Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) veröffentlichte vor kurzem eine Pressemitteilung, in der sie auf ein von ihr gegen eine Tochtergesellschaft eines Berliner E-Commerce-Konzerns verhängtes Bußgeld in Höhe von 525.000 Euro aufmerksam machte. In diesem bemerkenswerten Fall wurde zunächst ein Interessenkonflikt des betrieblichen Datenschutzbeauftragten der Gesellschaft gerügt: Dieser war zugleich Geschäftsführer von zwei […]
betrieblicher Datenschutzbeauftragter
Befristet eingestellt und doch Datenschutzbeauftragter?
Jedes Unternehmen sollte einen Datenschutzbeauftragten haben. Für Unternehmen mit mindestens 20 Personen, die sich ständig mit personenbezogenen Daten am Computer auseinandersetzen ist dies nach § 38 BDSG sogar gesetzliche Pflicht. Das Unternehmen hat dabei nach Art. 37 DSGVO die Wahl, ob es einen eigenen Beschäftigten zum Datenschutzbeauftragten benennt oder aber einen externen Dienstleister. Anforderungen an […]
Sonderkündigungsschutz für Datenschutzbeauftragte europarechtskonform
Der Europäische Gerichtshof (EuGH) hat den Sonderkündigungsschutz aus § 38 Abs. 2 in Verbindung mit § 6 Abs. 4 BDSG mit Europarecht als vereinbar erklärt. Der Fall: Umstrukturierung führt zur Kündigung der Datenschutzbeauftragten Hintergrund ist ein Rechtsstreit zwischen der Leistritz AG und einer Angestellten, die als Teamleiterin Recht sowie als interne Datenschutzbeauftragte arbeitete. Sie wurde […]
Die freiwillige Benennung eines Datenschutzbeauftragen
Unter welchen Voraussetzungen Unternehmen einen Datenschutzbeauftragten (DSB) benennen müssen wird in Deutschland durch die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) geregelt. Nach § 38 BDSG muss ein DSB im Unternehmen benannt werden, soweit in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftig sind. Bei kleineren Unternehmen kann die Benennung eines […]
Kontrollrechte in der Auftragsverarbeitung: Wer darf den Datenschutz-Tätigkeitsbericht einsehen?
Ein großes Konfliktpotenzial in der Auftragsverarbeitung bergen die Kontrollrechte des Verantwortlichen. Diese werden zwar in der DSGVO mehr oder weniger präzise erwähnt, müssen aber häufig erst in der konkreten Situation ausgehandelt und diskutiert werden. Allen voran steht die Frage: Was darf der Kunde eines Dienstleisters als Verantwortlicher im Wege der Auftragsverarbeitung alles verlangen und einsehen? […]
Doch keine Änderung der Bestellpflicht für Datenschutzbeauftragte
Vor kurzem hatten wir über mögliche Änderungen der Bestellpflicht eines Datenschutzbeauftragten durch nichtöffentliche Stellen berichtet. Die Bundesratausschüsse für Inneres und Wirtschaft hatten in ihrer Empfehlung zum Regierungsentwurf des 2. EU-Datenschutz-Anpassungs- und Umsetzungsgesetzes (2. DSAnpUGEU) zusätzliche Änderungen im Bundesdatenschutzgesetz (BDSG-neu) vorgeschlagen. Nach den Wünschen der Ausschüsse hätte der Bundesrat für Änderungen bei der Bestellpflicht der betrieblichen Datenschutzbeauftragten eintreten sollen. Zur […]
Betriebliche Datenschutzbeauftragte – unnötig?
Der betriebliche Datenschutz könnte durch eine Initiative des Bundesrats einen Kahlschlag erfahren. Die Bundesratausschüsse für Inneres und Wirtschaft haben in ihrer Stellungnahme zum Regierungsentwurf des 2. EU-Datenschutz-Anpassungs- und Umsetzungsgesetzes (2. DSAnpUGEU) zusätzliche Änderungen im Bundesdatenschutzgesetz (BDSG-neu) vorgeschlagen. Die Ausschüsse haben verschiedene Vorschläge für eine Neugestaltung des § 38 BDSG-neu eingebracht. Die Vorschläge sind stufenartig aufgebaut, […]
Mitteilungspflicht der Kontaktdaten des Datenschutzbeauftragten nach der DSGVO – die Aufsichtsbehörden bereiten sich vor
Eine Neuerung der kommenden Datenschutzgrundverordnung (DSGVO) ist die Pflicht, dass Unternehmen die Kontaktdaten ihres Datenschutzbeauftragten an die für sie zuständige Aufsichtsbehörde melden müssen. Diese Pflicht ergibt sich aus Art. 37 Abs. 7 DSGVO. Eine fehlende oder fehlerhafte Meldung ist nach Art. 83 Abs. 4 lit. a DSGVO bußgeldbewehrt. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen […]
Datenschutzverstoß: Kündigung wegen Verdachts einer Straftat unwirksam
Es gibt da so einige „Klassiker“ im Bereich der Verarbeitung von Beschäftigtendaten, die einem mit fortwährender Regelmäßigkeit über den Weg laufen – als da wären z.B. Geburtstagslisten, Bewerberfragebögen oder Gesundheitsuntersuchungen; alles Dinge, die mehr oder weniger direkt mit dem Beginn eines Arbeitsverhältnisses in Verbindung stehen. In rechtlicher Hinsicht mehr „Schmalz“ vermittelt jedoch die Beendigung eines […]
Betrieblicher Datenschutzbeauftragter im Namen des Herrn
Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer hat einen Leitfaden zur Anpassung der Datenverarbeitung in kirchlichen Einrichtungen an die Datenschutzgrundverordnung (DSGVO) herausgebracht. Nach Art.91 DSGVO dürfen Religionsgemeinschaften das Datenschutzrecht selbst regeln, wenn dieses mit der Grundverordnung im Einklang steht. Derzeit wird an einer entsprechenden Novellierung des Katholischen Datenschutzgesetzes gearbeitet. Die bisherige Anordnung über den kirchlichen Datenschutz (KDO) […]
Falscher Datenschutzbeauftragter – Bußgeld droht.
Unternehmen, die gesetzlich zur Bestellung eines Datenschutzbeauftragten verpflichtet sind, dürfen nur solche Personen bestellen, die in der Lage sind, diese Aufgabe frei von sachfremden Zwängen auszuüben. Wenn diese Anforderungen nicht berücksichtigt werden, kann das betreffende Unternehmen notfalls mit einer Geldbuße dazu gezwungen werden, meint Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Mit der […]
Datenschutz-Grundverordnung – Datenschutzmanagement – Teil 2
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Wie in unserem letzten Blogbeitrag beschäftigen wir uns auch heute weiter mit der Frage, welche Änderungen Unternehmen bei der Planung und Aufstellung eines Datenschutzmanagements nach […]
EU-Datenschutzgrundverordnung könnte Arbeitsteilung zwischen Aufsichtsbehörden und betrieblichen Datenschutzbeauftragten verschieben
Wie bereits von uns berichtet, könnte die geplante EU-Datenschutzgrundverordnung für die Unternehmen kostspielig werden. Darüber hinaus könnte die Datenschutzreform auch eine Verschiebung der Arbeitsteilung zwischen den Aufsichtsbehörden und den betrieblichen Datenschutzbeauftragten bewirken. Nach derzeitigem Stand der Verordnung soll künftig die Arbeit der Behörden nur noch Kontrollen und Zertifizierungen umfassen, während die Mitgliedsstaaten selbst darüber entscheiden […]