Neben der Zertifizierung zum Datenschutz gibt es in der DS-GVO noch weitere Möglichkeiten datenschutzkonformes Verhalten nachzuweisen. Eine solche Möglichkeit, die bisher relativ vernachlässigt wurde, sind genehmigte Verhaltensregeln gem. Art. 40 und 41 DS-GVO. Diese Verhaltensregeln sehen vor, dass Verbände und andere Organisationen, die Gruppen von Verantwortlichen vertreten für bestimmte Branchen Verhaltensregeln zum Datenschutz definieren, an…
weiterlesen„Verantwortlicher“, „Auftragsverarbeiter“, „gemeinsame Verantwortlichkeit“: Diese Begriffe gehören zu den Grundbegriffen des Datenschutzes und sorgen dennoch häufig für Verwirrung. Denn mit der Verantwortlichkeit wird im Datenschutz geregelt, wer die datenschutzrechtlichen Regeln einzuhalten, die Verarbeitungszwecke zu bestimmen, Schutzmaßnahmen zu treffen, Meldungen zu machen oder auch Betroffenenrechte zu erfüllen hat. Die Definition dieser Begriffe ist in Art. 4…
weiterlesenAus gegebenem Anlass möchten wir Sie über die Datenübermittlung in das Vereinigte Königreich informieren und nachfolgende Hinweise und Empfehlungen näherbringen. I. Vereinigtes Königreich als Drittstaat? Durch den Austritt des Vereinigten Königreichs aus der Europäischen Union zum am 31. Januar 2020 gilt diese nun auch als Drittstaat. Allerdings gilt seit dem 01. Februar 2020 bis zum…
weiterlesenEin viel beachtetes und seit Jahren diskutiertes Thema ist die Vorratsdatenspeicherung. Hierbei geht es darum flächendeckend und dauerhaft Verbindungsdaten von Internet- und Telefonnutzung der Bevölkerung zu speichern. Telekommunikationsunternehmen sollen diese Daten massenhaft speichern und den Sicherheitsbehörden im Bedarfsfall Zugriff darauf gewähren. Für die Einen dient dies dem Schutz der nationalen Sicherheit vor Terrorismus und anderen…
weiterlesenIn Teil 1 haben wir uns mit dem Anwendungsbereich, den datenschutzrechtlichen Maßnahmen und der Speicherdauer bei der Videoüberwachung beschäftigt. Neben diesen formellen Voraussetzungen hat die DSK in ihrer Orientierungshilfe auch Hinweise zu einigen konkreten Beispielen gegeben, welche wir im Folgenden näher beleuchten wollen. Überwachung von Beschäftigten Zunächst stellt die DSK klar, dass die dauerhafte Überwachung…
weiterlesenDie Datenschutzkonferenz (DSK) hat eine neue Orientierungshilfe zur Videoüberwachung durch nichtöffentliche Stellen veröffentlicht: https://www.datenschutzkonferenz-online.de/media/oh/20200903_oh_v%C3%BC_dsk.pdf In dieser Orientierungshilfe werden die neuesten Entwicklungen sowohl rechtlich (DS-GVO, Leitlinien des EDSA zur Verarbeitung personenbezogener Daten durch Videogeräte) als auch auf technischer und gesellschaftlicher Ebene berücksichtigt. Wir wollen hier die wichtigsten Aussagen, Informationen und Hilfsmittel beleuchten. Da die Orientierungshilfe mit…
weiterlesenWerden personenbezogene Daten außerhalb der Europäischen Union in einen Drittstaat übersendet, muss dafür eine Rechtsgrundlage gem. Artt. 44 ff. DS-GVO vorliegen. Für Datenübertragungen zwischen der EU und der USA bestand bisher die wichtigste Rechtsgrundlage im Privacy-Shield-Abkommen. Amerikanische Unternehmen konnten sich in die Privacy-Shield-Liste eintragen und sich damit selbst dazu verpflichten, ein angemessenes Datenschutzniveau einzuhalten. Damit…
weiterlesenHinlänglich dürfte sicherlich bekannt sein, dass die Landesdatenschutzaufsichten, aber auch die Bundesdatenschutzaufsicht jährlich über ihre eigene Arbeit Bericht erstattet. So ist es für jeden Interessierten, aber auch für jeden Verantwortlichen möglich zu verfolgen welchem Schwerpunkt sich die Aufsichten im Berichtsjahr verschrieben haben. Weniger bekannt sein dürfte die Tatsache, dass gem. Art. 97 DS-GVO auch auf…
weiterlesenWas durch ein Urteil des EuGH im Herbst 2019 (https://www.datarea.de/eugh-urteil-vom-01-10-2019-zum-thema-cookies/) bereits absehbar war, hat sich durch ein Urteil des Bundesgerichtshofs (BGH) zur Rechtssache Planet 49 nun bestätigt: Beim Einsatz von technisch nicht notwendigen Cookies ist eine Einwilligung der Webseitenbesucher notwendig. Damit haben einfache Cookie-Banner mit einer reinen Information oder einem Opt-Out zum Einsatz von Cookies…
weiterlesenBei arbeitsrechtlichen Streitigkeiten zwischen Arbeitgeber und Arbeitnehmer kommt es immer wieder zu Problemen auf Seiten des Arbeitsgebers, Verfehlungen des Arbeitnehmers auf einen (begründeten) Verdacht hin auch beweisen zu können. Der erste Ansatzpunkt, um Verfehlungen des Arbeitnehmers zu beweisen, ist meist der Blick in dessen Arbeitsmittel. In vielen Fällen wird dies typischerweise, der von dem Arbeitnehmer…
weiterlesen