Ende 2016 haben die Datenschutzbehörden Fitness-Armbänder unter die Lupe genommen und hierzu eine Pressemitteilung heraus gegeben: Im Rahmen einer deutschlandweiten Prüfaktion hat die Landesbeauftragte für den Datenschutz Niedersachsen zusammen mit sechs weiteren Datenschutzaufsichtsbehörden 16 Wearables und Smart Watches mit Gesundheitsfunktionen geprüft. Das Ergebnis ist besorgniserregend: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen. Unter Laborbedingungen wurden insbesondere…WeiterlesenPrüfung von Wearables: Kein Gerät erfüllt die datenschutzrechtlichen Anforderungen
Schlagwort: Datenschutz
Datenschutz bezeichnet den Schutz personenbezogener Daten vor dem Missbrauch durch unbefugte Dritte. Das Datenschutzrecht umfasst alle Vorschriften, die den Umgang mit personenbezogenen Daten regeln, wie zum Beispiel die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union.
Für Datenverarbeiter stellen sich im Bereich des Datenschutzes verschiedene rechtliche Fragen. So müssen sie beispielsweise sicherstellen, dass die Daten nur für die Zwecke verarbeitet werden, für die sie erhoben wurden, dass die Daten ausreichend geschützt sind und dass die betroffenen Personen ihre Rechte wie das Auskunftsrecht oder das Recht auf Löschung wahrnehmen können. Verstöße gegen diese Vorschriften können mit hohen Bußgeldern geahndet werden. Die DSGVO ist neben dem BDSG eine der Hauptnormen im Datenschutzrecht.
Wir sind im Datenschutzrecht für Unternehmen (in Teilbereichen) tätig und konzentrieren uns besonders auf eine Verteidigung im Datenschutzstrafrecht, etwa bei Bußgeldern. Beachten Sie unsere Beiträge zum Datenschutzrecht im Blog!
Wenn in einem Unternehmen ein Mitarbeiter als „interner“, „betrieblicher“ Datenschutzbeauftragter eingesetzt wird, so genießt dieser einen besonderen Kündigungsschutz, der mitunter für Verunsicherung bei Arbeitgebern führt und im §4f BDSG normiert ist: Ist (…) ein Beauftragter für den Datenschutz zu bestellen, so ist die Kündigung des Arbeitsverhältnisses unzulässig, es sei denn, dass Tatsachen vorliegen, welche die verantwortliche…WeiterlesenDatenschutzrecht: Kündigung eines Datenschutzbeauftragten
Die einzelnen Datenschutzaufsichtsbehörden der Bundesländer starten eine gemeinsame Aktion zur Prüfung datenschutzrechtlicher Vorgaben, wie etwa die Landesdatenschutzbeauftragte NRW mitteilt: In einer koordinierten schriftlichen Prüfaktion nehmen zehn deutsche Datenschutzaufsichtsbehörden Übermittlungen personenbezogener Daten in das Nicht-EU-Ausland genauer unter die Lupe. Angeschrieben werden bundesweit rund 500 Unternehmen unterschiedlicher Größe und verschiedener Branchen. Die Prüfung soll die Unternehmen auch…WeiterlesenDatenschutz: Datenschutzaufsichtsbehörden prüfen grenzüberschreitende Datenübermittlungen
Im Datenschutzrecht wird die Kontrolle über Datenverarbeitungen durch die jeweils zuständigen Aufsichtsbehörden ausgeübt. Unternehmen, die datenschutzrechtliche relevante Vorgänge durchführen unterliegen insoweit der Kontrolle der Aufsichtsbehörde und können hier mit Anordnungen oder Anfragen konfrontiert sein. Wenn ein solches Schreiben in einem Unternehmen eingeht, in dem der Datenschutz bisher keine grosse Rolle gespielt hat, herrscht dann erst…WeiterlesenDatenschutzrecht: Anordnung der Aufsichtsbehörde und Auskunftspflichten
Beim VG Göttingen (1 B 171/16) ging es um eine datenschutzaufsichtliche Anordnung einer Aufsichtsbehörde, mit der einem Betroffenen aufgegeben werden sollte die Verwendung von Onboard-Videokameras jeden Typs in von ihm im öffentlichen Verkehr als Fahrer oder Beifahrer genutzten Kraftfahrzeugen so zu gestalten, dass eine Erhebung und Verarbeitung personenbezogener Daten anderer Verkehrsteilnehmer mit den Videokameras anlässlich…WeiterlesenVerwaltungsgericht Göttingen: Anlassloser Einsatz von Dashcams ist rechtswidrig
Der Bundesgerichtshof (IV ZR 292/14) hatte Gelegenheit, sich zur Auftragsdatenverarbeitung zu äußern. Es ging dabei um die Frage, ob ein von einem Versicherer beauftragter Arzt selber Daten erhebt oder lediglich als „verlängerter Arm“ tätig ist und somit datenschutzrechtliche Ansprüche gegen den Versicherer zu richten sind, was der BGH im Kern bejaht: Auftragsdatenverarbeitung liegt vor, wenn…WeiterlesenAuftragsdatenverarbeitung: BGH zur ADV im Datenschutzrecht
Man kennt es: Ein Vertrag wird Online geschlossen, jede Korrespondenz mit dem Anbieter findet per Mail statt und selbst Rechnungen werden Online versendet. Die Kündigung dann aber muss schriftlich, etwa per Brief erfolgen. Es gab bereits Urteile, die dies kritisch sahen, der BGH (III ZR 387/15) hat dem nun – anlässlich einer Online-Partnervermittlung – endgültig…WeiterlesenBGH zum Vertragsrecht: Kündigung per E-Mail ist bei Online-Verträgen möglich
Das Bundeskriminalamt hat das „Lagebild Cybercrime 2015“ veröffentlicht. Dabei entwickelt sich der sich seit Jahren abzeichnende Trend hinsichtlich Täterstrukturen und Angriffszielen weiter ab, aus meiner Sicht droht hier ein zunehmendes eskalierendes Problem.WeiterlesenCybercrime Bundeslagebild 2015
Das Verwaltungsgericht Aachen (8 L 145/15) hat sich mit der Frage beschäftigt, ob und warum die Speicherung von personenbezogenen Daten im Rahmen der Erhebung des Rundfunkbeitrags zulässig ist. Im Kern sollte es nicht überraschen, dass die Datenverarbeitung zur Erfüllung einer Aufgabe zulässig ist. Warum hier überhaupt jemand Geld in ein Verfahren investiert hat ergibt sich…WeiterlesenZur Heranziehung zum Rundfunkbeitrag durchgeführte Erfassung personenbezogener Daten zulässig
Mit Urteil vom 18. Mai 2016 hat das Verwaltungsgericht des Saarlandes bestätigt, dass der Betrieb von Wildbeobachtungskameras grundsätzlich meldepflichtig ist und damit dem Unabhängigen Datenschutzzentrum Saarland vor der Inbetriebnahme angezeigt werden muss.WeiterlesenVideoüberwachung: Meldepflicht von Wildkameras
Das Amtsgericht Landstuhl (2 OWi 4286 Js 7129/15) hat sich zur Frage gewäußert, wie mit einem eklatanten Verstoss bei der Identifizierung eines Fahrers umzugehen ist. Hintergrund ist, dass bei den Meldeämtern Passbilder vorhanden sind, auf die man zugreifen kann, darf und möchte, um einen bisher unbekannten Fahrer zu identifizieren. Bevor dies möglich ist, ist aber…WeiterlesenAmtsgericht Landstuhl: Rechtswidrige Identifizierung des Fahrers – Einstellung des Verfahrens
Das Landgericht Frankfurt (2/03 O 27/14) hat sich auf den Standpunkt gestellt, dass ein Verstoss gegen die Pflicht zur Vorhaltung einer Datenschutzerklärung keinen Verstoss nach §13 TMG darstellt, insbesondere weil ein Verstoss hiergegen wettbewerbsrechtlich nicht spürbar ist: Die fehlende Unterrichtung über die Erhebung und Verwendung personenbezogener Daten im Zusammenhang mit dem „Gefällt mir“-Button wirkt sich…WeiterlesenLG Frankfurt: Social Media Plugins verstossen nicht gegen §13 TMG
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat für Schulen einen Handreicher mit dem Titel „Orientierungshilfe der Datenschutzaufsichtsbehörden für Online-Lernplattformen im Schulunterricht“ heraus gegeben. Der durchaus praktikable Handreicher bietet in einem kurzen Rundum-Überblick alle notwendigen Aspekte zum Einsatz von Lernplattformen und möchte diese keineswegs verhindern, aber eben auf die notwendigen rechtlichen Bedingungen…WeiterlesenOrientierungshilfe der Datenschutzaufsichtsbehörden für Online-Lernplattformen
Eine aktuelle Entscheidung des LG Düsseldorf (12 O 151/15, hier als PDF), herbeigeführt durch eine Klage der Verbraucherzentrale, sorgt für Aufsehen: Die Entscheidung geht in die Richtung, dass ein unreflektierter Einsatz von Social-Media-Plugins wie dem Facebook-Like-Button einen Wettbewerbsverstoß darstellt. Der Kollege Schwenke hat bereits bei Allfacebook die Entscheidung sehr umfassend kommentiert, daher möchte ich mich…WeiterlesenLG Düsseldorf: Social-Media-Plugins möglicher Weise unzulässig
Die Stiftung Warentest macht darauf aufmerksam, dass eine sitchprobenartige Kontrolle bei Arztpraxen einen datenschutzrechtlich rechtswidrigen Umgang mit Patientendaten in erheblichem Maße aufgezeigt hat. In der Tat ist es so, dass auch in sensiblen Bereichen, gerade auch bei Ärzten, die Kunden/Patienten zu Gunsten komfortabler und kurzfristiger Betreuung mitunter mit dem Datenschutz eher lax umgehen bzw. einen…WeiterlesenDatenschutz in der Arztpraxis