Aktuelle Datenpannen & Ereignisse

Stand: 30.01.2023 Die DS-GVO verpflichtet verantwortliche Stellen und Auftragsverarbeiter, personenbezogene Daten ausreichend vor unberechtigtem Zugriff bzw. Offenlegung (Vertraulichkeit), vor unberechtigter Veränderung (Integrität) sowie vor Verlust (Verfügbarkeit) zu schützen. Wird eines dieser Schutzziele nicht erreicht, handelt es sich um eine Datenschutzverletzung - auch Datenpanne genannt. Datenschutz- und Sicherheitsvorfälle können verschiedenste Ursachen haben und sind oft Ausdruck menschlicher Fehler im Arbeitsalltag. In den meisten Fällen sind die Vorfälle nach Art. 33 DS-GVO der zuständigen Aufsichtsbehörde zu melden. Je nach Risiko besteht sogar eine Informationspflicht der betroffenen Personen. Dieser Artikel gibt einen Überblick über aktuell bekannt gewordene Datenpannen und Ereignisse, die relevant für datenschutzrechtliche Fragestellungen sind, wie ein Update zum Hackerangriff auf Continental, eine Sicherheitslücke durch die Rechtschreibprüfung im Browser, die Notwendigkeit des Abschlusses eines AV mit den [...]

Datenschutzanforderungen bei Videokonferenzen

Stand: 26.01.2023 Online-Meetings sind in den letzten Jahren zu einem unverzichtbaren Element im Arbeitsalltag geworden. Allerdings gibt es bei Videokonferenzen aus Datenschutzsicht einige Punkte zu beachten – von der Wahl eines geeigneten Videokonferenz-Tools bis zur Durchführung des virtuellen Treffens. Dieser Beitrag vermittelt einen Überblick über die Datenschutzanforderungen bei Videokonferenzsystemen auch im Hinblick auf Neuerungen in Verbindung mit dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Die wichtigsten Datenschutzanforderungen Im Rahmen von Videokonferenzen wird eine große Bandbreite an personenbezogenen Daten der Teilnehmer verarbeitet. Neben Anmelde- und Metadaten sind hier durch das virtuelle Meeting selbst verarbeitete Daten besonders kritisch. Hierzu zählen Bild- und Tonaufnahmen inklusive des Inhaltes von Äußerungen sowie ggf. Einblicke in das Privatleben der Teilnehmer, wenn sie vom heimischen Arbeitsplatz aus teilnehmen. Damit die Verarbeitung dieser Daten bei [...]

Aktuelle Urteile und Bußgelder

Stand: 23.01.2023 Seit dem Inkrafttreten der DS-GVO sind bereits mehrere Jahre vergangen, weshalb es mittlerweile zu einigen Fragestellungen des Datenschutzes gerichtliche Urteile gibt. Dieser Artikel gibt einen Überblick über aktuelle datenschutzrechtliche Gerichtsentscheidungen zu Themen wie der Reichweite des Auskunftsanspruchs, Anforderungen an Cookiebanner und der Abmahnfähigkeit von Datenschutzverstößen, sowie über aktuell verhängte interessante Bußgelder aus Irland, Deutschland, Spanien und Italien. Der Strauß der sanktionierten Pflichtverletzungen ist bunt und reicht von unzulässiger Datenerhebung über Verstöße auf Websites bei der Cookienutzung und rechtswidriger Videoüberwachung bis hin zu mangelhaften TOMs. Urteile EuGH: Konkrete Identität des Empfängers muss offengelegt werden Hintergrund war die Klage eines Betroffenen gegen die Österreichische Post, der die Mitteilung der Identität der Empfänger seiner personenbezogenen Daten forderte. Die Österreichische Post teilte [...]

Eine Weihnachtsgeschichte – Datenschutz im Himmel

Weihnachten steht vor der Tür und wie jedes Jahr haben die Vorbereitungen von Santa Claus hierfür bereits im Herbst begonnen. Wie immer wollte er bereits vorab die wichtigsten Informationen über die guten und bösen Taten der Kinder auf der Erde einsehen. Dafür zog er sich in sein Arbeitszimmer am Nordpol zurück und schaltete seinen Computer an. Also er versuchte es zumindest. Leider machte der Computer nur ein unangenehmes Geräusch, Warnlampen fingen an wie wild zu leuchten, aber sonst passierte rein gar nichts – der Computer startete nicht. IT-Trick nützt nichts Von seinem IT-Admin hatte er sich in der Vergangenheit abgeschaut, dass in so einem Fall zunächst alle Kabel und Stecker überprüft werden sollten. Also gesagt getan: Santa Claus überprüfte alle Kabel und Stecker, aber [...]

Jahresrückblick 2022

Das Jahr 2022 geht bald zu Ende. Auch dieses Jahr war aus Sicht des Datenschutzes wieder sehr ereignisreich. Mit dem Auslaufen der 3G-Regel mussten sich die Arbeitgeber aus datenschutzrechtlicher Sicht gleich zu Beginn des Jahres mit Löschpflichten auseinandersetzen und die Frage nach weiterhin zulässigen Coronamaßnahmen in Betrieben ist stark in den Vordergrund gerückt. Aber nicht nur das hat uns im Datenschutz dieses Jahr beschäftigt. Von neuen Urteilen und Veröffentlichungen der Aufsichtsbehörden zum Einsatz von Cookies auf Websites über den Anstieg von Cyberangriffen, insbesondere Phishing- und Ransomware-Attacken, bis hin zu zunehmenden Schadensersatzforderungen wegen (vermeintlicher) Datenschutzverstöße, gab es viele weitere wichtige Themen, die im Datenschutz bedeutsam waren. Gerade deshalb wollen wir auch dieses Jahr wieder auf die wichtigsten Datenschutzthemen zurückblicken. Datenschutz und [...]

Scheidungskrieg: Ehefrau verklagt Amtsgericht wegen Nutzung von Google Maps

Dass in einem Scheidungsverfahren oftmals mit harten Bandagen gekämpft wird, ist wohl eher die Regel als die Ausnahme. Dass die beteiligte Ehefrau aber auch noch wegen eines vermeintlichen Datenschutzverstoßes gegen das zuständige Amtsgericht in Person der vorsitzenden Richterin vorgeht, kommt dagegen nicht alle Tage vor. Genau das ist allerdings bei einem Scheidungsverfahren vor dem Berliner Amtsgericht geschehen: Die Noch-Ehefrau warf der zuständigen Richterin vor, ihre personenbezogenen Daten unzulässigerweise bei einer Internetrecherche verwendet zu haben und reichte entsprechend Klage wegen Verletzung des Datenschutzes ein. Erscheint der Fall auch erst einmal skurril, ist die Entscheidung des Gerichts durchaus für datenverarbeitende Stellen relevant, wenn es darum geht, was genau unter „personenbezogenen Daten“ zu verstehen ist. Der Fall Vor dem Amtsgericht (AG) Pankow/Weißensee fand ein Scheidungsverfahren zwischen [...]

2022-11-16T14:53:00+01:00Kategorien: Allgemein|

DS-GVO-konform durch die Adventszeit – was müssen Unternehmen beachten?

Stand: 11.11.2022 Das Weihnachtsgeschäft steht vor der Tür und auf klassische Aktionen wie Weihnachtskarten und -präsente an Kunden, den Online-Adventskalender, Wunschzettelaktionen, Weihnachtsgewinnspiele und Co. soll auch dieses Jahr nicht verzichtet werden. Nach Möglichkeit soll der Absatz mit Werbeaktionen noch einmal angekurbelt und die Beziehungen zu Kunden und Lieferanten gestärkt werden. Viele wollen auch die Gelegenheit nutzen und – zumindest in kleinem Rahmen – den Mitarbeitern zum Jahresabschluss für ihren Einsatz zu danken, insbesondere da die noch immer anhaltende Corona-Pandemie und die steigende Inflation die meisten Unternehmen und ihre Mitarbeiter vor besondere Herausforderungen gestellt hat. Damit bei all diesen Aktionen nicht der teure Bumerang in Form von Abmahnungen, Beschwerden oder gar Bußgeldern aufgrund von Datenschutzverstößen zurückkommt, gilt es, einiges zu beachten. Unabhängig davon, welche [...]

Cybersicherheit in der Adventszeit

Stand: 03.11.2022 Mit der Advents- und Weihnachtszeit beginnt für Unternehmen der „Jahresendspurt“, der ihre Beschäftigten in der Regel noch einmal besonders fordert. Im (Einzel-)Handel herrscht Hochsaison für die zahlreichen Weihnachtseinkäufe und auch in anderen Bereichen gilt es, Projekte abzuschließen und die letzten To-Do's für das Jahr 2022 abzuarbeiten. Allerdings machen sich auch Cyberkriminelle die Advents- und Weihnachtssaison zu Nutze, um im Trubel Daten von Personen und datenverarbeitenden Stellen abzugreifen oder durch Schadsoftware-Angriffe und Fake-Shops Geld einzunehmen. Insbesondere auch durch den Ukraine-Krieg hat die Cyberkriminalität in den letzten Jahren stark zugenommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland“ (Lagebericht 2022) fest: „Die Bedrohung im Cyber-Raum ist damit so hoch wie nie“. Beispielsweise hat innerhalb [...]

Wichtige Entscheidungen zur Datenübermittlung in Drittländer

Stand: 29.09.2022 Ein immer wichtiger werdender Bereich des Datenschutzes sind die Voraussetzungen des sog. Drittstaatentransfers. Sollen personenbezogene Daten aus der EU/dem EWR an ein Drittland im Sinne der DS-GVO übermittelt werden, müssen stets die Zulässigkeitsvoraussetzungen der Art. 44–50 DS-GVO eingehalten werden. Dadurch soll sichergestellt werden, dass das durch die DS-GVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird (Art. 44 S. 2 DS-GVO) und personenbezogene Daten außerhalb der EU/des EWR ebenfalls angemessen geschützt sind. Die Übermittlung personenbezogener Daten in ein Drittland stellt einen eigenen Verarbeitungsschritt dar, dessen Zulässigkeit zusätzlich zu den übrigen allgemeinen Vorgaben der DS-GVO zur Datenverarbeitung geprüft und sichergestellt werden muss. In der Praxis wird diese zweistufige Prüfung besonders häufig bei der Wahl bestimmter Software-Produkte wichtig: Beispielsweise ist eine Datenverarbeitung von Kundendaten [...]

Datenschutz im Homeoffice

Stand: 28.09.2022 Mit Beginn dieses Herbstes und der ersten jährlichen Erkältungswelle bleibt der Trend zur Arbeit im Homeoffice weiter bestehen. In der Corona-Zeit wurden viele Arbeitsplätze zumindest zeitweise ebenfalls in die eigenen vier Wände verlegt, um die Mitarbeiter und den Geschäftsbetrieb zu schützen. Je weniger Kontakt die Mitarbeiter haben, desto geringer sind das Risiko einer Erkrankung an dem Virus sowie die Auswirkungen der potenziellen Infektion. Da die Verarbeitung personenbezogener Daten gerade bei Aufgaben, die sich besonders gut zu Hause erledigen lassen, Teil des Jobs der betroffenen Mitarbeiter ist, spielt der Datenschutz auch bei der Einrichtung von Heimarbeitsplätzen eine wichtige Rolle. Dieser Blogartikel soll Ihnen einen groben Überblick geben, welche Aspekte Sie aus datenschutzrechtlicher Sicht zwingend beachten müssen, wenn Sie Ihre Mitarbeiter ins Homeoffice schicken [...]

Nach oben