Gesetzentwurf zum Schutz des Berufsgeheimnisses

Es liegt ein Rentenentwurf des Bundesministerium der Justiz und für Verbraucherschutz vor, der sich mit Neuregelungen zum Schutz von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen beschäftigt. Das Problem ist leider altbekannt. Nach § 203 Abs. 1 und 2 Satz 1 des Strafgesetzbuches ist beispielsweise ein Arzt oder Rechtsanwalt strafbar, wenn er unbefugt ein fremdes Geheimnis offenbart, das ihm in bestimmter beruflicher Eigenschaft anvertraut oder sonst bekannt geworden ist. Hier ergeben sich für die sogenannten „Berufsgeheimnisträger“ mittlerweile aber ganz praktische Probleme, insbesondere bei dem Betrieb, der Einrichtung oder Wartung von informationstechnischen Anlagen. Rechtlich umstritten ist beispielsweise, …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Nachwirkender Kündigungsschutz für einen stellvertretenden Datenschutzbeauftragten

Das Arbeitsgericht Hamburg hat in einem Urteil vom 13.04.2016 (AZ 27 Ca 486/15) deutlich gemacht, dass auch für einen stellvertretenden Datenschutzbeauftragten die Regelungen des § 4 f BDSG gelten. Eine Betriebskrankenkasse war nach § 4 f Abs. 1 Satz 1 BDSG verpflichtet, einen Datenschutzbeauftragten zu bestellen. Der bisherige Datenschutzbeauftragte war dann langandauernd erkrankt. Aus diesem Grund wurde ein Arbeitnehmer mit seiner Zustimmung für einen befristeten Zeitraum von 6 Monaten zum stellvertretenden Datenschutzbeauftragten bestellt. Er nahm diese Funktion auch wahr. Diese befristete Bestellung dauerte bis zum 01.02.2015. Mit Schreiben vom 01.10.2015, also 8 Monate später, kündigte die Betriebskrankenkasse dann das …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

DDoS-Abwehr und Datenschutz

DDoS-Attacken sind für Unternehmen und Behörden zunehmend ein echtes Thema. Bisher wurde dieses Phänomen mehr unter dem Gesichtspunkt der IT-Sicherheit gesehen. Mit der Datenschutz-Grundverordnung (DS-GVO) sind DDoS-Attacken auch ein Thema für den Datenschutz. Zunächst ist intern zu klären, wer für die Abwehr möglicher DDoS-Angriffe zuständig ist. Nach aktuellen Umfragen geht eine Vielzahl von Unternehmen davon aus, dass die IT-Abteilung für einen DDoS-Schutz sorgen muss. Einige sehen aber auch die Verantwortlichkeit bei dem Internetserviceprovider. Hier empfehlen wir eine klare Regelung zur Verantwortlichkeit, damit die DDoS-Abwehr ausreichend organisiert ist. Ein erheblicher Prozentsatz der DDoS-Attacken führt zu Datenverlusten. In einem solchen Fall …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 7 Bewertung(en), durchschnittlich: 4,43 von 5
Loading...
Schreibe ein Kommentar

Der neue Entwurf für eine ePrivacy Verordnung

Der Entwurf für eine neue Verordnung bezüglich des Respekts für die Privatsphäre und den Schutz personenbezogener Daten in der elektronischen Kommunikation wurde am 12. Dezember 2016 geleakt und bezweckt die ePrivacy Richtlinie zu ersetzen. Die Verordnung wird auf Internet- und Telefondienste anwendbar sein, wobei durch Telefondienste auch Over-the-Top-Dienste wie Skype, WhatsApp oder Signal umfasst werden. Weitgehend folgt der Entwurf dem Beispiel der Datenschutz-Grundverordnung, indem er die Regeln verstärkt, um ein datenschutzfreundlicheres System für elektronische Kommunikationen zu schaffen. Die gegenwärtigen Regeln über Zustimmung für Cookies werden beibehalten. Dafür bestehen drei Möglichkeiten – entweder eine vorherige Zustimmung der betroffenen Person, oder …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 6 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Datenschutzaufsichtsbehörden prüfen wieder: Grenzüberschreitende Datenübermittlungen im Fokus

Die Landesdatenschutzaufsichtsbehörden kündigen an, dass sie in einer koordinierten schriftlichen Prüfungsaktion Unternehmen stärker unter die Lupe nehmen wollen. Es geht um die Übermittlung personenbezogener Daten in das Nicht-EU-Ausland. Im Fokus der Datenschutzaufsicht ist die Sensibilisierung von Unternehmen im Hinblick auf solche grenzüberschreitenden Verarbeitungsprozesse. Insbesondere das Thema Cloud Computing sehen die Aufsichtsbehörden durchaus kritisch. In den Presseveröffentlichungen verweisen die Datenschutzaufsichtsbehörden der Länder darauf, dass selbst bei vielen kleineren und mittleren Unternehmen personenbezogene Daten auf Servern externer Dienstleister, oft außerhalb der Europäischen Union, verarbeitet werden. Bezug genommen wird auf Angebote wie Software as a Service. Viele dieser Dienste werden nach Auffassung …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Der EuGH zur Speicherung von Nutzerdaten auf Internetportalen

Der europäische Gerichtshof (EuGH) hat in einer neueren Entscheidung bestätigt, dass eine Verarbeitung personenbezogener Daten, wie zum Beispiel die IP-Adresse, unter bestimmten Umständen erlaubt ist. Die Vorgeschichte In der Rechtssache C‑582/14 klagte der Landesabgeordnete der Piraten für Schleswig-Holstein, Patrick Breyer, vor den deutschen Gerichten auf Unterlassung, die IP-Adresse seines zugreifenden Hostsystems über das Ende des Zugriffs auf allgemein zugängliche Websites für Online-Mediendienste der Einrichtungen des Bundes hinaus zu speichern oder durch Dritte speichern zu lassen, soweit die Speicherung nicht im Störungsfall zur Wiederherstellung der Verfügbarkeit des Telemediums erforderlich ist. Herr Breyer rief mehrere Websites von Einrichtungen des Bundes ab. …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Soziale Medien und Behörden: Was ist zu beachten?

Wenn Behörden oder die öffentliche Verwaltung soziale Medien wie Facebook, Twitter und WhatsApp nutzen, gelten besondere Anforderungen. Social Media-Dienste sind Telemedien Die verschiedenen Social Media-Dienste sind Telemedien im Sinne des § 1 Abs. 1 Telemediengesetz (TMG). In § 15 TMG ist unter anderem geregelt, welche rechtlichen Anforderungen an die Verarbeitung von Nutzungsdaten und die Erstellung von Nutzungsprofilen zu stellen sind. Hier gibt es in der Praxis gerade auch bei außereuropäischen Plattformbetreibern und Anbietern viele rechtliche Fragen, die noch nicht abschließend geklärt sind. Einige Unternehmen, die Social Media-Dienste anbieten, legen auch nicht abschließend offen, wie sie mit Nutzungs- und Nutzerdaten …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Datenübermittlungen in die USA: Erste Bußgelder

Nach einer aktuellen Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit sind nunmehr erste Bußgelder rechtskräftig, die wegen unzulässiger Datenübermittlungen in die USA verhängt worden sind. Basis ist die Entscheidung des EuGH über Safe Harbor im Oktober 2015. Danach hat der Hamburgische Datenschutzbeauftragte Prüfungen bei 35 international agierenden Unternehmen in Hamburg durchgeführt. Bei der überwiegenden Mehrheit der Unternehmen kam es zu einem Datentransfer auf Basis der sogenannten EU-Standardvertragsklauseln. Dies ist derzeit noch als rechtskonform anzusehen. Allerdings ist ein weiteres Verfahren vor dem Europäischen Gerichtshof anhängig, in dem die EU-Standardvertragsklauseln auf den juristischen Prüfstand gestellt werden. Einige Unternehmen hatten aber …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Rahmenabkommen zum Datenschutz zwischen der USA und der EU

Am 02.06.2016 hat die EU mit den USA ein Rahmenabkommen über die Zusammenarbeit von Strafverfolgern für den Datenschutz abgeschlossen. Auf Basis dieses Rahmenabkommens soll der Austausch zwischen den Strafverfolgungsbehörden erfolgen. Ein Gutachten des juristischen Dienstes des EU-Parlaments kam allerdings bereits im Vorfeld zu dem Ergebnis, dass das Rahmenabkommen nicht den rechtlichen Anforderungen der EU entspräche. Das EU-Parlament muss zu dem Rahmenabkommen noch seine Zustimmung geben. Wie auch in vielen anderen Fällen des Datenschutzes, beispielsweise bei der Frage der generellen Datenweitergabe in die USA, bleibt es nach wie vor spannend. Für viele Unternehmen liegt nach wie vor keine brauchbare rechtliche …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Der Landesdatenschutzbeauftragte sah es anders: Videoüberwachung eines Bürogebäudes

In einem Bürogebäude, in dem unter anderem Rechtsanwälte, Steuerberater und Wirtschaftsprüfer als Mieter ansässig waren, wurde eine Videoüberwachung des Eingangsbereichs und des Treppenaufgangs installiert. Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD Nds.) erachtete dies als rechtswidrig, sodass letztendlich das Oberverwaltungsgericht Niedersachen entscheiden musste. In dem Urteil vom 29.09.2014 (Az. 11 LC 114/13) wurde die Videoüberwachung des Bürogebäudes für zulässig erachtet. Der Eingangsbereich und die Treppenaufgänge zu den Geschäftsräumen sind nach Auffassung des OVG Niedersachen öffentlich zugängliche Räume im Sinne des § 6b Abs.1 BDSG. Wenn zur Videoüberwachung des Eingangsbereichs und der Treppenaufgänge zu den Geschäftsräumen durch festinstallierte Kameras ohne Zoomfunktion Aufnahmen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar