Aktuelle Datenpannen & Ereignisse

Stand: 22.09.2022 Die DS-GVO verpflichtet verantwortliche Stellen und Auftragsverarbeiter, personenbezogene Daten ausreichend vor unberechtigtem Zugriff bzw. Offenlegung (Vertraulichkeit), vor unberechtigter Veränderung (Integrität) sowie vor Verlust (Verfügbarkeit) zu schützen. Wird eines dieser Schutzziele nicht erreicht, handelt es sich um eine Datenschutzverletzung - auch Datenpanne genannt. Datenschutz- und Sicherheitsvorfälle können verschiedenste Ursachen haben und sind oft Ausdruck menschlicher Fehler im Arbeitsalltag. In den meisten Fällen sind die Vorfälle nach Art. 33 DS-GVO der zuständigen Aufsichtsbehörde zu melden. Je nach Risiko besteht sogar eine Informationspflicht der betroffenen Personen. Dieser Artikel gibt einen Überblick über aktuell bekannt gewordene Datenpannen und Ereignisse, die relevant für datenschutzrechtliche Fragestellungen sind, wie Datenschutzbeschwerden wegen Cookiebannern, unzulässige Datenabfrage durch Polizisten, das Ultimatum gegenüber WhatsApp, und Neuigkeiten im Bereich der Cybersicherheit. Welche [...]

Wichtige Entscheidungen zur Datenübermittlung in Drittländer

Stand: 11.08.2022 Ein immer wichtiger werdender Bereich des Datenschutzes sind die Voraussetzungen des sog. Drittstaatentransfers. Sollen personenbezogene Daten aus der EU/dem EWR an ein Drittland im Sinne der DS-GVO übermittelt werden, müssen stets die Zulässigkeitsvoraussetzungen der Art. 44–50 DS-GVO eingehalten werden. Dadurch soll sichergestellt werden, dass das durch die DS-GVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird (Art. 44 S. 2 DS-GVO) und personenbezogene Daten außerhalb der EU/des EWR ebenfalls angemessen geschützt sind. Die Übermittlung personenbezogener Daten in ein Drittland stellt einen eigenen Verarbeitungsschritt dar, dessen Zulässigkeit zusätzlich zu den übrigen allgemeinen Vorgaben der DS-GVO zur Datenverarbeitung geprüft und sichergestellt werden muss. In der Praxis wird diese zweistufige Prüfung besonders häufig bei der Wahl bestimmter Software-Produkte wichtig: Beispielsweise ist eine Datenverarbeitung von Kundendaten [...]

Aktuelle Urteile und Bußgelder

Stand: 02.08.2022 Seit dem Inkrafttreten der DS-GVO sind bereits mehrere Jahre vergangen, weshalb es mittlerweile zu einigen Fragestellungen des Datenschutzes gerichtliche Urteile gibt. Dieser Artikel gibt einen Überblick über aktuelle datenschutzrechtliche Gerichtsentscheidungen zu Themen wie der Zulässigkeit einer BSI-Sicherheitswarnung zu Kapersky, der Anordnung von Corona-Tests im Betrieb und Schadensersatzansprüchen sowie über aktuell verhängte interessante Bußgelder aus Deutschland, den Niederlanden, Spanien, Frankreich und Italien. Der Strauß der sanktionierten Pflichtverletzungen ist bunt und reicht von unzulässiger Werbung über Verstöße auf Websites bei der Cookienutzung und rechtswidriger Videoüberwachung bis hin zu mangelhaften TOMs. Urteile EuGH: Sonderkündigungsschutz für interne Datenschutzbeauftragte europarechtskonform Eine Arbeitnehmerin war als interne Datenschutzbeauftragte beschäftigt und wurde ordentlich aus betriebsbedingten Gründen gekündigt. In ihrer Kündigungsschutzklage berief sich dabei insbesondere auf den [...]

Heimliche Videoaufnahmen: Staatsanwaltschaft schaltet Datenschutzaufsicht ein

Stand: 25.07.2022 Das Thema Videoaufnahmen sowie deren Verbreitung beschäftigt immer wieder Gerichte und Aufsichtsbehörden. Beschwerden wegen unzulässiger Anfertigung und Veröffentlichung von Aufnahmen nehmen dabei merklich zu. In der Regel gehen die Beschwerden von den betroffenen Personen selbst aus. Nicht so in diesem Fall, bei dem sich die Staatsanwaltschaft an die Aufsichtsbehörde wendete, nachdem ein Mann in der Öffentlichkeit heimlich Videoaufnahmen von jungen Frauen und Mädchen angefertigt hatte. Die Staatsanwaltschaft selbst hatte keine Handhabe gegen den Mann, allerdings fallen die Videoaufnahmen unter den Datenschutz. Die Ermittlungen der Aufsichtsbehörde endeten mit der Verhängung des bis jetzt höchsten Bußgeldes, das eine Privatperson seit Geltung der DS-GVO bezahlen musste. Der Fall Im August 2020 filmte ein Mann in einem Einkaufszentrum junge, leicht bekleidete Mädchen in verdeckter Weise. Ein [...]

Wichtige Urteile zum Auskunftsanspruch nach Art. 15 DS-GVO

Stand: 11.07.2022 Herrschte nach dem Inkrafttreten der DS-GVO im Mai 2018 noch große Unsicherheit, was nun im Umgang mit personenbezogenen Daten beachtet werden muss und wie die Normen der Verordnung auszulegen sind, haben mittlerweile gerichtliche Urteile und Bußgeldentscheidungen in einigen Punkten für mehr Klarheit gesorgt. Das Bewusstsein für den Datenschutz wurde gestärkt und sowohl Unternehmen als auch Betroffene wurden sensibilisiert. Eine Zusammenfassung der neuesten Rechtsprechung und der verhängten Bußgelder können Sie in unserem Artikel „Aktuelle Urteile und Bußgelder“ nachlesen. Die im Mai 2018 herrschende Hysterie in puncto Datenschutz hat sich zwar nach eineinhalb Jahren DS-GVO gelegt, der Schutz personenbezogener Daten steht aber weiterhin im Fokus und hat keineswegs an Bedeutung verloren. Stattdessen wurde das Bewusstsein für den Datenschutz geschärft und [...]

Jahrestag der DS-GVO

Rund vier Jahre ist es mittlerweile her, dass die DS-GVO in Kraft getreten ist und das Team der ascon das Beratungsangebot im Bereich Datenschutz verstärkt ausgebaut hat. Um den 25. Mai 2018 haben insbesondere viele kleine und mittelständische Unternehmen den Datenschutz noch als „vorübergehenden Hype“ abgetan. Mit die größte Sorge war es, einen geeigneten Datenschutzbeauftragten zu finden – soweit überhaupt eine Benennpflicht bestand. Seitdem hat die Bedeutung des „neuen“ Datenschutzes allerdings nicht wie vermutet wieder abgenommen, sondern Nachlässigkeiten beim Schutz personenbezogener Daten sind durch den Druck von Kunden, Arbeitnehmern und den Medien vielmehr ein wahres Damoklesschwert geworden. Betroffene Personen sind sich in den letzten Jahren nicht zuletzt durch die Öffentlichkeitsarbeit der Aufsichtsbehörden und die zahlreichen Medienberichte zu Datenschutzverstößen in großen Weltkonzernen ihrer Rechte nach [...]

TOMs – welche Maßnahmen gehören zum „angemessenen Schutzniveau“?

Stand: 28.04.2022 Werden personenbezogene Daten unbefugt offengelegt, verändert oder gehen verloren, kann dies für betroffene Personen je nach Sensibilität der Informationen teilweise enorme negative Auswirkungen haben. Ein wichtiger Bestandteil des Datenschutzes ist deshalb die Sicherheit der Datenverarbeitung nach Art. 24 Abs. 1, 32 DS-GVO. Danach sind sowohl Verantwortliche als auch Auftragsverarbeiter verpflichtet, personenbezogene Daten ausreichend zu schützen, insbesondere im Hinblick auf die Vertraulichkeit, die Integrität sowie die Verfügbarkeit und die Belastbarkeit der Systeme. Sie müssen unter Berücksichtigung bestimmter Faktoren Vorkehrungen treffen, um ein angemessenes Schutzniveau sicherzustellen. Die Schutzmaßnahmen können technischer Natur (z. B. Vergabe von Benutzerrechten, Verschlüsselung von Notebooks/Tablets) oder organisatorischer Natur (z. B. Empfang/Rezeption, Mitarbeiterschulung und Verpflichtung zur Vertraulichkeit) sein. Werden keine i. S. v. Art. 32 DS-GVO ausreichenden Maßnahmen getroffen, stellt dies [...]

Datenschutz – trotz Corona eine zentrale Unternehmensaufgabe

Stand: 04.04.2022 Mit den aktuell erneut geänderten Corona-Maßnahmen mit der Reduzierung auf die sogenannten Basismaßnahmen, die seit dem 03.04 2022 in Kraft sind, gibt es weitere Herausforderungen in den Betrieben. Aufgrund der bestehenden Corona-Müdigkeit und der allgemeinen politischen Situation ist es verständlich, dass man Unwichtiges auf später verschiebt und auch beim Datenschutz fragt, ob man nicht in diesem Bereich „sparen“ könnte. Empfehlenswert ist dies keinesfalls, allein weil Kunden zu Recht erwarten, dass mit ihren personenbezogenen Informationen auch in Corona-Zeiten angemessen umgegangen wird. Der Europäische Datenschutzausschuss (EDSA) hat bereits in einer Erklärung vom 19. März 2020 betont, dass die informationelle Selbstbestimmung ein Grundrecht ist, das es gerade auch in Krisensituationen zu verteidigen gelte. Ähnliche Aussagen finden sich auch in den Tätigkeitsberichten der deutschen Aufsichtsbehörden für [...]

Beschäftigtendatenschutz in der Corona-Krise

Stand: 04.04.2022 Nach fast zwei Jahren COVID-19-Pandemie ist Deutschland erneut an einem neuen Punkt angekommen, denn seit dem 03. April 2022 bleibt in den meisten Bundesländern nur noch ein sogenannter Basisschutz bestehen. Allerdings müssen die Anforderungen des Datenschutzes immer noch umgesetzt werden. Die Aufsichtsbehörden betonen dabei, dass der vielfach zu beobachtende Ansatz „Viel hilft viel“ im Datenschutz nicht der richtige Ansatz ist, weil er mit dem Prinzip der Datenminimierung nicht zu vereinbaren ist. Das gilt ganz besonders für den Umgang mit Beschäftigtendaten. Nach den neuen Regelungen gelten die normalen Regeln für das „Ob“ und „Wie“ der Datenverarbeitung unverändert weiter. Beschwerden über Datenschutzfehler bleiben auf hohem Niveau Den betroffenen Personen sind ihre Datenschutzrechte mittlerweile bewusst und es ist eine gesteigerte Sensibilität bei Gesundheits- und Kontaktdaten [...]

Datenschutz im Homeoffice

Stand: 21.03.2022 Nicht zuletzt durch die Corona-Pandemie und die damit zusammenhängende Homeoffice-Pflicht hat der Trend zur Arbeit im Homeoffice hat bereits in den letzten Jahren stark zugenommen. In der Corona-Zeit wurden nun viele Arbeitsplätze zumindest zeitweise ebenfalls in die eigenen vier Wände verlegt, um die Mitarbeiter und den Geschäftsbetrieb zu schützen. Je weniger Kontakt die Mitarbeiter haben, desto geringer sind das Risiko einer Erkrankung an dem Virus sowie die Auswirkungen der potenziellen Infektion. Da die Verarbeitung personenbezogener Daten gerade bei Aufgaben, die sich besonders gut zu Hause erledigen lassen, Teil des Jobs der betroffenen Mitarbeiter ist, spielt der Datenschutz auch bei der Einrichtung von Heimarbeitsplätzen eine wichtige Rolle. Dieser Blogartikel soll Ihnen einen groben Überblick geben, welche Aspekte Sie aus datenschutzrechtlicher Sicht zwingend beachten [...]

Nach oben