Die Verschwiegenheit des Datenschutzbeauftragten

Der § 4f Abs. 4  des Bundesdatenschutzgesetzes verpflichtet betriebliche Datenschutzbeauftragte zur Verschwiegenheit „über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen“. Diese Vorschrift dient einerseits der Unabhängigkeit des Datenschutzbeauftragten gegenüber der Geschäftsleitung und auch zur Bildung eines Vertrauensverhältnisses gegenüber Betroffenen, die sich mit einer Beschwerde an den Datenschutzbeauftragten wenden. Die Verschwiegenheitspflicht betrifft dabei laut Gesetzestext nicht alle Aspekte der beruflichen Tätigkeit, sondern lediglich die Identität eines Betroffenen. Allerdings muss der Datenschutzbeauftragte auch gegenüber einem nicht betroffenen Informanten in der Lage sein, Geheimhaltung über dessen Identität zuzusichern, um an Informationen zu Rechtsverstößen zu gelangen. In …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Störerhaftung des Admin-C

Bei der Anmeldung einer Internet-Domain muss der Anmeldende eine Person als Admin-C, als administrativen Kontaktpartner angeben, der dann mit Namen und Anschrift in der Who-Is-Datenbank der Registrierungsstelle eingetragen wird. Der Admin-C ist nicht Inhaber der Domain, sondern gegenüber dem tatsächlichen Inhaber weisungsgebunden und in dessen Auftrag tätig. Allerdings ist der Admin-C gegenüber der Registrierungsstelle berechtigt, die Domain betreffende Fragen verbindlich zu entscheiden und wird daher nicht selten auch in Rechtsstreitigkeiten hineingezogen. Besonders häufig geht es dabei um Namensstreitigkeiten. So auch in einem vom OLG Koblenz entschiedenen Fall (Az. 6 U 730/08). Der im Ausland lebende Domaininhaber betreibt in Deutschland …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Ein Kommentar vorhanden

Ist es rechtlich und aus Datenschutzgründen zulässig, Spam Mails in einem Unternehmen zunächst in einen zentralen Ordner zu leiten und diese anschließend durch eine Mitarbeiterin des Unternehmens an die entsprechenden Personen verteilen zu lassen?

Wenn wir das Vorhaben richtig verstanden haben, sollen sämtliche emails, welche als Spam klassifiziert werden zunächst in einen Sammelordner geleitet und dann von einer Mitarbeiterin an den jeweiligen Empfänger weitergeleitet werden. Diese Mitarbeiterin würde die emails dann vorab sichten. Aus verschiedenen rechtlichen Gesichtspunkten ist ein solches Vorgehen problematisch. a) Bundesdatenschutzgesetz Grundsätzlich muss bei der Verarbeitung personenbezogener Daten, durch den Betroffenen in die Datenverarbeitung eingewilligt werden, sofern diese nicht aufgrund Gesetzes oder Rechtsvorschrift erlaubt ist. Personenbezogene Daten sind gemäß § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen also alle …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Zeige alle 3 Kommentare

Datenschutzrechtliche Informationspflicht bei Sicherheitspannen

Deutsche Unternehmen können unter bestimmten Voraussetzungen verpflichtet sein, Sicherheitsmängel bei der Datenverarbeitung unaufgefordert anzuzeigen. Die Idee, dass Unternehmen Sicherheitsmängel anzeigen müssen, ist nicht neu. In den USA gibt es derartige gesetzliche Vorschriften schon länger. In Deutschland findet sich die Rechtsgrundlage dieser Anzeigeplicht im zum 1.9.2009 neu eingefügten § 42a BDSG. Sie setzt voraus, dass bestimmte sensible Daten, wie die Bank- oder Kreditkartendaten, Daten, die sich auf strafbare Handlungen beziehen, die einem Berufsgeheimnis unterliegen oder besondere Arten personenbezogener Daten (§ 3 Abs. 9 BDSG) Dritten unrechtmäßig zur Kenntnis gelangen und „schwerwiegende Beeinträchtigungen für die Rechte oder die schutzwürdigen Interessen der …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Kündigung wegen unerlaubter Weitergabe einer Zugangskarte

In zahlreichen Betrieben werden die Schließanlagen und Zeiterfassungssysteme mit elektronischen Zugangsberechtigungskarten gesteuert. Dass ein Arbeitnehmer mit einer solchen Karte verantwortungsvoll umzugehen habt, ist eigentlich eine Selbstverständlichkeit. Weniger eindeutig ist allerdings, welche arbeitsrechtlichen Sanktionen der Arbeitgeber verhängen kann, wenn dies nicht geschieht. Über einen solchen Fall hatte das Hessische Landesarbeitsgericht zu entscheiden (Az. 17 Sa 454/05). Dem Leiter der EDV-Abteilung einer Bank war gekündigt und seine Zugangskarte abgenommen worden. Dennoch betrat er am gleichen Abend mit der Karte des Compliance Officers das Firmengebäude und löschte Daten auf seinem Dienstcomputer. Daraufhin kündigte der Arbeitgeber auch dem Compliance Officer ohne vorherige Abmahnung …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Geodaten als personenbezogene Daten

Geodaten erfreuen sich zunehmender Beliebtheit, denn durch eine steigende Genauigkeit des Daten- und Kartenmaterials werden zahlreiche neue Anwendungsgebiete erschlossen. Während Kartenmaterial früher abstrakte Werke darstellten, die allenfalls schemenhafte Umrisse von Gebäuden aus der Vogelperspektive enthielten, ist es mittlerweile technisch möglich, weltweit flächendeckend Satellitenfotos im Internet in größtenteils passabler Qualität zur Verfügung zu stellen und sogar ganze Straßenzüge als 360-Grad-Rundumblick abzulichten und in hervorragender Auflösung weltweit abrufbar zu machen. Solche technischen Möglichkeiten werfen rechtliche Fragen auf. Welche Rechte haben auf den Fotos abgebildete Personen? Was geschieht mit digitalisierten KFZ-Kennzeichen? Müssen Hauseigentümer hinnehmen, dass Fotografien ihrer Häuser digitalisiert und georeferenziert im …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar