Datenschutz im Homeoffice

Der Trend zur Arbeit im Homeoffice hat bereits in den letzten Jahren stark zugenommen. In der Corona-Zeit werden nun viele Arbeitsplätze zumindest zeitweise ebenfalls in die eigenen vier Wände verlegt, um die Mitarbeiter und den Geschäftsbetrieb zu schützen. Je weniger Kontakt die Mitarbeiter haben, desto geringer sind das Risiko einer Erkrankung an dem Virus sowie die Auswirkungen der potenziellen Infektion. Da die Verarbeitung personenbezogener Daten gerade bei Aufgaben, die sich besonders gut zu Hause erledigen lassen, Teil des Jobs der betroffenen Mitarbeiter ist, spielt der Datenschutz auch bei der Einrichtung von Heimarbeitsplätzen eine wichtige Rolle. Dieser Blogartikel soll Ihnen einen groben Überblick geben, welche Aspekte Sie aus datenschutzrechtlicher Sicht zwingend beachten müssen, wenn Sie Ihre Mitarbeiter ins Homeoffice schicken bzw. die flexible Arbeit zu [...]

Beschäftigtendatenschutz in der Corona-Krise

Derzeit stellt die Corona-Krise viele Arbeitgeber vor eine Herausforderung, denn Maßnahmen zur Eindämmung des Virus haben zum Teil erhebliche Auswirkungen auf den Betriebsablauf. Bei der Frage, welche Maßnahmen zum Infektionsschutz umgesetzt werden (müssen), wird kaum ein Unternehmen den datenschutzrechtlichen Vorgaben einen hohen Stellenwert zuweisen. Gleichzeitig werden allerdings überdurchschnittlich viele Daten über die Gesundheit von Mitarbeitern verarbeitet, die nach Art. 9 DS-GVO als besonders schützenswert gelten. Die Anforderungen des Datenschutzes gelten auch in der Corona-Krise weiter. Dementsprechend muss sowohl bei Arbeitgebern als auch bei ihren Mitarbeitern immer wieder die Frage Beachtung finden, welche Informationen Arbeitnehmer offenlegen müssen, wofür diese Daten verwendet werden dürfen und welche Schutzanforderungen gelten. Die DS-GVO steht der Verarbeitung von Gesundheitsdaten zum Infektionsschutz und der Eindämmung von Pandemien nicht entgegen. Dies betonte [...]

Frankreich: Bußgeld wegen unangemessener Informationen im CRM-System

Systeme zum Customer-Relationship-Management (CRM) sind für die meisten Unternehmen heute gar nicht mehr wegzudenken. Das Angebot an CRM-Software ist vielfältig und die Funktionen der Systeme werden stets verbessert und ausgebaut. Was bei vielen Produkten und bei der Arbeit mit CRM-Systemen allerdings nur wenig oder gar nicht beachtet wird, ist der Datenschutz. Die datenschutzrechtlichen Vorgaben sind nämlich nicht nur mit einem gewissen technischen und arbeitsintensiven Aufwand verbunden, sie widersprechen zum Teil auch den Zielen der Unternehmen. Aus Sicht der Unternehmen sollen nämlich möglichst viele Informationen über die eigenen Kunden und die Kundenhistorie an einer Stelle gesammelt werden und bei Bedarf abrufbar sein. Das gilt nicht nur für Kontaktdaten oder Angaben mit Bezug auf die Geschäftsbeziehung. In vielen Fällen werden auch über die Dauer des Geschäftsverhältnisses [...]

Konfigurationsfehler bei Back-up-Server – Millionen Kundendaten im Netz

Die DS-GVO enthält vier Schutzziele, die bei der Verarbeitung personenbezogener Daten beachtet werden müssen – Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit. Um diese Ziele zu erreichen, müssen eine Reihe von Maßnahmen zum Schutz personenbezogener Daten getroffen werden, die sogenannten Technisch-Organisatorischen Maßnahmen (TOMs). Dass diese Schutzziele zusammenspielen und bei der Umsetzung in Form von TOMs nicht getrennt voneinander betrachtet werden sollten, zeigt eine Datenpanne bei einem der größten Autovermieter in Deutschland. Um die Verfügbarkeit zu gewährleisten, erstellte das Unternehmen täglich ein Back-up der Daten. Die Back-up-Dateien wurden auf einem angemieteten Cloud-Rechner gesichert. Das Problem dabei war, dass aufgrund eines Konfigurationsfehlers des Servers die Dateien offen im Internet für jedermann abrufbar waren. Die personenbezogenen Daten konnten über mehrere Wochen hinweg von Internetusern ohne großen Aufwand heruntergeladen werden, [...]

DS-GVO-konform durch die Adventszeit – was müssen Unternehmen beachten?

Besonders zur Weihnachtszeit und gegen Jahresende bereitet die DS-GVO vielen Unternehmen Kopfzerbrechen. Das Weihnachtsgeschäft steht vor der Tür und auf klassische Aktionen wie Weihnachtskarten und -präsente an Kunden, den Online-Adventskalender, Wunschzettelaktionen, Weihnachtsgewinnspiele und Co. soll nicht verzichtet werden. Selbstverständlich wird zum krönenden Abschluss mit den Mitarbeitern ausgiebig gefeiert und sich mit den Bildern in sozialen Netzwerken entsprechend verabschiedet. Damit bei all diesen Aktionen nicht der teure Bumerang in Form von Abmahnungen, Beschwerden oder gar Bußgeldern aufgrund von Datenschutzverstößen zurückkommt, gilt es, einiges zu beachten. Unabhängig davon, welche Aktionen Unternehmen zur Weihnachtszeit planen, gelten bei der dafür notwendigen Verarbeitung personenbezogener Daten stets die gleichen drei Faustregeln: Für die Verarbeitung der personenbezogenen Daten wird eine Rechtsgrundlage benötigt. In Betracht kommt hierfür meist die Einwilligung nach [...]

Videoüberwachung und Datenschutz – auf glattem Eis mit etlichen Stolperfallen

Videokameras sind in der heutigen Zeit kaum mehr wegzudenken. Ob an Bahnhöfen, Tankstellen oder in Verkaufsräumen – überall werden Kunden und Besucher aufgezeichnet, ein Hinweisschild am Eingang wird fast schon erwartet. Trotzdem sind Videoüberwachung und Videoaufzeichnung datenschutzrechtlich ein wahres Minenfeld. Dieser Artikel soll deshalb einen Überblick über die wichtigsten datenschutzrechtlichen Aspekte beim Einsatz von Videokameras geben und die dringendsten praktischen Fragen beantworten. Datenschutz: Welche Aspekte müssen beim Einsatz von Kameras beachtet werden? Auch wenn die DS-GVO selbst keine spezielle Vorschrift zum Thema Videoüberwachung enthält, sind die datenschutzrechtlichen Vorgaben seit dem 25.05.2018 deutlich komplexer geworden. Die Installation von Kameras ist nur unter bestimmten Bedingungen datenschutzrechtlich zulässig und für jeden Einzelfall individuell zu prüfen. Die Rechtmäßigkeit der Videoüberwachung richtet sich dabei bei Unternehmen einzig und allein [...]

Auskunft, Löschung, Widerruf, Widerspruch – Betroffenenrechte richtig erfüllen

Die DS-GVO hat nicht nur umfangreiche Spielregeln für die Verarbeitung von personenbezogenen Daten aufgestellt, sondern zugleich auch diejenigen Personen, deren Daten verarbeitet werden, mit unterschiedlichen Rechten ausgestattet. Ob Auskunft, Löschung, Widerruf, Widerspruch oder Datenübertragung – Unternehmen müssen ihre Datenverarbeitungsprozesse kennen und sowohl technisch als auch organisatorisch in der Lage sein, die datenschutzrechtlichen Ansprüche ihrer Kunden, Lieferanten, Geschäftspartner und Arbeitnehmer zu erfüllen. Und wenn nicht? Abwarten, Tee trinken, sehen, was passiert und aussitzen ist in Zeiten der DS-GVO jedenfalls keine lukrative Strategie mehr. Das hat das kürzlich bekannt gewordene Bußgeld von knapp 200.000 Euro gegen eine große Lieferdienstkette eindrucksvoll bewiesen. Unser heutiger Blogartikel beantwortet deshalb drei Fragen aus dem Betriebsalltag zu Betroffenenrechten und erklärt, welche Verstöße gegen die DS-GVO die Berliner Aufsichtsbehörde mit dem sechsstelligen [...]

Absolutes Koppelungsverbot durch die DS-GVO – oder doch nicht?

– Neues Urteil des OLG Frankfurt – Vor Inkrafttreten der DS-GVO haben viele Marketingverantwortliche gern darauf zurückgegriffen, ihren Kunden oder Nutzern auf Websites oder in Onlineshops „kostenfrei“ Freebies wie E-Books oder die Teilnahme an Gewinnspielen anzubieten. Im Gegenzug mussten die Nutzer ihre E-Mail-Adresse oder Telefonnummer angeben und zustimmen, Newsletter oder Angebote zu erhalten. Dieses Vorgehen war sowohl wettbewerbsrechtlich als auch datenschutzrechtlich zulässig, solange die Einwilligung klar und verständlich formuliert war. Im Zuge der DS-GVO kam eine große Unsicherheit bei den Zuständigen auf, ob diese Werbemethode noch erlaubt ist oder nicht. Eine weitläufige Auffassung ist, dass eine Einwilligung gem. Art. 7 DS-GVO nicht wirksam erteilt wird, wenn von ihr der Erhalt kostenfreier Leistungen abhängig gemacht wird. Eine solche Koppelung würde die Anforderungen des Art. 7 [...]

EuGH-Urteil: Datenschutzrechtliche Verantwortung für den Like-Button

Beim bekannten Sozialen Netzwerk „Facebook“ gehen in puncto Datenschutz weder die Skandale zu Verletzungen des Datenschutzes, noch die Streitfragen zur Verantwortlichkeit für den Datenschutz aus. Nachdem das oberste europäische Gericht, der EuGH in Luxemburg, bereits letztes Jahr entschieden hat, dass Unternehmen bei der Nutzung des Fanpage-Angebots des Sozialen Netzwerks eine Mitverantwortung für den Datenschutz tragen, hat er heute klargestellt, dass diese auch bei der Verwendung von Plugins wie dem Facebook-Like-Button gilt. Nach der heutigen Entscheidung des EuGH bewegen sich Unternehmen bei der Verwendung des Like-Button von Facebook, oder ähnlich funktionierender Plugins, datenschutzrechtlich auf dünnem Eis. Damit das Plugin datenschutzkonform eingebunden ist, müssen drei zentrale Aspekte beachtet werden: Vereinbarung über gemeinsame Verantwortung mit Facebook nach Art. 26 DS-GVO ist Pflicht Transparente Information der Homepagenutzer über [...]

Abmahnfähigkeit von Datenschutz-Verletzungen

Datenschutzverletzung: Abmahnung – ja oder nein? Ob Verstöße gegen den Datenschutz auf der Homepage von Wettbewerbern abgemahnt werden können oder nicht, gehörte schon vor dem offiziellen Inkrafttreten der DS-GVO zu den meistdiskutierten Fragen überhaupt. Bis heute gibt es auf diese scheinbar simple Frage keine Antwort, denn es gibt sowohl für als auch gegen die Abmahnfähigkeit gute Argumente. Erste Gerichtsentscheidungen finden keine einheitliche Linie – im Gegenteil: acht Gerichte, drei Meinungen. LG Würzburg: Ja, Verstöße gegen den Datenschutz können abgemahnt werden Schon zu Zeiten des alten Bundesdatenschutzgesetzes hat die Rechtsprechung den Standpunkt vertreten, dass Verstöße gegen die datenschutzrechtlichen Spielregeln gegen das Wettbewerbsrecht verstoßen und abmahnfähig sind. In der ersten Entscheidung nach Inkrafttreten der DS-GVO hat das Landgericht Würzburg auf diese Rechtsprechung Bezug genommen und die [...]