Dashcam: Video als Beweismittel vor Gericht verwendet

14.08.2019

Es ist noch gar nicht lange her, als in Deutschland die Verwendung von Dashcams in Kraftfahrzeugen als unzulässig galt - zumindest konnte das Videomaterial im Rahmen von Gerichtsverfahren nicht als Beweismittel herangezogen werden. Im Juli hat ein niedersächsisches Amtsgericht basierend auf entsprechendem Videomaterial ein Urteil gesprochen. mehr...

 

Aufgepasst bei Facebook Like-Button auf eigener Website

01.08.2019

Zahlreiche Unternehmen haben auf ihren Websites den Like-Button von Facebook integriert. Doch aufgepasst, die bloße Einbindung des Buttons kann eine Übermittlung personenbezogener Daten an Facebook ermöglichen. Der Europäische Gerichtshof (EuGH) hat entschieden, dass Seitenbetreiber aus datenschutzrechtlicher Sicht eine Mitverantwortung tragen. mehr...

 

Verlust oder Diebstahl vom Laptop: Worauf es beim Datenschutz ankommt

22.07.2019

Obwohl das Smartphone zu einem wichtigen Arbeitsgerät aufgestiegen ist, bleibt für viele Mitarbeiter der Laptop weiterhin unverzichtbar. Kein Wunder, schließlich laufen auf einem Notebook verschiedenste Programme und benötigte Daten stehen sofort bereit. Allerdings kann ein Verlust oder gar Diebstahl des Laptops umso kritischer sein. Mitarbeiter denken in solch einem Fall oft an die Kosten des Geräts. Doch im Hinblick auf den Datenschutz kann der Verlust für das Unternehmen erheblich schlimmer sein. Es droht eine Datenpanne, die es rechtzeitig abzuwenden gilt. mehr...

 

Kein Einsatz von Microsoft Office 365 an deutschen Schulen mehr

11.07.2019

Ein sicherer Umgang mit Office Software, wie Textverarbeitung und Tabellenkalkulation, wird in zahlreichen Berufen vorausgesetzt. Deshalb werden Schüler fleißig darin unterrichtet - an zunehmend mehr Schulen auf Basis von Office 365. Aber der hessische Datenschutzbeauftragte Michael Ronellenfitsch erachtet den Einsatz besagter Cloud-Lösung an Schulen als unzulässig, weil sie bestehenden Datenschutzanforderungen nicht gerecht wird. mehr...

 

Google Analytics nur mit IP-Anonymisierung nutzen

04.07.2019

Google Analytics ist das am häufigsten verwendete Tool zur Webanalyse. Doch aufgepasst, erst in Verbindung mit der richtigen Konfiguration ist dessen Einsatz rechtssicher. Andernfalls drohen Datenschutzverstöße, die Seitenbetreiber teuer zu stehen kommen - wie ein erst kürzlich gesprochenes Gerichtsurteil bestätigt. mehr...

 

Sensible Daten – was Unternehmen wissen müssen

28.06.2019

Einen eigenen Teilbereich innerhalb der personenbezogenen Daten bilden die „besonderen Kategorien personenbezogener Daten“. Ihre Definition geht auf Art. 9 Abs. 1 DSGVO zurück, der letztlich besagt, dass es sich hierbei um Angaben über die: rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben und sexuelle Orientierung des Betroffenen handelt. Ebenfalls betroffen ist die Verarbeitung von genetischen und biometrischen Daten zur Identifizierung einer natürlichen Person. Bei einem Missbrauch dieser Daten besteht eine überdurchschnittlich hohe Gefahr für das informationelle Selbstbestimmungsrecht des Betroffenen. Deshalb hat der Gesetzgeber festgelegt, dass die besonderen Kategorien der personenbezogenen Daten auch einen besonderen Schutz genießen müssen. Hinweis zum Sprachgebrauch Vielen Entscheidern ist bewusst, dass sie mit sensiblen Daten besonders vorsichtig umgehen müssen. „Sensible Daten“ stehen jedoch für einen Begriff aus der Umgangssprache. Wer sich fachlich korrekt ausdrücken möchte, sollte lieber von „besonderen Kategorien personenbezogener Daten“ sprechen. Letztlich stehen beide Ausdrücke für dieselbe Art von Daten (Art. 9 Abs. 1 DSGVO). Sensible Daten - Blick auf die einzelnen Kategorien Zur besseren Veranschaulichung haben wir die einzelnen Datenkategorien nachfolgend um konkrete Beispiele ergänzt. rassische und ethnische Herkunft (z.B. Hautfarbe) politische Meinungen (z.B. Parteimitgliedschaft) religiöse oder philosophische Überzeugungen (z.B. Glaubensrichtung) Gewerkschaftszugehörigkeit (z.B. Mitglied bei Gewerkschaft XY) genetische Daten (z.B. Gensequenz aus Gentest) biometrische Daten (z.B. Fingerabdruck) Gesundheit (z.B. Erkrankungen) Sexualleben oder sexuelle Orientierung (z.B. Homosexualität) Wann dürfen diese Daten verarbeitet werden? Gemäß Art. 9 Abs. 1 DSGVO ist die Verarbeitung besonderer Kategorien personenbezogener Daten zunächst einmal untersagt. Die DSGVO sieht jedoch folgende Ausnahmen vor: Wenn eine Einwilligung des Betroffenen zur Verarbeitung für eines oder mehrere Ziele ausdrücklich vorliegt (Art. 9 Abs. 2 a). Wenn eine Notwendigkeit zur Verarbeitung im Hinblick auf Arbeitsrecht oder soziale Sicherheit besteht (Art. 9 Abs. 2 b). Wenn die Verarbeitung zum Schutz lebenswichtiger Interessen dient (Art. 9 Abs. 2 c). Wenn die Verarbeitung auf Grundlage geeigneter Garantien durch eine politisch, weltanschaulich, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation ohne Gewinnerzielungsabsicht erfolgt und die personenbezogenen Daten nicht ohne Einwilligung der betroffenen Personen nach außen offengelegt werden. (Art. 9 Abs. 2 d). Wenn die Daten vom Betroffenen offensichtlich öffentlich gemacht wurden (Art. 9 Abs. 2 e). Wenn die Verarbeitung im Rahmen rechtlicher/justizieller Aufgaben erfolgt (Art. 9 Abs. 2 f). Wenn die Verarbeitung aufgrund eines erheblichen öffentlichen Interesses erfolgt (Art. 9 Abs. 2 g). Wenn die Verarbeitung im Rahmen gesundheitlicher/medizinischer Aufgaben erfolgt und ein Berufsgeheimnis / eine Geheimnispflicht besteht (Art. 9 Abs. 2 h und Art. 9 Abs. 3). Wenn die Verarbeitung zum Schutz der öffentlichen Gesundheit erfolgt (Art. 9 Abs. 2 i) Wenn die Verarbeitung im Sinne öffentlicher Archivzwecke, historischer Forschungszwecke oder statistische Zwecke erfolgt (Art. 9 Abs. 2 j). Bei der Erhebung, Verarbeitung oder Nutzung der besonderen Kategorien personenbezogener Daten gelten besondere Pflichten, die unter anderem die Berücksichtigung/Anwendung weiterer Gesetze zur Folge haben können. Geht es beispielsweise um Sozialdaten, sind Vorgaben des Sozialgesetzbuchs (SGB) zu berücksichtigen. Geht es um Bewerbungsdaten, sind die Vorgaben des Allgemeinen Gleichbehandlungsgesetz (AGG) zu beachten. Voraussetzungen der Einwilligung Wie zuvor aufgezeigt, kann die Verarbeitung besonderer Kategorien personenbezogener Daten je nach Zweck das vorherige Einholen einer ausdrücklichen Einwilligung (eine stillschweigende Handlung ist nicht ausreichend) erfordern. Diesbezüglich sind nicht nur die Voraussetzungen an die Wirksamkeit einer Einwilligung Art. 4 Nr. 11 DSGVO (freie Entscheidung, ausführliche Information, Schriftform und Widerruflichkeit) zu berücksichtigen. Darüber hinaus muss sich der Einwilligungstext auf die besonderen Kategorien personenbezogener Daten beziehen und diese konkret benennen. Fallstricke in der Praxis Beim Umgang mit besonderen Kategorien personenbezogener Daten lauern mehrere Fallstricke. So kommt es in einigen Unternehmen vor, dass die Datenkategorie nicht korrekt erkannt wird. Ein gutes Beispiel sind Gesundheitsdaten, sie werden keineswegs nur im medizinischen Umfeld erfasst und verarbeitet. Unternehmen erfassen sie, beispielsweise um Krankheitstage von Mitarbeitern zu dokumentieren. Doch bereits diese Art von Erfassung erfordert die Berücksichtigung der besonderen datenschutzrechtlichen Pflichten. mehr...

 

Unangekündigte Datenschutzkontrollen: Unternehmen müssen gewappnet sein

24.06.2019

Nach Inkrafttreten der DSGVO zeigten sich die Aufsichtsbehörden der Länder zurückhaltend, insbesondere beim Thema Datenschutzkontrolle. Die Aufseher rückten nicht im Heerscharen aus, um nach Verstößen zu fahnden und eifrig Bußgeldbescheide zu verhängen. Diese inoffizielle Schonfrist verschaffte den Unternehmen zusätzliche Zeit zum Handeln. Inzwischen ist sie jedoch vorbei, die Behörden planen wieder mehr Kontrollen - auch unangekündigte. mehr...

 

Datenschutzbeauftragter: Kündigungsschutz und Abberufung – alle Fakten

18.06.2019

Bei der Benennung des Datenschutzbeauftragten (DSB) müssen Unternehmen abwägen, ob sie sich für eine interne oder externe Lösung entscheiden. Hierbei sind zahlreiche Aspekte zu berücksichtigen, u.a. das Thema Kündigungsschutz. Es rückt in den Fokus, sofern über die Benennung eines internen Datenschutzbeauftragten nachgedacht wird. mehr...

 

Abmahngefahr: Wo teure Abmahnungen beim Datenschutz lauern

11.06.2019

Schwachstellen im Datenschutz können für Unternehmen ersthafte Konsequenzen haben und teuer geahndet werden. Insbesondere durch die DSGVO wurde die Situation verschärft. Aufsichtsbehörden sind dazu berechtigt, Datenschutzverstöße mit hohen Bußgeldern zu ahnden. Doch nicht nur Aufsichtsbehörden können Ärger bereiten, Abmahnungen stellen eine weitere Bedrohung dar. mehr...

 

Führen einer Blacklist mit Kundendaten: Vorsicht beim Datenschutz

05.06.2019

Einige Unternehmen führen schwarze Listen, auf denen unerwünschte Kunden oder Geschäftspartner stehen. Das Führen einer solchen Blacklist kann jedoch gegen datenschutzrechtliche Vorschriften verstoßen. Zur Vermeidung von Bußgeldern ist daher zu prüfen, ob der Einsatz von Blacklists überhaupt zulässig ist. mehr...