Bereits Ende Mai hatten viele Landesdatenschutzaufsichtsbehörden eine Liste mit Fällen, in denen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist veröffentlicht (siehe unsere Übersicht der einzelnen Bundesländer). Eine Datenschutz-Folgenabschätzung ist immer dann erforderlich, wenn die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind. Nun hat die Datenschutzkonferenz (DSK), ein Zusammenschluss […]
Aufsichtsbehörden
Fanpages abschalten oder nicht?
Mit dieser Gretchenfrage müssen sich derzeit alle Facebook-Fanpagebetreiber befassen. Der Europäische Gerichtshof hat mit seinem viel beachteten Urteil vom 5. Juni 2018 viele Fanpagebetreiber aufgeschreckt. Laut EuGH-Urteil ist jeder Fanpagebetreiber gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich. Das heißt, dass der Betreiber einer Fanpage umfangreiche datenschutzrechtliche Pflichten erfüllen […]
Start der DSGVO – Ein erstes Fazit von Behördenseite
Ein guter Monat ist seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) vergangen. Zeit ein erstes Fazit zu ziehen. Von Seiten der Aufsichtsbehörden gibt es erste Meldungen und Zahlen zum Umgang der Bürger und Unternehmen mit den ihnen eingeräumten Rechten bzw. Pflichten. Wie erwartet sind die Behörden teilweise stark überlastet, da sich die Vielzahl an Eingängen mit […]
Betreiber von Fanpages auf Facebook sind datenschutzrechtlich mitverantwortlich
Unternehmen, die auf Facebook eine Fanpage betreiben, müssen sich auf einige Veränderungen gefasst machen. Der Europäische Gerichtshof (EuGH) hatte über die Frage zu entscheiden, ob diese Fanpagebetreiber gemeinsam mit Facebook für die Verarbeitung der Nutzerdaten verantwortlich sind. Wir berichteten bereits über den Prozessverlauf und den Schlussantrag des Generalanwalts, dem das Gericht in seiner Entscheidung folgt. […]
„Datenschutzbehörden sind Scheinriesen“
Der baden-württembergische Datenschutzbeauftragte, Stefan Brink, bezeichnet die Datenschutzaufsicht in Deutschland als „Scheinriesen“. So mächtig seien die Behörden derzeit nicht: „Wir Datenschutzbehörden sind mit 500 bis 700 Mitarbeitern Scheinriesen – je näher man kommt, desto zwergenhafter sind wir.“ Bei Unternehmen könne hinsichtlich der Vorbereitung auf die Datenschutzgrundverordnung von einer Dreiteilung ausgegangen werden. Ein Drittel sei sehr […]
Meldung des Datenschutzbeauftragten an die Aufsichtsbehörde
Die Datenschutzgrundverordnung (DSGVO) verpflichtet Unternehmen, die Kontaktdaten des Datenschutzbeauftragten an die zuständige Datenschutzaufsichtsbehörde zu melden (Artikel 37 Absatz 7 DSGVO). Welche Unternehmen einen Datenschutzbeauftragten benennen müssen regelt Artikel 37 Absatz 1 DSGVO und § 38 Absatz 1 BDSG-neu. Demnach ist eine Benennung eines Datenschutzbeauftragten erforderlich, wenn in der Regel mindestens zehn Personen ständig mit der […]
Mitteilungspflicht der Kontaktdaten des Datenschutzbeauftragten nach der DSGVO – die Aufsichtsbehörden bereiten sich vor
Eine Neuerung der kommenden Datenschutzgrundverordnung (DSGVO) ist die Pflicht, dass Unternehmen die Kontaktdaten ihres Datenschutzbeauftragten an die für sie zuständige Aufsichtsbehörde melden müssen. Diese Pflicht ergibt sich aus Art. 37 Abs. 7 DSGVO. Eine fehlende oder fehlerhafte Meldung ist nach Art. 83 Abs. 4 lit. a DSGVO bußgeldbewehrt. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen […]
Wir werden tatsächlich fast überall per Video überwacht
Supermärkte, Bahnhöfe, Einkaufspassagen, Straßen, an diesen Orten ist uns mehr oder minder bewusst, dass es Videokameras gibt, die uns überwachen. Es gibt aber auch Bereiche in denen wir eher nicht damit, zum Beispiel beim Arzt. Einem Patienten in Mecklenburg-Vorpommern waren in einer Arztpraxis Videokameras aufgefallen. Mit der Bitte um Überprüfung wandte er sich an die […]
Datenschutz von Gesundheits-Apps und Wearables sind mangelhaft
Bald beginnt wieder die Zeit der guten Vorsätze. Regelmäßig Sport machen, sich gesünder ernähren und das Gewicht in Balance halten. Wer seine Vorhabenliste mithilfe von Gesundheits- und Fitness-Apps und den dazugehörigen Wearables abarbeiten will, sollte allerdings vorsichtig sein. Wir haben bereits (hier) darüber berichtet, dass smarte Alltagsgeräte wie vernetzte Zahnbürsten, Smartphones mit Fitness-Apps, etc. bei einem internationalen Test […]
WhatsApp – Vorerst keine Datenübermittlung an Facebook
Gestern gab Facebook bekannt, dass von europäischen Nutzern vorerst keinerlei Daten von WhatsApp an das Unternehmen übertragen werden. Das Unternehmen wolle sich mit den Beschwerden der europäischen Datenschutzbehörden auseinandersetzten und diese bewerten. Ende August hatte WhatsApp seine Nutzungsbedingungen dahingehend geändert, dass Facebook die Telefonnummern der WhatsApp-Nutzer sowie die Informationen, wann diese bei dem Messangerdienst aktiv […]
EuGH-Breyer-Entscheidung – ein Gastbeitrag von Patrick Breyer
In der letzten Woche hatten wir über die EuGH-Breyer-Entscheidung berichtet. Der EuGH hat sich hierbei zur Frage des Begriffs des personenbezogenen Datums am Beispiel der IP-Adresse geäußert. Seitdem ist eine Diskussion um die Folgen des Urteils entbrannt. Patrick Breyer ist Kläger im Verfahren gegen die Bundesrepublik Deutschland und stellt seine Sicht auf die EuGH-Entscheidung wie folgt dar: […]
Die EuGH-Bombe ist geplatzt – Aufsichtsbehörden sehen den Datenschutz in Trümmern – Folgen der Breyer-Entscheidung
Lang erwartet und heiß diskutiert war die Entscheidung des EuGH in der Sache Breyer ./. Bundesrepublik Deutschland. Auch wir hatten bereits berichtet. Die Auswirkungen des Urteils auf das deutsche Datenschutzrecht sind erheblich. Insbesondere für die datenschutzrechtlichen Aufsichtsbehörden dürfte heute ein schwarzer Tag sein. Dies hat zwei Gründe: Der EuGH legt den Begriff des personenbezogenen Datums […]
Behörden und Soziale Medien – eine Grauzone
„Wenn der Berg nicht zum Propheten kommt, muss der Prophet zum Berg gehen“. So lautet ein vielfach zitiertes Sprichwort, welches sich auch Behörden zu eigen machen. Um möglichst viele Bürgerinnen und Bürger zu erreichen, setzen sie verstärkt auf Präsenz in den Sozialen Medien (Stichwort Facebook, Twitter und Co.). In Rheinland-Pfalz war es bislang so, dass […]
Datenschutz-Grundverordnung/ Aufsichtsbehörden/ One-Stop-Shop
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die ab dem 25.05.2018 für alle verpflichtend werden. Die Einführung des so genannten „One-Stop-Shop“ stellt eine der wesentlichen Änderungen durch die DSGVO dar. Dieses wird Betroffenen und verantwortlichen Unternehmen die Kommunikation mit den Aufsichtsbehörden erleichtern, […]
Datenschutz-Grundverordnung – Meldung von Datenpannen
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Sofern Unternehmen Daten abhandenkommen, sind unter bestimmten Umständen Behörden und Betroffene zu informieren, § 42a BDSG. Hieran ändert sich auch unter der Datenschutz-Grundverordnung nichts. Der […]
1 2