On- und Offboarding datenschutzkonform gestalten

Strukturierte und klare On- bzw. Offboarding-Prozesse sind nicht nur aus personalwirtschaftlicher Sicht wichtig, sondern beide Prozesse haben auch aus datenschutzrechtlicher Perspektive eine immense Bedeutung. Als sog. organisatorische Maßnahmen gehören sie nach Art. 32 DS-GVO zu den angemessenen Maßnahmen, um die Vertraulichkeit, Verfügbarkeit und Integrität personenbezogener Daten zu schützen. Aus datenschutzrechtlicher Sicht spielen bei der Einstellung und Entlassung von Mitarbeitern eine Vielzahl von Themen eine Rolle, die in die Prozesse integriert sein müssen. Hierzu gehören insbesondere: Onboarding Information über die Verarbeitung persönlicher Daten Datenschutzkonforme Erhebung der Mitarbeiterdaten Vergabe der Berechtigungen Einholen von speziellen Datenschutzdokumenten Datenschutzrechtliche Schulung und Verpflichtung Offboarding Entzug von Zugangsmöglichkeiten Entzug von Zugriffsrechten Rückgabe von Firmeneigentum Löschung bzw. Archivierung der [...]

Videoüberwachung und Datenschutz – auf glattem Eis mit etlichen Stolperfallen

Videokameras sind in der heutigen Zeit kaum mehr wegzudenken. Ob an Bahnhöfen, Tankstellen oder in Verkaufsräumen – überall werden Kunden und Besucher aufgezeichnet, ein Hinweisschild am Eingang wird fast schon erwartet. Trotzdem sind Videoüberwachung und Videoaufzeichnung datenschutzrechtlich ein wahres Minenfeld. Dieser Artikel soll deshalb einen Überblick über die wichtigsten datenschutzrechtlichen Aspekte beim Einsatz von Videokameras geben und die dringendsten praktischen Fragen beantworten. Datenschutz: Welche Aspekte müssen beim Einsatz von Kameras beachtet werden? Auch wenn die DS-GVO selbst keine spezielle Vorschrift zum Thema Videoüberwachung enthält, sind die datenschutzrechtlichen Vorgaben seit dem 25.05.2018 deutlich komplexer geworden. Die Installation von Kameras ist nur unter bestimmten Bedingungen datenschutzrechtlich zulässig und für jeden Einzelfall individuell zu prüfen. Dabei sollte die Prüfung der Rechtmäßigkeit regelmäßig wiederholt werden, um sicherzustellen, dass [...]

Emotet – Malware mit dem Potenzial zum Totalschaden

Die Gefahr durch Schadsoftware ist sowohl für Privatpersonen als auch für Unternehmen und Behörden in den letzten Jahren immer mehr gestiegen. Cyberkriminelle entwickeln ständig neue Programme, um andere Internetuser auszuspionieren, Daten zu sammeln oder sich auf andere Weise zu bereichern. Dass sie dabei immer kreativer werden, macht es sowohl für Virenscanner und SPAM-Filter als auch für die Empfänger gefälschter E-Mails schwierig, Schadprogramme zu erkennen. Werden Systeme von Schadsoftware befallen, kann dies erhebliche finanzielle Schäden zur Folge haben, die zum Teil existenzbedrohend sind. Eine der seit Jahren gefährlichsten Schadsoftware ist Emotet. Der Banking-Trojaner wurde im Jahr 2014 erstmals von Experten entdeckt und bedroht seitdem Privatpersonen, Unternehmen und Behörden. Einer der wohl bekanntesten Fälle ist der Befall mit Emotet beim Kammergericht Berlin im September des vergangenen [...]

Tracking & Co. – Datenschutzkonformer Einsatz von Cookies auf Homepages

Auch fast zwei Jahre nach Inkrafttreten der DS-GVO sind nur rund 12 Prozent der Homepages datenschutzkonform aufgebaut. Dies ist das Ergebnis einer gemeinsamen Studie einer englischen, einer amerikanischen und einer dänischen Universität. Unangefochtene Nummer Eins bei den häufigsten Fehlern ist und bleibt der Umgang mit Cookies. Zwar sind heute auf fast allen Seiten sogenannte Cookiebanner zu finden, diese entsprechen aber nur in den wenigsten Fällen den Anforderungen der DS-GVO. Rechtlich problematisch und schlichtweg falsch ist häufig bereits die Formulierung des Cookie-Hinweises auf den Bannern dann, wenn das Nutzen der Website als Einwilligung in die Verarbeitung gewertet werden soll. Um Cookies datenschutzkonform einzubinden braucht es weit mehr als ein simples Plugin. Bei der Beachtung einiger Leitlinien und Grundätze ist die Gestaltung des Cookiebanners aber auch [...]

2020-09-03T07:52:34+02:00Kategorien: Allgemein, Datenschutz-Tipps|

Fehler bei der Cookie-Banner-Gestaltung: 30.000 € Bußgeld

Sind Cookie-Banner den meisten Websitebetreibern und auch Websitenutzern ein Dorn im Auge, so führt nach der jetzigen Rechtslage in den allermeisten Fällen doch kein Weg an ihnen vorbei. Zwar wurden die Spielregeln für das Setzen von Cookies durch die Datenschutz-Grundverordnung (DS-GVO) nicht verändert, jedoch sind die Strafen für die Nichtbeachtung der Vorschriften mit der DS-GVO deutlich empfindlicher geworden. Dies führte dazu, dass der Gestaltung der sog. Cookie-Banner sichtlich mehr Beachtung geschenkt wird – nicht unbedingt von den Unternehmen selbst, aber vielfach von den zuständigen Aufsichtsbehörden und den Usern der Homepage. Besonders hart zu spüren bekam das eine spanische Billigfluglinie, denn gegen sie wurde bereits im Oktober 2019 ein Bußgeld in Höhe von 30.000 Euro verhängt. Das Wichtigste in Kürze Eine spanische Billigfluglinie bot Usern [...]

Gewinnspieldaten für Werbezwecke genutzt: 1,2 Millionen Bußgeld

Das Wichtigste in Kürze: Eine Krankenkasse in Baden-Württemberg veranstaltete von 2015 bis 2019 mehrere Gewinnspiele. Dabei wurden die klassischen Informationen der Teilnehmer erfasst. Die personenbezogenen Daten wurden später für Werbezwecke verwendet. Die Krankenkasse nutzte dabei auch personenbezogene Daten von Personen, von denen keine Einwilligung vorlag. Der Landesdatenschutzbeauftragte verhängte ein Bußgeld von 1,2 Millionen Euro. Ziel der Aufsichtsbehörde sei es nach Herrn Brink aber nicht, besonders hohe Bußgelder zu verhängen, sondern ein besonders gutes und angemessenes Datenschutzniveau zu gewährleisten. Die Aufsichtsbehörde betonte, dass der Datenschutz eine Daueraufgabe sei. Wirksamer Datenschutz erfordere daher regelmäßige Kontrollen und Anpassungen. Der Fall im Detail Eine Krankenkasse in Baden-Württemberg veranstaltete von 2015 bis 2019 eine Reihe von Gewinnspielen, um damit fleißig persönliche Informationen der Teilnehmer – wie bspw. Kontaktdaten oder [...]

Datenschutz-Urteile des BGH: Cookies & Abmahnungen

Der Bundesgerichtshof (BGH) musste zwei interessante datenschutzrechtliche Entscheidungen treffen. Beide Fälle waren juristisch noch nach den Vorschriften vor 2018 und damit vor der DS-GVO zu beurteilen. Trotzdem sind beide Entscheidungen wegweisend für das heutige Datenschutzrecht auf Basis der DS-GVO. Im ersten Fall geht es um die Gestaltung von Cookie-Bannern zur Einholung einer datenschutzrechtlichen Einwilligung, im zweiten Fall um die Abmahnfähigkeit von Datenschutzverstößen. Was sind Cookies? Cookies sind kleine Textdateien, die von einer Website, die der Nutzer besucht, auf dessen Endgerät wie z. B. dem Computer oder Handy gespeichert werden. Sie sind z. B. für nutzerfreundliche Funktionen von Webseiten, zur Analyse des Userverhaltens, zur Auswertung von Seitenperformances oder dem Speichern der Cookieeinstellungen notwendig und sollen den Nutzern dadurch das Surfen im Internet erleichtern. Abhängig von [...]

Achtung, Virus: Nicht nur Corona-Viren sind gefährlich

Sasser, Stuxnet, Nimda – was aussieht wie eine harmlose Aneinanderreihung von Buchstaben, kann in Wahrheit für Unternehmen ziemlich gefährlich werden. Bei den genannten Begriffen handelt es sich um drei der derzeit berüchtigtsten Computerviren. Viele Computer, egal ob privat oder geschäftlich genutzt, sind nicht ausreichend gegen die Risiken der Onlinewelt geschützt und somit ein gefundenes Fressen für Kriminelle. Diese infizieren ebensolche Rechner mit Viren und sorgen so für erhebliche Schäden mit gravierenden, teils existenzgefährdenden Folgen für die Betroffenen. Häufig werden Daten gelöscht, ausspioniert oder verschlüsselt, Onlinebanking-Transaktionen zugunsten der Kriminellen manipuliert oder Bestellungen im Namen der Betroffenen getätigt. Teilweise werden sogar die infizierten PCs für Cyberangriffe auf andere Personen oder Unternehmen eingesetzt – ein finanzielles und datenschutzrechtliches Fiasko für betroffene Unternehmen. Ein solider Schutz ist daher [...]

Datenschutz im Homeoffice

Der Trend zur Arbeit im Homeoffice hat bereits in den letzten Jahren stark zugenommen. In der Corona-Zeit werden nun viele Arbeitsplätze zumindest zeitweise ebenfalls in die eigenen vier Wände verlegt, um die Mitarbeiter und den Geschäftsbetrieb zu schützen. Je weniger Kontakt die Mitarbeiter haben, desto geringer sind das Risiko einer Erkrankung an dem Virus sowie die Auswirkungen der potenziellen Infektion. Da die Verarbeitung personenbezogener Daten gerade bei Aufgaben, die sich besonders gut zu Hause erledigen lassen, Teil des Jobs der betroffenen Mitarbeiter ist, spielt der Datenschutz auch bei der Einrichtung von Heimarbeitsplätzen eine wichtige Rolle. Dieser Blogartikel soll Ihnen einen groben Überblick geben, welche Aspekte Sie aus datenschutzrechtlicher Sicht zwingend beachten müssen, wenn Sie Ihre Mitarbeiter ins Homeoffice schicken bzw. die flexible Arbeit zu [...]

Beschäftigtendatenschutz in der Corona-Krise

Derzeit stellt die Corona-Krise viele Arbeitgeber vor eine Herausforderung, denn Maßnahmen zur Eindämmung des Virus haben zum Teil erhebliche Auswirkungen auf den Betriebsablauf. Bei der Frage, welche Maßnahmen zum Infektionsschutz umgesetzt werden (müssen), wird kaum ein Unternehmen den datenschutzrechtlichen Vorgaben einen hohen Stellenwert zuweisen. Gleichzeitig werden allerdings überdurchschnittlich viele Daten über die Gesundheit von Mitarbeitern verarbeitet, die nach Art. 9 DS-GVO als besonders schützenswert gelten. Die Anforderungen des Datenschutzes gelten auch in der Corona-Krise weiter. Dementsprechend muss sowohl bei Arbeitgebern als auch bei ihren Mitarbeitern immer wieder die Frage Beachtung finden, welche Informationen Arbeitnehmer offenlegen müssen, wofür diese Daten verwendet werden dürfen und welche Schutzanforderungen gelten. Die DS-GVO steht der Verarbeitung von Gesundheitsdaten zum Infektionsschutz und der Eindämmung von Pandemien nicht entgegen. Dies betonte [...]

Nach oben