenpannen auch schnell durch ein falsches Rollen- und Berechtigungskonzept beim Zugriff auf personenbezogene Daten entstehen können, zeigt der Fall aus einem Krankenhaus in Thüringen. Das Verhalten eines Klinikmitarbeiters war nicht nur moralisch verwerflich, sondern machte auf ein allgemeines datenschutzrechtliches Problem in einem […]