Was hatten wir in der Vergangenheit nicht schon alles für Themen besprochen, deren Abstrusität jedes Mal auf die Europäische Datenschutzgrundverordnung (DSGVO) zurückzuführen ist oder sein soll. Genannt werden soll hier nur der Fall der geschwärzten Kindergesichter in Erinnerungsalben und die Aufregung über Namen auf Klingelschildern. Nachdem sich viele dieser Fälle mit gesundem Menschenverstand und Pragmatismus […]
Dr. Sebastian Ertel
Posts by Dr. Sebastian Ertel:
Bayerisches Landesamt für Datenschutzaufsicht prüft Bewerbungsverfahren
Bereits 2015 prüfte das Bayerisches Landesamt für Datenschutzaufsicht die Ausgestaltung von Bewerbungsverfahren durch bayerische Unternehmen. Jetzt geht die Prüfung wohl in die zweite Runde, nunmehr unter Berücksichtigung der neuen Gesetzeslage durch DSGVO und BDSG-neu. Es werden 15 Unternehmen mit einem Fragebogen angeschrieben und verschiedene Parameter des Bewerbungsprozesses abgefragt. Das Anschreiben findet sich hier. Nachfolgend soll […]
Phishing mit dem Datenschutz
Die DSGVO musste bislang für so manches zwielichtiges Geschäftsmodell herhalten. Jetzt kommt auch der Missbrauch zu Phishing-Zwecken hinzu. Derzeit kursieren E-Mails, die dem ersten Anschein nach von Amazon stammen. Diese verweisen auf die neuen „EU-Richtlinie zum Datenschutz“ (Anmerkung: die DSGVO ist keine Richtlinie, sondern eine Verordnung) und fordern aus Gründen der Datensicherheit zu einem Datenabgleich […]
Patient 0815 bitte ins Behandlungszimmer 2
So kann es Ihnen derzeit in Arztpraxen, landauf, landab ergehen. Die durch die Datenschutzgrundverordnung (DSGVO) hervorgerufene Verunsicherung ist immens und führt zu immer absurderen Situationen. Viele Arztpraxen sind dazu übergegangen, für jedwede Form der Datenverarbeitung eine Einwilligungserklärung der Patienten einzuholen. Dies beginnt mit dem namentlichen Aufrufen der Patienten, geht über die Zusammenarbeit mit anderen Ärzten […]
Zuständige Aufsichtsbehörde bei privatwirtschaftlichen Postdienstleistern
Verantwortliche, die der Bestellpflicht eines Datenschutzbeauftragten unterliegen, haben die Pflicht, diesen gegenüber der Aufsichtsbehörde zu melden. In der Bundesrepublik Deutschland gibt es eine Aufsichtsbehörde auf Bundes- und 17 Aufsichtsbehörden auf Landesebene. Daneben bestehen in der Katholischen und Evangelischen Kirche eigene Aufsichtsbehörden, die aber an dieser Stelle außen vor bleiben sollen. Regelmäßig ist die Feststellung der […]
Spenderlisten – Was dürfen Angehörige erfahren?
Stirbt eine Person, wird dies üblicherweise in Traueranzeigen der regionalen Tageszeitungen kommuniziert. Zunehmend wird in diesen Anzeigen dem – zuvor geäußerten – Interesse des Verstorbenen entsprochen, auf Blumen- oder Kranzspenden zu verzichten und stattdessen an soziale Einrichtungen zu spenden, z.B. auch an das Hospiz, welches den Verstorbenen auf seinem letzten Weg begleitet hat. Seit einigen […]
Urlaub von der DSGVO, die DSGVO im Urlaub
Nach den turbulenten Monaten rund um den 25.5. steht in den Sommermonaten für die Meisten sicher die Erholungsphase bevor oder man hat sie, wie in meinem Fall bereits hinter sich. So ganz lässt einen das Datenschutzthema ja nicht mehr los. Was liegt also näher, als die Urlaubsregion nebenbei einer datenschutzrechtlichen Begutachtung zu unterziehen, quasi Datenschützer […]
Vertrag zur Auftragsverarbeitung beim Dropshipping
Seit dem Inkrafttreten der DSGVO wird zunehmend die Notwendigkeit des Abschlusses von Verträgen zur Auftragsverarbeitung diskutiert, sobald personenbezogene Daten durch einen externen Dienstleister verarbeitet werden. Dabei ist die Tendenz festzustellen, dass aus Unwissenheit oder Angst vor sanktionierbaren Fehlern immer auf den Abschluss eines Vertrages zur Auftragsverarbeitung hingewirkt wird. Dabei ist dieses in vielen Fällen nicht […]
Wie gehen kirchliche Einrichtungen mit Newslettern und E-Mail-Verteilern um?
Die Kirche ist schon lange kein Ort mehr, an dem nur mit Federhalter und Tinte kommuniziert wird. E-Mails stellen auch in der katholischen und evangelischen Kirche ein sehr wichtiges Kommunikationsmittel dar. Seit dem Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) bzw. des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) bestehen jedoch […]
Anwendungsbereich der DSGVO
Manches in diesen Tagen ist einfach nur absurd. Nicht zuletzt der Panikmache in den Medien geschuldet, bringt die Datenschutzgrundverordnung (DSGVO) manche Sachverhalte auf den Tisch, die zum Schmunzeln führen. Ein solches „Schmankerl“ wollen wir Ihnen heute präsentieren. Die Sachlage Ein Unternehmen A vertreibt im B2B-Bereich Verbrauchsgüter an andere Unternehmen, allesamt juristische Personen, die diese im […]
Datenschutzverletzungen in der Bahn
Eine alltägliche Situation: Geschäftsreisende fahren erster Klasse mit der Bahn zu ihrem Geschäftstermin. Das ist entspannt und bietet die Möglichkeit während der Fahrt zu arbeiten. In vielen Fällen wird das Equipment aufgebaut, Laptop, Tablet, Smartphone gegebenenfalls bereits eingeloggt und dann führt der erste Weg ins Bordrestaurant oder auf die Toilette. Vielleicht wird der Platznachbar gebeten, […]
Meldung des Datenschutzbeauftragten – eine weitere Hürde?
Heute ist es nun soweit! Wir haben den 25. Mai 2018 und, wer hätte es gedacht, die Erde dreht sich weiter, obwohl die Datenschutzgrundverordnung ab jetzt anzuwenden ist. Mit dem heutigen Tag müssen alle Verantwortlichen, die nach Artikel 37 Absatz 1 DSGVO und § 38 Absatz 1 BDSG-neu verpflichtet sind einen Datenschutzbeauftragten zu bestellen, diesen […]
Wie kirchliche Einrichtungen ihren Datenschutzbeauftragten melden müssen
Ab morgen gilt die DSGVO. Bereits heute sind das Kirchliche Datenschutzgesetz in der Diözesen- und Ordensfassung sowie das Datenschutzgesetz der evangelischen Kirche in Deutschland in Kraft getreten. Ähnlich der DSGVO besteht auch im Anwendungsbereich dieser Gesetze die Pflicht, dass die kirchliche Einrichtung den bestellten Datenschutzbeauftragten an die zuständige Aufsichtsbehörde melden muss. Wobei, so einfach wie […]
Telefonieren durchaus erwünscht – wie die Kirchen die Informationspflichten regeln
Vorletzte Woche haben wir uns mit den Problemen bei der Erfüllung der Informationspflichten nach Art. 13 DSGVO während eines telefonischen Kontaktes auseinandergesetzt. Hieraus resultierte eine sehr spannende Diskussion. Auch in den neuen Datenschutzgesetzen der evangelischen (§ 17 DSG-EKD) und katholischen Kirche (§ 15 KDG bzw. § 15 KDG-OR) gibt es eine entsprechende Regelung. Diese Gesetze […]
Das Ende des „bösen“ WhatsApp
Die Nutzung des Messenger-Dienstes WhatsApp ist zumindest unter Datenschützern umstritten. Der wohl wesentlichste Kritikpunkt ist die Speicherung der Metadaten, insbesondere Telefonnummern und Kommunikationsvolumen, auf Servern in den USA, einem Land ohne angemessenes Datenschutzniveau. Zwar erfolgt auf diesen Servern auch die Speicherung der Kommunikationsdaten, aber diese sind – anders als die Metadaten – verschlüsselt und somit […]