Regelmäßig bekommen wir im Rahmen von Schulungen von Teilnehmern die Frage gestellt, wie es denn mit dem Datenschutz im privaten Bereich aussieht. Denn in unserem digitalisierten Zeitalter teilt und verarbeitet nahezu jeder personenbezogene Daten auch im privaten Bereich, sei es über soziale Netzwerke, Messenger wie Facebook oder aber auch durch das Nutzen von Drohnen und…
weiterlesenIn Zeiten, in denen Mitarbeiter vermehrt im Home Office arbeiten und allgemein mehr Arbeit auf mobilen Geräten erledigt werden kann, werden diese Möglichkeiten natürlich auch vermehrt genutzt. Mitarbeiter bekommen vom Arbeitgeber hier teilweise mobile Geräte wie Smartphones, Tablets oder Laptop zur Verfügung gestellt oder nutzen ihre eigenen Geräte (Stichwort: Bring Your Own Device). Für Arbeitsabläufe…
weiterlesenNeben der Zertifizierung zum Datenschutz gibt es in der DS-GVO noch weitere Möglichkeiten datenschutzkonformes Verhalten nachzuweisen. Eine solche Möglichkeit, die bisher relativ vernachlässigt wurde, sind genehmigte Verhaltensregeln gem. Art. 40 und 41 DS-GVO. Diese Verhaltensregeln sehen vor, dass Verbände und andere Organisationen, die Gruppen von Verantwortlichen vertreten für bestimmte Branchen Verhaltensregeln zum Datenschutz definieren, an…
weiterlesen„Verantwortlicher“, „Auftragsverarbeiter“, „gemeinsame Verantwortlichkeit“: Diese Begriffe gehören zu den Grundbegriffen des Datenschutzes und sorgen dennoch häufig für Verwirrung. Denn mit der Verantwortlichkeit wird im Datenschutz geregelt, wer die datenschutzrechtlichen Regeln einzuhalten, die Verarbeitungszwecke zu bestimmen, Schutzmaßnahmen zu treffen, Meldungen zu machen oder auch Betroffenenrechte zu erfüllen hat. Die Definition dieser Begriffe ist in Art. 4…
weiterlesenEin viel beachtetes und seit Jahren diskutiertes Thema ist die Vorratsdatenspeicherung. Hierbei geht es darum flächendeckend und dauerhaft Verbindungsdaten von Internet- und Telefonnutzung der Bevölkerung zu speichern. Telekommunikationsunternehmen sollen diese Daten massenhaft speichern und den Sicherheitsbehörden im Bedarfsfall Zugriff darauf gewähren. Für die Einen dient dies dem Schutz der nationalen Sicherheit vor Terrorismus und anderen…
weiterlesenDer Hamburger Datenschutzbeauftragte hat in der letzten Woche das in Deutschland bisher höchste Bußgeld erlassen. Das Modeunternehmen H&M soll 35 Millionen Euro Bußgeld für einen Datenschutzverstoß zahlen. Sachverhalt H&M betreibt ein Unternehmen als Servicecenter mit Sitz in Hamburg. Dieses Unternehmen hat jedoch einen Standort in Nürnberg, wo der Datenschutzverstoß auch begangen wurde. Da der Unternehmenssitz…
weiterlesenNach dem wir uns in den letzten Wochen mit den Voraussetzungen für die Videoüberwachung beschäftigt haben, schließt sich hieran nun ein Thema an, welches direkt damit verbunden ist: Nämlich die Kontrolle von Mitarbeitern. Für Arbeitgeber ist es teilweise wichtig und notwendig Verstöße von Arbeitnehmern aufzudecken. Dafür greifen Sie zu verschiedenen Überwachungsmaßnahmen. Wir haben uns mit…
weiterlesenIn Teil 1 haben wir uns mit dem Anwendungsbereich, den datenschutzrechtlichen Maßnahmen und der Speicherdauer bei der Videoüberwachung beschäftigt. Neben diesen formellen Voraussetzungen hat die DSK in ihrer Orientierungshilfe auch Hinweise zu einigen konkreten Beispielen gegeben, welche wir im Folgenden näher beleuchten wollen. Überwachung von Beschäftigten Zunächst stellt die DSK klar, dass die dauerhafte Überwachung…
weiterlesenDie Datenschutzkonferenz (DSK) hat eine neue Orientierungshilfe zur Videoüberwachung durch nichtöffentliche Stellen veröffentlicht: https://www.datenschutzkonferenz-online.de/media/oh/20200903_oh_v%C3%BC_dsk.pdf In dieser Orientierungshilfe werden die neuesten Entwicklungen sowohl rechtlich (DS-GVO, Leitlinien des EDSA zur Verarbeitung personenbezogener Daten durch Videogeräte) als auch auf technischer und gesellschaftlicher Ebene berücksichtigt. Wir wollen hier die wichtigsten Aussagen, Informationen und Hilfsmittel beleuchten. Da die Orientierungshilfe mit…
weiterlesenDer Bundesdatenschutzbeauftragte und dessen Kollegen vom Europäischen Datenschutzausschuss haben sich darauf geeinigt eine Task Force zu Bearbeitung der Beschwerden zur Nutzung von Google- und Facebook-Diensten zu gründen. Damit sollen die Fälle auf europäische Ebene einheitlich und schnell bearbeitet werden. Es handelt sich dabei um Beschwerden der Organisation None-of-your-Business, welche nach der Verkündung des Schrems II-Urteils…
weiterlesen