Die Meldepflicht beim Vorliegen einer Datenpanne nach Art. 33 Datenschutzgrundverordnung (DSGVO) wirft in der Praxis zahlreiche Fragen auf. Besonders häufig treten Datenpannen aus unserer Erfahrung in der Form auf, dass Unterlagen mit personenbezogenen Daten auf dem externen Postweg verloren gehen. Beispielsweise beim Versand von einem Standort eines Unternehmens an einen anderen Standort. Fraglich ist, ob […]
Christian Dugall
Posts by Christian Dugall:
Datenschutz bei der Betriebsratswahl
Planmäßig werden in Betrieben mit einem Betriebsrat alle vier Jahre Betriebsratswahlen durchgeführt. Einzelheiten zum Ablauf dieser Betriebsratswahlen sind unter anderem im Betriebsverfassungsgesetz (BetrVG) sowie in der „Ersten Verordnung zur Durchführung des Betriebsverfassungsgesetzes“ (kurz „Wahlordnung“) geregelt, die das Bundesministerium für Arbeit und Soziales erlässt. In unserer Praxis als externe Datenschutzbeauftragte für eine Vielzahl von Unternehmen erreicht […]
Datenschutz bei Google Bewertungen
Wer kennt das nicht: Man steht beim Einkaufen im Supermarkt wie immer in der falschen Kassenschlange und Schuld ist natürlich der langsame Kassierer, der dazu auch noch äußerst unfreundlich ist. Natürlich ärgert man sich und was läge da näher, als eine wütende Bewertung bei Google über den Supermarkt zu schreiben, in dem man sich gerade […]
Erneuter Anlauf im Bundesrat zur Änderung des BDSG-NEU
Die Datenschutzgrundverordnung (DSGVO) und das an sie angepasste neue Bundesdatenschutzgesetz (BDSG-NEU) feiern demnächst ihren ersten Geburtstag. Trotz des jungen Alters gibt es nun schon zum wiederholten Mal Bestrebungen zur Änderung des BDSG-NEU. Zuletzt hatten im Oktober 2018 die Bundesratsausschüsse für Inneres und Wirtschaft in einer Empfehlung an die Bundesregierung (letztlich erfolglos) Änderungen im BDSG-NEU vorgeschlagen. […]
Bundesverfassungsgericht beschäftigt sich mit dem Zensus 2021
Das sogenannte Volkszählungsurteil des Bundesverfassungsgerichts (BVerfG) von 1983 bezüglich einer für dasselbe Jahr geplanten Volkszählung gehört zu den maßgeblichen Gerichtsentscheidungen im Bereich des Datenschutzrechts. In diesem Urteil definierte das BVerfG das „Recht auf informationelle Selbstbestimmung“ als Grundrecht, auf dem das gesamte Datenschutzrecht in Deutschland mehr oder weniger basiert. Für das Jahr 2021 ist wieder eine […]
Voraussetzungen für das Führen einer Werbesperrdatei
Wenn man als Empfänger von Werbung einen Widerspruch gegen den künftigen Erhalt von Werbung erklärt, erwartet man natürlich, dass dieser Werbewiderpruch dauerhaft berücksichtigt wird. Um dies sicherzustellen, kann es für den Versender der Werbung allerdings erforderlich sein, den Betroffenen in eine sog. Werbesperrdatei aufzunehmen. Nur hierdurch kann gewährleistet werden, dass der Betroffene bspw. nach einem […]
Aufsichtsbehörde Thüringen versendet Fragebogen
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit führt seit dem 12.12.2018 eine „Umfrage zur Umsetzung der Datenschutz-Grundverordnung in Thüringer Unternehmen“ durch. In einem Anschreiben wurden rund 17.000 Unternehmen aufgefordert, einen vierseitigen Fragebogen auszufüllen und der Aufsichtsbehörde zukommen zu lassen (beide Dokumente abrufbar unter https://www.tlfdi.de/tlfdi/). Der Fragebogen soll nach Erhalt kurzfristig, spätestens jedoch innerhalb […]
Die wichtigsten Fragen zur Verpflichtung auf das Datengeheimnis
In der täglichen Praxis als externer betrieblicher Datenschutzbeauftragter ergeben sich immer wieder Fragestellungen rund um die Verpflichtung auf das Datengeheimnis nach § 5 Bundesdatenschutzgesetz (BDSG). Auf Seiten von Unternehmen bestehen häufig Unklarheiten hinsichtlich der erforderlichen Maßnahmen. Auf Seiten von Mitarbeitern schürt die Verpflichtung häufig Sorgen und Ängste. Dieser Beitrag beantwortet die wichtigsten Fragen: Was ist […]
Auftragsdatenverarbeitung – Auftragnehmer in der Pflicht
Die Rechte und Pflichten von Auftragnehmern und Auftraggebern in der Auftragsdatenverarbeitung (ADV) sind immer wieder Thema in der datenschutzrechtlichen Beraterpraxis. Einer der wesentlichen Aspekte ist hierbei der Abschluss eines schriftlichen Vertrags zur ADV. § 11 Bundesdatenschutzgesetz (BDSG) sieht dabei vor, dass für die Einhaltung dieser Pflicht der Auftraggeber verantwortlich ist. § 11 Abs. 1 Satz […]
Datenschutz-Grundverordnung – Betroffenenrechte
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Eines der wesentlichen Ziele bei der Neuregelung des europäischen Datenschutzrechts durch die Datenschutz-Grundverordnung (DSGVO) ist der Ausbau der Betroffenenrechte. Diese sollen laut der Erwägungsgründe der DSGVO […]
Kein Mitbestimmungsrecht bei Kameraattrappen
Möchte ein Arbeitgeber Teile seines Betriebsgeländes per Videokamera überwachen, unterliegt diese Maßnahme der Mitbestimmung des Betriebsrats. Das Recht zur Mitbestimmung ergibt sich hier aus § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz (BetrVG), da Videokameras technische Einrichtungen darstellen, die zur Überwachung des Verhaltens und der Leistung der Arbeitnehmer geeignet sind. Zusätzlich zu Kameras werden jedoch vermehrt […]
Statistisch gesehen…
Wer meint das Datenschutzrecht sei ein eher exotisches Rechtsgebiet, der hat noch nichts vom Statistikrecht gehört. Gleichwohl hören viele Firmen immer wieder vom Statistischen Bundesamt und den statistischen Landesämtern. Diese Behörden wenden sich regelmäßig an eine Vielzahl von Unternehmen, um Daten für die Erstellung von Statistiken zu diversen Bereichen des Wirtschaftslebens zu erheben. So gibt […]
Schrei‘ vor Glück – wenn du auf Rechnung kaufen kannst
Die Norm § 6a BDSG dürfte wohl auch vielen Experten im Datenschutzrecht weitgehend unbekannt sein. Gleichwohl ist ihr Anwendungsbereich in mehreren Konstellationen der Internetnutzung eröffnet. § 6a Abs. 1 BDSG lautet: „Entscheidungen, die für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten […]
Persona non grata
Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz zu bestellen. Für private Unternehmen gilt dies, solange 10 oder mehr Personen ständig mit der automatisierten Datenverarbeitung beschäftigt sind. Diese Regelungen aus dem Bundesdatenschutzgesetz (BDSG) dürften soweit noch recht bekannt sein. Das Problem: Umstritten ist jedoch die Frage, wer […]
11 Datenschützer müsst ihr sein!
Rennen, Kratzen, Beißen – diese Tugenden allein entscheiden im modernen Profifußball schon lange nicht mehr über Sieg oder Niederlage. Stattdessen wird heutzutage sowohl während eines Spiels im Stadion als auch beim täglichen Training unter der Woche mit Hightech auf höchstem Niveau gearbeitet. Um im Training möglichst genaue Analysen über Fitnesswerte und Gesundheitsdaten zu erhalten, wird […]