Corona und Datenschutz – Datenverarbeitung im Rahmen von Präventionsmaßnahmen und Arbeit im Home-Office

30. März 2020 by Leave a Comment

Die zunehmende Verbreitung von „SARS-CoV-2“, der umgangssprachlich als Corona-Virus bezeichnet wird, sorgt neben den staatlichen Anordnungen dafür, dass auch zahlreiche Unternehmen Maßnahmen treffen, um die Gesundheit der eigenen Mitarbeiter und Dritten zu schützen.

Bei entsprechenden Präventionsmaßnahmen werden regelmäßig auch Gesundheitsdaten verarbeitet. Solche Daten unterliegen gemäß Art. 9 der Datenschutzgrundverordnung (DSGVO) als „besondere Kategorien personenbezogener Daten“ hohen Datenschutzstandards. [mehr lesen]

Filed Under: Datenschutz, Digitalisierung & Recht, DSGVO

Kein Social Media mehr für öffentliche Stellen und Unternehmen? Warum der Rückzug der Landesdatenschutzbehörde Baden-Württemberg aus Twitter falsch ist

30. Januar 2020 by 3 Comments

Zum 31.01.2020 schließt die Landesdatenschutzbehörde Baden-Württemberg den bisher unter www.twitter.com/lfdi_bw betriebenen Twitter-Kanal. Zahlreiche Datenschutzinteressierte haben diesen Kanal, den der Landesdatenschutzbeauftragte selbst betrieben hat, immer sehr geschätzt. In beeindruckender Art und Weise hat Stefan Brink nicht nur relevante Informationen geteilt, sondern ist auch immer mal wieder mit klarer Kommunikation in den Dialog gegangen. So stellt man sich moderne Behördenkommunikation vor… [mehr lesen]

Filed Under: Datenschutz, DSGVO, Social Media & Recht

Datenschutzbehörde verhängt 5000 € Bußgeld wegen fehlendem Auftragsverarbeitungsvertrag – (Wohl) fehlerhafte Einschätzung und fatales Signal für die weitere Umsetzung der DSGVO

23. Januar 2019 by 1 Comment

Nach einem aktuellen Bericht hat die Landesdatenschutzbehörde in Hamburg kürzlich ein Bußgeld in Höhe von 5000 € gegen ein kleines Unternehmen verhängt, weil trotz (angeblichen) Vorliegens eines Auftragsverarbeitungsverhältnisses im Sinne des Art. 28 Datenschutzgrundverordnung (DSGVO) kein entsprechender Auftragsverarbeitungsvertrag (AVV) mit dem Auftragnehmer geschlossen worden war.

Relevant ist diese Entscheidung, weil Auftragsverarbeitungsverhältnisse in einer Vielzahl von Konstellationen vorkommen, die von zahlreichen Unternehmen bisher nicht hinreichend geregelt sind, was – nach Auffassung der genannten Datenschutzbehörde – offensichtlich erhebliche Bußgelder für den Auftraggeber und den Auftragnehmer auslösen kann. [mehr lesen]

Filed Under: Datenschutz, Datenschutzgrundverordnung, DSGVO, Praxistipps

EuGH Urteil: Facebook Fanpagebetreiber sind mitverantwortlich für Datenverarbeitung auf Facebook ! Und jetzt ?

6. Juni 2018 by 10 Comments

Gestern  hat das Urteil des Europäischen Gerichtshofes (Az. C 210/16) in Sachen Unabhängiges Zentrum für den Datenschutz Schleswig-Holstein (ULD) gegen Wirtschaftsakademie Schleswig-Holstein für großen Wirbel gesorgt. Der EuGH hat entschieden, dass der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich ist.

Obwohl das Urteil nach den Anträgen des Generalanwaltes eigentlich genauso zu erwarten war, wurde – in ebenfalls zu erwartenden „Clickbaiting-Überschriften“ – vielfach mitgeteilt, dass die einzig rechtskonforme Lösung nun eigentlich die Schließung der Facebookseiten sei. Und auch die Abmahngefahr für alle Facebookseitenbetreiber wurde sofort wieder ausgerufen. [mehr lesen]

Filed Under: Aktuelle Rechtsprechung, DSGVO, Facebook & Recht

Abmahnwellen wegen DSGVO Verstößen ?! Was dagegen spricht und wie man eine Abmahnung wegen Datenschutzverstößen abwehren kann

24. Mai 2018 by 12 Comments

Neben dem häufig verbreiteten Mythos, dass jeder bei Verstößen gegen die ab kommenden Freitag geltende Datenschutzgrundverordnung (DSGVO) nun mit Millionenbußgeldern zu rechnen habe, wird in zahlreichen Artikeln und Diskussionsrunden nun die große Abmahnwelle befürchtet.

Nach einem aktuellen Bericht bei Golem fordert nun – wenn auch etwas sehr kurzfristig – die Bundesdatenschutzbeauftragte Voßhoff eine gesetzliche Regelung, um Abmahnungen wegen DSGVO-Verstößen einzudämmen.

Nachdem ich in meinem kürzlichen Beitrag bereits erklärt hatte, dass man bei fahrlässigen Verstößen gegen die DSGVO seitens der Datenschutzbehörden keine unverhältnismäßigen Bußgelder befürchten muss,  möchte ich nachfolgend der weiteren Panikwelle etwas entgegenwirken und erläutern, wann und von wem man möglicherweise wegen Datenschutzverstößen abgemahnt werden könnte. [mehr lesen]

Filed Under: Abmahnung, Datenschutzgrundverordnung, DSGVO

Ist Tracking nach 25.Mai 2018 nur noch mit Einwilligung erlaubt ?! Bewertung der Stellungnahme der Datenschutzbehörden zu Tracking, Targeting & Co unter der DSGVO

2. Mai 2018 by 5 Comments

Als ob die ab 25.Mai 2018 verbindlich geltende Datenschutzgrundverordnung (DSGVO) nicht schon genug hektische Betriebsamkeit auslösen würde, sorgt die sog. Datenschutzkonferenz (DSK), als gemeinsames Gremium der Datenschutzbehörden, mit ihrer aktuellen Stellungnahme vom 26.04.2018 nun für noch größere Verunsicherung.

In der Mitteilung, die für die datenschutzkonforme Ausgestaltung von Webseiten und Onlinemarketing unter der DSGVO eine erhebliche Bedeutung haben dürfte, formulieren die Datenschutzbehörden ihre Interpretation zu einigen elementaren Fragen. [mehr lesen]

Filed Under: Datenschutz, Datenschutzgrundverordnung, DSGVO

Mein erster DSGVO Rant – Zu viele Mythen und gefährliches Halbwissen zum neuen europäischen Datenschutzrecht

2. Mai 2018 by 94 Comments

Seit September 2017 habe ich hier im Blog keine Beiträge mehr veröffentlicht. So ein langes „Timeout“ hat es bisher noch nicht gegeben. Der Grund ist derselbe, der im Moment das halbe Internet umtreibt: die europäische Datenschutzgrundverordnung.

Die DSGVO die ab 25.Mai 2018 den Datenschutz in der gesamten Europäischen Union einheitlich regeln soll, sorgt dafür, dass bei sämtlichen IT- und Datenschutzanwälte derzeit „Ausnahmezustand“ herrscht. Bei mir führt die Vielzahl der Projekte und Fragen zur Umsetzung der DSGVO eben auch dazu, dass Blog  nun (zu) lange brach lag. [mehr lesen]

Filed Under: Datenschutz, Datenschutzgrundverordnung, DSGVO