Im Jahr 2024 führte die Berliner Beauftragte für Datenschutz und Informationssicherheit (BlnBDI) eine Vor-Ort-Prüfung bei einem Unternehmen durch, das im Bereich der Onlinewerbung als Datenhändler tätig ist. Die BlnBDI beschreibt in ihrem kürzlich vorgelegten Tätigkeitsbericht 2024 die dabei gewonnenen Erkenntnisse (vgl. Kapitel XII, Abschnitt 2). Der Fokus der Prüfung lag auf der datenschutzkonformen Verarbeitung personenbezogener […]
Tätigkeitsbericht

Beschäftigte bei IT-Notfällen privat kontaktieren?
Stellen Sie sich folgende Situation vor: Sie wachen morgens, bevor Sie Ihren Arbeitstag im Home Office starten wollen, durch das Klingeln Ihres Privathandys auf. Nachdem Sie den Anruf entgegennehmen, werden Sie von Ihrem Vorgesetzten darüber informiert, dass die gesamte IT Ihres Unternehmens aufgrund eines Cyberangriffs lahmgelegt ist. Nach Beendigung des Gesprächs fragen Sie sich plötzlich, […]

Verzicht auf Auskunftsanspruch
Ansprüche aus der Datenschutz-Grundverordnung (DSGVO) können verfallen (wir berichteten). Doch können datenschutzrechtliche Ansprüche auch erlöschen? Mit diesem Thema hat sich das Bayerische Verwaltungsgericht (VG) Ansbach befasst. Mit Urteil vom 03.05.2024 hat das Gericht entschieden, dass ein datenschutzrechtlicher Auskunftsanspruch durch Abschluss eines außergerichtlichen arbeitsrechtlichen Vergleiches erlöschen kann (VG Ansbach, Urteil vom 03.05.2024 – AN K 21.00653, […]

Fotografieren von Falschparkern erlaubt?
Ob zugestellter Parkplatz, das Stehen im absoluten Halteverbot oder auf dem Radweg: Falschparker ziehen oftmals den Ärger ihrer Mitmenschen auf sich. Nicht zuletzt machte der sog. „Anzeigenhauptmeister“, der systematisch entsprechende Verstöße meldet, im letzten Jahr auf sich aufmerksam. Doch ist es überhaupt erlaubt, ein falsch geparktes Auto zu fotografieren? Oder besteht seitens der Falschparker die […]

Arbeitsunfähigkeit – was muss ich meinem Arbeitgeber mitteilen?
Mit der Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) zum 1. Januar 2023 wurde der Prozess der Krankmeldung digitalisiert, um sowohl den administrativen Aufwand zu reduzieren als auch den Datenschutz besser zu gewährleisten. Nachfolgend wollen wir die datenschutzrechtlichen Rahmenbedingungen erörtern, die bei der Mitteilung einer Arbeitsunfähigkeit an den Arbeitgeber zu beachten sind, insbesondere in Bezug auf die […]

Umgang der Aufsichtsbehörden mit Kameraattrappen
Viele Unternehmen oder auch Privatpersonen setzen auf Kameraattrappen statt auf eine echte Videoüberwachung zur Abschreckung vor einem unbefugten Zutritt auf das eigene Gelände bzw. Grundstück. Oftmals wird der aus der Attrappe resultierende Überwachungsdruck bereits als ausreichend für die verfolgten Sicherheitsinteressen empfunden. Gleichzeitig wird in Kameraattrappen der Vorteil gesehen, dass keine Verarbeitung personenbezogener Daten stattfindet, der […]
Die Personalleitung als BEM-Beauftragte*r?
Arbeitgeber sind in Deutschland gemäß § 167 Abs. 2 SGB IX dazu verpflichtet, Beschäftigten, die innerhalb eines Jahres länger als sechs Wochen ununterbrochen oder wiederholt arbeitsunfähig sind, ein sog. Betriebliches Eingliederungsmanagement (BEM) anzubieten. Die Ziele eines BEM-Verfahrens bestehen darin, Ursachen für die Arbeitsunfähigkeit zu ermitteln und hieraus Maßnahmen zur Verringerung bzw. Vermeidung von zukünftigen Fehlzeiten […]
Private E-Mails, Telefonate oder Internetnutzung am Arbeitsplatz – gilt das Fernmeldegeheimnis?
Die immer wieder vorherrschende Unsicherheit, ob für den Arbeitgeber nun die Normen aus dem TDDDG (früher TTDSG) und somit das Fernmeldegeheimnis gelten, wenn dieser die private E-Mail-, Telefon- oder Internetnutzung seiner Mitarbeiter gestattet, wurde nun von der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) in ihrem 29. Jahresbericht zum Datenschutz geklärt. Beim TDDDG handelt […]
Vorsicht beim E-Mail-Versand – offene Verteiler und Werbemails
Es ist schnell passiert. Meistens in guter Absicht. Und kann doch unerwartet weitreichende Folgen in puncto Datenschutz haben. Aber einmal von Anfang an: Ein Unternehmen möchte seine Kunden über die famose Neuigkeit einer Produktweiterentwicklung informieren. Die Nachricht soll zeitgemäß per E-Mail versendet werden. So können alle Kunden schnell und digital über die guten Neuigkeiten in […]
Was kostet ein Datenschutzverstoß? Der LfDI BW gewährt Einblicke in die Bußgeldstelle
Eine der wohl häufigsten Fragen in der täglichen Kundenberatung ist die Frage nach dem Preis: Was kostet es denn, wenn wir gegen Ihre Empfehlung verstoßen und das Datenschutzrecht nicht beachten? Oft kann darauf nur ein Schätzwert genannt werden. Umso schöner, dass der baden-württembergische Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI BW) in seinem 39. […]
Bekanntgabe einer Kündigung im Unternehmen: Welche Informationen sind erforderlich?
Kündigungen sind im Arbeitsalltag leider keine Seltenheit. Sowohl für Arbeitgeber als auch für Arbeitnehmende ist dies oft eine schwierige Situation, die mit vielen Fragen und Unsicherheiten verbunden ist. Ein Aspekt betrifft die Frage, welche Informationen im Rahmen einer internen Bekanntgabe einer Kündigung weitergegeben werden dürfen und welche datenschutzrechtlichen Vorgaben zu beachten sind. Das ULD (Unabhängiges […]
Unordnung schützt (manchmal) vor den Anforderungen des Datenschutzes
In unserem täglichen Leben begegnen wir oft Situationen, in denen Datenschutzfragen auftauchen können – selbst bei scheinbar banalen Handlungen wie der Bestellung eines Kaffees direkt am Tresen. In diesem Blogbeitrag werden wir uns mit einem konkreten Fall befassen, in dem Kunden in einem Café gebeten werden, ihren Vornamen anzugeben, um ihre bestellten Getränke zuordnen zu […]
Krankheitsgründe und -dauer? Das muss und soll nicht jeder wissen!
Ob in der Arztpraxis, beim Zugfahren oder in der KiTa: Einschränkungen und Ausfälle wegen kurzfristiger Erkrankung des Personals sind, besonders in der Erkältungszeit im Herbst und Winter, an der Tagesordnung. Während dies auf Kundenseite zu Unannehmlichkeiten führt, stellt eine solche Situation für die Arbeitgeber der jeweils betroffenen Einrichtung eine ebenso große Herausforderung in der Planung […]
Dürfen E-Mail-Adressen an Paketdienstleister übermittelt werden?
Mit dieser Frage befasste sich die Datenschutzaufsichtsbehörde in Schleswig-Holstein (ULD) anlässlich einer Beschwerde (Tätigkeitsbericht 2024 des ULD, S. 72): Ein Kunde hatte nach einer Onlinebestellung eine E-Mail mit Informationen zu deren Lieferstatus von einem Paketdienstleister erhalten, ohne zuvor in die Übermittlung seiner E-Mail-Adresse eingewilligt zu haben. Fehlende Rechtsgrundlage für die Weitergabe Das ULD reagierte im […]
Neues aus dem Bereich Immobilienverwaltung und Datenschutz
Der Datenschutz nimmt in der heutigen digitalen Welt einen immer höheren Stellenwert ein, insbesondere in Branchen, die mit sensiblen persönlichen Daten arbeiten. Die Immobilienbranche bildet hier keine Ausnahme. In diesem Blogbeitrag sollen zwei Sachverhalte aus diesem Bereich dargestellt werden, welche durch die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) bewertet und im aktuellen Tätigkeitsbericht Datenschutz am 24. […]