Aktuelle Urteile und Bußgelder

Seit dem Inkrafttreten der DS-GVO sind bereits mehrere Jahre vergangen, weshalb es mittlerweile zu einigen Fragestellungen des Datenschutzes gerichtliche Urteile gibt. Dieser Artikel gibt einen Überblick über aktuelle datenschutzrechtliche Gerichtsentscheidungen zu Themen wie den Anforderungen an Authentifizierungsverfahren, datenschutzrechtlichen Unterlassungsansprüchen, der Gültigkeit des EU-US-Privacy-Shields oder der Reichweite des Auskunftsanspruchs sowie über aktuell verhängte interessante Bußgelder aus Deutschland, Spanien, Frankreich und Italien. Der Strauß der sanktionierten Pflichtverletzungen ist bunt und reicht von unzulässiger Werbung über Verstöße gegen den Beschäftigtendatenschutz und rechtswidriger Videoüberwachung bis hin zu mangelhaften TOMs. Besonders hoch fiel mit 12,25 Millionen Euro in Italien ein Bußgeld wegen unzulässiger Telefonwerbung aus. Beschluss des OVG Rheinland-Pfalz: Auskunftsanspruch über Infektionszahlen in Ortsgemeinden Fallbeschreibung Die Herausgeberin einer Regionalzeitung verlangte beim Landkreis Südwestpfalz Auskunft über die Corona-Infektionszahlen aufgeschlüsselt [...]

Datenschutz – trotz Corona eine zentrale Unternehmensaufgabe

Zusammenfassung In Zeiten einer weltweiten Pandemie, die für viele Unternehmen zum Teil existenzbedrohende Ausmaße angenommen hat, ist es vernünftig und nötig, sich über Prioritäten im Betrieb bewusst zu sein. Den Datenschutz jedoch reflexartig als einen Bereich anzusehen, in dem man Ressourcen einsparen könnte, kann sich als gefährlicher Bumerang entpuppen. Nicht nur ist das Recht auf informationelle Selbstbestimmung ein Grundrecht, das es gerade in Krisensituationen zu verteidigen gilt und das auch von Kunden als solches wahrgenommen wird. Zu Recht erwarten sie nämlich auch in Corona-Zeiten einen angemessenen Umgang mit ihren personenbezogenen Daten. Folgerichtig ist der Datenschutz nicht aufgehoben, vielmehr kommen auf Verantwortliche durch Corona eher neue Herausforderungen hinzu, nicht zuletzt wegen der immer noch steigenden Zahl von Beschwerden und Kontrollanregungen. Hatten wir uns bereits im [...]

DS-GVO-konform durch die Adventszeit – was müssen Unternehmen beachten?

Das Weihnachtsgeschäft steht vor der Tür und auf klassische Aktionen wie Weihnachtskarten und -präsente an Kunden, den Online-Adventskalender, Wunschzettelaktionen, Weihnachtsgewinnspiele und Co. soll auch dieses Jahr nicht verzichtet werden. Nach Möglichkeit soll der Absatz nach diesem für alle schweren Jahr mit Werbeaktionen noch einmal angekurbelt und die Beziehungen zu Kunden und Lieferanten gestärkt werden. Viele wollen auch die Gelegenheit nutzen und – zumindest in kleinem Rahmen – den Mitarbeitern zum Jahresabschluss für ihren Einsatz zu danken, insbesondere da die Corona-Pandemie die meisten Unternehmen und ihre Mitarbeiter vor besondere Herausforderungen gestellt hat. Damit bei all diesen Aktionen nicht der teure Bumerang in Form von Abmahnungen, Beschwerden oder gar Bußgeldern aufgrund von Datenschutzverstößen zurückkommt, gilt es, einiges zu beachten. Unabhängig davon, welche Aktionen Unternehmen zur [...]

Beschäftigtendatenschutz in der Corona-Krise

Zusammenfassung Nach wie vor stellt die COVID-19-Pandemie viele Arbeitgeber vor außerordentliche Herausforderungen. Denn trotz der Krisensituation gelten die Anforderungen des Datenschutzes nach wie vor. Dies hat der Europäische Datenschutzausschuss (EDSA) bereits in einer Erklärung am 19. März 2020 betont. Zugleich ist damit zu rechnen, dass der Trend der Zunahme von Beschwerden und der damit verbundenen Kontrollen auch im Corona-Jahr 2020 weiter ansteigen wird, wie etwa aktuelle Zahlen aus Niedersachsen Ende Oktober nahelegen. Außerdem sollte in Zeiten von Kurzarbeit und pandemiebedingten Kündigungen bedacht werden, dass ein wesentlicher Anteil der an die Aufsichtsbehörden übermittelten Beschwerden und Kontrollanregungen von ehemaligen – insbesondere gekündigten – Mitarbeitern stammen, die über entsprechendes internes Wissen verfügen. Zu den bestehenden Datenschutzaufgaben kommt hinzu, dass es aufgrund der gesetzlichen Fürsorgepflichten zum Gesundheitsschutz der [...]

Geburtsdatum als alleiniges Authentifizierungsmittel ungeeignet

Wie wichtig es ist, die datenschutzrechtlichen Vorgaben in alle Prozesse eines Unternehmens zu integrieren und betriebliche Abläufe entsprechend datenschutzkonform zu gestalten, zeigt das Bußgeld gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) verhängte gegen das Unternehmen Anfang Dezember 2019 ein Bußgeld in Höhe von 9,55 Millionen Euro wegen der mangelnden Sicherheit beim Authentifizierungsverfahren des telefonischen Kundenservices. Das eingesetzte Verfahren sei aufgrund unzureichender technischer und organisatorischer Maßnahmen nicht geeignet, um die Weitergabe von Kundendaten an Unberechtigte zu vermeiden. Nachdem die 1&1 Telecom GmbH Einspruch gegen die Geldbuße erhoben hatte, wurde Anfang Oktober 2020 vor dem Landgericht (LG) Bonn das erste Verfahren gegen ein Millionenbußgeld nach der DS-GVO in Deutschland eröffnet (Az.: 29 OWi 1/20 LG). Hintergrund des Bußgelds [...]

Wichtige Urteile zum Auskunftsanspruch nach Art. 15 DS-GVO

Herrschte nach dem Inkrafttreten der DS-GVO im letzten Jahr noch große Unsicherheit, was nun im Umgang mit personenbezogenen Daten beachtet werden muss und wie die Normen der Verordnung auszulegen sind, haben mittlerweile gerichtliche Urteile und Bußgeldentscheidungen in einigen Punkten für mehr Klarheit gesorgt. Das Bewusstsein für den Datenschutz wurde gestärkt und sowohl Unternehmen als auch Betroffene wurden sensibilisiert. Eine Zusammenfassung der neuesten Rechtsprechung und der verhängten Bußgelder können Sie in unserem Artikel „Aktuelle Urteile und Bußgelder“ nachlesen. Die im Mai 2018 herrschende Hysterie in puncto Datenschutz hat sich zwar nach eineinhalb Jahren DS-GVO gelegt, der Schutz personenbezogener Daten steht aber weiterhin im Fokus und hat keineswegs an Bedeutung verloren. Stattdessen wurde das Bewusstsein für den Datenschutz geschärft und sowohl Unternehmen [...]

Emotet – Malware mit dem Potenzial zum Totalschaden

Die Gefahr durch Schadsoftware ist sowohl für Privatpersonen als auch für Unternehmen und Behörden in den letzten Jahren immer mehr gestiegen. Cyberkriminelle entwickeln ständig neue Programme, um andere Internetuser auszuspionieren, Daten zu sammeln oder sich auf andere Weise zu bereichern. Dass sie dabei immer kreativer werden, macht es sowohl für Virenscanner und SPAM-Filter als auch für die Empfänger gefälschter E-Mails schwierig, Schadprogramme zu erkennen. Werden Systeme von Schadsoftware befallen, kann dies erhebliche finanzielle Schäden zur Folge haben, die zum Teil existenzbedrohend sind. Eine der seit Jahren gefährlichsten Schadsoftware ist Emotet. Der Banking-Trojaner wurde im Jahr 2014 erstmals von Experten entdeckt und bedroht seitdem Privatpersonen, Unternehmen und Behörden. Einer der wohl bekanntesten Fälle ist der Befall mit Emotet beim Kammergericht Berlin im September des vergangenen [...]

Datenschutz bleibt Chefsache

Trotz vorgeschriebenem Datenschutzbeauftragten bleibt Datenschutz Chefsache Seit Inkrafttreten der Datenschutzgrundverordnung (DS-GVO), mit der die Bestellung eines Datenschutzbeauftragten (DSB) für viele Unternehmen Pflicht wurde, ist mittlerweile einige Zeit vergangen. Zwischenzeitlich wurde die Bestellpflicht durch eine Novellierung des Bundesdatenschutzgesetzes (BDSG) sogar wieder etwas entschärft. Die praktische Erfahrung in den letzten Jahren zeichnet allerdings ein klares Bild: die Verantwortung für den Schutz personenbezogener Daten ist immens, der Aufwand bei der Umstellung betrieblicher Prozesse sowie der erforderlichen Dokumentation gewaltig und ein rechtskonformer Umgang bei der Verarbeitung der Daten ohne Fachwissen nicht zu bewältigen. Deshalb lassen sich auch viele kleine Unternehmen, die nach dem BDSG nicht (mehr) unter die Bestellpflicht für einen DSB fallen, gern von einem Fachmann für Datenschutz unterstützen, um auf der sicheren Seite zu sein. Reicht [...]

On- und Offboarding datenschutzkonform gestalten

Strukturierte und klare On- bzw. Offboarding-Prozesse sind nicht nur aus personalwirtschaftlicher Sicht wichtig, sondern beide Prozesse haben auch aus datenschutzrechtlicher Perspektive eine immense Bedeutung. Als sog. organisatorische Maßnahmen gehören sie nach Art. 32 DS-GVO zu den angemessenen Maßnahmen, um die Vertraulichkeit, Verfügbarkeit und Integrität personenbezogener Daten zu schützen. Aus datenschutzrechtlicher Sicht spielen bei der Einstellung und Entlassung von Mitarbeitern eine Vielzahl von Themen eine Rolle, die in die Prozesse integriert sein müssen. Hierzu gehören insbesondere: Onboarding Information über die Verarbeitung persönlicher Daten Datenschutzkonforme Erhebung der Mitarbeiterdaten Vergabe der Berechtigungen Einholen von speziellen Datenschutzdokumenten Datenschutzrechtliche Schulung und Verpflichtung Offboarding Entzug von Zugangsmöglichkeiten Entzug von Zugriffsrechten Rückgabe von Firmeneigentum Löschung bzw. Archivierung der [...]

Tracking & Co. – Datenschutzkonformer Einsatz von Cookies auf Homepages

Auch fast zwei Jahre nach Inkrafttreten der DS-GVO sind nur rund 12 Prozent der Homepages datenschutzkonform aufgebaut. Dies ist das Ergebnis einer gemeinsamen Studie einer englischen, einer amerikanischen und einer dänischen Universität. Unangefochtene Nummer Eins bei den häufigsten Fehlern ist und bleibt der Umgang mit Cookies. Zwar sind heute auf fast allen Seiten sogenannte Cookiebanner zu finden, diese entsprechen aber nur in den wenigsten Fällen den Anforderungen der DS-GVO. Rechtlich problematisch und schlichtweg falsch ist häufig bereits die Formulierung des Cookie-Hinweises auf den Bannern dann, wenn das Nutzen der Website als Einwilligung in die Verarbeitung gewertet werden soll. Um Cookies datenschutzkonform einzubinden braucht es weit mehr als ein simples Plugin. Bei der Beachtung einiger Leitlinien und Grundätze ist die Gestaltung des Cookiebanners aber auch [...]

2020-09-03T07:52:34+02:00Kategorien: Allgemein, Datenschutz-Tipps|
Nach oben