Skurriler Streit – ein Auskunftsersuchen und vier Gerichtsprozesse

Das Inkrafttreten der DS-GVO hat nicht nur Unternehmen im Hinblick auf den Datenschutz sensibilisiert. Auch immer mehr Betroffene werden sich ihrer Rechte beim Umgang mit ihren persönlichen Informationen durch Unternehmen bewusst. Immer häufiger geltend gemacht wird das Recht auf Auskunft nach Art. 15 DS-GVO. Der Auskunftsanspruch gehört zu den zentralen Rechten von betroffenen Personen und ist bei Unternehmen in der Regel mit einigem Arbeitsaufwand verbunden. Berichte und Veröffentlichungen der Aufsichtsbehörden zeigen, dass die Zahl an Beschwerden von Betroffenen wegen vermeintlich nicht ordentlich erfüllter Auskunftsersuchen stark zunimmt. Bei der Landesbeauftragten für den Datenschutz Niedersachsen sind beispielsweise im Jahr 2020 insgesamt 700 solcher Beschwerden mehr eingegangen als im Vorjahr – insgesamt rund 2500. Nicht selten landen Streitigkeiten um die Erfüllung des Auskunftsrechts auch vor Gericht, wobei [...]

Impfen & Testen: Welche Daten dürfen Arbeitgeber erheben und verarbeiten?

Auch ein Jahr nach Beginn der Corona-Pandemie stellt die Einhaltung der Hygieneschutzvorschriften Arbeitgeber im Betriebsalltag sowie in der Mitarbeiterorganisation immer wieder vor Herausforderungen. Nun kommen mit Fortschritten und Änderungen in Bezug auf die Durchführung von Corona-Impfungen und Schnell-/Selbsttest neue Anforderungen hinzu – auch aus Sicht des Datenschutzes. Mit Inkrafttreten der zweiten Verordnung zur Änderung der SARS-CoV-2-Arbeitsschutzverordnung sind Arbeitgeber seit Mitte April 2021 dazu verpflichtet, ihren Mitarbeitern, die nicht im Homeoffice arbeiten, mindestens einmal pro Woche einen Corona-Test anzubieten. Nach der dritten Verordnung zur Änderung der SARS-CoV-2-Arbeitsschutzverordnung wurde die Zahl der anzubietenden Tests Ende April auf zwei Stück pro Woche erhöht. Die Teilnahme an den Tests ist für Arbeitnehmer dabei in den meisten Bundesländern freiwillig, wenn nach dem Landesrecht keine Testpflicht besteht. Zudem hat die [...]

Datenschutz – trotz Corona eine zentrale Unternehmensaufgabe

Zusammenfassung In Zeiten einer weltweiten Pandemie, die für viele Unternehmen zum Teil existenzbedrohende Ausmaße angenommen hat, ist es vernünftig und nötig, sich über Prioritäten im Betrieb bewusst zu sein. Den Datenschutz jedoch reflexartig als einen Bereich anzusehen, in dem man Ressourcen einsparen könnte, kann sich als gefährlicher Bumerang entpuppen. Nicht nur ist das Recht auf informationelle Selbstbestimmung ein Grundrecht, das es gerade in Krisensituationen zu verteidigen gilt und das auch von Kunden als solches wahrgenommen wird. Zu Recht erwarten sie nämlich auch in Corona-Zeiten einen angemessenen Umgang mit ihren personenbezogenen Daten. Folgerichtig ist der Datenschutz nicht aufgehoben, vielmehr kommen auf Verantwortliche durch Corona eher neue Herausforderungen hinzu, nicht zuletzt wegen der immer noch steigenden Zahl von Beschwerden und Kontrollanregungen. Hatten wir uns bereits im [...]

Datenschutzanforderungen bei Videokonferenzen

Meetings sowie andere Veranstaltungen im virtuellen Raum sind in der heutigen Zeit kaum mehr wegzudenken und gewinnen auch im Unternehmensalltag immer mehr an Bedeutung. Verschärft wurde diese Entwicklung durch die COVID-19-Pandemie und die daraus folgenden Einschränkungen und Maßnahmen zu deren Eindämmung. Bei Videokonferenzen gibt es aus Datenschutzsicht allerdings einige Punkte zu beachten – von der Wahl eines geeigneten Videokonferenz-Tools bis zur Durchführung des virtuellen Treffens. Dieser Beitrag vermittelt unter anderem auf Basis der Orientierungshilfe der Konferenz deutscher Aufsichtsbehörden (DSK) vom 23.10.2020 einen Überblick über die Datenschutzanforderungen bei Videokonferenzsystemen. Die wichtigsten Datenschutzanforderungen Im Rahmen von Videokonferenzen wird eine große Bandbreite an personenbezogenen Daten der Teilnehmer verarbeitet. Neben Anmelde- und Metadaten sind hier durch das virtuelle Meeting selbst verarbeitete Daten besonders kritisch. Hierzu zählen Bild- [...]

Tracking & Co. – Datenschutzkonformer Einsatz von Cookies auf Homepages

Auch fast drei Jahre nach Inkrafttreten der DS-GVO sind die Minderheit der Homepages datenschutzkonform aufgebaut. Dies belegen immer wieder neue Studien, regelmäßige Beschwerden bzw. Kontrollanregungen von Internetusern und regelmäßige Überprüfungen der Aufsichtsbehörden. Ein gern gewählter Zeitpunkt für anlasslose Kontrollen ist der Safer Internet Day, ein jährlich wiederkehrender Aktionstag in über 144 Ländern weltweit. Dieses Jahr fand der Aktionstag am 09.02.2021 statt. Im Fokus der Aufsichtsbehörden stand dabei vor allem die Aufklärung von Jugendlichen und Kindern sowie der Aufruf, Anwendungen mit datenschutzfreundlichen Voreinstellungen zu nutzen. Unangefochtene Nummer Eins bei den häufigsten Datenschutzfehler ist und bleibt der Umgang mit Cookies. Zwar sind heute auf fast allen Seiten sogenannte Cookiebanner zu finden, diese entsprechen aber nur in den wenigsten Fällen den Anforderungen der [...]

2021-02-10T11:44:58+01:00Kategorien: Allgemein, Datenschutz-Tipps|

Emotet – Malware mit dem Potenzial zum Totalschaden

Die Gefahr durch Schadsoftware ist sowohl für Privatpersonen als auch für Unternehmen und Behörden in den letzten Jahren immer mehr gestiegen. Cyberkriminelle entwickeln ständig neue Programme, um andere Internetuser auszuspionieren, Daten zu sammeln oder sich auf andere Weise zu bereichern. Dass sie dabei immer kreativer werden, macht es sowohl für Virenscanner und SPAM-Filter als auch für die Empfänger gefälschter E-Mails schwierig, Schadprogramme zu erkennen. Werden Systeme von Schadsoftware befallen, kann dies erhebliche finanzielle Schäden zur Folge haben, die zum Teil existenzbedrohend sind. Eine der seit Jahren gefährlichsten Schadsoftware war Emotet. Der Banking-Trojaner wurde im Jahr 2014 erstmals von Experten entdeckt und bedroht seitdem Privatpersonen, Unternehmen und Behörden. Einer der wohl bekanntesten Fälle ist der Befall mit Emotet beim Kammergericht Berlin im September des vergangenen [...]

Erstes Urteil zur Videoüberwachung: Genaue Abwägung aller Interessen notwendig

Der Einsatz von Videokameras ist sowohl bei Privatpersonen als auch bei Unternehmen sehr beliebt, um Einbrecher abzuschrecken und Straftaten aufzudecken. Die Überwachungsanlagen werden nicht nur stetig weiterentwickelt und bieten umfangreiche Funktionen, sondern sind auch immer leichter und kostengünstiger zu beschaffen. Deshalb setzen Unternehmen in vielen Bereichen auf eine Videoüberwachung und installieren auf dem Firmengelände und in den Räumlichkeiten meist mehrere Kameras. Hierbei werden in der Regel neben Gegenständen auch Personen wie Beschäftigte, Kunden oder Besucher aufgezeichnet. Eine solche Videoüberwachung stellt unabhängig davon, ob die Bilder aufgezeichnet und gespeichert werden oder nicht, einen Eingriff in das Persönlichkeitsrecht der gefilmten Personen dar, da überwacht wird, wann sie sich wo aufhalten und was sie dort tun. Nachdem die DS-GVO die Rechte der Betroffenen erheblich gestärkt hat, ist [...]

DS-GVO-konform durch die Adventszeit – was müssen Unternehmen beachten?

Das Weihnachtsgeschäft steht vor der Tür und auf klassische Aktionen wie Weihnachtskarten und -präsente an Kunden, den Online-Adventskalender, Wunschzettelaktionen, Weihnachtsgewinnspiele und Co. soll auch dieses Jahr nicht verzichtet werden. Nach Möglichkeit soll der Absatz nach diesem für alle schweren Jahr mit Werbeaktionen noch einmal angekurbelt und die Beziehungen zu Kunden und Lieferanten gestärkt werden. Viele wollen auch die Gelegenheit nutzen und – zumindest in kleinem Rahmen – den Mitarbeitern zum Jahresabschluss für ihren Einsatz zu danken, insbesondere da die Corona-Pandemie die meisten Unternehmen und ihre Mitarbeiter vor besondere Herausforderungen gestellt hat. Damit bei all diesen Aktionen nicht der teure Bumerang in Form von Abmahnungen, Beschwerden oder gar Bußgeldern aufgrund von Datenschutzverstößen zurückkommt, gilt es, einiges zu beachten. Unabhängig davon, welche Aktionen Unternehmen zur [...]

Beschäftigtendatenschutz in der Corona-Krise

Zusammenfassung Nach wie vor stellt die COVID-19-Pandemie viele Arbeitgeber vor außerordentliche Herausforderungen. Denn trotz der Krisensituation gelten die Anforderungen des Datenschutzes nach wie vor. Dies hat der Europäische Datenschutzausschuss (EDSA) bereits in einer Erklärung am 19. März 2020 betont. Zugleich ist damit zu rechnen, dass der Trend der Zunahme von Beschwerden und der damit verbundenen Kontrollen auch im Corona-Jahr 2020 weiter ansteigen wird, wie etwa aktuelle Zahlen aus Niedersachsen Ende Oktober nahelegen. Außerdem sollte in Zeiten von Kurzarbeit und pandemiebedingten Kündigungen bedacht werden, dass ein wesentlicher Anteil der an die Aufsichtsbehörden übermittelten Beschwerden und Kontrollanregungen von ehemaligen – insbesondere gekündigten – Mitarbeitern stammen, die über entsprechendes internes Wissen verfügen. Zu den bestehenden Datenschutzaufgaben kommt hinzu, dass es aufgrund der gesetzlichen Fürsorgepflichten zum Gesundheitsschutz der [...]

Datenschutz bleibt Chefsache

Trotz vorgeschriebenem Datenschutzbeauftragten bleibt Datenschutz Chefsache Seit Inkrafttreten der Datenschutzgrundverordnung (DS-GVO), mit der die Bestellung eines Datenschutzbeauftragten (DSB) für viele Unternehmen Pflicht wurde, ist mittlerweile einige Zeit vergangen. Zwischenzeitlich wurde die Bestellpflicht durch eine Novellierung des Bundesdatenschutzgesetzes (BDSG) sogar wieder etwas entschärft. Die praktische Erfahrung in den letzten Jahren zeichnet allerdings ein klares Bild: die Verantwortung für den Schutz personenbezogener Daten ist immens, der Aufwand bei der Umstellung betrieblicher Prozesse sowie der erforderlichen Dokumentation gewaltig und ein rechtskonformer Umgang bei der Verarbeitung der Daten ohne Fachwissen nicht zu bewältigen. Deshalb lassen sich auch viele kleine Unternehmen, die nach dem BDSG nicht (mehr) unter die Bestellpflicht für einen DSB fallen, gern von einem Fachmann für Datenschutz unterstützen, um auf der sicheren Seite zu sein. Reicht [...]

Nach oben