Datenschutz und der Betriebsrat – Ist der Betriebsrat ein „eigener Verantwortlicher“?

Datenschutz und der Betriebsrat

Die Frage, ob der Betriebsrat als „eigener Verantwortlicher“ zu qualifizieren ist, wurde bereits nach der alten Fassung des Bundesdatenschutzgesetzes (BDSG a. F.) diskutiert. Eigentlich war dies nach der alten Gesetzeslage weitreichend geklärt, jedoch wurde mit der Datenschutz-Grundverordnung (DS-GVO) erneut Schwung in die Debatte gebracht. Was genau für und was gegen die Bewertung des Betriebsrates als eigenen Verantwortlichen spricht und welche […]

» Weiterlesen

Arbeitgeber als Diensteanbieter – Ist die Privatnutzung der betrieblichen E-Mail-Adresse problematisch?

Privatnutzung der betrieblichen E-Mail-Adresse

Die elektronische Post ist heutzutage aus der täglichen Arbeitswelt nicht mehr wegzudenken. Nahezu jeder Mitarbeiter erhält für dienstliche Zwecke eine persönliche E-Mail-Adresse. Viele Unternehmen bieten zudem ihren Mitarbeitern eine Privatnutzung des dienstlichen E-Mail-Postfachs an. Scheidet ein Mitarbeiter in seinem solchen Fall aus dem Unternehmen aus, stellt sich insbesondere hier die Frage, was mit der E-Mail-Adresse des Mitarbeiters geschieht. Ist eine […]

» Weiterlesen

Datenschutz-Grundverordnung – Besteht – trotz Selbstbelastungsfreiheit – eine Pflicht zur Selbstanzeige?

Selbstbelastungsfreiheit vs. Datenchutz

Die Datenschutz-Grundverordnung (DS-GVO) legt Verantwortlichen zahlreiche Pflichten, insbesondere sogenannte Nachweis- bzw. Rechenschafts- und Mitwirkungspflichten, auf. Dem entgegen steht ein elementarer Grundsatz unserer Rechtsordnung: der nemo tenetur-Grundsatz, welcher die Selbstbelastungsfreiheit beschreibt. Im Zuge der Selbstbelastungsfreiheit darf niemand dazu gezwungen werden, dass er sich im Rahmen von Straf- oder Bußgeldverfahren selbst belasten muss. Fraglich ist in diesem Zusammenhang, inwiefern sich das auf […]

» Weiterlesen

Datenschutz vs. Mitarbeiter-Screening für den Anti-Terror-Listenabgleich

Datenschutz vs. Mitarbeiter-Screening

Zahlreiche Unternehmen führen aufgrund der EU-Anti-Terrorverordnungen (2580/2001/EG, 881/2002/EG und 753/2011/EG) oder um einen zollrechtlichen Status als „zugelassener Wirtschaftsbeteiligter“ zu erhalten ein sogenanntes Mitarbeiter-Screening durch. Mithilfe dieser Verordnungen soll die Finanzierung terroristischer Handlungen verhindert werden. Sollte ein Mitarbeiter auf einer solchen Terror-Liste aufgeführt sein, darf ihm, nach dem sogenannten Bereitstellungsverbot, kein Gehalt oder wirtschaftliche Ressourcen zur Verfügung gestellt werden. Auch mit […]

» Weiterlesen

Durchsetzen der Betroffenenrechte – Löschanträge und Auskunftsersuchen

Löschanträge und Auskunftsersuchen

In unserem Beitrag „Betroffenenrechte nach der Datenschutz-Grundverordnung (DS-GVO)“ wurde bereits aufgeführt, welche Rechte betroffene Personen nach der DS-GVO haben. Ihr externer Datenschutzbeauftragter erklärt in diesem Beitrag, was Sie unternehmen müssen, um Ihr Recht auf Löschung und Auskunft in Anspruch nehmen zu können und wie Verantwortliche auf Löschanträge sowie Auskunftsersuchen reagieren sollten.   Was sind Betroffenenrechte? Betroffenenrechte sind Rechte, die von […]

» Weiterlesen

Angekündigte Maßnahmen gegen unberechtigte Abmahnungen im Datenschutz

Abmahnungen im Datenschutz

In unseren Beitrag „Zusammenspiel DS-GVO und UWG – wettbewerbliche Abmahnfähigkeit bei datenschutzrechtlichen Verstößen“ wurde bereits in groben Zügen die „Abmahnwellenproblematik“ angesprochen. In letzter Zeit häuften sich vermehrt Entscheidungen, die hoffentlich mehr Rechtssicherheit im benannten Bereich bringen werden. Ihr externer Datenschutzbeauftragter klärt Sie über die derzeitige Lage auf und gibt Ihnen einen Ausblick, wie sich die Thematik weiterentwickeln könnte. Derzeitige Lage […]

» Weiterlesen

Durchführung der Datenschutz-Folgenabschätzung (DS-FA) – Black- und Whitelists der Aufsichtsbehörden

Durchführung der Datenschutz-Folgenabschätzung

Mit der Datenschutz-Grundverordnung (DS-GVO) wurde das Konstrukt der Vorabkontrolle, welche die alte Fassung des Bundesdatenschutzgesetzes vorsah, durch die sog. Datenschutz-Folgenabschätzung (DS-FA) ersetzt. Aufgrund geringer Anhaltpunkte, wann genau eine Folgenabschätzung stattfinden soll, entstanden viele Unsicherheiten. Wie genau dies gelöst werden sollte und worum es sich bei einer Datenschutz-Folgenabschätzung handelt, erklärt Ihnen Ihr externer Datenschutzbeauftragter. Was ist eine Datenschutz-Folgenabschätzung? Mit Hilfe der […]

» Weiterlesen

Ermittlungsbehördliche Auskunftsersuchen bei Straftaten im Gesundheitswesen

Auskunftsersuchen bei Straftaten

Manchmal kommt es vor, dass eine Arztpraxis, eine Apotheke oder eine andere Gesundheitseinrichtung in die Ermittlung von Straftaten durch Patienten verwickelt wird. Grund hierfür könnte ein Patient sein, der eine Straftat innerhalb der Einrichtung ausübt (z.B. Diebstahl) oder nachdem er erkennbar die Einrichtung verlassen hat und außerhalb der Einrichtung etwa mit Videokameras beobachtet wird, wie er eine Straftat begeht (z.B. […]

» Weiterlesen

Datenschutz im Haushalt – Wenn der Saugroboter zum Spion wird

Saugroboter und Datenschutz

Immer mehr „Putzmuffel“ greifen zu sogenannten Saugrobotern. Es steht außer Frage, dass die kleinen Helfer einen gewissen Nutzen darstellen. Die Haushaltsgeräte werden jedoch mit immer mehr technischem „Schnick Schnack“ ausgestattet, was das Risiko in Bezug auf den Datenschutz deutlich erhöht. Die neusten Premium-Modelle von Saugrobotern ermöglichen es nun einen kompletten Plan von den Räumlichkeiten zu erstellen, um noch bessere Putzergebnisse […]

» Weiterlesen

Auftragsverarbeitung beim Berufsgeheimnisträger – Worauf Sie achten sollten

Auftragsverarbeitung beim Berufsgeheimnisträger

Berufsgeheimnisträgern ist es gemäß § 203 Strafgesetzbuch (StGB) verboten, Informationen zu offenbaren, welche Sie im Zuge ihrer Tätigkeit erhalten haben. Gerade in der heutigen Zeit werden jedoch Daten immer häufiger zur externen Verarbeitung an Dritte weitergegeben. Das „Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen“ regelt genau diesen Fall. Durch die Neuregelungen, […]

» Weiterlesen

Datenschutz im Verein – Anwendung der DS-GVO

Datenschutz im Verein

Die Datenschutz-Grundverordnung (DS-GVO) gilt jetzt nun seit über acht Monaten europaweit. Sie unterscheidet nicht zwischen öffentlichen Stellen sowie nicht-öffentlichen Stellen und gilt sowohl für Unternehmen als auch für Vereine. Auch spielt es keine Rolle, ob der Verein ins Vereinsregister eingetragen ist oder ob es sich um einen nicht rechtsfähigen Verein handelt. Da die DS-GVO sich größtenteils an die alte Fassung […]

» Weiterlesen

Internationaler Datentransfer – Angemessenheitsbeschluss der EU-Kommission für Japan

Angemessenheitsbeschluss der EU-Kommission

Am 23. Januar 2019 hat die Europäische Kommission einen Angemessenheitsbeschluss in Bezug auf Japan erlassen. Damit zählt Japan, seit vergangenem Mittwoch, zu einem sicheren Drittland. Aufgrund dessen können personenbezogene Daten, auf Grundlage des neuen Angemessenheitsbeschlusses, leichter zwischen Japan und der Europäischen Union übertragen werden. Ihr externer Datenschutzbeauftragter informiert Sie rund um die Datenübermittlung in ein Drittland und erklärt, was der […]

» Weiterlesen

Getarnte Schadsoftware – Vorsicht vor gefälschten DS-GVO-Abmahnungen

Gefälschte DS-GVO-Abmahnungen

Die Datenschutz-Grundverordnung (DS-GVO) hat im vergangenen Jahr für viel Aufsehen gesorgt. Dies scheinen Cyberkriminelle nun für sich ausnutzen zu wollen. Zurzeit erhalten zahlreiche Unternehmen angebliche Abmahnungen aufgrund vermeintlicher Informationspflichtsverletzungen nach Art. 13 DS-GVO. Kriminelle versenden hierbei, im Namen von verschiedenen Rechtsanwaltskanzleien, E-Mails in denen man als Verantwortlicher einen Datenschutz-Verstoß begangen haben soll. Die E-Mail wird mit einer ZIP-Datei im Anhang […]

» Weiterlesen

DS-GVO und EntgTranspG – Datenschutzrechtliche Bedenken zum Entgelttransparenzgesetz

Entgelttransparenzgesetz und Datenschutz

Mit dem Entgelttransparenzgesetz (EntgTranspG) hat der Gesetzgeber ein Gesetz auf den Weg gebracht, welches die Kluft der unterschiedlichen Entgeltverteilung – besonders zwischen Mann und Frau – schließen soll. Kritik wurde jedoch laut, da die Einsicht in Arbeitnehmerdaten für die Erfassung einer ungleichmäßigen Vergütung, um evtl. diskriminierende Vergütung festzustellen, einen validen Eingriff in die Rechte der Arbeitnehmer darstellen könnte. In diesem […]

» Weiterlesen

Warum vor allem Berufsgeheimnisträger auf eine E-Mail-Verschlüsselung achten sollten

E-Mail-Verschlüsselung

Die fortschreitende technische Entwicklung bringt auch vermehrt Gefahren mit sich. Dies gilt auch für den Versand von „elektronischer Post“, den sogenannten „E-Mails“. Um eine sichere Übertragung und damit den Schutz personenbezogener Daten gewährleisten zu können, sollte auf eine Verschlüsselung des elektronischen Briefes nicht verzichtet werden. Dies gilt insbesondere für Berufsgeheimnisträger, wie Ärzte, Anwälte, Steuerberater oder Apotheken. Ihr externer Datenschutzbeauftragter informiert […]

» Weiterlesen

Personalausweisgesetz – Wann ist das Kopieren und Scannen des Personalausweises erlaubt?

Personalausweisgesetz und Datenschutz-Grundverordnung

Bereits in unserem Beitrag „Personalausweisgesetz (PAuswG) – Personalausweis kopieren erlaubt oder verboten?“ sind wird auf die Thematik eingegangen. Ihr externer Datenschutzbeauftragter wird in diesem Beitrag bestimmte Fallkonstellationen behandeln und erklären, wann die Erstellung einer Kopie bzw. das Scannen des Personalausweises erlaubt ist. Grundlage – Personalausweisgesetz Mit dem Gesetz über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisgesetz – PAuswG) ist es grundsätzlich […]

» Weiterlesen

DS-GVO und DIN 66399 – Vernichten von Datenträgern

DS-GVO und DIN 66399

Die Arbeit mit hoch sensiblen oder vertraulichen personenbezogenen Daten ist für die meisten Unternehmen fester Bestandteil. Aber was passiert mit den Daten, wenn sie nicht mehr benötigt bzw. entsorgt werden müssen? Sensible Daten einfach in den Papierkorb werfen wäre fatal, da Unternehmen die Pflicht bzw. natürlich auch ein Interesse daran haben, personenbezogene Daten oder andere sensible Daten zu schützen. Eine […]

» Weiterlesen

„Geteiltes Sorgerecht“ – Gemeinsame Verantwortlichkeit bei Facebook-Fanpage

Facebook-Fanpage

Für das Betreiben einer Facebook-Fanpage hat sich für Unternehmen in den letzten Wochen aus Datenschutz-Sicht einiges geändert. In dem Urteil des Europäischen Gerichtshof Anfang Juni 2018 wurde entschieden, dass eine gemeinsame Verantwortlichkeit bei dem Führen einer Facebook-Fanpage besteht. Damit liegt die Verantwortung nicht mehr nur bei Facebook, sondern auch bei dem Besitzer der Facebook-Seite. In diesem Zusammenhang gilt es nun […]

» Weiterlesen

Zusammenspiel DS-GVO und UWG – wettbewerbliche Abmahnfähigkeit bei datenschutzrechtlichen Verstößen

DS-GVO und UWG

Die vermutete Abmahnungswelle, die mit der Geltung der Datenschutz-Grundverordnung (DS-GVO) erwartet wurde, ist weitestgehend ausgeblieben.  Es wurden zwar vereinzelt Anwaltsschreiben getätigt, von der befürchten Abmahnwelle ist dies jedoch weit entfernt. Grund hierfür dürfte mitunter der Mangel an gerichtlichen Entscheidungen sein, die konkretisieren, ob ein datenschutzrechtlicher Verstoß auch einen Verstoß gegen das Wettbewerbsrecht von Mitbewerbern darstellt. In der Entscheidung vom 13.09.2018 […]

» Weiterlesen

Heimlicher Datenspion? – YouTube-Videos auf der Webseite

YouTube DS-GVO

Bilder sagen bekanntlich mehr als tausend Worte. Daher nutzen zahlreiche Webseiten-Betreiber Videos, um Ihre Webseite anschaulicher und informativer zu gestalten. Häufig kommt dabei YouTube, ein Videoportal der YouTube LLC (Tochtergesellschaft von Google LLC) zum Einsatz. Die Verwendung ist hierbei ganz einfach: YouTube bietet selbst die Möglichkeit an, per „copy and paste“ den Link eines Videos auf der Webseite einzubinden. Im […]

» Weiterlesen

Betroffenenrechte nach der Datenschutz-Grundverordnung (DS-GVO)

Betroffenenrechte DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) hat zu einigen Neuerungen geführt. Was jetzt nach der Datenschutz-Grundverordnung bei den Betroffenenrechten zu beachten ist, erklärt Ihnen Ihr externer Datenschutzbeauftragter. Was sind Betroffenenrechte? Der Begriff Betroffenenrechte beschreibt die Rechte, der von einer Datenverarbeitung betroffenen Person. Der Betroffene hat sowohl während und auch nach der Verarbeitung mehrere Rechte, die genutzt werden können, um sich vor einer ungewollten […]

» Weiterlesen

Dashcams in der Windschutzscheibe – Der Drahtseilakt zwischen Datenschutz und Beweissicherung

Dashcams DS-GVO

Es werden immer öfter sogenannte Dashcams in der Windschutz- und Heckscheibe bzw. auf dem Armaturenbrett in Autos installiert. Dashcams sind kleine Kameras, die es ermöglichen während der Autofahrt alles mit zu filmen. Kommt es zu einem Unfall, so dürfte es nützlich sein, wenn der ganze Vorfall auf einem Videoband aufgenommen wurde, um vor allem die Schuldfrage klären zu können. Inhalt […]

» Weiterlesen

Nummer statt Name – Müssen Klingelschilder entfernt werden?

Klingelschilder DS-GVO

Müssen bald Klingelschilder Wohnungsnummern weichen? Mit genau dieser Frage beschäftigen sich aus aktuellem Anlass Wohnungsbaugesellschaften und Vermieter. Das Thema ins Rollen gebracht hat ein Mieter aus Wien, welcher aufgrund seines Namens an der Klingel, Klage gegen die Wohnungsbaugesellschaft eingereicht hat. Grund dafür sei die Verletzung des informationellen Selbstbestimmungsrechts des Mieters. Dieses ist klar im Datenschutz verankert, weswegen ein jeder selbst […]

» Weiterlesen

Datenschutz-Grundverordnung (DS-GVO) – Bestellung eines Datenschutzbeauftragten

Bestellung eines Datenschutzbeauftragten

Seit Mai 2018 gibt es durch die Datenschutz-Grundverordnung (DS-GVO) eine europaweit geltende Pflicht zur Bestellung eines Datenschutzbeauftragten. Nach Art. 37 Abs. 1 lit. b DS-GVO muss ein Datenschutzbeauftragter von Verantwortlichen, wie Unternehmen, Behörden oder Vereinen, bestellt werden, wenn die Tätigkeit des Verantwortlichen eine besondere Kontrolle und Überwachung erfordert. Aber wann ist dies der Fall und welche Faktoren sind dabei maßgeblich? […]

» Weiterlesen

Datenschutz-Grundverordnung (DS-GVO) – Was hat sich bei der Videoüberwachung geändert?

Videoüberwachung DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO), die auch einige Veränderungen im Bereich der Videoüberwachung bedeutet, gilt bereits seit einigen Monaten. Hierzu gehören insbesondere verstärkte Transparenzpflichten, deren Nichtbeachtung bereits zu hohen Bußgelder führen kann. Dies betrifft sowohl die Überwachung öffentlich zugänglicher Bereiche (unter anderem auch Wildkameras) als auch die Videoüberwachung nichtöffentlicher Bereiche. Hierunter dürfte in der Regel auch die Videoüberwachung am Arbeitsplatz fallen, für […]

» Weiterlesen
1 2 3 7