Bußgeld gegen Monsanto: Die CNIL, die französische Datenschutzaufsichtsbehörde, hat Ende Juli gegen die Firma Monsanto Company, eine Firma der Bayer Gruppe, ein Bußgeld in Höhe von 400.000 Euro verhängt. Grund dieser Entscheidung ist der Verstoß gegen die Informationspflicht nach Art. 14 DSGVO und der fehlende Abschluss eines Auftragsverarbeitungsvertrages. Ausgangslage – die verhängnisvolle Datei In den […]
Informationspflichten
Begriffswirrwarr – Hinweise & Information
Hinsichtlich der Umsetzung der Informationspflichten gibt es nach wie vor Unsicherheiten, wie die Regelungen in Artt. 13 und 14 DSGVO zu handhaben sind. Oftmals fällt es den Verantwortlichen schwer, die Vorstellungen des Gesetzgebers inhaltlich korrekt mit Leben zu füllen. Dabei spielt womöglich auch eine Rolle, dass es keine einheitliche Bezeichnung für das, was da am […]
Und es werde Licht! – Kuriositäten-Kabinett Teil 6
Wer kennt nicht das blaue „Kamera-Schild“ am Eingang vom Supermarkt, Einkaufszentrum oder Bahnhof, das auf eine Videoüberwachung hinweisen soll. Die Datenschutzgrundverordnung, kurz DSGVO brachte zwar viele Neuerungen mit sich, soll sie doch noch stärker die Transparenz einer Datenverarbeitung fördern, doch den „Schilderwald“ gibt es hierzulande auch schon seit vielen Jahren. Wie auch die Aufsichtsbehörden immer […]
Neues aus dem Schilderwald
Nachdem das Bundesverwaltungsgericht (BVerwG) kürzlich die Rechtsgrundlage für Videoüberwachungsmaßnahmen durch nicht-öffentliche Stellen klargestellt und § 4 BDSG für unanwendbar erklärt hat (wir berichteten), erreichten uns zahlreiche Anfragen, ob wohl auf Hinweisschildern nun die Nennung des § 4 BDSG unzulässig und alleine aus diesem Grund ein – kosten- und zeitaufwändiger – Austausch der Schilder notwendig sei. […]
§4 BDSG europarechtswidrig – BVerwG stellt Rechtsgrundlage für Videoüberwachung klar
Das Bundesverwaltungsgericht (BVerwG) hat mit einem aktuellen Urteil die anwendbare Rechtsgrundlage für Videoüberwachungsmaßnahmen durch nicht-öffentliche Stellen klargestellt und somit die seit Mai 2018 bestehende Ungewissheit beseitigt. Die EU-Datenschutz-Grundverordnung (DSGVO) enthält keine spezielle Rechtsgrundlage für die Videoüberwachung. Somit richtet sich die Zulässigkeit von Kameraeinsätzen grundsätzlich nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Allerdings […]
Informationspflichten bei einer Traueranzeige?
Sie kennen sie sicher auch, die Informationen zum Datenschutz, die seit Mai 2018 ständig an Ihre E-Mail-Adresse geschickt werden und an jeder Ladentüre hängen. In Art. 13 EU-DSGVO ist geregelt, dass betroffene Personen spätestens zum Zeitpunkt der Erhebung ihrer Daten durch den Verantwortlichen über Umfang und Zweck der Datenverarbeitung sowie alle weiteren in der Norm […]
Bayerisches Landesamt für Datenschutzaufsicht prüft Bewerbungsverfahren
Bereits 2015 prüfte das Bayerisches Landesamt für Datenschutzaufsicht die Ausgestaltung von Bewerbungsverfahren durch bayerische Unternehmen. Jetzt geht die Prüfung wohl in die zweite Runde, nunmehr unter Berücksichtigung der neuen Gesetzeslage durch DSGVO und BDSG-neu. Es werden 15 Unternehmen mit einem Fragebogen angeschrieben und verschiedene Parameter des Bewerbungsprozesses abgefragt. Das Anschreiben findet sich hier. Nachfolgend soll […]
Informationspflichten nach Art. 13 und 14 – wenn’s doch nur einfach wäre
Wie inzwischen jeder wissen sollte, muss der für eine Datenverarbeitung Verantwortliche der Person, dessen Daten er verarbeitet, verschiedene Informationen, wie z.B. den Zweck der Datenverarbeitung, den Namen und die Kontaktdaten des Verantwortlichen, ggf. die Kontaktdaten des Datenschutzbeauftragten etc. mitteilen. Zumeist werden dabei die beiden Hausnummern ohne weitere Differenzierung in einem Atemzug genannt, doch lohnt ein […]
„Wie erfülle ich als Verantwortlicher meine Informationspflichten?“
Unter diesem Titel hat die Landesbeauftragte für den Datenschutz Brandenburg eine Handreichung herausgegeben. Die Datenschutz-Grundverordnung legt in den Artikeln 13 und 14 fest, dass der für eine Datenverarbeitung Verantwortliche jeder betroffenen Person verschiedene Informationen, wie z.B. den Zweck der Datenverarbeitung, den Namen und die Kontaktdaten des Verantwortlichen, ggf. die Kontaktdaten des Datenschutzbeauftragten etc. mitzuteilen hat. […]
Datenschutz in der Arztpraxis
Wie gestern berichtet, hat sich das Unabhängige Landeszentrum für Datenschutz (ULD) über die Anforderungen der Datenschutzgrundverordnung (DSGVO) für Heilberufler geäußert. Neben den Verlautbarungen bzgl. der Informationspflichten nach Art. 13 DSGVO gibt das ULD wertvolle Tipps und Einschätzungen zur Umsetzung der sich aus der DSGVO ergebenen Pflichten ab. Verantwortlicher und Rechtsgrundlage Der Verantwortliche, der Praxisbetreiber, Apotheker […]
Infopflichten in Arztpraxen – Telefonieren nun doch erwünscht!
Vor kurzem haben wir uns mit den Informationspflichten nach Artikel 13 Datenschutzgrundverordnung (DSGVO) befasst und die Absurdität dieser gesetzlichen Regelung für telefonische Erstkontakte an einem fiktiven Beispiel einer Terminvereinbarung in einer Arztpraxis dargestellt. Nun hat sich mit dem Unabhängigen Landeszentrum für Datenschutz (ULD) erstmals eine Datenschutzaufsichtsbehörde zu diesem Thema geäußert. Das ULD geht in seiner […]
Telefonieren durchaus erwünscht – wie die Kirchen die Informationspflichten regeln
Vorletzte Woche haben wir uns mit den Problemen bei der Erfüllung der Informationspflichten nach Art. 13 DSGVO während eines telefonischen Kontaktes auseinandergesetzt. Hieraus resultierte eine sehr spannende Diskussion. Auch in den neuen Datenschutzgesetzen der evangelischen (§ 17 DSG-EKD) und katholischen Kirche (§ 15 KDG bzw. § 15 KDG-OR) gibt es eine entsprechende Regelung. Diese Gesetze […]
Telefonieren unerwünscht – Informationspflichten nach der DSGVO
Nur noch wenige Wochen trennen uns vom 25. Mai 2018, dem Tag, an dem die Datenschutzgrundverordnung, im Folgenden DSGVO, europaweit anzuwenden ist. In vielen Bereichen bestehen zunehmend Unsicherheiten, wie diese rechtskonform anzuwenden ist. Ein Paradebeispiel scheint die Informationspflicht nach Artikel 13 DSGVO zu sein. Nach dieser Regelung ist die betroffene Person bei der (Direkt-)Erhebung von […]
Datenschutz-Grundverordnung – Betroffenenrechte
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Eines der wesentlichen Ziele bei der Neuregelung des europäischen Datenschutzrechts durch die Datenschutz-Grundverordnung (DSGVO) ist der Ausbau der Betroffenenrechte. Diese sollen laut der Erwägungsgründe der DSGVO […]
Datenschutz-Grundverordnung – Datenverarbeitung im Internet
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In unserem heutigen Beitrag betrachten wir die Auswirkungen der Datenschutz-Grundverordnung auf die Datenverarbeitung im Internet. Bereits seit Jahren kritisieren nicht nur die großen Diensteanbieter wie Google und […]