Kategorien
Arbeitsrecht Datenschutzrecht

Kündigung des Datenschutzbeauftragten nach Pflichtverletzung

Das Arbeitsgericht Heilbronn (8 Ca 135/22) macht deutlich, dass eine fristlose Kündigung des Arbeitsverhältnisses eines Datenschutzbeauftragten aufgrund reiner Amtspflichtverletzungen nach Systematik und Sinn/Zweck von § 6 Abs. 4 BDSG unwirksam ist. Die schlichte Verletzung der Pflichten als Datenschutzbeauftragter kann aus dessen Sicht vielmehr im Grundsatz lediglich seine Abberufung als DSB entsprechend § 6 Abs. 4…

Kategorien
Cybercrime Blog Datenschutzrecht

Ausgebaute Kompetenzen für EUROPOL

Seit Ende Juni 2022 verfügt EUROPOL über mehr Kompetenzen: Durch die Verordnung (EU) 2022/991 wird das Mandat von Europol im Hinblick auf den Austausch personenbezogener Daten mit privaten Parteien, den Einsatz künstlicher Intelligenz und die Verarbeitung großer Datensätze erheblich erweitert, indem die Verordnung (EU) 2016/794 ausgebaut wird.

Kategorien
Arbeitsrecht Datenschutzrecht IT-Recht & Technologierecht

Externer Datenschutzbeauftragter: Zum Direktionsrecht des Arbeitgebers

Die Sachlage bei Landesarbeitsgericht Düsseldorf (12 Sa 136/15) ist zwar interessant, muss aber genau verstanden werden um die Entscheidung nicht falsch einzuordnen: Jemand war selbstständig als externer Datenschutzbeauftragter und lässt sich dann bei einem Unternehmen anstellen als „Berater für Datenschutz“, wobei er einen bisherigen Kunden mitbringt und den weiter betreut. Später dann soll er –…

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Datenschutzrechtliche Probleme mit dem Facebook-Like-Button

Zunehmend ist die Einbindung des „Facebook-Like-Buttons“ ein beachtliches datenschutzrechtliches Problem – aber nicht nur datenschutzrechtlich: Wenn man mit der wohl inzwischen herrschenden Auffassung IP-Adressen als personenbezogenes Datum einstuft, kommt man jedenfalls zu dem Ergebnis, dass der „Like-Button“ in der derzeitigen Verwendung rechtlich unzulässig sein muss. Entsprechend entwickelt sich die rechtliche Lage, denn man stuft datenschutzrechtliche Vorgaben als wettbewerbsrechtlich relevante Verhaltensregel ein.

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Arbeitnehmerdatenschutzgesetz: Kommentierung des Gesetzentwurfs 2012

Der Arbeitnehmerdatenschutz soll sich ändern, er soll „besser“ werden – was auch immer darunter zu verstehen ist. Dazu gibt es nunmehr den dritten Entwurf eines Arbeitnehmerdatenschutzgesetzes (nach Mai und Juni 2010 nun als dritter Entwurf seit dem August 2010), der so von der Bundesregierung auch in den Bundestag eingebracht wurde. Update: Inzwischen ist bekannt geworden,…

Kategorien
Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit

Kartenzahlung: Der nächste datenschutzrechtliche Aufreger?

Die Datenschutzbeauftragten haben (endlich) die Praxis der Kartenzahlung in deutschen Supermärkten ins Visier genommen: Man möchte die bisherige Praxis angeblich prüfen und ggsfs. auch Verstöße mit Sanktionen ahnden. Ich selbst habe bereits vor mehr als zwei Jahren auf das Problem hingewiesen, doch: Ist das nun der nächste Aufreger? Oder nur ein Sturm im Wasserglas?

Kategorien
Datenschutzrecht IT-Recht & Technologierecht Urheberrecht

Google Street View Gutachten zum Download

Der DonauKurier hatte vor einiger Zeit ein Gutachten in Auftrag gegeben zur Rechtmäßigkeit von Google Streetview in Deutschland. Dieses vielbeachtete Gutachten, das zum Ergebnis der Rechtswidrigkeit kommt, steht nun endlich frei zum Download, zu finden hier auf der Webseite des Donau-Kuriers. Wie der DonauKurier zutreffend festhält ist die Frage der Zulässigkeit rund um Streetview längst…

Kategorien
Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit

Die Unwissenden sind überrascht: Es gibt Kartenzahlungsprofile

Heute wird eine grosse Meldung durch die Medien gehen: Es gibt einen Datenpool, in dem faktisch sämtliche EC-Kartenbesitzer und -Nutzer vorhanden sind und auf Grund ihres bisherigen Zahlungsverhaltens eingeschätzt werden. Was mich dabei wirklich schockiert ist die Naivität der Nutzer sowie die Langsamkeit mit der die Medien arbeiten: Dass nämlich eine Speicherung des Zahlungsverhaltens auf…

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Aktuelles zum Datenschutz: Steuer-ID und Videoüberwachung

Aktuell läuft vor dem Finanzgericht Köln ein Musterverfahren gegen die lebenslang (und darüber hinaus) gültige Steuer-ID. Informationen dazu gibt es bei Heise. Das Verfahren ist mit Spannung zu beobachten, ich selbst bin skeptisch – die Frage ob so eine Nummer überhaupt möglich ist, wird das FG Köln wahrscheinlich weniger berühren. Ich schätze, dass man vor…

Kategorien
Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit

Funkkameras als Problem wahrnehmen

Bei Heise findet sich der Hinweis auf einen Bericht des NDR, demzufolge man diverse Kameras gefunden hat, die man problemlos anzapfen konnte – etwa in Supermärkten oder an Tankstellen. Auch im sensiblen Bereich der Apotheken kommen leider immer häufiger zum Einsatz, Heise berichtet, dass man wohl sogar ein Beratungsgespräch zwischen Kunde und Apotheker mitverfolgen konnte.…

Kategorien
Ordnungswidrigkeitenrecht Datenschutzrecht IT-Recht & Technologierecht

Vormerkung: Zensus bzw. Volkszählung 2011

Inzwischen steht – schon etwas länger – fest, dass ab dem Mai 2011 eine neue Volkszählung in Deutschland stattfinden wird. Die Zählung wird in erster Linie „registergestützt“ ablaufen, das heisst, durch einen bundesweiten Abgleich der vorhandenen Daten werden vorhandene Datenbestände „aufgeräumt“ und in einem zentralen Archiv zusammengeführt, das dann als Basis der Zählung dient. Daneben…

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Kommentar: Datenschutz bei Facebook

In der digitalen Ausgabe der ZEIT findet sich ein schöner Standpunkt zum Thema Datenschutz bei Facebook. Vollkommen zu Recht wird dort moniert, die Eigenverantwortung der Nutzer würde zu wenig beachtet – in das gleiche Horn habe ich bereits letztes Jahr in einem Kommentar gestoßen:

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Sämtliche Verträge im Internet ohne entsprechende datenschutzrechtliche Legitimierung?

Harte Worte finden Prof. Nord und RA Manzel in der NJW 52/2010 (S. 3756ff.) in ihrem Fazit zum Thema „Datenschutzerklärungen – misslungene Erlaubnisklauseln zur Datennutzung“, wenn sie schreiben: Bei nahezu sämtlichen über das Internet abgeschlossenen Verträgen erfolgt somit derzeit die Verarbeitung und Weitergabe von Kundendaten ohne die erforderliche datenschutzrechtliche Legitimierung. Gemeint sind zwei Aspekte: Einmal…