Bei der Frage, ob ein Datenschutzbeauftragter bestellt werden muss ist zuvorderst die Regel des § 38 I BDSG zu beachten: Wenn mindestens 20 Personen beschäftigt sind, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, muss ein Datenschutzbeauftragter bestellt werden. Weiterhin kann sich die Verpflichtung zur Benennung eines Datenschutzbeauftragten aus § 38 Abs. 1…WeiterlesenPflicht Datenschutzbeauftragten zu bestellen
Schlagwort: Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist eine Person, die in einem Unternehmen oder einer Organisation für den Datenschutz zuständig ist. Die Bestellung eines Datenschutzbeauftragten ist in bestimmten Fällen gesetzlich vorgeschrieben, insbesondere wenn in einem Unternehmen mindestens 20 Personen regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Der Datenschutzbeauftragte hat die Aufgabe, die Einhaltung der datenschutzrechtlichen Bestimmungen zu überwachen. Dazu gehören unter anderem die Überwachung der Verarbeitung personenbezogener Daten, die Beratung von Mitarbeitern und Führungskräften in Fragen des Datenschutzes sowie die Zusammenarbeit mit den Datenschutzbehörden. Der Datenschutzbeauftragte ist unabhängig und berichtet direkt an die Geschäftsführung bzw. den Vorstand.
Das Arbeitsgericht Heilbronn (8 Ca 135/22) macht deutlich, dass eine fristlose Kündigung des Arbeitsverhältnisses eines Datenschutzbeauftragten aufgrund reiner Amtspflichtverletzungen nach Systematik und Sinn/Zweck von § 6 Abs. 4 BDSG unwirksam ist. Die schlichte Verletzung der Pflichten als Datenschutzbeauftragter kann aus dessen Sicht vielmehr im Grundsatz lediglich seine Abberufung als DSB entsprechend § 6 Abs. 4…WeiterlesenKündigung des Datenschutzbeauftragten nach Pflichtverletzung
Seit Ende Juni 2022 verfügt EUROPOL über mehr Kompetenzen: Durch die Verordnung (EU) 2022/991 wird das Mandat von Europol im Hinblick auf den Austausch personenbezogener Daten mit privaten Parteien, den Einsatz künstlicher Intelligenz und die Verarbeitung großer Datensätze erheblich erweitert, indem die Verordnung (EU) 2016/794 ausgebaut wird.WeiterlesenAusgebaute Kompetenzen für EUROPOL
Die Sachlage bei Landesarbeitsgericht Düsseldorf (12 Sa 136/15) ist zwar interessant, muss aber genau verstanden werden um die Entscheidung nicht falsch einzuordnen: Jemand war selbstständig als externer Datenschutzbeauftragter und lässt sich dann bei einem Unternehmen anstellen als „Berater für Datenschutz„, wobei er einen bisherigen Kunden mitbringt und den weiter betreut. Später dann soll er –…WeiterlesenExterner Datenschutzbeauftragter: Zum Direktionsrecht des Arbeitgebers
Zunehmend ist die Einbindung des „Facebook-Like-Buttons“ ein beachtliches datenschutzrechtliches Problem – aber nicht nur datenschutzrechtlich: Wenn man mit der wohl inzwischen herrschenden Auffassung IP-Adressen als personenbezogenes Datum einstuft, kommt man jedenfalls zu dem Ergebnis, dass der „Like-Button“ in der derzeitigen Verwendung rechtlich unzulässig sein muss. Entsprechend entwickelt sich die rechtliche Lage, denn man stuft datenschutzrechtliche Vorgaben als wettbewerbsrechtlich relevante Verhaltensregel ein.WeiterlesenDatenschutzrechtliche Probleme mit dem Facebook-Like-Button
Der Arbeitnehmerdatenschutz soll sich ändern, er soll „besser“ werden – was auch immer darunter zu verstehen ist. Dazu gibt es nunmehr den dritten Entwurf eines Arbeitnehmerdatenschutzgesetzes (nach Mai und Juni 2010 nun als dritter Entwurf seit dem August 2010), der so von der Bundesregierung auch in den Bundestag eingebracht wurde. Update: Inzwischen ist bekannt geworden,…WeiterlesenArbeitnehmerdatenschutzgesetz: Kommentierung des Gesetzentwurfs 2012
Die Datenschutzbeauftragten haben (endlich) die Praxis der Kartenzahlung in deutschen Supermärkten ins Visier genommen: Man möchte die bisherige Praxis angeblich prüfen und ggsfs. auch Verstöße mit Sanktionen ahnden. Ich selbst habe bereits vor mehr als zwei Jahren auf das Problem hingewiesen, doch: Ist das nun der nächste Aufreger? Oder nur ein Sturm im Wasserglas?WeiterlesenKartenzahlung: Der nächste datenschutzrechtliche Aufreger?
Der DonauKurier hatte vor einiger Zeit ein Gutachten in Auftrag gegeben zur Rechtmäßigkeit von Google Streetview in Deutschland. Dieses vielbeachtete Gutachten, das zum Ergebnis der Rechtswidrigkeit kommt, steht nun endlich frei zum Download, zu finden hier auf der Webseite des Donau-Kuriers. Wie der DonauKurier zutreffend festhält ist die Frage der Zulässigkeit rund um Streetview längst…WeiterlesenGoogle Street View Gutachten zum Download
Heute wird eine grosse Meldung durch die Medien gehen: Es gibt einen Datenpool, in dem faktisch sämtliche EC-Kartenbesitzer und -Nutzer vorhanden sind und auf Grund ihres bisherigen Zahlungsverhaltens eingeschätzt werden. Was mich dabei wirklich schockiert ist die Naivität der Nutzer sowie die Langsamkeit mit der die Medien arbeiten: Dass nämlich eine Speicherung des Zahlungsverhaltens auf…WeiterlesenDie Unwissenden sind überrascht: Es gibt Kartenzahlungsprofile
Aktuell läuft vor dem Finanzgericht Köln ein Musterverfahren gegen die lebenslang (und darüber hinaus) gültige Steuer-ID. Informationen dazu gibt es bei Heise. Das Verfahren ist mit Spannung zu beobachten, ich selbst bin skeptisch – die Frage ob so eine Nummer überhaupt möglich ist, wird das FG Köln wahrscheinlich weniger berühren. Ich schätze, dass man vor…WeiterlesenAktuelles zum Datenschutz: Steuer-ID und Videoüberwachung
Bei Heise findet sich der Hinweis auf einen Bericht des NDR, demzufolge man diverse Kameras gefunden hat, die man problemlos anzapfen konnte – etwa in Supermärkten oder an Tankstellen. Auch im sensiblen Bereich der Apotheken kommen leider immer häufiger zum Einsatz, Heise berichtet, dass man wohl sogar ein Beratungsgespräch zwischen Kunde und Apotheker mitverfolgen konnte.…WeiterlesenFunkkameras als Problem wahrnehmen
Inzwischen steht – schon etwas länger – fest, dass ab dem Mai 2011 eine neue Volkszählung in Deutschland stattfinden wird. Die Zählung wird in erster Linie „registergestützt“ ablaufen, das heisst, durch einen bundesweiten Abgleich der vorhandenen Daten werden vorhandene Datenbestände „aufgeräumt“ und in einem zentralen Archiv zusammengeführt, das dann als Basis der Zählung dient. Daneben…WeiterlesenVormerkung: Zensus bzw. Volkszählung 2011
In der digitalen Ausgabe der ZEIT findet sich ein schöner Standpunkt zum Thema Datenschutz bei Facebook. Vollkommen zu Recht wird dort moniert, die Eigenverantwortung der Nutzer würde zu wenig beachtet – in das gleiche Horn habe ich bereits letztes Jahr in einem Kommentar gestoßen:WeiterlesenKommentar: Datenschutz bei Facebook
Harte Worte finden Prof. Nord und RA Manzel in der NJW 52/2010 (S. 3756ff.) in ihrem Fazit zum Thema „Datenschutzerklärungen – misslungene Erlaubnisklauseln zur Datennutzung“, wenn sie schreiben: Bei nahezu sämtlichen über das Internet abgeschlossenen Verträgen erfolgt somit derzeit die Verarbeitung und Weitergabe von Kundendaten ohne die erforderliche datenschutzrechtliche Legitimierung. Gemeint sind zwei Aspekte: Einmal…WeiterlesenSämtliche Verträge im Internet ohne entsprechende datenschutzrechtliche Legitimierung?
Das Bundesarbeitsgericht (2 AZR 225/20 (A)) hat dem Gerichtshof der Europäischen Union zur Beantwortung der folgenden Fragen eine Vorlage gemacht: 1. Ist Art. 38 Abs. 3 Satz 2 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; im Folgenden DSGVO) dahin auszulegen, dass er einer Bestimmung des nationalen Rechts, wie hier § 38 Abs. 1 und Abs. 2 iVm.…WeiterlesenDatenschutzbeauftragter und Kündigungsschutz