Aktuelle Datenpannen & Ereignisse

Stand: 24.10.2022 Die DS-GVO verpflichtet verantwortliche Stellen und Auftragsverarbeiter, personenbezogene Daten ausreichend vor unberechtigtem Zugriff bzw. Offenlegung (Vertraulichkeit), vor unberechtigter Veränderung (Integrität) sowie vor Verlust (Verfügbarkeit) zu schützen. Wird eines dieser Schutzziele nicht erreicht, handelt es sich um eine Datenschutzverletzung - auch Datenpanne genannt. Datenschutz- und Sicherheitsvorfälle können verschiedenste Ursachen haben und sind oft Ausdruck menschlicher Fehler im Arbeitsalltag. In den meisten Fällen sind die Vorfälle nach Art. 33 DS-GVO der zuständigen Aufsichtsbehörde zu melden. Je nach Risiko besteht sogar eine Informationspflicht der betroffenen Personen. Dieser Artikel gibt einen Überblick über aktuell bekannt gewordene Datenpannen und Ereignisse, die relevant für datenschutzrechtliche Fragestellungen sind, wie Datenschutzbeschwerden wegen Cookiebannern, unzulässige Datenabfrage durch Polizisten, das Ultimatum gegenüber WhatsApp, und Neuigkeiten im Bereich der Cybersicherheit. Welche [...]

Aktuelle Urteile und Bußgelder

Stand: 29.09.2022 Seit dem Inkrafttreten der DS-GVO sind bereits mehrere Jahre vergangen, weshalb es mittlerweile zu einigen Fragestellungen des Datenschutzes gerichtliche Urteile gibt. Dieser Artikel gibt einen Überblick über aktuelle datenschutzrechtliche Gerichtsentscheidungen zu Themen wie der Zulässigkeit einer BSI-Sicherheitswarnung zu Kapersky, der Anordnung von Corona-Tests im Betrieb und Schadensersatzansprüchen sowie über aktuell verhängte interessante Bußgelder aus Deutschland, den Niederlanden, Spanien, Frankreich und Italien. Der Strauß der sanktionierten Pflichtverletzungen ist bunt und reicht von unzulässiger Werbung über Verstöße auf Websites bei der Cookienutzung und rechtswidriger Videoüberwachung bis hin zu mangelhaften TOMs. Urteile OLG Karlsruhe: Vergabe von Aufträgen an europäische Töchter von US-Dienstleistern möglich Der Anbieter eines digitalen Entlass-Managements für Patienten muss nicht allein deswegen aus einem Vergabeverfahren zweier kommunaler Krankenhausgesellschaften ausgeschlossen [...]

Wichtige Entscheidungen zur Datenübermittlung in Drittländer

Stand: 29.09.2022 Ein immer wichtiger werdender Bereich des Datenschutzes sind die Voraussetzungen des sog. Drittstaatentransfers. Sollen personenbezogene Daten aus der EU/dem EWR an ein Drittland im Sinne der DS-GVO übermittelt werden, müssen stets die Zulässigkeitsvoraussetzungen der Art. 44–50 DS-GVO eingehalten werden. Dadurch soll sichergestellt werden, dass das durch die DS-GVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird (Art. 44 S. 2 DS-GVO) und personenbezogene Daten außerhalb der EU/des EWR ebenfalls angemessen geschützt sind. Die Übermittlung personenbezogener Daten in ein Drittland stellt einen eigenen Verarbeitungsschritt dar, dessen Zulässigkeit zusätzlich zu den übrigen allgemeinen Vorgaben der DS-GVO zur Datenverarbeitung geprüft und sichergestellt werden muss. In der Praxis wird diese zweistufige Prüfung besonders häufig bei der Wahl bestimmter Software-Produkte wichtig: Beispielsweise ist eine Datenverarbeitung von Kundendaten [...]

Anspruch auf Schadensersatz – wie entscheiden die Gerichte

Stand: 22.08.2022 Vor Inkrafttreten der DS-GVO wurde Betroffenen bei einer Verletzung des Schutzes ihrer personenbezogenen Daten von Gerichten selten bis nie Schadensersatz zugesprochen. Inzwischen hat sich dies allerdings geändert. Betroffene sind in Bezug auf den Datenschutz sowie ihre Rechte sensibilisiert und wehren sich gegen (vermeintliche) Verstöße. Infolgedessen müssen Gerichte in ganz Deutschland immer häufiger Problemstellungen zum Datenschutz und damit zusammenhängenden Verletzungen klären und entscheiden, ob betroffenen Personen Schadensersatz zusteht. Eine Zusammenfassung der neuesten Rechtsprechung und der verhängten Bußgelder finden Sie in unserem Artikel „Aktuelle Urteile und Bußgelder“. Vier Jahre nach Inkrafttreten der DS-GVO steht der Schutz personenbezogener Daten immer häufiger im Fokus von Rechtsstreitigkeiten. Ein wichtiger Bereich ist hier der Schadensersatzanspruch betroffener Personen aus Art. 82 DS-GVO bei Verstößen gegen [...]

Videoüberwachung und Datenschutz – auf glattem Eis mit etlichen Stolperfallen

Stand: 25.07.2022 Videokameras sind in der heutigen Zeit kaum mehr wegzudenken. Ob an Bahnhöfen, Tankstellen oder in Verkaufsräumen – überall werden Kunden und Besucher aufgezeichnet, ein Hinweisschild am Eingang wird fast schon erwartet. Trotzdem sind Videoüberwachung und Videoaufzeichnung datenschutzrechtlich ein wahres Minenfeld, da auch hier die technische Weiterentwicklung nicht Halt macht. Videokameras mit heutiger Technik sind deutlich effizienter als noch vor einigen Jahren und bieten deutlich mehr Funktionen. So können gefilmte Personen beispielsweise auch aus größerer Entfernung identifiziert werden und auch die Speicherkapazität aktueller Systeme hat extrem zugenommen. Dieser Artikel soll deshalb einen Überblick über die wichtigsten datenschutzrechtlichen Aspekte beim Einsatz von Videokameras geben und die dringendsten praktischen Fragen beantworten. Datenschutz: Welche Aspekte müssen beim Einsatz von Kameras beachtet werden? Auch wenn die DS-GVO [...]

Erstes Urteil zur Videoüberwachung: Genaue Abwägung aller Interessen notwendig

Stand: 22.07.2022 Der Einsatz von Videokameras ist sowohl bei Privatpersonen als auch bei Unternehmen sehr beliebt, um Einbrecher abzuschrecken und Straftaten aufzudecken. Die Überwachungsanlagen werden nicht nur stetig weiterentwickelt und bieten umfangreiche Funktionen, sondern sind auch immer leichter und kostengünstiger zu beschaffen. Deshalb setzen Unternehmen in vielen Bereichen auf eine Videoüberwachung und installieren auf dem Firmengelände und in den Räumlichkeiten meist mehrere Kameras. Hierbei werden in der Regel neben Gegenständen auch Personen wie Beschäftigte, Kunden oder Besucher aufgezeichnet. Eine solche Videoüberwachung stellt unabhängig davon, ob die Bilder aufgezeichnet und gespeichert werden oder nicht, einen Eingriff in das Persönlichkeitsrecht der gefilmten Personen dar, da überwacht wird, wann sie sich wo aufhalten und was sie dort tun. Nachdem die DS-GVO die Rechte der Betroffenen erheblich gestärkt [...]

Wichtige Urteile zum Auskunftsanspruch nach Art. 15 DS-GVO

Stand: 11.07.2022 Herrschte nach dem Inkrafttreten der DS-GVO im Mai 2018 noch große Unsicherheit, was nun im Umgang mit personenbezogenen Daten beachtet werden muss und wie die Normen der Verordnung auszulegen sind, haben mittlerweile gerichtliche Urteile und Bußgeldentscheidungen in einigen Punkten für mehr Klarheit gesorgt. Das Bewusstsein für den Datenschutz wurde gestärkt und sowohl Unternehmen als auch Betroffene wurden sensibilisiert. Eine Zusammenfassung der neuesten Rechtsprechung und der verhängten Bußgelder können Sie in unserem Artikel „Aktuelle Urteile und Bußgelder“ nachlesen. Die im Mai 2018 herrschende Hysterie in puncto Datenschutz hat sich zwar nach eineinhalb Jahren DS-GVO gelegt, der Schutz personenbezogener Daten steht aber weiterhin im Fokus und hat keineswegs an Bedeutung verloren. Stattdessen wurde das Bewusstsein für den Datenschutz geschärft und [...]

Impfen & Testen: Welche Daten dürfen Arbeitgeber erheben und verarbeiten?

Stand: 29.06.2022 Die Corona-Pandemie stellt Arbeitgeber im Betriebsalltag immer wieder vor Herausforderungen und schon mehrmals mussten Anpassungen an neue Regelungen vorgenommen werden. Seit dem 03. April 2022 gelten in den meisten Bundesländern nur noch die sogenannten Basismaßnahmen. Bereits seit dem 20. März 2022 gelten Regelungen, die für Arbeitgeber und Arbeitnehmer von großer Bedeutung sind. So haben Bundestag und Bundesrat am 18. März 2022 ein Gesetz zur Änderung des Infektionsschutzgesetzes (IfSG) verabschiedet. Nach dem Auslaufen der bisher geltenden Corona-Regelungen zum 19. März 2022 werden weitere Corona-Maßnahmen nur noch auf Landesebene und für "konkret zu benennende Gebietskörperschaften" möglich sein. Folgende Regelungen sind seit dem 20. März 2022 aufgehoben und wurden beendet: die 3G-Zugangsregelungen am Arbeitsplatz und die Homeoffice-Pflicht Das Bundesarbeitsgericht (BAG) entschied in seinem [...]

Fehler bei der Cookie-Banner-Gestaltung: 30.000 € Bußgeld

Stand: 27.06.2022 Sind Cookie-Banner den meisten Websitebetreibern und auch Websitenutzern ein Dorn im Auge, so führt nach der jetzigen Rechtslage in den allermeisten Fällen doch kein Weg an ihnen vorbei. Zwar wurden die Spielregeln für das Setzen von Cookies durch die Datenschutz-Grundverordnung (DS-GVO) nicht verändert, jedoch sind die Strafen für die Nichtbeachtung der Vorschriften mit der DS-GVO deutlich empfindlicher geworden. Dies führte dazu, dass der Gestaltung der sog. Cookie-Banner sichtlich mehr Beachtung geschenkt wird – nicht unbedingt von den Unternehmen selbst, aber vielfach von den zuständigen Aufsichtsbehörden und den Usern der Homepage. Besonders hart zu spüren bekam das eine spanische Billigfluglinie, denn gegen sie wurde bereits im Oktober 2019 ein Bußgeld in Höhe von 30.000 Euro verhängt. Das Wichtigste in Kürze Eine spanische Billigfluglinie [...]

Jahrestag der DS-GVO

Rund vier Jahre ist es mittlerweile her, dass die DS-GVO in Kraft getreten ist und das Team der ascon das Beratungsangebot im Bereich Datenschutz verstärkt ausgebaut hat. Um den 25. Mai 2018 haben insbesondere viele kleine und mittelständische Unternehmen den Datenschutz noch als „vorübergehenden Hype“ abgetan. Mit die größte Sorge war es, einen geeigneten Datenschutzbeauftragten zu finden – soweit überhaupt eine Benennpflicht bestand. Seitdem hat die Bedeutung des „neuen“ Datenschutzes allerdings nicht wie vermutet wieder abgenommen, sondern Nachlässigkeiten beim Schutz personenbezogener Daten sind durch den Druck von Kunden, Arbeitnehmern und den Medien vielmehr ein wahres Damoklesschwert geworden. Betroffene Personen sind sich in den letzten Jahren nicht zuletzt durch die Öffentlichkeitsarbeit der Aufsichtsbehörden und die zahlreichen Medienberichte zu Datenschutzverstößen in großen Weltkonzernen ihrer Rechte nach [...]

Nach oben