Umgang mit personenbezogenen Daten während der COVID-19-Krise

Umgang mit personenbezogenen Daten während der COVID-19-Krise

Für viele Organisationen dürfte Datenschutz in diesen Tagen nicht das vordringlichste Thema sein. Vielfach herrscht jedoch Unsicherheit, was der Datenschutz konkret für die Vielzahl von Maßnahmen, welche Arbeitgeber zum Schutz ihrer Beschäftigten aktuell ergreifen wollen oder müssen, bedeutet, z.B.: Welche Maßnahmen sind dem Arbeitgeber / dem Dienstherrn gestattet? Dürfen zum…
Weiterlesen

Auf ein Neues – Abmahnung von Datenschutzverstößen

Verantwortliche, vor allem aus dem nicht-öffentlichen Sektor, verunsicherte bereits unmittelbar nach dem Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) die Frage, ob Sie im Falle von Verstößen gegen das neue Recht mit Abmahnungen wegen Wettbewerbsverstößen zu rechnen hätten. Die maßgebliche Norm hierfür, § 3a UWG, setzt dazu voraus, dass es sich bei der…
Weiterlesen
Vorsicht bei Bildberichterstattung auf Facebook

Vorsicht bei Bildberichterstattung auf Facebook

Ein SPD-Ortsverband hatte ein Veranstaltungsfoto auf seiner Facebook-Fanpage gepostet, auf dem ein Ehepaar zu erkennen war. An dieser Veranstaltung nahmen nach Presseberichten etwa 70 Personen teil. Über die Veranstaltung wurde auch in der Presse berichtet. Das Foto wurde auf Beschwerde der Eheleute umgehend gelöscht, diese legten dennoch Beschwerde bei der Aufsichtsbehörde…
Weiterlesen
Hilfen zur Datenschutzfolgenabschätzung

Hilfen zur Datenschutzfolgenabschätzung

Auch öffentliche Stellen sind grundsätzlich zur Durchführung von Datenschutz-Folgenabschätzungen (DSFA) verpflichtet, sofern die Voraussetzungen dafür nach Art. 35 DSGVO erfüllt sind. Dies ist insbesondere dann der Fall, wenn sie Verarbeitungen personenbezogener Daten durchführen, die in der sog. „Blacklist“ der Aufsichtsbehörde genannt sind. In den Datenschutzgesetzen der Länder sind hingegen Ausnahmetatbestände…
Weiterlesen
Aktualisierte Orientierungshilfe zum Auskunftsrecht

Aktualisierte Orientierungshilfe zum Auskunftsrecht

Nach dem Willen der europäischen Verordnungsgebers soll eine betroffene Person ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können.  Der Bayerische Landesbeauftragte für…
Weiterlesen
Umgang mit »alten« Einwilligungen

Umgang mit »alten« Einwilligungen

Dem Widerruf der Einwilligung wird in der Datenschutz-Grundverordnung (DSGVO) eine herausragende Stellung eingeräumt. Artikel 7 Absatz 3 DSGVO schreibt vor, dass der Verantwortliche sicherstellen muss, dass die betroffene Person die Einwilligung jederzeit widerrufen kann und dass der Widerruf der Einwilligung so einfach sein muss wie die Erteilung der Einwilligung. Möglicherweise…
Weiterlesen

Michael Will neuer Präsident des BayLDA

Ministerialrat Michael Will wird neuer Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) in Ansbach und folgt damit auf Thomas Kranig, der 2011 zum ersten Präsidenten des BayLDA ernannt und 2016 für weitere fünf Jahre mit der Leitung der Bayerischen Datenschutzaufsicht für den nicht öffentlichen Bereich betraut wurde. Nach Art. 18…
Weiterlesen
Twitter adé?!

Twitter adé?!

Im November 2017 richtete der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Dr. Stefan Brink, einen Twitter-Account für seine Behörde ein und twitterte seit dem mit großem Erfolg zu aktuellen Themen aus der Welt des Datenschutzes und der Informationsfreiheit. Mit dem neuen Angebot wollte der LfDI seine Zielgruppen noch…
Weiterlesen
Bußgelder und Datenpannen – was steht im Fokus?

Bußgelder und Datenpannen – was steht im Fokus?

Dass Verstöße gegen die DSGVO teuer werden können, musste kürzlich der Immobilienkonzern Deutsche Wohnen nach einem Bußgeldbescheid der Berliner Datenschutzbehörde erfahren: Das Unternehmen hatte Daten auf einem Archivsystem gespeichert, auf dem nicht mehr erforderliche Daten nicht gelöscht werden konnten. An diesem Zustand hatte sich auch nach Aufforderung durch die Behörde…
Weiterlesen
Fotografieren und Datenschutz

Fotografieren und Datenschutz

Bei den Aufsichtsbehörden der Länder häufen sich immer wieder Beratungsanfragen zum Thema Fotografieren von Personen und Recht am eigenen Bild aus ganz unterschiedlichen Bereichen. Diese lassen nach wie vor einige Mythen zu diesem Thema sowie eine vielfach vorhandene große Unsicherheit erkennen, obwohl die in der Praxis zu beachtenden Vorgaben in…
Weiterlesen

587 Tage DSGVO – eine Zwischenbilanz

Die deutsche Wirtschaft und die Behörden in den Ländern kämpfen noch mit der Umsetzung der strengen Regelungen der Datenschutz-Grundverordnung (DSGVO). Einer Umfrage des Handelsblatts unter den Datenschutz-Aufsichtsbehörden zufolge wurden im Jahr 2019 (Stand Mitte Dezember) auf Grundlage der DSGVO 185 Bußgelder verhängt. Das lässt einen deutlichen Anstieg gegenüber dem Vorjahr…
Weiterlesen

Webtracking und Google Analytics

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit des Landes Rheinland-Pfalz (LfDI) weist in seiner Pressemitteilung vom 14.11.2019 (abrufbar unter diesem Link) darauf hin, dass Analyse-Tools wie Google Analytics, die Daten über das Nutzungsverhalten an Dritte weitergeben, zwingend die Einwilligung des Nutzers erfordern. Dies betrifft alle Vorgänge, die das Nutzerverhalten…
Weiterlesen

Prüfschema für Windows 10 der Datenschutzkonferenz (DSK)

Auf der letzten Sitzung am 6. und 7. November hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) mehrere praxisrelevante Beschlüsse gefasst. Große Bedeutung für die tägliche Praxis der IT-Abteilungen dürfte das beschlossene Prüfschema für Windows 10 besitzen, zumal der Support von Microsoft für das weit verbreitete…
Weiterlesen
KOMMUNALE 2019: Auszeichnung für fünf herausragende IT-Projekte

KOMMUNALE 2019: Auszeichnung für fünf herausragende IT-Projekte

Bayerns Innenminister Joachim Herrmann hat am 15. Oktober 2019 in Vertretung von Ministerpräsident Dr. Markus Söder auf dem Staatsempfang zum 20-jährigen Jubiläum der Fachmesse KOMMUNALE in Nürnberg die Auszeichnung „IT-Willy“ verliehen. Gewonnen haben den Preis folgende herausragende kommunale IT-Verantwortliche und -Betreuer: Alexander Krauß, Jahnsdorf im Erzgebirge, Sachsen (Gemeinde bis 10.000 Einwohner), Michael…
Weiterlesen
Cybermobbing wird bei Lokalpolitikern zunehmend zum Problem

Cybermobbing wird bei Lokalpolitikern zunehmend zum Problem

Auseinandersetzungen in den sozialen Medien schlagen in der Regel einen deutlich raueren Ton an als im echten Leben. Mittlerweile sind von diesem Cybermobbing auch immer häufiger Lokalpolitiker betroffen. Der jüngste Fall, in dem der Landrat von Hameln-Pyrmont, Tjark Bartels, sein Amt aufgrund eines Burn-outs niedergelegt hat, machte bundesweit Schlagzeilen. In…
Weiterlesen
So viel können Datenschutzverstöße kosten

So viel können Datenschutzverstöße kosten

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) haben sich Bedeutung und Wahrnehmung des Datenschutzes grundlegend verändert. Bekannt gewordene Verstöße und der Umgang der Aufsichtsbehörden mit diesen sorgen dafür, dass Organisationen den gesetzlichen Datenschutzbestimmungen deutlich mehr Aufmerksamkeit als früher schenken. Schließlich möchte kein Unternehmen wegen Verstößen geahndet werden. Deutsche Aufsichtsbehörden stehen mit dem…
Weiterlesen
Risiken bei der Nutzung von Microsoft Office 365

Risiken bei der Nutzung von Microsoft Office 365

Microsoft Office 365 ist eine Kombination aus einem Online-Dienst, einer Office-Web-Anwendung und einem Office-Software-Abonnement und hält Einzug in vielen Unternehmen, Verwaltungen und Schulen. Im Herbst 2018 kam eine von der niederländischen Regierung veranlasste Untersuchung allerdings zu dem Ergebnis, dass Microsoft gegen die DSGVO verstoße. Microsoft sammele systematisch, in großem Umfang…
Weiterlesen
Was tun bei Datenpannen?

Was tun bei Datenpannen?

Gehen Daten verloren und werden sie insbesondere Dritten zugänglich, so sieht die DSGVO schon in einfachen Fällen scharfe Meldepflichten innerhalb kürzester Zeit vor. Ein verlorener USB-Stick kann schon reichen. Drohen Kunden oder Mitarbeitern dadurch erhebliche Nachteile, müssen auch sie sofort informiert werden. Fragt man die Aufsichtsbehörden, was dort im Jahr…
Weiterlesen
Fotografieren und Datenschutz

Fotografieren und Datenschutz

Mit dem Wirksamwerden der Datenschutz-Grund­verordnung (DSGVO) entstand vielfach erhebliche Un­sicher­heit, welche daten­schutz­rechtlichen Anforderungen beim Thema Foto­grafieren von Personen zu beachten sind. Dem möchte der Landes­beauftragte für den Daten­schutz und die Informations­freiheit Baden-Württem­berg (LfDI BW) mit der am 17.09.2019 veröffent­lichten Broschüre „Foto­grafieren und Daten­schutz – Kompakt und praxis­orientiert“ entgegenwirken. Darin beschäftigt…
Weiterlesen
Datenübermittlung in die USA

Datenübermittlung in die USA

Seit dem 01.08 2016 steht mit der Entscheidung der Europäischen Kommission (2016/1250) vom 12.07.2016 über den sogenannten EU-US Privacy Shield eine neue Grundlage für Datenübermittlungen in die USA zur Verfügung. Der Datenschutzschild soll rechtliche Klarheit für Unternehmen schaffen, die auf die Übermittlung personenbezogener Daten über den Atlantik hinweg angewiesen sind,…
Weiterlesen
Das BSI warnt erneut vor Trojaner-Angriffen

Das BSI warnt erneut vor Trojaner-Angriffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung vor dem Trojaner Emotet erneuert. Laut BSI habe es durch die Schadsoftware in der letzten Septemberwoche erhebliche Schäden in der deutschen Wirtschaft sowie bei Behörden und Organisationen gegeben. Emotet verbreitet sich durch massenhafte Spam-Mails, die als vermeintliche Antworten auf…
Weiterlesen
DSGVO-Umfrage in BW: Viele Gemeinden sind überfordert

DSGVO-Umfrage in BW: Viele Gemeinden sind überfordert

Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) in Baden-Württemberg hat den Umsetzungsstand bezüglich der Datenschutzgrundverordnung bei den 1101 Gemeinden des Bundeslandes abgefragt. Die Resonanz auf den 50 Fragen umfassenden Katalog war mit einer Teilnahmequote von 86 % sehr hoch und lässt demnach gute Rückschlüsse auf den Umsetzungsstand zu. Weniger erfreulich ist…
Weiterlesen
Vernetzte Melderegister mit Identitätsmanagement

Vernetzte Melderegister mit Identitätsmanagement

Auf Beschluss der Innenministerkonferenz sollen die Melderegister Deutschlands modernisiert und digitalisiert werden. Dafür ist eine zentrale Speicherung der Grunddaten zu einer Person vorgesehen, welche gemeinsam mit den Basisregistern auf Abweichungen geprüft und gepflegt wird. Für die Vernetzung der Registerlandschaft müssen die Angaben zu Unternehmen, Gebäuden, Wohnungen, Flurstücken aber auch zu…
Weiterlesen
Kölner Urteil verdeutlicht die Auskunftspflicht von Kommunen

Kölner Urteil verdeutlicht die Auskunftspflicht von Kommunen

Der Auskunftsanspruch gemäß Art. 15 DSGVO ist das Schreckgespenst jeder Verwaltung. Die umfangreichen Auskunftsersuchen binden viel Arbeitszeit und müssen innerhalb kurzer Zeit beantwortet werden. In einem aktuellen Urteil hat das OLG Köln nun deutlich gemacht, wie weit der Umfang der Auskunftspflicht geht. Das neue Recht auf Auskunft Mit der am…
Weiterlesen