Mit Einführung der DS-GVO wurde die Frage der datenschutzrechtlichen Verantwortlichkeit des Betriebsrats wieder neu aufgerollt. Wie der derzeitige Stand ist und welche Probleme sich weiterhin ergeben, behandeln wir in dem heutigen Newsletter. Bis zur Einführung der DS-GVO galt der Betriebsrat unter dem BDSG nur als Teil der verantwortlichen Stelle (also des Unternehmens), denn nach dem…
weiterlesenDurch die sächsische Datenschutzbeauftragte wurde Anfang April eine Medieninformation rausgegeben, welche das Thema Facebook-Fanpages von Behörden behandelt (https://www.saechsdsb.de/images/stories/sdb_inhalt/Pressearbeit/20220405_PM_Facebook-Fanpages.pdf). Diese Infos haben wir hier für Sie kurz zusammengefasst. Dass der Betrieb von Fanseiten auf Facebook ein generelles datenschutzrechtliches Risiko darstellt und Facebook Daten von Nutzern sehr intransparent verarbeitet, ist jedem hinreichend bekannt. Für öffentliche Stellen liegen…
weiterlesenAnfang April hat der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) Prof. Ulrich Kelber den 30. Tätigkeitsbericht für das Kalenderjahr 2021 veröffentlicht. Wir haben für Sie kurz zusammengefasst, welche Themen aus datenschutzrechtlicher Sicht im letzten Jahr relevant waren und in Zukunft auch weiter von Interesse sein werden. Im Allgemeinen fasst Prof. Ulrich Kelber zusammen, dass auch…
weiterlesenNicht nur Smart-Home-Geräte (https://www.datarea.de/die-unterschaetze-gefahr-fuer-den-datenschutz-im-home-office-smart-home-geraete/), sondern auch privates Computerzubehör können im Home Office zum Risiko für die Datensicherheit werden. Aus Kostengründen können Arbeitgeber ihren Mitarbeitern im Home Office häufig nicht die komplette Computerinfrastruktur bereitstellen, welche ihnen im Büro zur Verfügung stehen würde. Das heißt, dass Heimarbeiter häufig ihre eigenen Tastaturen, Computermäuse, Drucker, Webcams oder Monitore nutzen.…
weiterlesenIn ihrer Orientierungshilfe für Anbieter:innen von Telemedien vom 1. Dezember 2021 (https://datenschutzkonferenz-online.de/media/oh/20211220_oh_telemedien.pdf) hat die Datenschutzkonferenz Beispiele für häufige Fehler beim Einsatz von Cookie-Bannern festgestellt und weist darauf hin. Wir möchten hiermit auf einige der Fehler aufmerksam machen: Intransparenz Webseiten werden laut der DSK häufig mit intransparenten Cookie-Bannern bestückt, das heißt, es werden nicht die erforderlichen…
weiterlesenDer Europäische Datenschutzausschuss (EDSA) hat Guidelines zum Recht auf Auskunft veröffentlicht: https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-012022-data-subject-rights-right_de (eine deutsche Version ist bisher noch nicht vorhanden). Darin legen die europäischen Datenschutzaufsichtsbehörden auf 60 Seiten ihre Leitlinien und Ansichten zum Thema Auskunftsrecht nach Art. 15 DS-GVO dar. Grundsätzlich sind diese Guidelines zu begrüßen. Da beim Auskunftsrecht noch viele Unklarheiten bestehen, gibt es…
weiterlesenCNIL erklärt Einsatz von Google Analytics für rechtswidrig Nach der österreichischen Datenschutzaufsichtsbehörde (https://www.datarea.de/droht-zukuenftig-ein-verstoss-gegen-die-dsgvo-bei-der-nutzung-von-google-analytics/) hat nun auch die französische Datenschutzaufsicht CNIL die Nutzung von Google Analytics aufgrund der Datenübermittlung in die USA für rechtswidrig erklärt: https://www.cnil.fr/en/use-google-analytics-and-data-transfers-united-states-cnil-orders-website-manageroperator-comply. Die Folgen des Schrems II-Urteils sind noch immer spürbar und beschäftigen uns auch weiterhin. Die CNIL sieht es als erwiesen…
weiterlesenDas Landgericht München I hat einem Webseitenbesucher 100,00€ Schadensersatz zugesprochen, weil auf einer Webseite Schriftarten von Google Webfonts eingebunden waren. Google Webfonts stellen eine Möglichkeit dar, bestimmte Schriftarten auf Webseiten einzubinden, ohne dass Webseitenbesucher diese Schriftarten auf ihren Geräten ebenfalls installiert haben müssen. Den Nutzern werden durch Webfonts die Schriftarten so dargestellt, wie vom Webseitenbetreiber…
weiterlesenDie Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe zum TTDSG veröffentlicht, welches seit dem 01.12.2021 in Kraft getreten ist. Wir haben dazu bereits informiert: https://www.datarea.de/das-ttdsg-endlich-mehr-klarheit-fuer-die-nutzung-von-cookies/. Mit dieser Orientierungshilfe möchte die DSK nun darüber informieren, wie Cookies aus Sicht der Datenschutzbehörden unter dem TTDSG nun legal eingesetzt werden können. Die…
weiterlesenDie österreichische Datenschutzaufsichtsbehörde hat in einem Fall die Nutzung von Google Analytics als Verstoß gegen die DSGVO angesehen, weil die Datenübermittlung an Google aufgrund eines fehlenden angemessenen Schutzniveaus gem. Art. 44 ff. DSGVO nicht zulässig ist. Vorausgegangen war eine Beschwerde der Datenschutz-NGO von Max Schrems namens noyb. Aufgrund dieser Beschwerde musste die Aufsichtsbehörde nun eine…
weiterlesen