Kategorien
Datenschutzrecht

Pflicht Datenschutzbeauftragten zu bestellen

Bei der Frage, ob ein Datenschutzbeauftragter bestellt werden muss ist zuvorderst die Regel des § 38 I BDSG zu beachten: Wenn mindestens 20 Personen beschäftigt sind, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, muss ein Datenschutzbeauftragter bestellt werden. Weiterhin kann sich die Verpflichtung zur Benennung eines Datenschutzbeauftragten aus § 38 Abs. 1…WeiterlesenPflicht Datenschutzbeauftragten zu bestellen

Kategorien
IT-Arbeitsrecht Arbeitsrecht Datenschutzrecht

Kündigung des Datenschutzbeauftragten nach Pflichtverletzung

Das Arbeitsgericht Heilbronn (8 Ca 135/22) macht deutlich, dass eine fristlose Kündigung des Arbeitsverhältnisses eines Datenschutzbeauftragten aufgrund reiner Amtspflichtverletzungen nach Systematik und Sinn/Zweck von § 6 Abs. 4 BDSG unwirksam ist. Die schlichte Verletzung der Pflichten als Datenschutzbeauftragter kann aus dessen Sicht vielmehr im Grundsatz lediglich seine Abberufung als DSB entsprechend § 6 Abs. 4…WeiterlesenKündigung des Datenschutzbeauftragten nach Pflichtverletzung

Kategorien
Cybercrime Blog Datenschutzrecht

Ausgebaute Kompetenzen für EUROPOL

Seit Ende Juni 2022 verfügt EUROPOL über mehr Kompetenzen: Durch die Verordnung (EU) 2022/991 wird das Mandat von Europol im Hinblick auf den Austausch personenbezogener Daten mit privaten Parteien, den Einsatz künstlicher Intelligenz und die Verarbeitung großer Datensätze erheblich erweitert, indem die Verordnung (EU) 2016/794 ausgebaut wird.WeiterlesenAusgebaute Kompetenzen für EUROPOL

Kategorien
IT-Arbeitsrecht Arbeitsrecht Datenschutzrecht IT-Recht & Technologierecht

Externer Datenschutzbeauftragter: Zum Direktionsrecht des Arbeitgebers

Die Sachlage bei Landesarbeitsgericht Düsseldorf (12 Sa 136/15) ist zwar interessant, muss aber genau verstanden werden um die Entscheidung nicht falsch einzuordnen: Jemand war selbstständig als externer Datenschutzbeauftragter und lässt sich dann bei einem Unternehmen anstellen als „Berater für Datenschutz“, wobei er einen bisherigen Kunden mitbringt und den weiter betreut. Später dann soll er –…WeiterlesenExterner Datenschutzbeauftragter: Zum Direktionsrecht des Arbeitgebers

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Datenschutzrechtliche Probleme mit dem Facebook-Like-Button

Zunehmend ist die Einbindung des „Facebook-Like-Buttons“ ein beachtliches datenschutzrechtliches Problem – aber nicht nur datenschutzrechtlich: Wenn man mit der wohl inzwischen herrschenden Auffassung IP-Adressen als personenbezogenes Datum einstuft, kommt man jedenfalls zu dem Ergebnis, dass der „Like-Button“ in der derzeitigen Verwendung rechtlich unzulässig sein muss. Entsprechend entwickelt sich die rechtliche Lage, denn man stuft datenschutzrechtliche Vorgaben als wettbewerbsrechtlich relevante Verhaltensregel ein.WeiterlesenDatenschutzrechtliche Probleme mit dem Facebook-Like-Button

Kategorien
IT-Arbeitsrecht Datenschutzrecht IT-Recht & Technologierecht

Arbeitnehmerdatenschutzgesetz: Kommentierung des Gesetzentwurfs 2012

Der Arbeitnehmerdatenschutz soll sich ändern, er soll „besser“ werden – was auch immer darunter zu verstehen ist. Dazu gibt es nunmehr den dritten Entwurf eines Arbeitnehmerdatenschutzgesetzes (nach Mai und Juni 2010 nun als dritter Entwurf seit dem August 2010), der so von der Bundesregierung auch in den Bundestag eingebracht wurde. Update: Inzwischen ist bekannt geworden,…WeiterlesenArbeitnehmerdatenschutzgesetz: Kommentierung des Gesetzentwurfs 2012

Kategorien
Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit

Kartenzahlung: Der nächste datenschutzrechtliche Aufreger?

Die Datenschutzbeauftragten haben (endlich) die Praxis der Kartenzahlung in deutschen Supermärkten ins Visier genommen: Man möchte die bisherige Praxis angeblich prüfen und ggsfs. auch Verstöße mit Sanktionen ahnden. Ich selbst habe bereits vor mehr als zwei Jahren auf das Problem hingewiesen, doch: Ist das nun der nächste Aufreger? Oder nur ein Sturm im Wasserglas?WeiterlesenKartenzahlung: Der nächste datenschutzrechtliche Aufreger?

Kategorien
Datenschutzrecht IT-Recht & Technologierecht Urheberrecht

Google Street View Gutachten zum Download

Der DonauKurier hatte vor einiger Zeit ein Gutachten in Auftrag gegeben zur Rechtmäßigkeit von Google Streetview in Deutschland. Dieses vielbeachtete Gutachten, das zum Ergebnis der Rechtswidrigkeit kommt, steht nun endlich frei zum Download, zu finden hier auf der Webseite des Donau-Kuriers. Wie der DonauKurier zutreffend festhält ist die Frage der Zulässigkeit rund um Streetview längst…WeiterlesenGoogle Street View Gutachten zum Download

Kategorien
Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit

Die Unwissenden sind überrascht: Es gibt Kartenzahlungsprofile

Heute wird eine grosse Meldung durch die Medien gehen: Es gibt einen Datenpool, in dem faktisch sämtliche EC-Kartenbesitzer und -Nutzer vorhanden sind und auf Grund ihres bisherigen Zahlungsverhaltens eingeschätzt werden. Was mich dabei wirklich schockiert ist die Naivität der Nutzer sowie die Langsamkeit mit der die Medien arbeiten: Dass nämlich eine Speicherung des Zahlungsverhaltens auf…WeiterlesenDie Unwissenden sind überrascht: Es gibt Kartenzahlungsprofile

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Aktuelles zum Datenschutz: Steuer-ID und Videoüberwachung

Aktuell läuft vor dem Finanzgericht Köln ein Musterverfahren gegen die lebenslang (und darüber hinaus) gültige Steuer-ID. Informationen dazu gibt es bei Heise. Das Verfahren ist mit Spannung zu beobachten, ich selbst bin skeptisch – die Frage ob so eine Nummer überhaupt möglich ist, wird das FG Köln wahrscheinlich weniger berühren. Ich schätze, dass man vor…WeiterlesenAktuelles zum Datenschutz: Steuer-ID und Videoüberwachung

Kategorien
Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit

Funkkameras als Problem wahrnehmen

Bei Heise findet sich der Hinweis auf einen Bericht des NDR, demzufolge man diverse Kameras gefunden hat, die man problemlos anzapfen konnte – etwa in Supermärkten oder an Tankstellen. Auch im sensiblen Bereich der Apotheken kommen leider immer häufiger zum Einsatz, Heise berichtet, dass man wohl sogar ein Beratungsgespräch zwischen Kunde und Apotheker mitverfolgen konnte.…WeiterlesenFunkkameras als Problem wahrnehmen

Kategorien
Ordnungswidrigkeitenrecht Datenschutzrecht IT-Recht & Technologierecht

Vormerkung: Zensus bzw. Volkszählung 2011

Inzwischen steht – schon etwas länger – fest, dass ab dem Mai 2011 eine neue Volkszählung in Deutschland stattfinden wird. Die Zählung wird in erster Linie „registergestützt“ ablaufen, das heisst, durch einen bundesweiten Abgleich der vorhandenen Daten werden vorhandene Datenbestände „aufgeräumt“ und in einem zentralen Archiv zusammengeführt, das dann als Basis der Zählung dient. Daneben…WeiterlesenVormerkung: Zensus bzw. Volkszählung 2011

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Kommentar: Datenschutz bei Facebook

In der digitalen Ausgabe der ZEIT findet sich ein schöner Standpunkt zum Thema Datenschutz bei Facebook. Vollkommen zu Recht wird dort moniert, die Eigenverantwortung der Nutzer würde zu wenig beachtet – in das gleiche Horn habe ich bereits letztes Jahr in einem Kommentar gestoßen:WeiterlesenKommentar: Datenschutz bei Facebook

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Sämtliche Verträge im Internet ohne entsprechende datenschutzrechtliche Legitimierung?

Harte Worte finden Prof. Nord und RA Manzel in der NJW 52/2010 (S. 3756ff.) in ihrem Fazit zum Thema „Datenschutzerklärungen – misslungene Erlaubnisklauseln zur Datennutzung“, wenn sie schreiben: Bei nahezu sämtlichen über das Internet abgeschlossenen Verträgen erfolgt somit derzeit die Verarbeitung und Weitergabe von Kundendaten ohne die erforderliche datenschutzrechtliche Legitimierung. Gemeint sind zwei Aspekte: Einmal…WeiterlesenSämtliche Verträge im Internet ohne entsprechende datenschutzrechtliche Legitimierung?

Kategorien
Datenschutzrecht IT-Arbeitsrecht

Datenschutzbeauftragter und Kündigungsschutz

Das Bundesarbeitsgericht (2 AZR 225/20 (A)) hat dem Gerichtshof der Europäischen Union zur Beantwortung der folgenden Fragen eine Vorlage gemacht: 1. Ist Art. 38 Abs. 3 Satz 2 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; im Folgenden DSGVO) dahin auszulegen, dass er einer Bestimmung des nationalen Rechts, wie hier § 38 Abs. 1 und Abs. 2 iVm.…WeiterlesenDatenschutzbeauftragter und Kündigungsschutz