Datenschutzverstöße können schnell teuer werden, insbesondere dann, wenn man ein öffentliches Unternehmen (wie z.B. eine Krankenkasse) ist. Dass Bußgelder jeden treffen können zeigt das neuste Beispiel aus Baden-Württemberg. Obwohl die AOK Baden-Württemberg sich laut Aussage des Landesdatenschutzbeauftragen „konstruktiv“ verhalten hat, wurde gegen diese ein Bußgeld in Höhe von 1,24 Millionen Euro verhängt, da sie unberechtigterweise Daten aus älteren Gewinnspielen zu Werbezwecken genutzt hat.
Zu Zeiten der Corona Krise sind gerade die Videokonferenz- und Webtools stark gefragt. Dies erkennt man auch an den steigenden Nutzerzahlen der größten Dienstanbieter. So hat z.B. Zoom laut eigenen Angaben einen Zuwachs von 10 auf 200 Millionen täglichen Nutzern durchlaufen (https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/).
Aber auch die anderen Anbieter am Markt wie z.B. Microsoft Teams, Goto Meeting oder auch Webex haben einen massiven Anstieg der Nutzerzahlen zu verzeichnen. Dies liegt insbesondere auch darin begründet, dass viele Anbieter ihre kostenlosen Varianten mit einer Menge neuer Leistungen angereichert haben um neue Kunden zu locken.
Neben der Problematik des Datenschutz in Corona Zeiten und der Umstellung auf das Home-Office stellen die Web- und Videokonferenztools den Verantwortlichen vor die meisten Probleme.
Erfahren Sie mehr zum Thema Videokonferenz und Datenschutz.
Die Corona-Pandemie breitet sich in Deutschland weiter aus. Die Bundesländer haben mittlerweile Ausgangsbeschränkungen erlassen und die Ministerpräsidenten der Länder haben nun auch ein Kontaktverbot erlassen. Dies führt zwangsläufig dazu, dass viele Arbeitgeber, falls möglich, ihre Arbeitnehmer ins Home-Office schicken wollen. Home-Office wird dabei typischerweise als berufliche Tätigkeit bezeichnet, die von zu Hause aus unter Einsatz von Telekommunikation vorgenommen wird.
Erfahren Sie mehr zu dem Thema und ob Home-Office vom Arbeitgeber angeordnet werden kann und falls ja, welche datenschutzrechtlichen Vorkehrungen getroffen werden müssen.
UPDATE 20.05.2020: Linkliste zu Veröffentlichungen staatlicher Stellen / Aufsichtsbehörden zum Thema "Home-Office und Datenschutz / Homeoffice-Richtlinie" ergänzt:
Die Corona-Pandemie (Covid-19 bzw. "SARS-CoV-2") hat nun auch Deutschland getroffen. Dies führt dazu, dass viele öffentliche Einrichtungen, Restaurants und Bars geschlossen haben. Arbeitgeber stehen nun vor der rechtlichen Frage, ob sie im Zusammenhang mit der Corona-Pandemie personenbezogene Daten ihrer Mitarbeiter sowie Gästen und Besuchern verarbeiten dürfen, um geeignete Abwehrmaßnahmen zur Verhinderung weiterer Infektionen treffen zu können. Dazu können beispielsweise Fragebögen oder Fiebermessungen gehören.
Erfahre Sie mehr zum Thema Datenschutz und die Corona-Pandemie.
Am 26.10.2016 wurde der virtuelle Assistent "amazon Alexa", kurz "Alexa", in Deutschland eingeführt. Seither streiten Fachleute über die datenschutzrechtliche Zulässigkeit verschiedenster Funktionen von Alexa.
Spätestens mit Inkrafttreten der neuen Datenschutzgrundverordnung (DSGVO) zum 25.05.2018 haben drängende Fragen über Alexa nicht nur in der öffentllichen Wahrnehmung an Bedeutung gewonnen. Immer mehr private Nutzer stellen sich die Frage, wie weit Alexa tatsächlich geht und welche Möglichkeiten zum Schutz ihrer Privatsphäre bei gleichzeitiger Nutzung von Alexa bestehen.
Erhalten Sie nachfolgend weitere Informationen zum Thema Alexa und Datenschutz.
Der EuGH hat innerhalb kurzer Zeit bereits 2 Funktionen von Facebook als Bestandteile „gemeinsamer Verantwortlichkeit“ eingestuft. Zum einen gilt dies für Facebook Insights (Urteil vom 5. Juni 2018 - Az. C-210/16) sowie für den Facebook Like-Button (Urteil vom 29. Juli 2019 - Az. C‑40/17).
Erfahren Sie nachfolgend, welche Probleme Sie jetzt beachten sollten, wenn Sie Social-Media-Sites betreiben.
Am 02. Oktober 2018 erreichte unsere Datenschutz-Gesellschaft, die DURY Compliance-Consulting GmbH, eine erste Kundenanfrage wegen eines dubioses Datenschutz-Anschreibens einer gewissen Datenschutzauskunft-Zentrale, das suggeriert, man "müsse" dies innerhab einer kurzen Frist (09.10.2018) unterzeichnet an eben diese Datenschutzauskunft-Zentrale" zurückschicken.
Im Gegenzug soll man irgendwelche Muster und Vorlagen erhalten, mit denen man irgendwelchen datenschutzrechtlichen Pflichten nachkommen können soll, die angeblich mit der DSGVO eingeführt wurden.
In Luxemburg wurde am 1. August 2018 ein neues Datenschutzgesetz ("Loi portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données") verabschiedet. Dieses ist sodann am 20. August 2018 in Kraft getreten. Ziel dieses Gesetzes ist die Anpassung der luxemburgischen Datenschutzvorschriften an die seit dem 25. Mai 2018 unmiitelbar anwendbare Datenschutz-Grundverordnung ("DSGVO"). Gleichzeitig ersetzt es das zuvor geltende luxemburgische Datenschutzgesetz vom 2. August 2002.
Die datenschutzrechtlichen Karten werden also auch in Luxemburg neu gemischt.
Die CNPD hat den Erlass des neuen luxemburgischen Datenschutzgesetzes zum Anlass genommen, um eine Einführung zu den wichtigsten Themen der DSGVO zu geben.
Die Veranstaltung ANfang September 2018 richtete sich vor allem an Unternehmen, öffentliche Verwaltungen, Verbände und andere Fachkräfte, die in Luxemburg geschäftlich tätig sind. Themen waren u. a. die Erklärung wichtiger Begrifflichkeiten, die Rechte betroffener Personen, die Pflichten der Verantwortlichen sowie die Rolle der CNPD.
Lesen Sie im Blog der DURY Compliance & Consulting GmbH welche konkreten Inhalte die Veranstaltung der CNPD enthielt und welche Neuerungen im luxemburgischen Datenschutzrecht nun zu beachten sind.
Die Website-Check GmbH hat diesen Monat eine neue Landing-Page für DSGVO-konforme Rechtstexte und dazugehörige Website-Zertifizierungen gestartet.
Auf der Website können Sie DSGVO-Datenschutzerklärungen erstellen lassen.
Sie finden die Website unter www.dsgvo-datenschutzerklärung.de.
Seit dem 30.05.2018 geistern die ersten Meldungen über wettbewerbsrechtliche DSGVO-Abmahnungen wegen fehlerhafter bzw. nicht vorhandener Datenschutzhinweise auf Internetseiten durch das Netz (z.B. bei heise.de und t3n.de). Die seit Ende Mai 2018 bekannt gewordenen DSGVO-Abmahnungen werden - soweit bislang bekannt - durch Mitbewerber auf Verstöße gegen die DSGVO gestützt.
Lesen Sie nachfolgend, wie Sie mit entsprechenden DSGVO-Abmahnungen durch Mitbewerber umgehen sollten und weshalb die im Netz verbreitete Rechtsansicht, DSGVO-Verstöße seien überhaupt nicht abmahnbar, wenig belastbar ist.
Bildquelle: Druck im Kopf Robert Kneschke - fotolia.com
- Notwendige Einwilligung bei der Aufnahme von Webtrackern und Cookies?
- Datenschutz: Abmahnung wegen Datenschutzverstoß - Google Analytics
- Privacy by default und Privacy by design - Was ändert sich durch die Datenschutzgrundverordnung?
- DOSB - Deutscher Olympischer Sportbund - Schulung durch DURY Compliance & Consulting GmbH
- Kein Auskunftsanspruch gegen Hotel zum Zweck der Ermittlung des möglichen Kindesvaters - Urteil des AG München Urteil vom 28. Oktober 2016 (Az. 191 C 521/16)
