Verfügung nach DS-GVO noch nicht möglich

Eine Verfügung oder Sanktion, die bereits jetzt auf eine Ermächtigungsgrundlage der erst im Mai 2018 wirksam werdenden EU-Datenschutzgrundverordnung (DS-GVO) gestützt wird, ist rechtswidrig und verletzt den Adressaten in seinen Rechten. Das hat das Verwaltungsgericht Karlsruhe entschieden (VG Karlsruhe Urteil vom 06.07.2017, Az.: 10 K 7698/16). Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hatte eine Auskunftei zur Anpassung ihres Löschkonzepts aufgefordert. Konkret sollte sie die nach dem 24.05.2018 gespeicherten personenbezogenen Daten über Forderungen (die Definition findet sich in § 28a Abs. 1 BDSG) spätestens nach Ablauf von 3 Jahren löschen.

Weiterlesen

Namensliste von Grundschülern im Internet veröffentlicht

Mit personenbezogenen Daten muss sorgsam umgegangen werden. Dies gilt auch und gerade für Daten von Kindern und Jugendlichen, da diese besonders schutzbedürftig sind. Die „Heilbronner Stimme“ hat kürzlich von einem Fall berichtet, in dem eine Namensliste von Grundschülern im Internet veröffentlicht wurde. Rechtsanwalt und Fachanwalt für IT-Recht hat der Onlinezeitung in diesem Zusammenhang einige Fragen beantwortet. Im Rahmen eines Elternabends wurde eine Liste mit den Namen der Erstklässler in der Turnhalle der Heilbronner Dammgrundschule ausgehangen. Ein Elternteil hat diese Namensliste wohl abfotografiert und privat weiterversendet. Im Anschluss daran wurde die Liste von einem nicht mehr zu ermittelnden Dritten im Internet über Facebook veröffentlicht.

Weiterlesen

Anlassloser Einsatz von Keylogger unzulässig

Das Bundesarbeitsgericht hat eine Kündigung aufgrund der unzulässigen Privatnutzung des Internets für unwirksam erklärt. Der Kündigungsgrund konnte vom Arbeitgeber nicht nachgewiesen werden, da die entsprechenden Daten durch einen Keylogger gewonnen wurden und somit einem Beweisverwertungsverbot unterlagen (BAG Urteil vom 27.07.2017, Az.:2 AZR 681/16). Hintergrund der Entscheidung war die Kündigung eines Programmierers wegen der übermäßigen privaten Nutzung seines Geschäftscomputers während der Arbeitszeit. Der Arbeitgeber hatte hiervon über einen sogenannten Keylogger erfahren. Das sind Hard- oder Software-Tools, die jede Tastatureingabe protokollieren und auch Screenshots vom Desktop des überwachten Computers machen. Der Nutzer selbst merkt von der Überwachung nichts.

Weiterlesen

Neues Datenschutzgesetz vom Bundestag verabschiedet

Nachdem die neue Datenschutzgrundverordnung (DS-GVO) bereits im Jahr 2016 in Kraft getreten ist, wird diese im Mai 2018 nach 2-jähriger Übergangszeit auch wirksam. Die DS-GVO löst dadurch das bisher in Deutschland gültige Bundesdatenschutzgesetz (BDSG) im Wesentlichen ab und ist im Gegensatz zur alten Datenschutz-Richtlinie auch unmittelbar anwendbar. Nur solche Bereiche, die von der DS-GVO nicht geregelt werden oder bei denen Öffnungsklauseln vorgesehen sind, können noch durch den nationalen Gesetzgeber geregelt werden. Hierzu veröffentlichte die Bundesregierung bereits Ende 2016 einen entsprechenden Gesetzesentwurf. Dieser stieß jedoch unmittelbar auf heftige Kritik, deren Kern die starke Einschränkung der Betroffenenrechte und die damit einhergehende Aushöhlung der DS-GVO war.

Weiterlesen

Seminar „Update im Datenschutz“ in Koblenz

Für Unternehmen bergen die gesetzlichen Bestimmungen zum Datenschutz ein nicht zu unterschätzendes Risiko. So muss ein Unternehmen, in dem mehr als 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten bestellen. Dieser prüft und überwacht unter anderem die ordnungsgemäße Datenverarbeitung. Allein durch die formale Bestellung eines Datenschutzbeauftragten hat ein Unternehmen seine Pflichten jedoch nicht erfüllt. Nur, wenn der Datenschutzbeauftragte die aktuellen Entwicklungen im Auge behält, können neue oder vorher nicht erkannte Risiken bewältigt werden. Außerdem kann der Datenschutzbeauftragte so die für die Aufgabe notwendige Fachkunde nachweisen.

Weiterlesen

Kritik am Entwurf zum neuen BDSG

Nachdem bereits vor einiger Zeit ein inoffizieller Referentenentwurf des neuen Bundesdatenschutzgesetzes im Internet aufgetaucht war, wurde nun ein erster offizieller Entwurf veröffentlicht. Dieser sieht sich bereits einer umfassenden Kritik ausgesetzt. Sobald die Datenschutz-Grundverordnung (DS-GVO) am 25.05.2018 gültig wird, werden die Regelungen des bisherigen Bundesdatenschutzgesetzes erst einmal hinfällig. Was jedoch nicht in der DS-GVO aufgeführt ist, kann weiterhin durch den nationalen Gesetzgeber geregelt werden. Ziel der Verordnung ist es, für ein europaweit einheitliches Datenschutzniveau zu sorgen. Darüber hinausgehende Regelungen sollen aber weiterhin durch die nationalen Parlamente getroffen werden können. Außerdem enthält die Verordnung zahlreiche Öffnungsklauseln, die eine Abweichung von der europarechtlichen Bestimmung ermöglichen.

Weiterlesen

Internationaler Datenschutz im Spannungsfeld von Kriminalität und Terrorismus

Spätestens seit den Anschlägen des 11.09.2001 steht das weltweite Datenschutzrecht neuen Aufgaben gegenüber, die bis heute nicht umfassend zu überschauen sind. Während Datenschutz in den USA aufgrund des Patriot Acts eher klein geschrieben wird, ist die Rechtslage in Europa wesentlich bürgerfreundlicher. Kurze Zeit nach den Anschlägen in New York im September 2001 verabschiedete der Kongress der USA den sogenannten Patriot Act. Dieser sieht unter anderem die Befugnis von Behörden vor, strafbewehrte National Security Letter (NSL) ohne Richtervorbehalt zu versenden. Durch einen solchen NSL können Unternehmen zur Herausgabe von Kundendaten verpflichtet werden. Ausdrücklich ist ein NSL auf Bestandsdaten beschränkt, wobei auch häufig die Herausgabe von Verbindungsdaten gefordert wird.

Weiterlesen

Zertifikatslehrgang der IHK-Akademie Koblenz e.V.

Personenbezogene Daten zu schützen liegt in der Verantwortung von Unternehmen. Ab einer gewissen Größe ist die Bestellung eines Datenschutzbeauftragten häufig zwingend, doch auch kleinere Unternehmen können und sollten über einen Datenschutzbeauftragten nachdenken. Wer zum Datenschutzbeauftragten bestellt werden will, muss jedoch über die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzen.

Weiterlesen