6 Monate DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) ist nun seit einem halben Jahr wirksam und es gibt bereits umfangreiche Erfahrungen aus der Beratungspraxis. Aber wie sieht es eigentlich bei den Aufsichtsbehörden aus? Hat sich hier etwas verändert? Wurden bereits Bußgelder verhängt? Wo liegen die Schwerpunkte bei der Arbeit? Im Rahmen der Sitzung des Erfa-Kreises Mainz / Koblenz am 16.11.2018 in Speyer standen 2 Mitarbeiter der rheinland-pfälzischen Aufsichtsbehörde Rede und Antwort. Dabei nahmen Sie auch Stellung zu der weit verbreiteten „Einwilligungswut“.

Weiterlesen

Zertifikatslehrgang „Datenschutzbeauftragte/r (IHK)“ in Koblenz

Durch die zunehmende Digitalisierung und die daraus folgenden Problemstellungen ist das Thema Datenschutz mittlerweile in aller Munde. Trotzdem nehmen viele Unternehmen die gesetzlichen Anforderungen noch immer nicht ernst genug. Im Falle von Datenschutzverstößen drohen neben einem nachhaltig geschädigten Ruf und Umsatzeinbußen spätesten mit Gültigkeit der Datenschutzgrundverordnung ab Mai 2018 hohe Bußgelder.

Weiterlesen

EU Datenschutz-Grundverordnung

Auch wenn die Schweiz kein EU-Land ist, wird die im Mai 2018 wirksam werdende EU-Datenschutz-Grundverordnung (DS-GVO) wohl eine erhebliche Rolle für Schweizer Unternehmen spielen. Dies gilt insbesondere dann, wenn diese in Vertragsbeziehungen zu deutschen Unternehmen stehen. Wenn Ende Mai 2018 die DS-GVO wirksam wird, festigt sie einen einheitlichen Schutz und Regelungsgehalt für den Umgang mit personenbezogenen Daten in der Europäischen Union. Der erweiterte Schutzbereich gilt für alle EU-Bürger. Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, müssen sich ausgehend vom Anwendungsbereich ebenfalls an die Bestimmungen der DS-GVO halten. Dies gilt auch für Unternehmen mit Sitz außerhalb der EU.

Weiterlesen

Kein Anspruch auf Auskunft über Ärzte

Einer Patientin steht kein Anspruch auf Auskunft über die Namen und Anschriften der sie behandelnden Ärzte gegen ein Krankenhaus zu, da sie kein berechtigtes Interesse an einer Auskunft nachweisen konnte. Das hat das Oberlandesgericht Hamm entschieden und so den Persönlichkeitsrechten der Ärzte den Vorrang gegeben (OLG Hamm Urteil vom 14.07.2017, Az.: 26 U 117/16). Nachdem die Patientin mehrfach wegen anhaltender Rückenschmerzen zur ambulanten Behandlung in einem Krankenhaus in Herne war, wurde sie von Februar bis Juli 2012 auch stationär behandelt. Dabei wurde sie auch mehrfach an der Wirbelsäule operiert. Da im Anschluss an die Operationen weitere Beschwerden auftraten und sie sich von anderen Ärzten behandeln ließ, vermutete sie einen Behandlungsfehler der Ärzte.

Weiterlesen

Jan Morgenstern als Experte zum Thema IT-Sicherheit interviewt

Im Rahmen eines ausführlichen Berichts der Rhein-Zeitung in Koblenz zum Thema IT-Sicherheit in Unternehmen wurde der Geschäftsführer der MORGENSTERN Rechtsanwaltsgesellschaft mbH Jan Morgenstern interviewt. Der Rechtsanwalt und Fachanwalt für IT-Recht führte hierbei aus, wie sich Unternehmen vor Hackern schützen und welche zusätzlichen Sicherheitsmaßnahmen sie treffen können. Ein zentrales Problem für die IT-Sicherheit ist die Tatsache, dass Arbeitnehmer und auch Arbeitgeber aus Bequemlichkeit häufig zu einfache Passwörter für den Zugang zu ihren Computern und Netzwerken wählen. Hinzu kommt, dass die ohnehin schon zu einfachen Passwörter wegen des zusätzlich anfallenden Aufwandes häufig nur sehr selten geändert werden.

Weiterlesen

Anlassloser Einsatz von Keylogger unzulässig

Das Bundesarbeitsgericht hat eine Kündigung aufgrund der unzulässigen Privatnutzung des Internets für unwirksam erklärt. Der Kündigungsgrund konnte vom Arbeitgeber nicht nachgewiesen werden, da die entsprechenden Daten durch einen Keylogger gewonnen wurden und somit einem Beweisverwertungsverbot unterlagen (BAG Urteil vom 27.07.2017, Az.:2 AZR 681/16). Hintergrund der Entscheidung war die Kündigung eines Programmierers wegen der übermäßigen privaten Nutzung seines Geschäftscomputers während der Arbeitszeit. Der Arbeitgeber hatte hiervon über einen sogenannten Keylogger erfahren. Das sind Hard- oder Software-Tools, die jede Tastatureingabe protokollieren und auch Screenshots vom Desktop des überwachten Computers machen. Der Nutzer selbst merkt von der Überwachung nichts.

Weiterlesen

Was hat das Volkszählungsurteil bewirkt?

Mit Sorge betrachten viele die momentan deutschlandweit durchgeführte Haushaltsbefragung zum Thema Datenschutz und Datenschutzrecht. Letzteres wurde maßgeblich vom Volkszählungsurteil im Jahr 1983 geprägt. Das Bundesverfassungsgericht hatte damals aufgrund einer geplanten Volkszählung über das zugrundeliegende Gesetz zu entscheiden (BVerfG Urteil vom 15.12.1983, Az.: 1 BvR 209/83, 1 BvR 484/83, 1 BvR 420/83, 1 BvR 362/83, 1 BvR 269/83, 1 BvR 440/83). ei einer Volkszählung wird entgegen des Wortlauts nicht bloß die Bevölkerung gezählt, sondern es werden umfangreiche Informationen erhoben und gesammelt. Die Befragten müssen Angaben zu Familie und Lebenspartnerschaft, Wohnsituation, Kinderbetreuung, Schule / Studium, Erwerbstätigkeit und Beruf und Ausbildung machen. Die gewonnenen Erkenntnisse können dann genutzt werden, um auf neue gesellschaftliche Entwicklungen zu reagieren oder Gesetze zu erlassen bzw. anzupassen.

Weiterlesen

Strafanzeige gegen Deutsche Post und Real

Die Bürgerrechtsorganisation Digitalcourage hat Strafanzeige gegen die Deutsche Post AG und die Real SB-Warenhaus GmbH wegen eines Verstoßes gegen Datenschutzrecht gestellt. Beide Unternehmen testen seit April 2017 ein neues System zur Gesichtserkennung. Hierzu wurden in Werbetafeln im Kassenbereich versteckte Kameras integriert. Die Werbetafeln filmen die Kunden und zeichnen die Dauer des Anschauens auf. Außerdem scannen sie das Gesicht, um Alter und Geschlecht der jeweiligen Person festzustellen. So versucht die Software der Werbetafel, Kundenprofile zu erstellen, mit denen dann in Zukunft für bestimmte Altersgruppen und getrennt nach Geschlechtern gezielt Werbung angezeigt werden kann. Die Daten werden jeweils für 150 Millisekunden zwischengespeichert und dann wieder gelöscht. Digitalcourage sieht darin einen Verstoß gegen § 6b BDSG.

Weiterlesen

FORUM Seminare „Der Datenschutzbeauftragte“

Obwohl beinahe täglich neue „Datenschutzskandale“ in Unternehmen oder Behörden publik werden, wird das Thema Datenschutz noch immer nicht besonders ernst genommen. Dabei haben derartige Vorfälle erhebliche Auswirkungen auf die Wahrnehmung von Kunden und Vertragspartnern und damit auch auf den Umsatz eines Unternehmens. Hinzu kommt, dass bei einem Verstoß gegen datenschutzrechtliche Vorschriften empfindliche Bußgelder drohen. Mit Inkrafttreten der neuen Datenschutz-Grundverordnung werden diese sogar noch höher ausfallen als bisher.

Weiterlesen