Jahrestag der DS-GVO

Rund vier Jahre ist es mittlerweile her, dass die DS-GVO in Kraft getreten ist und das Team der ascon das Beratungsangebot im Bereich Datenschutz verstärkt ausgebaut hat. Um den 25. Mai 2018 haben insbesondere viele kleine und mittelständische Unternehmen den Datenschutz noch als „vorübergehenden Hype“ abgetan. Mit die größte Sorge war es, einen geeigneten Datenschutzbeauftragten zu finden – soweit überhaupt eine Benennpflicht bestand. Seitdem hat die Bedeutung des „neuen“ Datenschutzes allerdings nicht wie vermutet wieder abgenommen, sondern Nachlässigkeiten beim Schutz personenbezogener Daten sind durch den Druck von Kunden, Arbeitnehmern und den Medien vielmehr ein wahres Damoklesschwert geworden. Betroffene Personen sind sich in den letzten Jahren nicht zuletzt durch die Öffentlichkeitsarbeit der Aufsichtsbehörden und die zahlreichen Medienberichte zu Datenschutzverstößen in großen Weltkonzernen ihrer Rechte nach [...]

2022-05-18T15:14:26+02:00Kategorien: Allgemein, Neuigkeiten|Tags: , , , , |
Weiterlesen

Beschäftigtendatenschutz in der Corona-Krise

Stand: 04.04.2022 Nach fast zwei Jahren COVID-19-Pandemie ist Deutschland erneut an einem neuen Punkt angekommen, denn seit dem 03. April 2022 bleibt in den meisten Bundesländern nur noch ein sogenannter Basisschutz bestehen. Allerdings müssen die Anforderungen des Datenschutzes immer noch umgesetzt werden. Die Aufsichtsbehörden betonen dabei, dass der vielfach zu beobachtende Ansatz „Viel hilft viel“ im Datenschutz nicht der richtige Ansatz ist, weil er mit dem Prinzip der Datenminimierung nicht zu vereinbaren ist. Das gilt ganz besonders für den Umgang mit Beschäftigtendaten. Nach den neuen Regelungen gelten die normalen Regeln für das „Ob“ und „Wie“ der Datenverarbeitung unverändert weiter. Beschwerden über Datenschutzfehler bleiben auf hohem Niveau Den betroffenen Personen sind ihre Datenschutzrechte mittlerweile bewusst und es ist eine gesteigerte Sensibilität bei Gesundheits- und Kontaktdaten [...]

2022-04-04T15:23:28+02:00Kategorien: Allgemein, Beschäftigtendatenschutz, Corona, Datenschutz-Tipps|Tags: , , , |
Weiterlesen

Wichtige Spielregeln bei Werbemaßnahmen

Stand: 22.02.2022 Jede Werbe- bzw. Akquisemaßnahme, die ein Unternehmen durchführt oder durchführen lässt, muss bei der Verwendung personenbezogener Daten zwingend die Grundsätze des Datenschutzes erfüllen – sonst kann es für das Unternehmen unter Umständen unangenehm und mitunter richtig teuer werden. Folgende Grundsätze sollten bei jeder Werbemaßnahme beachtet werden: Werbemaßnahmen sind auch unter Geltung der Datenschutzgrundverordnung (DS-GVO) zulässig, müssen aber gesetzlich vorgegebene Rahmenbedingungen einhalten. Die gesetzlichen Rahmenbedingungen ergeben sich sowohl aus der DS-GVO als auch aus dem Gesetz gegen den unlauteren Wettbewerb (UWG). Ob eine Einwilligung des Adressaten nötig ist, hängt vom Werbekanal ab. Bis auf wenige Ausnahmen kann man sich an folgender Faustregel orientieren: Jede Form der digitalen Werbung erfordert eine Einwilligung, jede Form der klassischen Briefwerbung ist ohne Zustimmung erlaubt. Dem Werbeadressaten [...]

2022-02-22T09:30:55+01:00Kategorien: Allgemein, Datenschutz-News, Datenschutz-Tipps, Datenschutzprozesse, Werbung|Tags: , , , , |
Weiterlesen

Rechtsstreit um Cookiebot – Rechtsanwalt wählt falschen Rechtsweg

Stand: 16.02.2022 Der Fall zu dem Cookie-Consent-Tool Cookiebot hat in der letzten Zeit für sehr viel Aufsehen gesorgt. Zuerst hatte das VG Wiesbaden die Verwendung des Tools mit Hinblick auf den Datentransfer in Drittstaaten für nicht DS-GVO konform erklärt. Diese Entscheidung sorgt für großes Aufsehen, da es weitreichende Folgen für Unternehmens-Homepages hätte haben können. Allerdings hat es nur etwas mehr als einen Monat gedauert, bis dieses Urteil von der nächsten Instanz wieder ausgesetzt worden ist und somit Cookiebot weiterhin auf der Homepage der verklagten Hochschule eingesetzt werden darf. Das Hin und Her in diesem Fall, genauso wie die skurrile Situation, dass ausgerechnet ein Dienst zur Einholung datenschutzrechtlicher Einwilligungen wegen Datenschutzmängeln verboten worden ist und die Umstände, die überhaupt erst dazu führten, dass der Einsatz [...]

2022-02-16T16:40:04+01:00Kategorien: Allgemein, Datenschutz-News, datenschutzkonforme Homepage, Datenübermittlung Drittland, Gerichtsurteile|Tags: , , , , , |
Weiterlesen

Jahresrückblick 2021

Das Jahr 2021 geht bald zu Ende. Auch dieses Jahr war aus Sicht des Datenschutzes wieder sehr ereignisreich, leider stand auch Corona weiterhin im Mittelpunkt. Mit der Einführung der 3G-Regel mussten sich aus datenschutzrechtlicher Sicht die Arbeitgeber gerade zum Jahresende hin noch mal neuen Herausforderungen stellen und das Thema Datenschutz in Impfzentren und Krankenhäusern ist stark in den Vordergrund gerückt. Aber nicht nur das hat uns im Datenschutz dieses Jahr beschäftigt. Von der Ungültigkeit des EU-US-Datenschutzabkommens über gefährliche Viren und Angriffe auf Exchange-Server bis hin zum Inkrafttreten des TTDSG gab es viele weitere wichtige Themen, die im Datenschutz bedeutsam waren. Gerade deshalb wollen wir auch dieses Jahr wieder auf die wichtigsten Datenschutzthemen zurückblicken. Datenschutz und Corona Von Datenschutz beim [...]

2022-05-06T09:17:25+02:00Kategorien: Allgemein, Neuigkeiten|Tags: , , , , , |
Weiterlesen

Datenschutzvorgaben bei Kündigung, Sozialauswahl & Co.

Stand: 13.12.2021 Zum Betriebsgeschehen in kleinen und großen Unternehmen gehört immer wieder auch die Kündigung von Beschäftigten aus unterschiedlichen Gründen. Insbesondere bei der betriebsbedingten Kündigung, aber auch bei einer personen- oder verhaltensbedingten einseitigen Beendigung des Beschäftigungsverhältnisses werden bei der Vorbereitung und Durchführung an verschiedenen Stellen personenbezogene Daten der Beschäftigten verarbeitet. Von Mitarbeitergesprächen über Sozialauswahl bis zur Aussprache der Kündigung gibt es unterschiedliche datenschutzrechtliche Vorgaben zu beachten – sowohl für den Arbeitgeber als auch für die Beschäftigten. Vor allem dann, wenn besonders sensible Daten nach Art. 9 DS-GVO, wie beispielsweise Gesundheitsdaten, betroffen sind, gibt es aus Datenschutzsicht verschiedene Stolpersteine, die Arbeitgeber vermeiden sollten, damit die Kündigung auch rechtswirksam ist.Reicht der gekündigte Arbeitnehmer zudem eine Kündigungsschutzklage vor dem Arbeitsgericht ein, kann die DS-GVO unter Umständen auch Einfluss [...]

2021-12-17T08:55:47+01:00Kategorien: Allgemein, Beschäftigtendatenschutz, Datenschutz-Tipps, Datenschutzprozesse|Tags: , , , |
Weiterlesen

Skurriler Streit – ein Auskunftsersuchen und vier Gerichtsprozesse

Das Inkrafttreten der DS-GVO hat nicht nur Unternehmen im Hinblick auf den Datenschutz sensibilisiert. Auch immer mehr Betroffene werden sich ihrer Rechte beim Umgang mit ihren persönlichen Informationen durch Unternehmen bewusst. Immer häufiger geltend gemacht wird das Recht auf Auskunft nach Art. 15 DS-GVO. Der Auskunftsanspruch gehört zu den zentralen Rechten von betroffenen Personen und ist bei Unternehmen in der Regel mit einigem Arbeitsaufwand verbunden. Berichte und Veröffentlichungen der Aufsichtsbehörden zeigen, dass die Zahl an Beschwerden von Betroffenen wegen vermeintlich nicht ordentlich erfüllter Auskunftsersuchen stark zunimmt. Bei der Landesbeauftragten für den Datenschutz Niedersachsen sind beispielsweise im Jahr 2020 insgesamt 700 solcher Beschwerden mehr eingegangen als im Vorjahr – insgesamt rund 2500. Nicht selten landen Streitigkeiten um die Erfüllung des Auskunftsrechts auch vor Gericht, wobei [...]

2021-07-09T11:26:05+02:00Kategorien: Datenschutz-Tipps, Gerichtsurteile|Tags: , , , , |
Weiterlesen

Emotet – Malware mit dem Potenzial zum Totalschaden

Die Gefahr durch Schadsoftware ist sowohl für Privatpersonen als auch für Unternehmen und Behörden in den letzten Jahren immer mehr gestiegen. Cyberkriminelle entwickeln ständig neue Programme, um andere Internetuser auszuspionieren, Daten zu sammeln oder sich auf andere Weise zu bereichern. Dass sie dabei immer kreativer werden, macht es sowohl für Virenscanner und SPAM-Filter als auch für die Empfänger gefälschter E-Mails schwierig, Schadprogramme zu erkennen. Werden Systeme von Schadsoftware befallen, kann dies erhebliche finanzielle Schäden zur Folge haben, die zum Teil existenzbedrohend sind. Eine der seit Jahren gefährlichsten Schadsoftware war Emotet. Der Banking-Trojaner wurde im Jahr 2014 erstmals von Experten entdeckt und bedroht seitdem Privatpersonen, Unternehmen und Behörden. Einer der wohl bekanntesten Fälle ist der Befall mit Emotet beim Kammergericht Berlin im September des vergangenen [...]

2021-12-14T15:27:29+01:00Kategorien: Allgemein, Cyberkriminalität, Datenpannen, Datenschutz-Tipps|Tags: , , , , |
Weiterlesen

Unzulässige Videoüberwachung am Arbeitsplatz: 10,4 Millionen Bußgeld

Kaum hat das neue Jahr begonnen, wurde bereits das erste Bußgeld in Millionenhöhe wegen eines Verstoßes gegen die DS-GVO bekannt. Die Landesbeauftragte für den Datenschutz (LfD) Niedersachen, Barbara Thiel, sprach noch vor dem Jahreswechsel gegen das Unternehmen notebooksbilliger.de AG das bisher höchste Bußgeld in Niedersachen aus. Sie ahndete die unzulässige Videoüberwachung in den Räumlichkeiten des Hardware-Händlers mit einer Geldstrafe in Höhe von 10,4 Millionen Euro. Nach Ansicht der Datenschutzaufsicht entspricht der Einsatz der Videokameras bei dem Unternehmen nicht den datenschutzrechtlichen Anforderungen und stellt damit einen schwerwiegenden Verstoß gegen die DS-GVO dar. Wie hoch die Anforderungen an eine datenschutzkonforme Videoüberwachung sind, haben in den letzten Jahren immer wieder verschiedene Gerichtsurteile sowie Bußgelder und Anordnungen der Aufsichtsbehörden gezeigt. Auch wenn es im Alltag häufig nicht so [...]

2021-02-09T16:19:34+01:00Kategorien: Bußgelder, Datenschutz-News, Videoüberwachung|Tags: , , , , , , , |
Weiterlesen

Schwere Missachtung des Beschäftigten-Datenschutzes: 35 Millionen € Bußgeld

Ende Januar 2020 eröffnete der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit gegen die bekannte Modekette H&M ein Bußgeldverfahren wegen Verstöße gegen den Beschäftigtendatenschutz. Nach umfangreichen Ermittlungen verhängte er nun gegen das Modehaus wegen der jahrelangen schwerwiegenden strukturellen Missachtung des Beschäftigtendatenschutzes das bisher höchste deutsche Bußgeld in Höhe von über 35 Millionen Euro. Das Wichtigste in Kürze Mitarbeiter des Unternehmens am Standort Nürnberg sammelten bei Gesprächen mit ihren Angestellten in großem Umfang private Informationen über diese. Die umfangreichen Datensätze mit detaillierten Informationen zum Gesundheitszustand und Beziehungsleben der Mitarbeiter existierten spätestens seit 2014 und waren bis zu deren Entdeckung im Oktober 2019 bis zu 50 Führungskräften zugänglich. Die betroffenen Mitarbeiter hatten keine Kenntnis davon, dass diese Daten gesammelt wurden. Durch einen Konfigurationsfehler war der Ordner im [...]

2020-10-01T17:46:32+02:00Kategorien: Beschäftigtendatenschutz, Bußgelder, Datenschutz-News|Tags: , , , , , , , , , |
Weiterlesen
(C)opyright 2024 by ascon-Datenschutz GmbH & Co.KG. Alle Rechte vorbehalten.
Nach oben