News aus unseren Arbeitsgebieten | mak Anwaltskanzlei Erfurt

In sehr vielen Geschäftsprozessen und IT-Anwendungen werden personenbezogene Daten verwendet. Sie unterliegen den Rechtsvorgaben des Datenschutzes, welcher in Europa Verfassungsrang hat. Die Rechtsvorgaben eines Datenschutzes als Konkretisierung des informationellen Selbstbestimmungsrechtes fordert unter anderen die Prinzipien der Erforderlichkeit, Datenvermeidung und Datensparsamkeit im Umgang mit personenbezogenen Daten. Daraus resultiert auch das Gebot zur Löschung derartiger Daten. Mittlerweile werden aufgrund fehlender Löschkonzepte durch die entsprechenden Aufsichtsbehörden Bußgelder verhängt. Medienberichten zufolge hat die Deutsche Wohnen AG durch die Berliner Aufsichtsbehörde einen Bußgeldbescheid über 14,5 Million EUR erhalten. Auch gegenüber dem Lieferdienst "Delivery hero" soll nach Medienberichten ein Bußgeld i.H.v. 195.000,00 EUR verhängt worden sein.

Ungeklärt ist bislang die Frage, ob Betriebsräte künftig als datenschutzrechtlich Verantwortliche nach Art. 4 Nr. 7 DSGVO zu bewerten sind. Gericht und Aufsichtsbehörden könnten diese Auffassung vertreten. Eine Umfrage, an der sich 8 von 18 deutschen Aufsichtsbehörden beteiligt haben, ergab, dass sich die Mehrheit dafür ausgesprochen hat, den Betriebsrat als Verantwortlichen anzusehen, aber die Gegenargumente nicht für unbeachtlich erachtet. Die Frage ist also bislang vollkommen offen. Gericht und Datenschutzbehörde könnten Betriebsräte aber künftig als Verantwortliche betrachten. Die praktische Folge daraus wäre, das Betriebsräte sich künftig in Bezug auf die von ihnen verarbeiteten Daten selbst um die Belange und Umsetzung der DSGVO kümmern müssten. Die wenigsten Betriebsräte dürften sich bislang um die Erfüllung von z.B. Auskunftsrecht nach Artikel DSGVO oder sonstigen Betroffenen bemüht haben. Folgt man der Auffassung d

Das Mietrechtänderungsgesetz trat zum 01.01.2019 in Kraft. Die wesentlichen Neuerungen des Mietrechtsänderungsgesetzes sollen hier kurz zusammengefasst werden, teilt Rechtsanwalt Michael Menzel aus Erfurt mit.

Eine riesige Anzahl von Nutzerdaten sind nunmehr im Netz aufgetaucht, u. a. auch die Passwörter der Nutzer. Das teilt u. a. das Handelsblatt in seiner Onlineausgabe vom 25.01.2019 mit. Wer glaubt, davon betroffen zu sein, sollte deshalb schnellstmöglich überprüfen, ob seine E-Mail-Adresse gehackt wurde. Geprüft werden kann das unter anderem über den Online-Sicherheitscheck „Identity Leak Checker".

Im vorliegenden Fall geht es um die Frage, ob das einhändige Fahrradfahren mit anschließender Kollision eines parkenden Pkws ein Schadensersatzanspruch begründen kann.

Im Rahmen der Datenschutzkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder wurde am 05.09.2018 in Düsseldorf beschlossen, dass Parteien als nichtöffentliche Stellen grundsätzlich Normadressaten der DSGVO sind und damit der Aufsicht der Aufsichtsbehörden unterliegen. Eine mögliche Berücksichtigung ihres besonderen Status im Rahmen der Gesetzesanwendung bleibt davon unberührt. Mitgeteilt von Michael Menzel

Rechtsanwalt Menzel, Erfurt teilt mit, wenn bei einer Videoüberwachung die Videoaufnahmen drahtlos an eine Zentrale übermittelt werden, ist für eine sichere Übertragung der Daten im Rahmen der technischen und organisatorischen Maßnahmen (POM) Sorge zu tragen. Für eine sichere Übertragung müssen die Daten so verschlüsselt werden, dass sie an keiner Stelle des Übertragungsweges von Unbefugten mit gelesen werden können. Findet eine solche erforderliche Ende-zu-Ende-Verschlüsselung nicht statt, ist die Videoüberwachung rechtswidrig, weil dann eine angemessene Sicherheit der dabei verarbeiteten personenbezogenen Daten der Betroffenen nicht gewährleistet ist. Personenbezogene Daten dürfen nur in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Darin eingeschlossen ist der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung durch geeignete technische und organisatorische Maßna

Rechtsanwalt Michael Menzel, Erfurt weist darauf hin, dass ausweislich einer Pressemitteilung der Thüringischen Landeszeitung am 23.01.2019 bereits 65 Bußgeldverfahren in Thüringen durch den Thüringer Landesbeauftragten für Datenschutz im Jahr 2018 eingeleitet worden sind. Es wurden hier Bußgelder in Höhe von bis zu 10.000 EUR verhängt. In einem Fall wurden Daten ohne Einwilligung der Betroffenen weitergegeben. Zum anderen ging es wohl um eine unzulässige Videoüberwachung. Nach Art. 6 DSGVO hat der Verantwortliche vor der Verarbeitung eine so genannte Rechtmäßigkeitsprüfung durchzuführen. Zur Verarbeitung zählt unter anderem das Erheben, das Erfassen, die Organisation, das Ordnen und die Speicherung und selbstverständlich auch die Weitergabe von personenbezogenen Daten. Der Verantwortliche muss deshalb, bevor er die Verarbeitung von personenbezogenen Daten vornimmt, u. a. die entsprechende Rechtmäßigkeitsprüfung durchführen. B

Herr Rechtsanwalt Michael Menzel, Erfurt weist ausdrücklich darauf hin, dass Unternehmer verpflichtet sind, mit ihren Auftragsverarbeitern einen Auftragsverarbeitungsvertrag zu schließen. Welche Folgen es haben kann, einen solchen Auftragsbearbeitungsvertrag nicht abzuschließen, hat nunmehr ein hessisches Unternehmen zu spüren bekommen. Das Unternehmen hatte es versäumt, mit seinem Auftragsverarbeiter einen entsprechenden Auftragsverarbeitungsvertrag abzuschließen. Die zuständige Datenschutzbehörde hat daraufhin einen Bußgeldbescheid i.H.v. 5000 EUR ausgesprochen. Die Pflicht zum Abschluss eines Auftragsverarbeitungsvertrages mit einem Auftragsverarbeiter ergibt sich für den Verantwortlichen aus Art. 28 Abs. 1 DSGVO. Danach darf eine Verarbeitung im Auftrag eines Verantwortlichen nur mit Auftragsverarbeitern abgeschlossen werden, die hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werde

Was und wie geprüft wird, entscheidet die jeweilige Aufsichtsbehörde nach eigenem Ermessen. Entweder anlassbezogen und zwar aufgrund entsprechender Beschwerden oder aber auch nicht anlassbezog vermutlich nach den Zufallsprinzip. Dieser Fragebogen wurde als so genannte "Querschnittsprüfung DSGVO" veröffentlicht. Anhand der Fragen 1-10 können Sie überprüfen, ob Sie einer Querschnittsprüfung nach DSGVO standhalten könnten.