Auch öffentliche Stellen sind grundsätzlich zur Durchführung von Datenschutz-Folgenabschätzungen (DSFA) verpflichtet, sofern die Voraussetzungen dafür nach Art. 35 DSGVO erfüllt sind. Dies ist insbesondere dann der Fall, wenn sie Verarbeitungen personenbezogener Daten durchführen, die in der sog. „Blacklist“ der Aufsichtsbehörde genannt sind. In den Datenschutzgesetzen der Länder sind hingegen Ausnahmetatbestände… Weiterlesen
Nach dem Willen der europäischen Verordnungsgebers soll eine betroffene Person ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. Der Bayerische Landesbeauftragte für… Weiterlesen
Dem Widerruf der Einwilligung wird in der Datenschutz-Grundverordnung (DSGVO) eine herausragende Stellung eingeräumt. Artikel 7 Absatz 3 DSGVO schreibt vor, dass der Verantwortliche sicherstellen muss, dass die betroffene Person die Einwilligung jederzeit widerrufen kann und dass der Widerruf der Einwilligung so einfach sein muss wie die Erteilung der Einwilligung. Möglicherweise… Weiterlesen
Ministerialrat Michael Will wird neuer Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) in Ansbach und folgt damit auf Thomas Kranig, der 2011 zum ersten Präsidenten des BayLDA ernannt und 2016 für weitere fünf Jahre mit der Leitung der Bayerischen Datenschutzaufsicht für den nicht öffentlichen Bereich betraut wurde. Nach Art. 18… Weiterlesen
Im November 2017 richtete der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Dr. Stefan Brink, einen Twitter-Account für seine Behörde ein und twitterte seit dem mit großem Erfolg zu aktuellen Themen aus der Welt des Datenschutzes und der Informationsfreiheit. Mit dem neuen Angebot wollte der LfDI seine Zielgruppen noch… Weiterlesen
Dass Verstöße gegen die DSGVO teuer werden können, musste kürzlich der Immobilienkonzern Deutsche Wohnen nach einem Bußgeldbescheid der Berliner Datenschutzbehörde erfahren: Das Unternehmen hatte Daten auf einem Archivsystem gespeichert, auf dem nicht mehr erforderliche Daten nicht gelöscht werden konnten. An diesem Zustand hatte sich auch nach Aufforderung durch die Behörde… Weiterlesen
Bei den Aufsichtsbehörden der Länder häufen sich immer wieder Beratungsanfragen zum Thema Fotografieren von Personen und Recht am eigenen Bild aus ganz unterschiedlichen Bereichen. Diese lassen nach wie vor einige Mythen zu diesem Thema sowie eine vielfach vorhandene große Unsicherheit erkennen, obwohl die in der Praxis zu beachtenden Vorgaben in… Weiterlesen
Die deutsche Wirtschaft und die Behörden in den Ländern kämpfen noch mit der Umsetzung der strengen Regelungen der Datenschutz-Grundverordnung (DSGVO). Einer Umfrage des Handelsblatts unter den Datenschutz-Aufsichtsbehörden zufolge wurden im Jahr 2019 (Stand Mitte Dezember) auf Grundlage der DSGVO 185 Bußgelder verhängt. Das lässt einen deutlichen Anstieg gegenüber dem Vorjahr… Weiterlesen
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit des Landes Rheinland-Pfalz (LfDI) weist in seiner Pressemitteilung vom 14.11.2019 (abrufbar unter diesem Link) darauf hin, dass Analyse-Tools wie Google Analytics, die Daten über das Nutzungsverhalten an Dritte weitergeben, zwingend die Einwilligung des Nutzers erfordern. Dies betrifft alle Vorgänge, die das Nutzerverhalten… Weiterlesen
Auf der letzten Sitzung am 6. und 7. November hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) mehrere praxisrelevante Beschlüsse gefasst. Große Bedeutung für die tägliche Praxis der IT-Abteilungen dürfte das beschlossene Prüfschema für Windows 10 besitzen, zumal der Support von Microsoft für das weit verbreitete… Weiterlesen
Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) haben sich Bedeutung und Wahrnehmung des Datenschutzes grundlegend verändert. Bekannt gewordene Verstöße und der Umgang der Aufsichtsbehörden mit diesen sorgen dafür, dass Organisationen den gesetzlichen Datenschutzbestimmungen deutlich mehr Aufmerksamkeit als früher schenken. Schließlich möchte kein Unternehmen wegen Verstößen geahndet werden. Deutsche Aufsichtsbehörden stehen mit dem… Weiterlesen
Microsoft Office 365 ist eine Kombination aus einem Online-Dienst, einer Office-Web-Anwendung und einem Office-Software-Abonnement und hält Einzug in vielen Unternehmen, Verwaltungen und Schulen. Im Herbst 2018 kam eine von der niederländischen Regierung veranlasste Untersuchung allerdings zu dem Ergebnis, dass Microsoft gegen die DSGVO verstoße. Microsoft sammele systematisch, in großem Umfang… Weiterlesen
Mit dem Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) entstand vielfach erhebliche Unsicherheit, welche datenschutzrechtlichen Anforderungen beim Thema Fotografieren von Personen zu beachten sind. Dem möchte der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) mit der am 17.09.2019 veröffentlichten Broschüre „Fotografieren und Datenschutz – Kompakt und praxisorientiert“ entgegenwirken. Darin beschäftigt… Weiterlesen
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat sich kürzlich zu drei praxisrelevanten Fragen (des GDD-Erfa-Kreises Würzburg) im Zusammenhang mit der Auftragsverarbeitung geäußert: Weiterlesen
Seit dem 01.08 2016 steht mit der Entscheidung der Europäischen Kommission (2016/1250) vom 12.07.2016 über den sogenannten EU-US Privacy Shield eine neue Grundlage für Datenübermittlungen in die USA zur Verfügung. Der Datenschutzschild soll rechtliche Klarheit für Unternehmen schaffen, die auf die Übermittlung personenbezogener Daten über den Atlantik hinweg angewiesen sind,… Weiterlesen
Am 27.06.2019, kurz vor der parlamentarischen Sommerpause, verabschiedete der Bundestag das zweite Datenschutzanpassungs- und Umsetzungsgesetz (2. DSAnpUG), am 20.09.2019 stimmte auch der Bundesrat zu. Das Gesetz nimmt in über 150 Fachgesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei insbesondere Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung… Weiterlesen
Neben der Auftragsverarbeitung sieht die Datenschutzgrundverordnung (DSGVO) auch Regelungen für den Fall vor, dass mehrere Akteure gemeinsam für Verarbeitungen im Zusammenhang mit personenbezogenen Daten verantwortlich sind („Joint Controllership“). Gemäß Art. 26 Abs. 1 DSGVO sind mehrere Stellen „gemeinsam für die Verarbeitung Verantwortliche“, wenn sie gemeinsam die Zwecke der und die Mittel… Weiterlesen
Ein häufiges Szenario: Eine Mitarbeiterin oder ein Mitarbeiter ist vorübergehend oder länger abwesend oder ganz aus dem Dienst ausgeschieden. Vorgesetzte in den Organisationen stellen sich dann regelmäßig die Frage, wie mit den E-Mail-Accounts der Betreffenden zu verfahren ist. Häufig befinden sich sogar noch laufende Vorgänge darin, an deren Abwicklung bzw.… Weiterlesen
Durch den sog. CLOUD Act (Clarifying Lawful Overseas Use of Data Act, verabschiedet vom US-Kongress im März 2018) erhalten US-Behörden das Recht, auch dann auf gespeicherte Daten zuzugreifen, wenn die Speicherung außerhalb der Vereinigten Staaten von Amerika erfolgt. Anlass für den CLOUD Act waren Probleme der Behörden, insbesondere im Bereich… Weiterlesen
Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat Ende März 2019 einen Referentenentwurf unter dem Titel „Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0)“ in die Ressortabstimmung eingebracht. Ausgangspunkt für die Regulierung sogenannter „kritischer Infrastrukturen“ sind zunächst die EU-NIS-Richtlinie 2016/1148 und deren Umsetzung durch das im Juni 2015… Weiterlesen
Anbieter von Online-Diensten verarbeiten sehr häufig personenbezogene Daten von Nutzerinnen und Nutzern, sodass der Anwendungsbereich der DSGVO für diese Konstellation ohne Weiteres eröffnet ist. Die dabei einzuhaltenden Maßnahmen zur Sicherung des Zugangs zu den Diensten sind in Art. 32 DSGVO (Sicherheit der Verarbeitung) niedergelegt. Für die Umsetzung in der Praxis… Weiterlesen
Der Bundestag hat am 21. März 2019 mit deutlicher Verspätung den von der Bundesregierung im Juli 2018 vorgelegten Entwurf (BT-Drucksache 19/4724) für ein Geschäftsgeheimnisgesetz (GeschGehG) zum Schutz von geheimen Unternehmensinformationen beschlossen. Nach breiter Kritik war der Gesetzentwurf in einigen Punkten nachgebessert worden. Ausgangspunkt für den Entwurf des neuen Gesetzes war die europäische… Weiterlesen
Das BSI bietet eine neue Personenzertifizierung zum IT-Grundschutz-Berater an, die auf einem zweistufigen Schulungskonzept basiert. Ziel des neuen Angebotes ist es, ein einheitlich hohes Niveau in der Ausbildung zum IT-Grundschutz und zum Thema Informationssicherheit zu gewährleisten. IT-Grundschutz-Berater können künftig Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten unterstützen oder bei… Weiterlesen
Die Meldungen zu Datenschutzverletzungen haben seit Einführung der Datenschutz-Grundverordnung (DSGVO) dramatisch zugenommen. Das geht aus dem aktuellen Tätigkeitsbericht des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) hervor. Ohne eine Personalaufstockung sieht sich das Amt kaum mehr in der Lage, all seinen Aufgaben nachzukommen. In ihren Tätigkeitsberichten informieren die Aufsichtsbehörden über die Schwerpunkte… Weiterlesen
Wer kennt nicht die Situation: Stress, hoher Termindruck an allen Fronten, und schon ist es passiert – Mails gehen an falsche Adressen, möglicherweise sogar solche mit vertraulichem Inhalt. Dabei kann eine Verletzung des Schutzes personenbezogener Daten vorliegen die sogar meldepflichtig sein kann. Geeignete Maßnahmen können verhindern, dass es überhaupt zum… Weiterlesen
