Aktuelle Datenpannen & Ereignisse

Stand: 20.05.2022 Die DS-GVO verpflichtet verantwortliche Stellen und Auftragsverarbeiter, personenbezogene Daten ausreichend vor unberechtigtem Zugriff bzw. Offenlegung (Vertraulichkeit), vor unberechtigter Veränderung (Integrität) sowie vor Verlust (Verfügbarkeit) zu schützen. Wird eines dieser Schutzziele nicht erreicht, handelt es sich um eine Datenschutzverletzung - auch Datenpanne genannt. Datenschutz- und Sicherheitsvorfälle können verschiedenste Ursachen haben und sind oft Ausdruck menschlicher Fehler im Arbeitsalltag. In den meisten Fällen sind die Vorfälle nach Art. 33 DS-GVO der zuständigen Aufsichtsbehörde zu melden. Je nach Risiko besteht sogar eine Informationspflicht der betroffenen Personen. Dieser Artikel gibt einen Überblick über aktuell bekannt gewordene Datenpannen und Ereignisse, die relevant für datenschutzrechtliche Fragestellungen sind, wie neue/aktualisierte EU-Richtlinien, Kritik am Zensus 2022 und Neuigkeiten im Bereich der Cybersicherheit. Welche Vorgaben zum Schutz personenbezogener Daten [...]

Vorsicht Sicherheitsrisiko: aktuelle Warnungen des BSI

Stand: 20.05.2022 In der aktuellen Polizeilichen Kriminalstatistik (PKS) für das Jahr 2021 wurden 146.363 Cyberdelikte verzeichnet – dies bedeutet eine Zunahme um mehr als zwölf Prozent gegenüber dem Jahr 2020. Diese Entwicklung macht deutlich, dass die Cyberkriminalität weiter zunimmt. So waren die Schäden durch Cyberangriffe, die nach offiziellen Zahlen im Jahr 2021 allein für Deutschland auf 223,5 Milliarden Euro beziffert wurden, doppelt so hoch wie im Jahr 2019. Aus diesem Grund soll dieser Artikel einen Überblick über aktuellen Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geben. Update: Java-Bibliothek Log4j Nachdem Mitte Dezember 2021 die kritische Schwachstelle Log4Shell der Java-Bibliothek Log4j bekannt wurde, hat sich bei den betroffenen Unternehmen einiges, aber noch nicht genug getan. Laut aktuellen Zahlen eines amerikanischen Cloud-Security-Anbieters haben ungefähr 30 [...]

Wichtige Spielregeln bei Werbemaßnahmen

Stand: 22.02.2022 Jede Werbe- bzw. Akquisemaßnahme, die ein Unternehmen durchführt oder durchführen lässt, muss bei der Verwendung personenbezogener Daten zwingend die Grundsätze des Datenschutzes erfüllen – sonst kann es für das Unternehmen unter Umständen unangenehm und mitunter richtig teuer werden. Folgende Grundsätze sollten bei jeder Werbemaßnahme beachtet werden: Werbemaßnahmen sind auch unter Geltung der Datenschutzgrundverordnung (DS-GVO) zulässig, müssen aber gesetzlich vorgegebene Rahmenbedingungen einhalten. Die gesetzlichen Rahmenbedingungen ergeben sich sowohl aus der DS-GVO als auch aus dem Gesetz gegen den unlauteren Wettbewerb (UWG). Ob eine Einwilligung des Adressaten nötig ist, hängt vom Werbekanal ab. Bis auf wenige Ausnahmen kann man sich an folgender Faustregel orientieren: Jede Form der digitalen Werbung erfordert eine Einwilligung, jede Form der klassischen Briefwerbung ist ohne Zustimmung erlaubt. Dem Werbeadressaten [...]

Rechtsstreit um Cookiebot – Rechtsanwalt wählt falschen Rechtsweg

Stand: 16.02.2022 Der Fall zu dem Cookie-Consent-Tool Cookiebot hat in der letzten Zeit für sehr viel Aufsehen gesorgt. Zuerst hatte das VG Wiesbaden die Verwendung des Tools mit Hinblick auf den Datentransfer in Drittstaaten für nicht DS-GVO konform erklärt. Diese Entscheidung sorgt für großes Aufsehen, da es weitreichende Folgen für Unternehmens-Homepages hätte haben können. Allerdings hat es nur etwas mehr als einen Monat gedauert, bis dieses Urteil von der nächsten Instanz wieder ausgesetzt worden ist und somit Cookiebot weiterhin auf der Homepage der verklagten Hochschule eingesetzt werden darf. Das Hin und Her in diesem Fall, genauso wie die skurrile Situation, dass ausgerechnet ein Dienst zur Einholung datenschutzrechtlicher Einwilligungen wegen Datenschutzmängeln verboten worden ist und die Umstände, die überhaupt erst dazu führten, dass der Einsatz [...]

Wichtige Entscheidungen zur Datenübermittlung in Drittländer

Stand: 14.02.2022 Ein immer wichtiger werdender Bereich des Datenschutzes sind die Voraussetzungen des sog. Drittstaatentransfers. Sollen personenbezogene Daten aus der EU/dem EWR an ein Drittland im Sinne der DS-GVO übermittelt werden, müssen stets die Zulässigkeitsvoraussetzungen der Art. 44–50 DS-GVO eingehalten werden. Dadurch soll sichergestellt werden, dass das durch die DS-GVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird (Art. 44 S. 2 DS-GVO) und personenbezogene Daten außerhalb der EU/des EWR ebenfalls angemessen geschützt sind. Die Übermittlung personenbezogener Daten in ein Drittland stellt einen eigenen Verarbeitungsschritt dar, dessen Zulässigkeit zusätzlich zu den übrigen allgemeinen Vorgaben der DS-GVO zur Datenverarbeitung geprüft und sichergestellt werden muss. In der Praxis wird diese zweistufige Prüfung besonders häufig bei der Wahl bestimmter Software-Produkte wichtig: Beispielsweise ist eine Datenverarbeitung von Kundendaten [...]

Aktuelle Urteile und Bußgelder

Seit dem Inkrafttreten der DS-GVO sind bereits mehrere Jahre vergangen, weshalb es mittlerweile zu einigen Fragestellungen des Datenschutzes gerichtliche Urteile gibt. Dieser Artikel gibt einen Überblick über aktuelle datenschutzrechtliche Gerichtsentscheidungen zu Themen wie der Bewertung eines Auskunftsanspruchs, die Zulässigkeit der Videoaufsicht bei Prüfungen oder den Anforderungen an eine Einwilligung für Telefonwerbung sowie über aktuell verhängte interessante Bußgelder aus Deutschland, den Niederlanden, Spanien, Frankreich und Italien. Der Strauß der sanktionierten Pflichtverletzungen ist bunt und reicht von unzulässiger Werbung über Verstöße auf Websites bei der Cookienutzung und rechtswidriger Videoüberwachung bis hin zu mangelhaften TOMs. Urteile LG München: Schadensersatz wegen Nutzung von Google Fonts Ein Website-Betreiber nutzte auf seiner Seite Google Fonts. Durch den Einsatz dieses externen Dienstes wurde beim Aufruf der Website [...]

Abmahnfähigkeit von Datenschutz-Verletzungen

Stand: 02. Dezember 2021 Datenschutzverletzung: Abmahnung – ja oder nein? Ob Verstöße gegen den Datenschutz auf der Homepage von Wettbewerbern abgemahnt werden können oder nicht, gehörte schon vor dem offiziellen Inkrafttreten der DS-GVO zu den meistdiskutierten Fragen überhaupt. Bis heute gibt es auf diese scheinbar simple Frage keine Antwort, denn es gibt sowohl für als auch gegen die Abmahnfähigkeit gute Argumente. Erste Gerichtsentscheidungen finden keine einheitliche Linie – im Gegenteil: acht Gerichte, drei Meinungen. LG Würzburg: Ja, Verstöße gegen den Datenschutz können abgemahnt werden Schon zu Zeiten des alten Bundesdatenschutzgesetzes hat die Rechtsprechung den Standpunkt vertreten, dass Verstöße gegen die datenschutzrechtlichen Spielregeln gegen das Wettbewerbsrecht verstoßen und abmahnfähig sind. In der ersten Entscheidung nach Inkrafttreten der DS-GVO hat das Landgericht Würzburg auf diese Rechtsprechung [...]

DS-GVO-konform durch die Adventszeit – was müssen Unternehmen beachten?

Stand: 15.11.2021 Das Weihnachtsgeschäft steht vor der Tür und auf klassische Aktionen wie Weihnachtskarten und -präsente an Kunden, den Online-Adventskalender, Wunschzettelaktionen, Weihnachtsgewinnspiele und Co. soll auch dieses Jahr nicht verzichtet werden. Nach Möglichkeit soll der Absatz nach diesem für alle schweren Jahr mit Werbeaktionen noch einmal angekurbelt und die Beziehungen zu Kunden und Lieferanten gestärkt werden. Viele wollen auch die Gelegenheit nutzen und – zumindest in kleinem Rahmen – den Mitarbeitern zum Jahresabschluss für ihren Einsatz zu danken, insbesondere da die Corona-Pandemie die meisten Unternehmen und ihre Mitarbeiter vor besondere Herausforderungen gestellt hat. Damit bei all diesen Aktionen nicht der teure Bumerang in Form von Abmahnungen, Beschwerden oder gar Bußgeldern aufgrund von Datenschutzverstößen zurückkommt, gilt es, einiges zu beachten. Unabhängig davon, welche Aktionen [...]

Unzulässige Videoüberwachung am Arbeitsplatz: 10,4 Millionen Bußgeld

Kaum hat das neue Jahr begonnen, wurde bereits das erste Bußgeld in Millionenhöhe wegen eines Verstoßes gegen die DS-GVO bekannt. Die Landesbeauftragte für den Datenschutz (LfD) Niedersachen, Barbara Thiel, sprach noch vor dem Jahreswechsel gegen das Unternehmen notebooksbilliger.de AG das bisher höchste Bußgeld in Niedersachen aus. Sie ahndete die unzulässige Videoüberwachung in den Räumlichkeiten des Hardware-Händlers mit einer Geldstrafe in Höhe von 10,4 Millionen Euro. Nach Ansicht der Datenschutzaufsicht entspricht der Einsatz der Videokameras bei dem Unternehmen nicht den datenschutzrechtlichen Anforderungen und stellt damit einen schwerwiegenden Verstoß gegen die DS-GVO dar. Wie hoch die Anforderungen an eine datenschutzkonforme Videoüberwachung sind, haben in den letzten Jahren immer wieder verschiedene Gerichtsurteile sowie Bußgelder und Anordnungen der Aufsichtsbehörden gezeigt. Auch wenn es im Alltag häufig nicht so [...]

Erstes Urteil zur Videoüberwachung: Genaue Abwägung aller Interessen notwendig

Der Einsatz von Videokameras ist sowohl bei Privatpersonen als auch bei Unternehmen sehr beliebt, um Einbrecher abzuschrecken und Straftaten aufzudecken. Die Überwachungsanlagen werden nicht nur stetig weiterentwickelt und bieten umfangreiche Funktionen, sondern sind auch immer leichter und kostengünstiger zu beschaffen. Deshalb setzen Unternehmen in vielen Bereichen auf eine Videoüberwachung und installieren auf dem Firmengelände und in den Räumlichkeiten meist mehrere Kameras. Hierbei werden in der Regel neben Gegenständen auch Personen wie Beschäftigte, Kunden oder Besucher aufgezeichnet. Eine solche Videoüberwachung stellt unabhängig davon, ob die Bilder aufgezeichnet und gespeichert werden oder nicht, einen Eingriff in das Persönlichkeitsrecht der gefilmten Personen dar, da überwacht wird, wann sie sich wo aufhalten und was sie dort tun. Nachdem die DS-GVO die Rechte der Betroffenen erheblich gestärkt hat, ist [...]

Nach oben