Cybersicherheit in der Adventszeit

Stand: 03.11.2022 Mit der Advents- und Weihnachtszeit beginnt für Unternehmen der „Jahresendspurt“, der ihre Beschäftigten in der Regel noch einmal besonders fordert. Im (Einzel-)Handel herrscht Hochsaison für die zahlreichen Weihnachtseinkäufe und auch in anderen Bereichen gilt es, Projekte abzuschließen und die letzten To-Do's für das Jahr 2022 abzuarbeiten. Allerdings machen sich auch Cyberkriminelle die Advents- und Weihnachtssaison zu Nutze, um im Trubel Daten von Personen und datenverarbeitenden Stellen abzugreifen oder durch Schadsoftware-Angriffe und Fake-Shops Geld einzunehmen. Insbesondere auch durch den Ukraine-Krieg hat die Cyberkriminalität in den letzten Jahren stark zugenommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland“ (Lagebericht 2022) fest: „Die Bedrohung im Cyber-Raum ist damit so hoch wie nie“. Beispielsweise hat innerhalb [...]

Aktuelle Datenpannen & Ereignisse

Stand: 24.10.2022 Die DS-GVO verpflichtet verantwortliche Stellen und Auftragsverarbeiter, personenbezogene Daten ausreichend vor unberechtigtem Zugriff bzw. Offenlegung (Vertraulichkeit), vor unberechtigter Veränderung (Integrität) sowie vor Verlust (Verfügbarkeit) zu schützen. Wird eines dieser Schutzziele nicht erreicht, handelt es sich um eine Datenschutzverletzung - auch Datenpanne genannt. Datenschutz- und Sicherheitsvorfälle können verschiedenste Ursachen haben und sind oft Ausdruck menschlicher Fehler im Arbeitsalltag. In den meisten Fällen sind die Vorfälle nach Art. 33 DS-GVO der zuständigen Aufsichtsbehörde zu melden. Je nach Risiko besteht sogar eine Informationspflicht der betroffenen Personen. Dieser Artikel gibt einen Überblick über aktuell bekannt gewordene Datenpannen und Ereignisse, die relevant für datenschutzrechtliche Fragestellungen sind, wie Datenschutzbeschwerden wegen Cookiebannern, unzulässige Datenabfrage durch Polizisten, das Ultimatum gegenüber WhatsApp, und Neuigkeiten im Bereich der Cybersicherheit. Welche [...]

Aktuelle Urteile und Bußgelder

Stand: 29.09.2022 Seit dem Inkrafttreten der DS-GVO sind bereits mehrere Jahre vergangen, weshalb es mittlerweile zu einigen Fragestellungen des Datenschutzes gerichtliche Urteile gibt. Dieser Artikel gibt einen Überblick über aktuelle datenschutzrechtliche Gerichtsentscheidungen zu Themen wie der Zulässigkeit einer BSI-Sicherheitswarnung zu Kapersky, der Anordnung von Corona-Tests im Betrieb und Schadensersatzansprüchen sowie über aktuell verhängte interessante Bußgelder aus Deutschland, den Niederlanden, Spanien, Frankreich und Italien. Der Strauß der sanktionierten Pflichtverletzungen ist bunt und reicht von unzulässiger Werbung über Verstöße auf Websites bei der Cookienutzung und rechtswidriger Videoüberwachung bis hin zu mangelhaften TOMs. Urteile OLG Karlsruhe: Vergabe von Aufträgen an europäische Töchter von US-Dienstleistern möglich Der Anbieter eines digitalen Entlass-Managements für Patienten muss nicht allein deswegen aus einem Vergabeverfahren zweier kommunaler Krankenhausgesellschaften ausgeschlossen [...]

Anspruch auf Schadensersatz – wie entscheiden die Gerichte

Stand: 22.08.2022 Vor Inkrafttreten der DS-GVO wurde Betroffenen bei einer Verletzung des Schutzes ihrer personenbezogenen Daten von Gerichten selten bis nie Schadensersatz zugesprochen. Inzwischen hat sich dies allerdings geändert. Betroffene sind in Bezug auf den Datenschutz sowie ihre Rechte sensibilisiert und wehren sich gegen (vermeintliche) Verstöße. Infolgedessen müssen Gerichte in ganz Deutschland immer häufiger Problemstellungen zum Datenschutz und damit zusammenhängenden Verletzungen klären und entscheiden, ob betroffenen Personen Schadensersatz zusteht. Eine Zusammenfassung der neuesten Rechtsprechung und der verhängten Bußgelder finden Sie in unserem Artikel „Aktuelle Urteile und Bußgelder“. Vier Jahre nach Inkrafttreten der DS-GVO steht der Schutz personenbezogener Daten immer häufiger im Fokus von Rechtsstreitigkeiten. Ein wichtiger Bereich ist hier der Schadensersatzanspruch betroffener Personen aus Art. 82 DS-GVO bei Verstößen gegen [...]

Videoüberwachung und Datenschutz – auf glattem Eis mit etlichen Stolperfallen

Stand: 25.07.2022 Videokameras sind in der heutigen Zeit kaum mehr wegzudenken. Ob an Bahnhöfen, Tankstellen oder in Verkaufsräumen – überall werden Kunden und Besucher aufgezeichnet, ein Hinweisschild am Eingang wird fast schon erwartet. Trotzdem sind Videoüberwachung und Videoaufzeichnung datenschutzrechtlich ein wahres Minenfeld, da auch hier die technische Weiterentwicklung nicht Halt macht. Videokameras mit heutiger Technik sind deutlich effizienter als noch vor einigen Jahren und bieten deutlich mehr Funktionen. So können gefilmte Personen beispielsweise auch aus größerer Entfernung identifiziert werden und auch die Speicherkapazität aktueller Systeme hat extrem zugenommen. Dieser Artikel soll deshalb einen Überblick über die wichtigsten datenschutzrechtlichen Aspekte beim Einsatz von Videokameras geben und die dringendsten praktischen Fragen beantworten. Datenschutz: Welche Aspekte müssen beim Einsatz von Kameras beachtet werden? Auch wenn die DS-GVO [...]

Erstes Urteil zur Videoüberwachung: Genaue Abwägung aller Interessen notwendig

Stand: 22.07.2022 Der Einsatz von Videokameras ist sowohl bei Privatpersonen als auch bei Unternehmen sehr beliebt, um Einbrecher abzuschrecken und Straftaten aufzudecken. Die Überwachungsanlagen werden nicht nur stetig weiterentwickelt und bieten umfangreiche Funktionen, sondern sind auch immer leichter und kostengünstiger zu beschaffen. Deshalb setzen Unternehmen in vielen Bereichen auf eine Videoüberwachung und installieren auf dem Firmengelände und in den Räumlichkeiten meist mehrere Kameras. Hierbei werden in der Regel neben Gegenständen auch Personen wie Beschäftigte, Kunden oder Besucher aufgezeichnet. Eine solche Videoüberwachung stellt unabhängig davon, ob die Bilder aufgezeichnet und gespeichert werden oder nicht, einen Eingriff in das Persönlichkeitsrecht der gefilmten Personen dar, da überwacht wird, wann sie sich wo aufhalten und was sie dort tun. Nachdem die DS-GVO die Rechte der Betroffenen erheblich gestärkt [...]

Wichtige Urteile zum Auskunftsanspruch nach Art. 15 DS-GVO

Stand: 11.07.2022 Herrschte nach dem Inkrafttreten der DS-GVO im Mai 2018 noch große Unsicherheit, was nun im Umgang mit personenbezogenen Daten beachtet werden muss und wie die Normen der Verordnung auszulegen sind, haben mittlerweile gerichtliche Urteile und Bußgeldentscheidungen in einigen Punkten für mehr Klarheit gesorgt. Das Bewusstsein für den Datenschutz wurde gestärkt und sowohl Unternehmen als auch Betroffene wurden sensibilisiert. Eine Zusammenfassung der neuesten Rechtsprechung und der verhängten Bußgelder können Sie in unserem Artikel „Aktuelle Urteile und Bußgelder“ nachlesen. Die im Mai 2018 herrschende Hysterie in puncto Datenschutz hat sich zwar nach eineinhalb Jahren DS-GVO gelegt, der Schutz personenbezogener Daten steht aber weiterhin im Fokus und hat keineswegs an Bedeutung verloren. Stattdessen wurde das Bewusstsein für den Datenschutz geschärft und [...]

Datenschutz in der Urlaubszeit

Stand: 30.06.2022 Momentan bahnt sich die Urlaubswelle ihren Weg durch Unternehmen und Abteilungen. Der Datenschutz macht allerdings keine Ferien und so gibt es auch oder gerade im Zusammenhang mit dem Thema Urlaub eine ganze Reihe datenschutzrelevanter Aspekte – angefangen bei A wie Aushang von Urlaubslisten über die klassischen Abwesenheitsinformationen und den Urlaubssmalltalk bis Z wie Zugangssicherung durch risikobewussten Umgang mit Betriebsschlüsseln. Urlaubspläne: Aushang oder digital – was ist datenschutzrechtlich möglich? In vielen Unternehmen werden die Urlaubspläne von Beschäftigten ausgehängt und dadurch öffentlich zugänglich gemacht. In anderen Unternehmen wird ein digitaler Urlaubskalender geführt. Beide Vorgänge sind aus datenschutzrechtlicher Sicht aber kritisch zu betrachten. Bei beiden Plänen handelt es sind rechtlich gesehen um Dokumente, die personenbezogene Informationen enthalten. Die verschiedenen Verarbeitungsvorgänge der Erhebung, Speicherung und Weitergabe [...]

Impfen & Testen: Welche Daten dürfen Arbeitgeber erheben und verarbeiten?

Stand: 29.06.2022 Die Corona-Pandemie stellt Arbeitgeber im Betriebsalltag immer wieder vor Herausforderungen und schon mehrmals mussten Anpassungen an neue Regelungen vorgenommen werden. Seit dem 03. April 2022 gelten in den meisten Bundesländern nur noch die sogenannten Basismaßnahmen. Bereits seit dem 20. März 2022 gelten Regelungen, die für Arbeitgeber und Arbeitnehmer von großer Bedeutung sind. So haben Bundestag und Bundesrat am 18. März 2022 ein Gesetz zur Änderung des Infektionsschutzgesetzes (IfSG) verabschiedet. Nach dem Auslaufen der bisher geltenden Corona-Regelungen zum 19. März 2022 werden weitere Corona-Maßnahmen nur noch auf Landesebene und für "konkret zu benennende Gebietskörperschaften" möglich sein. Folgende Regelungen sind seit dem 20. März 2022 aufgehoben und wurden beendet: die 3G-Zugangsregelungen am Arbeitsplatz und die Homeoffice-Pflicht Das Bundesarbeitsgericht (BAG) entschied in seinem [...]

Fehler bei der Cookie-Banner-Gestaltung: 30.000 € Bußgeld

Stand: 27.06.2022 Sind Cookie-Banner den meisten Websitebetreibern und auch Websitenutzern ein Dorn im Auge, so führt nach der jetzigen Rechtslage in den allermeisten Fällen doch kein Weg an ihnen vorbei. Zwar wurden die Spielregeln für das Setzen von Cookies durch die Datenschutz-Grundverordnung (DS-GVO) nicht verändert, jedoch sind die Strafen für die Nichtbeachtung der Vorschriften mit der DS-GVO deutlich empfindlicher geworden. Dies führte dazu, dass der Gestaltung der sog. Cookie-Banner sichtlich mehr Beachtung geschenkt wird – nicht unbedingt von den Unternehmen selbst, aber vielfach von den zuständigen Aufsichtsbehörden und den Usern der Homepage. Besonders hart zu spüren bekam das eine spanische Billigfluglinie, denn gegen sie wurde bereits im Oktober 2019 ein Bußgeld in Höhe von 30.000 Euro verhängt. Das Wichtigste in Kürze Eine spanische Billigfluglinie [...]

Nach oben