Beschäftigtendatenschutz in der Corona-Krise

Derzeit stellt die Corona-Krise viele Arbeitgeber vor eine Herausforderung, denn Maßnahmen zur Eindämmung des Virus haben zum Teil erhebliche Auswirkungen auf den Betriebsablauf. Bei der Frage, welche Maßnahmen zum Infektionsschutz umgesetzt werden (müssen), wird kaum ein Unternehmen den datenschutzrechtlichen Vorgaben einen hohen Stellenwert zuweisen. Gleichzeitig werden allerdings überdurchschnittlich viele Daten über die Gesundheit von Mitarbeitern verarbeitet, die nach Art. 9 DS-GVO als besonders schützenswert gelten. Die Anforderungen des Datenschutzes gelten auch in der Corona-Krise weiter. Dementsprechend muss sowohl bei Arbeitgebern als auch bei ihren Mitarbeitern immer wieder die Frage Beachtung finden, welche Informationen Arbeitnehmer offenlegen müssen, wofür diese Daten verwendet werden dürfen und welche Schutzanforderungen gelten. Die DS-GVO steht der Verarbeitung von Gesundheitsdaten zum Infektionsschutz und der Eindämmung von Pandemien nicht entgegen. Dies betonte [...]

Aktuelle Urteile und Bußgelder

Seit dem Inkrafttreten der DS-GVO sind fast zwei Jahre vergangen, weshalb es mittlerweile zu einigen Fragestellungen des Datenschutzes gerichtliche Urteile gibt. Dieser Artikel gibt einen Überblick über aktuelle datenschutzrechtliche Gerichtsentscheidungen zu Themen wie der Datenschutzpolitik von Facebook, der Arbeitszeiterfassung mittels Fingerabdruck, der Abmahnfähigkeit von DS-GVO-Verstößen, der Reichweite des Auskunftsanspruchs, zu datenschutzrechtlichen Schadensersatzansprüchen oder zu der Einwilligung beim Einsatz von Cookies sowie über aktuell verhängte interessante Bußgelder aus Bonn, Berlin, Österreich, Frankreich, Ungarn, England, Dänemark, Griechenland und Rumänien. Der Strauß der sanktionierten Pflichtverletzungen ist bunt und reicht von der Missachtung der Betroffenenrechte über Sicherheitslücken, mangelhafte TOMs und falsche Rechtsgrundlagen bis hin zu Verletzungen der Löschpflichten. Zusätzlich gab es in Deutschland und Norwegen zwei interessante Datenschutzverstöße wegen Ausspionieren der Mitarbeiter bzw. wegen unerlaubten Werbetrackings. Urteil des [...]

Frankreich: Bußgeld wegen unangemessener Informationen im CRM-System

Systeme zum Customer-Relationship-Management (CRM) sind für die meisten Unternehmen heute gar nicht mehr wegzudenken. Das Angebot an CRM-Software ist vielfältig und die Funktionen der Systeme werden stets verbessert und ausgebaut. Was bei vielen Produkten und bei der Arbeit mit CRM-Systemen allerdings nur wenig oder gar nicht beachtet wird, ist der Datenschutz. Die datenschutzrechtlichen Vorgaben sind nämlich nicht nur mit einem gewissen technischen und arbeitsintensiven Aufwand verbunden, sie widersprechen zum Teil auch den Zielen der Unternehmen. Aus Sicht der Unternehmen sollen nämlich möglichst viele Informationen über die eigenen Kunden und die Kundenhistorie an einer Stelle gesammelt werden und bei Bedarf abrufbar sein. Das gilt nicht nur für Kontaktdaten oder Angaben mit Bezug auf die Geschäftsbeziehung. In vielen Fällen werden auch über die Dauer des Geschäftsverhältnisses [...]

Konfigurationsfehler bei Back-up-Server – Millionen Kundendaten im Netz

Die DS-GVO enthält vier Schutzziele, die bei der Verarbeitung personenbezogener Daten beachtet werden müssen – Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit. Um diese Ziele zu erreichen, müssen eine Reihe von Maßnahmen zum Schutz personenbezogener Daten getroffen werden, die sogenannten Technisch-Organisatorischen Maßnahmen (TOMs). Dass diese Schutzziele zusammenspielen und bei der Umsetzung in Form von TOMs nicht getrennt voneinander betrachtet werden sollten, zeigt eine Datenpanne bei einem der größten Autovermieter in Deutschland. Um die Verfügbarkeit zu gewährleisten, erstellte das Unternehmen täglich ein Back-up der Daten. Die Back-up-Dateien wurden auf einem angemieteten Cloud-Rechner gesichert. Das Problem dabei war, dass aufgrund eines Konfigurationsfehlers des Servers die Dateien offen im Internet für jedermann abrufbar waren. Die personenbezogenen Daten konnten über mehrere Wochen hinweg von Internetusern ohne großen Aufwand heruntergeladen werden, [...]

Wichtige Urteile zum Auskunftsanspruch nach Art. 15 DS-GVO

Herrschte nach dem Inkrafttreten der DS-GVO im letzten Jahr noch große Unsicherheit, was nun im Umgang mit personenbezogenen Daten beachtet werden muss und wie die Normen der Verordnung auszulegen sind, haben mittlerweile gerichtliche Urteile und Bußgeldentscheidungen in einigen Punkten für mehr Klarheit gesorgt. Das Bewusstsein für den Datenschutz wurde gestärkt und sowohl Unternehmen als auch Betroffene wurden sensibilisiert. Eine Zusammenfassung der neuesten Rechtsprechung und der verhängten Bußgelder können Sie in unserem Artikel „Aktuelle Urteile und Bußgelder“ nachlesen. Die im Mai 2018 herrschende Hysterie in puncto Datenschutz hat sich zwar nach eineinhalb Jahren DS-GVO gelegt, der Schutz personenbezogener Daten steht aber weiterhin im Fokus und hat keineswegs an Bedeutung verloren. Stattdessen wurde das Bewusstsein für den Datenschutz geschärft und sowohl Unternehmen als auch [...]

Videoüberwachung und Datenschutz – auf glattem Eis mit etlichen Stolperfallen

Videokameras sind in der heutigen Zeit kaum mehr wegzudenken. Ob an Bahnhöfen, Tankstellen oder in Verkaufsräumen – überall werden Kunden und Besucher aufgezeichnet, ein Hinweisschild am Eingang wird fast schon erwartet. Trotzdem sind Videoüberwachung und Videoaufzeichnung datenschutzrechtlich ein wahres Minenfeld. Dieser Artikel soll deshalb einen Überblick über die wichtigsten datenschutzrechtlichen Aspekte beim Einsatz von Videokameras geben und die dringendsten praktischen Fragen beantworten. Datenschutz: Welche Aspekte müssen beim Einsatz von Kameras beachtet werden? Auch wenn die DS-GVO selbst keine spezielle Vorschrift zum Thema Videoüberwachung enthält, sind die datenschutzrechtlichen Vorgaben seit dem 25.05.2018 deutlich komplexer geworden. Die Installation von Kameras ist nur unter bestimmten Bedingungen datenschutzrechtlich zulässig und für jeden Einzelfall individuell zu prüfen. Die Rechtmäßigkeit der Videoüberwachung richtet sich dabei bei Unternehmen einzig und allein [...]

EuGH-Urteil: Datenschutzrechtliche Verantwortung für den Like-Button

Beim bekannten Sozialen Netzwerk „Facebook“ gehen in puncto Datenschutz weder die Skandale zu Verletzungen des Datenschutzes, noch die Streitfragen zur Verantwortlichkeit für den Datenschutz aus. Nachdem das oberste europäische Gericht, der EuGH in Luxemburg, bereits letztes Jahr entschieden hat, dass Unternehmen bei der Nutzung des Fanpage-Angebots des Sozialen Netzwerks eine Mitverantwortung für den Datenschutz tragen, hat er heute klargestellt, dass diese auch bei der Verwendung von Plugins wie dem Facebook-Like-Button gilt. Nach der heutigen Entscheidung des EuGH bewegen sich Unternehmen bei der Verwendung des Like-Button von Facebook, oder ähnlich funktionierender Plugins, datenschutzrechtlich auf dünnem Eis. Damit das Plugin datenschutzkonform eingebunden ist, müssen drei zentrale Aspekte beachtet werden: Vereinbarung über gemeinsame Verantwortung mit Facebook nach Art. 26 DS-GVO ist Pflicht Transparente Information der Homepagenutzer über [...]

Datenschutz bleibt Chefsache

Trotz vorgeschriebenem Datenschutzbeauftragten bleibt Datenschutz Chefsache Ein Jahr ist die Datenschutzgrundverordnung, kurz DS-GVO, nun in Kraft. Die Bestellung eines Datenschutzbeauftragten (DSB) wurde damit in Deutschland für die meisten Unternehmen zur Pflicht. Aber auch viele kleine Unternehmen, die nach dem nach wie vor gültigen Bundesdatenschutzgesetz (BDSG) nicht unter die Bestellpflicht für einen DSB fallen, lassen sich gern von einem Fachmann für Datenschutz unterstützen, um auf der sicheren Seite zu sein. Reicht die Bestellung eines DSB aus, um datenschutzrechtlich abgesichert zu sein? Sind auch Sie der Meinung, dass Sie mit der Bestellung eines Datenschutzbeauftragten Ihre Pflicht in puncto Datenschutz getan haben? Führt die Bestellung eines DSB dazu, dass Ihr Unternehmen datenschutzkonform aufgestellt wird und die Vorgaben der DS-GVO und der anderen Datenschutzvorschriften erfüllt sind? Schließlich kümmert [...]