„Achtung, schleichender Personenbezug!“ – Pseudonymisierung und Anonymisierung

Pseudonymisierung

Immer neuere fortschrittlichere Techniken dürften einen wettbewerblichen Vorsprung durch die Auswertung von personenbezogenen Daten ermöglichen. Aufgrund der datenschutzrechtlichen Bestimmungen unterliegen diese Verfahren restriktiven Anforderungen, welche von den Unternehmen gewährleistet werden sollten. Hierbei gelten die bestehenden Datenschutzbestimmungen jedoch lediglich dann, wenn ein sogenannter „Personenbezug“ vorhanden ist. Besteht kein Personenbezug, so sind auch die datenschutzrechtlichen Bestimmungen nicht einschlägig. Verfahren, welche einen Personenbezug […]

» Weiterlesen

„Halt, Polizei!“ – Auskunftsverlangen einer Behörde

Auskunftsverlangen

Bei einem Auskunftsverlangen und der damit verbundenen Herausgabe von personenbezogenen Daten sollten Unternehmen immer vorsichtig sein. Auch die Polizei kann, im Zuge eines Auskunftsverlangens, eine Herausgabe von personenbezogenen Daten verlangen. In diesem Fall sollten ausreichende Indizien, Garantie auf Legitimität sowie die Aufzeichnung des Vorganges zum Nachweis vorgenommen werden. Unsicherheit erzeugt jedoch regelmäßig eine ordnungswidrige Handlung und ob diese als strafrechtliche […]

» Weiterlesen

Elektronisches Fahrtenbuch – „Datenerfassung auf 4 Rädern“

Elektronisches Fahrtenbuch

Viele Unternehmen stellen ihren Mitarbeitern einen Dienstwagen zur Verfügung, welcher meist ebenso privat genutzt werden darf. Im Falle einer erlaubten Privatnutzung unterscheidet man typischerweise für die Versteuerungsmethode zwischen einer 1%-Regelung oder einer Fahrtenbuchmethode. Was vielen Unternehmen nicht bewusst sein dürfte: auch ein elektronisches Fahrtenbuch dürfte sensible Daten enthalten, welche unter das Datenschutzrecht fallen. Besonders durch die vorhandenen technischen Möglichkeiten und […]

» Weiterlesen

EU-Standardvertragsklauseln auf der Kippe? – Mündliche Verhandlung beim Europäischen Gerichtshof (EuGH)

Standardvertragsklauseln

Erneut heißt es vor dem EuGH „Schrems gegen Facebook“. Diesmal sind unter anderem die EU-Standardvertragsklauseln im Fokus. Eine mündliche Verhandlung hierzu fand am 09.07.2019 statt. Herr Schrems – ein Datenschutzaktivist – möchte überprüfen lassen, wie sicher die Datenübermittlung in die USA ist. Warum eine Datenübermittlung im Zusammenhang mit dem Datenschutz riskant ist und worum es bei der Auseinandersetzung „Schrems gegen […]

» Weiterlesen

„Verfolgungswahn“ – Datenschutzvorgaben zu Tracking und Cookies

Tracking

Der Einsatz von Cookies zur Webanalyse und Tracking dürfte in der Vergangenheit immer wieder für Unsicherheit bei Unternehmen gesorgt haben. Grund dafür dürfte vor allem sein, dass keine richterliche Entscheidung hierzu vorliegt. In diesem Zusammenhang veröffentlichte am 26.04.2018 jedoch die Datenschutzkonferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) erstmals ein Positionspapier zu diesem Thema. Darin wurde die Ansicht […]

» Weiterlesen

Anlasslose Kontrollen der Aufsichtsbehörden – Worauf sollten sich Unternehmen einstellen?

Aufsichtsbehörden

Die deutschen Aufsichtsbehörden im Datenschutz führen derzeit vermehrt anlasslose Kontrollen durch, ob Unternehmen die Vorgaben der Datenschutz-Grundverordnung (DS-GVO) ordnungsgemäß umgesetzt haben. Sofern Unternehmen untätig geblieben sind und keine ausreichenden Vorkehrungen getroffen haben, könnte es sehr teuer werden, da zu erwarten ist, dass die Höhe der verhängten Bußgelder steigen wird. So wurde kürzlich angekündigt, dass die Landesdatenschutzbehörde Berlin ein Unternehmen mit […]

» Weiterlesen

„Es wird teuer!“ – Aufsichtsbehörde will Bußgeld in Millionenhöhe verhängen

Bußgeld

Die vermeintlich größten Veränderungen im Datenschutzrecht, welche mit der Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten sind, dürften die erhöhten Sanktionen bei Verstößen gegen den Datenschutz sein. Derzeit wurden deutsche Unternehmen meist noch vor einem horrenden Bußgeld bei datenschutzrechtlichen Verstößen verschont. Es ist jedoch zu erwarten, dass sich dies in Zukunft ändern wird, da die erste deutsche Aufsichtsbehörde die Verhängung eines Bußgeldes […]

» Weiterlesen

Datenschutzauskunft gemäß Art. 15 DS-GVO – Informationsumfang und Sicherheitsrisiko

Datenschutzauskunft

Die Datenschutz-Grundverordnung (DS-GVO) gilt nun seit mehr als einem Jahr. Nichtsdestotrotz dürften viele Fragen im Datenschutz noch offenstehen. Dies dürfte unter anderem auch die  sogenannte Datenschutzauskunft nach Art. 15 DS-GVO betreffen, worunter Verantwortliche zur Herausgabe aller gespeicherten personenbezogenen Daten eines Betroffenen verpflichtet werden. Oftmals dürfte Unternehmen nicht ganz klar sein, welcher Informationsumfang beim Auskunftsrecht beachtet werden muss bzw. welche Daten […]

» Weiterlesen

Zweiter Entwurf des DSAnpUG-EU – Bestellung eines Datenschutzbeauftragten

DSAnpUG

Am 28.06.2019 stimmte der Bundestag dem zweiten Entwurf des Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) zu, welcher mitunter eine Bestellung eines Datenschutzbeauftragten erst dann vorsieht, wenn ein Unternehmen zwanzig Mitarbeiter beschäftigt, die ständig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind. Damit wird in Zukunft der Schwellenwert für die Bestellung eines Datenschutzbeauftragten erhöht, um die Klein- sowie Handwerksunternehmen von der Pflicht […]

» Weiterlesen

Sind Wildkameras nach der DS-GVO meldepflichtig?

Wildkameras

In der Vergangenheit musste man als Jäger – nach der Rechtsauffassung des Oberverwaltungsgerichts Saarlouis –, sofern man eine Wildkamera installieren wollte, dies an die zuständige Aufsichtsbehörde melden. Der gleichen Ansicht war auch der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) und bestätigte dies mit den Pressemitteilungen vom 19.05.2016 und 19.09.2017. Mit der Datenschutz-Grundverordnung (DS-GVO) hat sich in diesem […]

» Weiterlesen

Vorsicht, Trojaner! – „Fake-Bewerbungen“ im Umlauf

Fake-Bewerbungen

Seit Jahren warnen Polizei und Medien vor dem Umlauf von „Fake-Bewerbungen“ mit Malwareüberraschung. Was genau Sie beachten sollten und welche Vorkehrungen Unternehmen treffen sollten, um einen Fremdzugriff zu vermeiden erklärt Ihnen Ihr externer Datenschutzbeauftragter.   Ransomware und Spyware, was ist darunter zu verstehen? Häufig erfolgen sogenannte Cyberangriffe durch Ransomware, welche eine Unterart von Trojanern darstellt. Als Ransomware (z.B. „Goldeneye“, „Grandcrab“) […]

» Weiterlesen

Datenschutz und CRM-Systeme – Datenschutzkonformes Kundenmanagement möglich?!

CRM

Auf den ersten Blick dürften die Themen Datenschutz und Customer Relationship Management Systeme (CRM-Systeme) einfach nicht miteinander kompatibel sein. Zumindest wird bzw. wurde diese Ansicht häufig von vielen Unternehmen geteilt. Dies dürfte sich jedoch mit der Zeit gewandelt haben und Unternehmen sehen nun auch das Potenzial, welches ein datenschutzkonformes CRM-System bieten kann. Ihr externer Datenschutzbeauftragter wird Ihnen in diesem Beitrag […]

» Weiterlesen

Gesundheits-Apps auf Rezept – Ausblick und Kritik

Gesundheits-Apps

Mit dem neuen Gesetzesentwurf für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) dürften Gesundheits-Apps in aller Munde sein. Nach dem Gesetzesentwurf, der vom Gesundheitsminister Jens Spahn eingereicht und vom Kabinett am 10.07.2019 gebilligt wurde, sollen in Zukunft Krankenkassen die Kosten solcher Anwendungen, für den dort versicherten tragen. In unserem Beitrag zu Gesundheits-Apps hatten wir bereits das […]

» Weiterlesen

Videoüberwachung im öffentlichen Raum – Zulässig oder unzulässig?

Videoüberwachung

Der Einsatz privater Kameras im öffentlichen Raum steigt stetig an. Grund hierfür dürften die immer günstiger werdenden Preise für Kleinkameras, wie z.B. Dash-Cams, Drohnen mit Kamera oder auch Wildkameras, sein. Daneben sind auch Smartphones mit integrierter Kamera keine Seltenheit mehr. Was vormals nur von Geheimdiensten oder Polizei für Ermittlungstätigkeiten genutzt wurde, ist nun alltäglich geworden: Videoüberwachung im öffentlichen Raum. Dabei […]

» Weiterlesen

Datenschutz und Microsoft – Kritik an Windows 10 und Office 365

Microsoft

Regelmäßig steht Microsoft hinsichtlich des Datenschutzes in der Kritik. In dem am 30.04.2019 veröffentlichten Blogeintrag ging das Unternehmen auf die neuste Kritik hinsichtlich der Datenerfassung bei den Produkten Windows 10 und Office 365 ein und verspricht darin eine zukünftige Besserung. Diese soll unter anderem nach Angabe von Microsoft selbst durch mehr Transparenz über die Datenflüsse erreicht werden. Ihr externer Datenschutzbeauftragter […]

» Weiterlesen

Datenschützer – Bedeutung und Verwendung des Begriffs

Datenschützer

Der Schutz personenbezogener Daten ist ein wichtiges Thema. Durch den Hype um die Datenschutz-Grundverordnung (DS-GVO) dürfte dies mittlerweile für Niemanden mehr ein Geheimnis sein. Eine Personengruppe mit dieser einhergehenden Thematik sind Datenschützer. Diese haben unter anderem die Aufgabe für den Schutz von personenbezogenen Daten zu sorgen bzw. genauer gesagt die Einhaltung des Datenschutzes zu überwachen und sicherzustellen. Ihr externer Datenschutzbeauftragter […]

» Weiterlesen

Unzulässige Datenweitergabe – Welche Möglichkeiten haben Betroffene?

unzulässige Datenweitergabe

Trotz der strengen Auflagen der Datenschutzgesetze kann es dennoch vorkommen, dass personenbezogene Daten unzulässig verarbeitet werden. Durch die technische Entwicklung steht außer Frage, dass die Möglichkeiten des Missbrauchs von personenbezogenen Daten enorm gestiegen sind. Im Datenschutz gilt das Verbot mit Erlaubnisvorbehalt, wodurch die Verarbeitung personenbezogener Daten nur erlaubt ist, wenn dies eine Vorschrift des Datenschutzgesetzes oder eine sonstige Rechtsvorschrift erlaubt […]

» Weiterlesen

„Ich zahl dann bitte mit meinem Handy“ – Ist kontaktloses Bezahlen mit dem Datenschutz vereinbar?

NFC

„Ich zahl dann bitte mit meinem Handy“. Diesen Satz dürften einige Kassierer/-innen in der letzten Zeit immer häufiger zu Ohren bekommen haben. Der Grund dafür sind die zunehmend verbreiteten Möglichkeiten des kontaktlosen Bezahlens. Dabei kann nicht nur mit der Kredit- oder EC-Karte, durch einfaches Dranhalten an ein Lesegerät, gezahlt werden, sondern auch ganz einfach via Smartphone oder Smartwatch. Ohne Frage, […]

» Weiterlesen

Datenschutz-Grundverordnung (DS-GVO) – Bestellung eines Datenschutzbeauftragten

Bestellung eines Datenschutzbeauftragten

Seit Mai 2018 gibt es durch die Datenschutz-Grundverordnung (DS-GVO) eine europaweit geltende Pflicht zur Bestellung eines Datenschutzbeauftragten. Nach Art. 37 Abs. 1 lit. b DS-GVO muss ein Datenschutzbeauftragter von Verantwortlichen, wie Unternehmen, Behörden oder Vereinen, bestellt werden, wenn die Tätigkeit des Verantwortlichen eine besondere Kontrolle und Überwachung erfordert. Aber wann ist dies der Fall und welche Faktoren sind dabei maßgeblich? […]

» Weiterlesen

Statt Auftragsdatenverarbeitung, zukünftig Auftragsverarbeitung – Welche Änderungen die DS-GVO sonst noch bringt

Auftragsverarbeitung DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO), die ab dem 25. Mai 2018 europaweit gilt, bringt einige Änderungen mit sich. Dazu gehört auch, dass man sich mit neuen bzw. angepassten Begrifflichkeiten anfreunden muss. Im Bundesdatenschutz (BDSG) war zum Beispiel die Rede von einer „verantwortlichen Stelle“, wobei die DS-GVO von einem „Verantwortlichen“ spricht. Auch fallen beispielsweise die Gesundheitsdaten nicht mehr unter die „besonderen Arten personenbezogener […]

» Weiterlesen

Datenschutz beim Lieferservice – Zahlen Sie das Essen bar, mit PayPal oder mit Ihren Daten?

Datenschutz beim Lieferservice

Hunger! Sie haben schrecklichen Hunger, sei es auf Arbeit oder zu Hause. Dank vieler Lieferdienste im Internet ist das Bestellen von Essen so einfach wie nie. Bieten diese doch ein umfangreiches Angebot an Speisen. Was jedoch nicht jeder weiß ist, dass gerade diese Plattformen eingegebene personenbezogene Daten nach derzeitigem Stand höchstwahrscheinlich nicht löschen. Wie in vielen anderen Bereichen auch siegt […]

» Weiterlesen

Externer Datenschutzbeauftragter – Sperren und Löschen von Daten

Löschen von Daten nach dem BDSG und der EU-DS-GVO

Alle Unternehmen werden in der Regel im Laufe der Zeit zu dem Punkt kommen, an dem das Sperren bzw. Löschen von Daten erforderlich ist. Die Gründe für eine Löschung oder Sperrung von gewissen Daten sind unterschiedlichster Natur. Eine Löschung ist nach § 35 Datenschutzgesetz (BDSG) immer dann vorzunehmen, wenn die erhobenen Daten nicht mehr für die dafür angelegte Aufgabe benötigt […]

» Weiterlesen

Externer Datenschutzbeauftragter – „zehn Dinge“, die er niemals zur Auftragsdatenverarbeitung nach BDSG und DS-GVO sagen würde!

Auftragsdatenverarbeitung

Die Auftragsdatenverarbeitung (ADV) dürfte fast jede Organisation betreffen. Der Hintergrund ist, dass das Auslagern von einzelnen Aufgaben, wie die Betreuung von IT-Systemen, die Entsorgung von Akten oder das Erstellen von Lohn- und Gehaltsabrechnungen, an externe Dienstleister, in der Regel dazu führt, dass auch personenbezogene Daten durch den Dienstleister verarbeitet werden. Dennoch dürfte jedem Datenschutzbeauftragten der Satz „Wir geben keine personenbezogenen […]

» Weiterlesen

ePrivacy-Verordnung (ePrivacy-VO) – Bewertung der Ergänzung zur Datenschutz -Grundverordnung (DS-GVO)

ePrivacy-VO

Mit der neuen ePrivacy-Verordnung (regelmäßig abgekürzt mit ePrivacy-VO, EU-ePrivacy-VO, E-Privacy-VO oder EU-ePrivacyVO) möchte die Europäische Union den Datenschutz bei der elektronischen Kommunikation stärken und eine Harmonisierung der datenschutzrechtlichen Gesetzeslage erzielen. Ein entsprechender Gesetzesentwurf liegt derzeit vor. Ihr externer Datenschutzbeauftragter informiert über die ePrivacy-Verordnung und wie diese zu bewerten ist. Begriff und Zweck der ePrivacy-Verordnung Die bis dato geltende Datenschutzrichtlinie für […]

» Weiterlesen

Novellierung des BDSG (Bundesdatenschutzgesetz) – Die Anpassung an die EU-Datenschutz-Grundverordnung (DS-GVO)

EU-Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung (DS-GVO) ist im Mai 2016 in Kraft getreten, wodurch u. a. nach Angaben der Bundesregierung die Anpassung des deutschen Datenschutzrechts erforderlich sei. Eine Neustrukturierung, insbesondere des Bundesdatenschutzgesetzes, ist aus diesem Grund Kernstück des Gesetzesentwurfs „Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“, um den der Bundestag am […]

» Weiterlesen