Seit der globalen Coronavirus-Pandemie sind Videokonferenztools wie Zoom oder Microsoft Teams einer breiten Masse bekannt und mittlerweile sowohl aus dem Arbeitsalltag als auch im Privaten nicht mehr wegzudenken. Um seine Stimmung oder Laune in der Online-Kommunikation besser ausdrücken zu können, erfreuen sich neben Smileys auch animierte GIFs immer größerer Beliebtheit. GIF steht für „Graphics Interchange […]
Taschenkontrollen in Unternehmen – Auch unter Geltung der DSGVO zulässig?
Taschenkontrollen bei Beschäftigten erregen regelmäßig die Gemüter. Das Bundesarbeitsgericht (BAG) äußerte bisher keine Bedenken an der Zulässigkeit von Taschenkontrollen, sofern kein weniger einschneidendes, wenigstens gleich gut geeignetes Mittel zur Eindämmung von Diebstählen durch das Personal zur Verfügung stehe (BAG, Beschl. v. 15.04.2014 – 1 ABR 2/13 (B), NZA 2014, 551 (555 f.)). In dem zugrunde liegenden Fall […]
Was bedeutet eigentlich „wegsperren“ laut Duden?
Können Sie diese kryptischen Tastenkombinationen zuordnen? „Windows“ + „L“ oder [ctrl] + [cmd] + [Q]? Wer diese Kombinationen kennt und anwendet, hat eine höhere Wahrscheinlichkeit, auch morgen noch seinen Job zu haben. Diese fehlende Kenntnis oder die mangelnde Motivation zur Umsetzung wurde jetzt einer Kreditsachbearbeiterin zum Verhängnis. Zum Sachverhalt Die Klägerin, als Kreditsachbearbeiterin bei der […]
„8.12 Data leakage prevention“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
„8.12 Data leakage prevention“ gehört zu den neuen Controls der ISO/IEC 27002:2022, die es in der bisherigen Version der Norm in dieser Form nicht gab. Data Leakage Prevention ist ein Feature in der Informationssicherheit, das sich in den letzten Jahren verstärkt in den Vordergrund gedrängt hat und das vielen Herstellern von Tools für die Informationssicherheit […]
„Alte“ Standardvertragsklauseln ab Ende Dezember ungültig
Wenn Sie bzw. Ihr Unternehmen personenbezogene Daten in Drittstaaten übermitteln, dann ist bis zum 27.12.2022 eine Überprüfung dieser Drittland-Datenübermittlungen erforderlich. Rechtlicher Hintergrund Erfolgt bei der Zusammenarbeit mit Auftragsverarbeitern (bzw. dessen Unterauftragsverarbeitern) oder Verantwortlichen eine Übermittlung personenbezogener Daten in ein Land außerhalb der EU bzw. des EWR, für das kein Angemessenheitsbeschluss der EU-Kommission besteht, wird regelmäßig […]
Muss ich bei Daten meiner Geschäftspartner auch die Datenschutz-Grundverordnung beachten?
Hierfür gibt es eine eindeutige Antwort der DSGVO selbst und zwar unter Art. 1 Abs. 2 DSGVO. „Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“ Die DSGVO findet daher ausschließlich Anwendung, wenn es um die Daten natürlicher Personen geht. Nun muss man zunächst wissen, was natürliche […]
Auswertung der Telematikdaten von Dienstwagen durch den Arbeitgeber
Der Begriff Telematik setzt sich zusammen aus den Begriffen Telekommunikation und Informatik. Ein Telematiksystem in einem Fahrzeug erfasst permanent Daten über mobile Einheiten im Fahrzeug („On-Board Unit“) und sendet diese an einen Server, der die Systemplattform speist. Die Fahrzeughersteller können solche Daten aufbereiten und dem Arbeitgeber zur Verfügung stellen. Laut ADAC können hier unzählige Daten […]
Hinweisgeberschutzgesetz in Deutschland
Beschäftigte in Unternehmen und Behörden nehmen Missstände oftmals als erste wahr. Sie sorgen durch ihre Hinweise dafür, dass Rechtsverstöße aufgedeckt, untersucht, verfolgt und unterbunden werden können. Um die Hinweisgeberinnen und Hinweisgeber vor Benachteiligungen zu schützen, die ihnen wegen ihrer Meldung drohen und sie davon abschrecken könnten, wurde die EU-Whistleblower-Richtlinie erlassen, die eigentlich bis zum 17.12.2021 […]
Bundesregierung bald ohne Facebook?
Der Bundesregierung droht die Abschaltung ihrer Facebook Fanpage durch den Bundesdatenschutzbeauftragten: Am 03.06.2022 veröffentlichte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, auf der Homepage des BfDI eine eher kurze und unscheinbare Nachricht: „BfDI versendet Anhörung zu Facebook Fanpages“. So unscheinbar diese Mitteilung auch war, umso größer könnte das mediale Begleitorchester werden: […]
BayLDA prüft die Absicherung von E-Mail-Accounts
Wie bereits hier vorgestellt, führt das Bayerische Landesamt für Datenschutzaufsicht (kurz: BayLDA) im Rahmen seiner gesetzlichen Aufgaben regelmäßig anlassbezogene und anlasslose Datenschutzprüfungen durch. Die neu gegründete „Stabstelle Prüfverfahren“ hat sich auf anlasslose Kontrollen fokussiert. Nach den beiden Verfahren „Ransomware Prävention“ und „Selbstauskünfte von Mietinteressent/innen“ wird nun eine Präventionsprüfung zum Thema Absicherung von E-Mail-Accounts durchgeführt. Im […]
Spanish Supreme Court: Data subjects can submit their complaint directly to a supervisory authority
According to a decision of the Spanish Supreme Court (Tribunal Supremo) of July 2022, filing a request to exercise the data subject rights with the data controller is not a prerequisite for filing a complaint to the relevant Supervisory Authority for an alleged breach of the GDPR. The decision was issued after a complaint of […]
OLG Hamm: Adresshandelsvertrag über Verkauf rechtswidriger Opt-Ins ist nichtig
Das OLG Hamm hat mit Beschluss vom 25.10.2021 (OLG Hamm, Beschl. v. 25.10.2021 – Az.: 18 U 110/21) entschieden, dass ein Adresshandelsvertrag über die Kontaktdaten verkaufswilliger Immobilieneigentümer nichtig ist, sofern die erteilten „Opt-Ins“ gegen wettbewerbsrechtliche und datenschutzrechtliche Vorschriften verstoßen. Klägerin verlangt Bezahlung aus Akquise-Vereinbarung für verkaufte Opt-Ins Hintergrund der Entscheidung war das Geschäftsmodell der Klägerin, […]
Die Zulässigkeit der Leistungskontrolle
Unter welchen Voraussetzungen ist eine Leistungskontrolle durch Arbeitgeber gegenüber ihren Beschäftigten zulässig? Diese Frage wird in datenschutzrechtlichen Diskussionen recht unterschiedlich beantwortet. Arbeitnehmer und Betriebsräte vertreten häufig, dass eine Leistungskontrolle datenschutzrechtlich unzulässig sei. Arbeitgeber gehen hingegen häufig vom Gegenteil aus und nehmen eine weitgehende Zulässigkeit an. Zum Teil werden Maßnahmen, die der Leistungskontrolle dienen, auch bewusst […]
Die Berichtigung von personenbezogenen Daten
Mal angenommen, Sie heißen mit Vornamen „Alexa“ oder „Siri“ – dann können Sie eine Namensänderung nach § 3 Abs. 1 NamÄndG anstreben und womöglich die Änderung Ihres Vornamens (durch Hinzuziehung eines zweiten Vornamens) erreichen. Denn zumindest in Niedersachsen gab das Verwaltungsgericht Göttingen mit Urteil vom 21.06.2022 (Az. 4 A 79/21) einer Klägerin Recht, die auf […]
Datenschutzrechtliche Fallstricke bei Umfragen im Rahmen von Bachelor- und Masterarbeiten
Erhält man im Alter zwischen 20 und 30 unerwartet eine Nachricht von einem alten Schulfreund, ist die Wahrscheinlichkeit hoch, dass diese einen von zwei möglichen Inhalten hat: 1.) eine einmalige Investment-Gelegenheit in seinem brandneuen Business für Sporternährung, das leider in Wirklichkeit bloß ein Schneeballsystem ist, oder 2.) die Bitte, an der Online-Umfrage für seine Masterarbeit […]