Was wird durch eine Datenschutzaufsichtsbehörde eigentlich überprüft?

Ungeklärt ist bislang die Frage, ob Betriebsräte künftig als datenschutzrechtlich Verantwortliche nach Art. 4 Nr. 7 DSGVO zu bewerten sind. Gericht und Aufsichtsbehörden könnten diese Auffassung vertreten. Eine Umfrage, an der sich 8 von 18 deutschen Aufsichtsbehörden beteiligt haben, ergab, dass sich die Mehrheit dafür ausgesprochen hat, den Betriebsrat als Verantwortlichen anzusehen, aber die Gegenargumente nicht für unbeachtlich erachtet. Die Frage ist also bislang vollkommen offen. Gericht und Datenschutzbehörde könnten Betriebsräte aber künftig als Verantwortliche betrachten. Die praktische Folge daraus wäre, das Betriebsräte sich künftig in Bezug auf die von ihnen verarbeiteten Daten selbst um die Belange und Umsetzung der DSGVO kümmern müssten. Die wenigsten Betriebsräte dürften sich bislang um die Erfüllung von z.B. Auskunftsrecht nach Artikel DSGVO oder sonstigen Betroffenen bemüht haben. Folgt man der Auffassung d

Ein Miteigentümer installierte in der Tiefgarage eine Videoüberwachungskamera. Damit war er in der Lage, Personen und Fahrzeuge, die sich auf der Gemeinschaftsfläche bewegten, zu filmen. Einer der Miteigentümer war damit nicht einverstanden und erhob Klage. Das AG Hamburg, Urteil vom 14.10.2016, Az.: 880 C 9/16, gab dem klagenden Eigentümer Recht. Der Beklagte hat es zu unterlas­sen, den Bereich des Gemeinschaftseigentums der Anlage mit einer Kamera aufzuzeichnen; §§ 1004 BGB, 15 Nr. 3, 14 Nr. 1 WEG. mitgeteilt von Rechtsanwalt Michael Menzel/Fachanwalt für Miet- und Wohnungseigentumsrecht

Herr Rechtsanwalt Michael Menzel, Erfurt weist ausdrücklich darauf hin, dass Unternehmer verpflichtet sind, mit ihren Auftragsverarbeitern einen Auftragsverarbeitungsvertrag zu schließen. Welche Folgen es haben kann, einen solchen Auftragsbearbeitungsvertrag nicht abzuschließen, hat nunmehr ein hessisches Unternehmen zu spüren bekommen. Das Unternehmen hatte es versäumt, mit seinem Auftragsverarbeiter einen entsprechenden Auftragsverarbeitungsvertrag abzuschließen. Die zuständige Datenschutzbehörde hat daraufhin einen Bußgeldbescheid i.H.v. 5000 EUR ausgesprochen. Die Pflicht zum Abschluss eines Auftragsverarbeitungsvertrages mit einem Auftragsverarbeiter ergibt sich für den Verantwortlichen aus Art. 28 Abs. 1 DSGVO. Danach darf eine Verarbeitung im Auftrag eines Verantwortlichen nur mit Auftragsverarbeitern abgeschlossen werden, die hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werde

Rechtsanwalt Michael Menzel, Erfurt weist darauf hin, dass ausweislich einer Pressemitteilung der Thüringischen Landeszeitung am 23.01.2019 bereits 65 Bußgeldverfahren in Thüringen durch den Thüringer Landesbeauftragten für Datenschutz im Jahr 2018 eingeleitet worden sind. Es wurden hier Bußgelder in Höhe von bis zu 10.000 EUR verhängt. In einem Fall wurden Daten ohne Einwilligung der Betroffenen weitergegeben. Zum anderen ging es wohl um eine unzulässige Videoüberwachung. Nach Art. 6 DSGVO hat der Verantwortliche vor der Verarbeitung eine so genannte Rechtmäßigkeitsprüfung durchzuführen. Zur Verarbeitung zählt unter anderem das Erheben, das Erfassen, die Organisation, das Ordnen und die Speicherung und selbstverständlich auch die Weitergabe von personenbezogenen Daten. Der Verantwortliche muss deshalb, bevor er die Verarbeitung von personenbezogenen Daten vornimmt, u. a. die entsprechende Rechtmäßigkeitsprüfung durchführen. B

Rechtsanwalt Menzel, Erfurt teilt mit, wenn bei einer Videoüberwachung die Videoaufnahmen drahtlos an eine Zentrale übermittelt werden, ist für eine sichere Übertragung der Daten im Rahmen der technischen und organisatorischen Maßnahmen (POM) Sorge zu tragen. Für eine sichere Übertragung müssen die Daten so verschlüsselt werden, dass sie an keiner Stelle des Übertragungsweges von Unbefugten mit gelesen werden können. Findet eine solche erforderliche Ende-zu-Ende-Verschlüsselung nicht statt, ist die Videoüberwachung rechtswidrig, weil dann eine angemessene Sicherheit der dabei verarbeiteten personenbezogenen Daten der Betroffenen nicht gewährleistet ist. Personenbezogene Daten dürfen nur in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Darin eingeschlossen ist der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung durch geeignete technische und organisatorische Maßna

Am 27.07.2017 hat das Bundesarbeitsgericht in Erfurt eine Grundsatzentscheidung darüber getroffen, ob Arbeitnehmer mittels Keylogger überwacht werden dürfen. Das Bundesarbeitsgericht hält die Mitarbeiterüberwachung mittels Keylogger grundsätzlich für unzulässig. Eine Ausnahme ist nur dann anzunehmen, wenn ein konkreter Verdacht auf eine Straftat oder eine schwerwiegende Pflichtverletzung durch den Arbeitnehmer bestehen könnte. Im vorliegenden Fall hatte der Arbeitgeber aufgrund einer Installation eines so genannten Keyloggers auf dem Dienstcomputer des Arbeitsnehmers, diesen überwacht und den Vorwurf des Arbeitszeitbetruges durch Erledigung angeblich privater Angelegenheiten am Rechner während der Arbeitszeit erhoben, mit der Maßnahme, dass der Arbeitnehmer fristlos und hilfsweise fristgerecht gekündigt worden ist. Zwar unterrichtete der Arbeitgeber die Mitarbeiter im Vorfeld über die geplante Maßnahme des Einsatzes eines Keyloggers, allerdi

Der Bundesgerichtshof hat in seinem Urteil vom 10.07.2018 VI ZR 220/17 entschieden, dass die Verwendung von elektronischer Post für die Zwecke der Werbung ohne die Einwilligung des Empfängers, einen Eingriff in die geschützte Privatsphäre des Betroffenen und damit in sein allgemeines Persönlichkeitsrecht darstellt.

Die Datenschutzaufsichtsbehörde Berlin hat am 16.11.2018 darauf hingewiesen, dass die Betreiberin oder der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten der Besucherinnen und Besucher der Fanpage datenschutzrechtlich verantwortlich ist. In diesem Zusammenhang wird auch darauf hingewiesen, dass die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes am 05.09.2018 einen Beschluss gefasst hat, dass der Betrieb einer Fanpage, wie sie derzeit von Facebook angeboten wird, ohne Vereinbarung nach Art. 26 DS-GVO rechtswidrig ist. Um überprüfen zu können, ob der Verantwortliche seiner Verpflichtung aus Art. 26 DS-GVO nachgekommen ist, hat der Berliner Beauftragte für Datenschutz- und Informationsfreiheit einen entsprechenden Fragenkatalog erstellt und diesen wohl auch bereits versandt. Nähere Informationen erhalten Sie auf der Internetseite des Berliner Beauftragten für Datenschutz- und Informatio

Das neue Datenschutzanpassungsgesetz wurde am 12.05.2017 durch den Bundesrat verabschiedet. Wirkung entfaltet das Gesetz ab dem 25.05.2018. Für Betroffene ändert sich hierdurch einiges. Grundsätzlich stand zwar einem Betroffenen bei Datenschutzrechtsverstößen nach § 7 BDSG bereits ein Schadensersatzanspruch zu, dieser lief aber weitgehend ins Leere, da ein Schaden nicht dargestellt werden konnte. Das wird sich nunmehr grundlegend ändern, und zwar durch Art. 82 DS-GVO. Danach ist nun auch ein immaterieller Schaden explizit ersatzfähig. Unternehmen müssen im Fall von Datenschutzverstößen deshalb mit einer Anzahl von Klagen rechnen. Auch der Gerichtsstand ist nunmehr geregelt. Geklagt werden kann an jedem Ort, an dem der Verantwortliche eine Niederlassung unterhält, ohne dass es auf die zusätzlichen Voraussetzungen eines Bezugs zu der Niederlassung nach § 21 S1 ZPO ankommt. Unternehmen müssen künftig damit rechnen, im gesamten Bundesgebiet v

Wenn Sie personenbezogene Daten automatisiert verarbeiten, gelten die Regeln der neuen Datenschutz – Grundverordnung (DSGVO) für Ihr Unternehmen, Ihren Verein oder Ihre Selbständigkeit. Sie galten aber auch schon vorher nach den Regeln des Bundesdatenschutzgesetzes (BDSG §4).