Erstes Urteil zur Videoüberwachung: Genaue Abwägung aller Interessen notwendig

Der Einsatz von Videokameras ist sowohl bei Privatpersonen als auch bei Unternehmen sehr beliebt, um Einbrecher abzuschrecken und Straftaten aufzudecken. Die Überwachungsanlagen werden nicht nur stetig weiterentwickelt und bieten umfangreiche Funktionen, sondern sind auch immer leichter und kostengünstiger zu beschaffen. Deshalb setzen Unternehmen in vielen Bereichen auf eine Videoüberwachung und installieren auf dem Firmengelände und in den Räumlichkeiten meist mehrere Kameras. Hierbei werden in der Regel neben Gegenständen auch Personen wie Beschäftigte, Kunden oder Besucher aufgezeichnet. Eine solche Videoüberwachung stellt unabhängig davon, ob die Bilder aufgezeichnet und gespeichert werden oder nicht, einen Eingriff in das Persönlichkeitsrecht der gefilmten Personen dar, da überwacht wird, wann sie sich wo aufhalten und was sie dort tun. Nachdem die DS-GVO die Rechte der Betroffenen erheblich gestärkt hat, ist [...]

Datenschutz – trotz Corona eine zentrale Unternehmensaufgabe

Zusammenfassung In Zeiten einer weltweiten Pandemie, die für viele Unternehmen zum Teil existenzbedrohende Ausmaße angenommen hat, ist es vernünftig und nötig, sich über Prioritäten im Betrieb bewusst zu sein. Den Datenschutz jedoch reflexartig als einen Bereich anzusehen, in dem man Ressourcen einsparen könnte, kann sich als gefährlicher Bumerang entpuppen. Nicht nur ist das Recht auf informationelle Selbstbestimmung ein Grundrecht, das es gerade in Krisensituationen zu verteidigen gilt und das auch von Kunden als solches wahrgenommen wird. Zu Recht erwarten sie nämlich auch in Corona-Zeiten einen angemessenen Umgang mit ihren personenbezogenen Daten. Folgerichtig ist der Datenschutz nicht aufgehoben, vielmehr kommen auf Verantwortliche durch Corona eher neue Herausforderungen hinzu, nicht zuletzt wegen der immer noch steigenden Zahl von Beschwerden und Kontrollanregungen. Hatten wir uns bereits im [...]

DS-GVO-konform durch die Adventszeit – was müssen Unternehmen beachten?

Das Weihnachtsgeschäft steht vor der Tür und auf klassische Aktionen wie Weihnachtskarten und -präsente an Kunden, den Online-Adventskalender, Wunschzettelaktionen, Weihnachtsgewinnspiele und Co. soll auch dieses Jahr nicht verzichtet werden. Nach Möglichkeit soll der Absatz nach diesem für alle schweren Jahr mit Werbeaktionen noch einmal angekurbelt und die Beziehungen zu Kunden und Lieferanten gestärkt werden. Viele wollen auch die Gelegenheit nutzen und – zumindest in kleinem Rahmen – den Mitarbeitern zum Jahresabschluss für ihren Einsatz zu danken, insbesondere da die Corona-Pandemie die meisten Unternehmen und ihre Mitarbeiter vor besondere Herausforderungen gestellt hat. Damit bei all diesen Aktionen nicht der teure Bumerang in Form von Abmahnungen, Beschwerden oder gar Bußgeldern aufgrund von Datenschutzverstößen zurückkommt, gilt es, einiges zu beachten. Unabhängig davon, welche Aktionen Unternehmen zur [...]

Beschäftigtendatenschutz in der Corona-Krise

Zusammenfassung Nach wie vor stellt die COVID-19-Pandemie viele Arbeitgeber vor außerordentliche Herausforderungen. Denn trotz der Krisensituation gelten die Anforderungen des Datenschutzes nach wie vor. Dies hat der Europäische Datenschutzausschuss (EDSA) bereits in einer Erklärung am 19. März 2020 betont. Zugleich ist damit zu rechnen, dass der Trend der Zunahme von Beschwerden und der damit verbundenen Kontrollen auch im Corona-Jahr 2020 weiter ansteigen wird, wie etwa aktuelle Zahlen aus Niedersachsen Ende Oktober nahelegen. Außerdem sollte in Zeiten von Kurzarbeit und pandemiebedingten Kündigungen bedacht werden, dass ein wesentlicher Anteil der an die Aufsichtsbehörden übermittelten Beschwerden und Kontrollanregungen von ehemaligen – insbesondere gekündigten – Mitarbeitern stammen, die über entsprechendes internes Wissen verfügen. Zu den bestehenden Datenschutzaufgaben kommt hinzu, dass es aufgrund der gesetzlichen Fürsorgepflichten zum Gesundheitsschutz der [...]

Emotet – Malware mit dem Potenzial zum Totalschaden

Die Gefahr durch Schadsoftware ist sowohl für Privatpersonen als auch für Unternehmen und Behörden in den letzten Jahren immer mehr gestiegen. Cyberkriminelle entwickeln ständig neue Programme, um andere Internetuser auszuspionieren, Daten zu sammeln oder sich auf andere Weise zu bereichern. Dass sie dabei immer kreativer werden, macht es sowohl für Virenscanner und SPAM-Filter als auch für die Empfänger gefälschter E-Mails schwierig, Schadprogramme zu erkennen. Werden Systeme von Schadsoftware befallen, kann dies erhebliche finanzielle Schäden zur Folge haben, die zum Teil existenzbedrohend sind. Eine der seit Jahren gefährlichsten Schadsoftware ist Emotet. Der Banking-Trojaner wurde im Jahr 2014 erstmals von Experten entdeckt und bedroht seitdem Privatpersonen, Unternehmen und Behörden. Einer der wohl bekanntesten Fälle ist der Befall mit Emotet beim Kammergericht Berlin im September des vergangenen [...]

Datenschutz bleibt Chefsache

Trotz vorgeschriebenem Datenschutzbeauftragten bleibt Datenschutz Chefsache Seit Inkrafttreten der Datenschutzgrundverordnung (DS-GVO), mit der die Bestellung eines Datenschutzbeauftragten (DSB) für viele Unternehmen Pflicht wurde, ist mittlerweile einige Zeit vergangen. Zwischenzeitlich wurde die Bestellpflicht durch eine Novellierung des Bundesdatenschutzgesetzes (BDSG) sogar wieder etwas entschärft. Die praktische Erfahrung in den letzten Jahren zeichnet allerdings ein klares Bild: die Verantwortung für den Schutz personenbezogener Daten ist immens, der Aufwand bei der Umstellung betrieblicher Prozesse sowie der erforderlichen Dokumentation gewaltig und ein rechtskonformer Umgang bei der Verarbeitung der Daten ohne Fachwissen nicht zu bewältigen. Deshalb lassen sich auch viele kleine Unternehmen, die nach dem BDSG nicht (mehr) unter die Bestellpflicht für einen DSB fallen, gern von einem Fachmann für Datenschutz unterstützen, um auf der sicheren Seite zu sein. Reicht [...]

On- und Offboarding datenschutzkonform gestalten

Strukturierte und klare On- bzw. Offboarding-Prozesse sind nicht nur aus personalwirtschaftlicher Sicht wichtig, sondern beide Prozesse haben auch aus datenschutzrechtlicher Perspektive eine immense Bedeutung. Als sog. organisatorische Maßnahmen gehören sie nach Art. 32 DS-GVO zu den angemessenen Maßnahmen, um die Vertraulichkeit, Verfügbarkeit und Integrität personenbezogener Daten zu schützen. Aus datenschutzrechtlicher Sicht spielen bei der Einstellung und Entlassung von Mitarbeitern eine Vielzahl von Themen eine Rolle, die in die Prozesse integriert sein müssen. Hierzu gehören insbesondere: Onboarding Information über die Verarbeitung persönlicher Daten Datenschutzkonforme Erhebung der Mitarbeiterdaten Vergabe der Berechtigungen Einholen von speziellen Datenschutzdokumenten Datenschutzrechtliche Schulung und Verpflichtung Offboarding Entzug von Zugangsmöglichkeiten Entzug von Zugriffsrechten Rückgabe von Firmeneigentum Löschung bzw. Archivierung der [...]

Videoüberwachung und Datenschutz – auf glattem Eis mit etlichen Stolperfallen

Videokameras sind in der heutigen Zeit kaum mehr wegzudenken. Ob an Bahnhöfen, Tankstellen oder in Verkaufsräumen – überall werden Kunden und Besucher aufgezeichnet, ein Hinweisschild am Eingang wird fast schon erwartet. Trotzdem sind Videoüberwachung und Videoaufzeichnung datenschutzrechtlich ein wahres Minenfeld. Dieser Artikel soll deshalb einen Überblick über die wichtigsten datenschutzrechtlichen Aspekte beim Einsatz von Videokameras geben und die dringendsten praktischen Fragen beantworten. Datenschutz: Welche Aspekte müssen beim Einsatz von Kameras beachtet werden? Auch wenn die DS-GVO selbst keine spezielle Vorschrift zum Thema Videoüberwachung enthält, sind die datenschutzrechtlichen Vorgaben seit dem 25.05.2018 deutlich komplexer geworden. Die Installation von Kameras ist nur unter bestimmten Bedingungen datenschutzrechtlich zulässig und für jeden Einzelfall individuell zu prüfen. Dabei sollte die Prüfung der Rechtmäßigkeit regelmäßig wiederholt werden, um sicherzustellen, dass [...]

Tracking & Co. – Datenschutzkonformer Einsatz von Cookies auf Homepages

Auch fast zwei Jahre nach Inkrafttreten der DS-GVO sind nur rund 12 Prozent der Homepages datenschutzkonform aufgebaut. Dies ist das Ergebnis einer gemeinsamen Studie einer englischen, einer amerikanischen und einer dänischen Universität. Unangefochtene Nummer Eins bei den häufigsten Fehlern ist und bleibt der Umgang mit Cookies. Zwar sind heute auf fast allen Seiten sogenannte Cookiebanner zu finden, diese entsprechen aber nur in den wenigsten Fällen den Anforderungen der DS-GVO. Rechtlich problematisch und schlichtweg falsch ist häufig bereits die Formulierung des Cookie-Hinweises auf den Bannern dann, wenn das Nutzen der Website als Einwilligung in die Verarbeitung gewertet werden soll. Um Cookies datenschutzkonform einzubinden braucht es weit mehr als ein simples Plugin. Bei der Beachtung einiger Leitlinien und Grundätze ist die Gestaltung des Cookiebanners aber auch [...]

2020-09-03T07:52:34+02:00Kategorien: Allgemein, Datenschutz-Tipps|

Fehler bei der Cookie-Banner-Gestaltung: 30.000 € Bußgeld

Sind Cookie-Banner den meisten Websitebetreibern und auch Websitenutzern ein Dorn im Auge, so führt nach der jetzigen Rechtslage in den allermeisten Fällen doch kein Weg an ihnen vorbei. Zwar wurden die Spielregeln für das Setzen von Cookies durch die Datenschutz-Grundverordnung (DS-GVO) nicht verändert, jedoch sind die Strafen für die Nichtbeachtung der Vorschriften mit der DS-GVO deutlich empfindlicher geworden. Dies führte dazu, dass der Gestaltung der sog. Cookie-Banner sichtlich mehr Beachtung geschenkt wird – nicht unbedingt von den Unternehmen selbst, aber vielfach von den zuständigen Aufsichtsbehörden und den Usern der Homepage. Besonders hart zu spüren bekam das eine spanische Billigfluglinie, denn gegen sie wurde bereits im Oktober 2019 ein Bußgeld in Höhe von 30.000 Euro verhängt. Das Wichtigste in Kürze Eine spanische Billigfluglinie bot Usern [...]

Nach oben