Das Thema EU-Datenschutzgrundverordnung (DSGVO) und Datenschutz nimmt in unserer Beratungstätigkeit einen immer größeren Raum ein. Aus diesem Grund haben wir neben unserem Youtube-Kanal “Mission-Datenschutz” eine eigene Website zur DSGVO und zum Datenschutz neu eingerichtet. Sind finden Die Webiste unter www.mission-datenschutz.de Dort finden Sie regelmäßige und vertiefende Informationen zum Datenschutz und zu Datenschutz-Grundverordnung. Datenschutz ist unsere “Mission”. Unser Youtube-Kanal: https://www.youtube.com/missiondatenschutz

Mehr lesen

Aktuell gibt es eine Betrugsmasche, die gezielt Jobsuchende anspricht. Es werden auf Portalen, beispielsweise bei eBay Kleinanzeigen Stellenangebote namhafter Firmen geschaltet. Es taucht beispielsweise ein Stellenangebot der Firma Tchibo auf. Wenn dann eine Bewerbung eines Jobsuchenden übermittelt wird, erfolgt der Hinweis, dass der gesamte Prozess online erfolgt. Es soll auch zu einem späteren Zeitpunkt kein persönliches Gespräch geben. Um die persönlichen Daten zu verifizieren, soll ein eingescannter oder abfotografierter Personalausweis, ein Selfie mit dem Ausweisdokument und sogar Bankdaten per E-Mail geschickt werden. Hier ist äußerste Vorsicht geboten. Auch sollen Bewerber ein Video-Identifizierungsverfahren durchlaufen. Viele Bewerber merken nicht, dass bereits …

Mehr lesen

Das Gesetz zur Neuordnung des niedersächsischen Datenschutzrechts (NDSG) vom 16.5.2018 ist veröffentlicht worden (Nds. GVBl. S. 65). Dieses Gesetz tritt ab dem 25. Mai 2018 in Kraft. Die Veröffentlichungen aus dem Niedersächsischen Gesetz-und Verordnungsblatt erfolgt am 24. Mai 2018, einen Tag vor Inkrafttreten.  Dies ist äußerst knapp und lässt den Behörden keine Möglichkeit, sich rechtzeitig auf die neuen landesrechtlichen Datenschutzvorschriften einzustellen. Es stellt sich schon die Frage, warum trotz einer mehr als zweijährigen Vorbereitungszeit eine rechtzeitige Einführung nicht möglich gewesen ist. Bezüglich der Ordnungswidrigkeiten ist anders als beispielsweise im neuen Bundesdatenschutzgesetz für Behörden und sonstige öffentliche Stellen eine Geldbuße bis …

Mehr lesen

Die ePrivacy-Verordnung ist im europäischen Gesetzgebungsverfahren schon länger ein Thema. Seit 2016 wird sowohl vom Europäischen Rat als auch vom Europäischen Parlament an den Spezialvorschriften für elektronische Kommunikation gearbeitet. Während die Datenschutz-Grundverordnung die allgemeinen europaweiten Anforderungen an den Datenschutz regelt, soll die geplante ePrivacy-Verordnung die rechtlichen Anforderungen an die elektronische Kommunikation im Detail festlegen. Allerdings ist noch unklar, welche Anforderungen im Einzelnen zu erwarten sind. Am 10. Januar 2017 veröffentlichte die Europäische Kommission einen Vorschlag für eine entsprechende Verordnung. Das Europäische Parlament hat diesen Vorschlag für eine ePrivacy-Verordnung mit zahlreichen Änderungsanträgen am 26. Oktober 2017 angenommen. Nun muss der Europäische Rat reagieren. Hier …

Mehr lesen

Manchmal ist es nur das Bedürfnis nach Aufklärung, welches Sachverhalte produziert, die auch gut einen Sonntag-Abend-Krimi hätten darstellen können. Allerdings ohne Tote, dafür jedoch gespickt mit rechtlichen Problemen. Allen voran die Frage: Dürfen Kameras zur Videoüberwachung in Kunden- und Lagerräumen von Apotheken verwendet werden, wenn der Verdacht besteht, dass dort Straftaten begangen werden? Interessant ist dabei auch die Einbettung des Falles: Meistens geht es darum, dass der Inhaber mit Hilfe der Kameras das Verbrechen aufklärt und gegen den „Übeltäter“ vorgeht. Entweder gegen den Kunden oder durch Entlassung des diebischen Arbeitnehmers. Im sich oft anschließenden Prozess geht es dann um …

Mehr lesen

Stellen Sie sich vor, dass Sie insolvent wären. Das an sich ist schon kein schöner Gedanke, hieße es doch nichts anderes, als das Sie sich übernommen hätten und Ihre eingegangenen Verbindlichkeiten nicht haben bezahlen können. Damit verbunden ist auch immer die eigene Sicht des Scheiterns, welches nun in einer Insolvenz verbrieft wird. Insgesamt also ein Umstand, den man sich selbst nur schwer eingestehen kann. Gerade auch bei Privatinsolvenzen können auch krankhafte Umstände wie bspw. eine Kaufsucht von Bedeutung sein. Und nun stellen Sie sich bitte vor, dass von diesem „Scheitern“ jeder Kenntnis nehmen kann, der davon Kenntnis nehmen möchte. …

Mehr lesen

Stellen Sie sich vor, dass sie wüssten, wer von Ihnen welche Daten sammelt. Was eigentlich Leitgedanke des Datenschutzrechts und des Grundrechts auf informationelle Selbstbestimmung ist, wird in der Realität oft anders gelebt. In der Tat wissen Sie nicht wirklich, wer welche Daten über Sie speichert und vielleicht sogar an Dritte weiter gibt. Das dies geschieht ist nicht neu. Ärgerlich ist dies aber immer. Daten verkommen immer mehr zu einer Ware, ohne das die „Händler“ sich dessen bewusst sind, wem diese Ware gehört. Doch Daten sind nicht nur eine Ware, sondern Daten sind auch wichtig. Merkt das Fahrzeug beispielsweise, dass …

Mehr lesen

Es liegt ein Rentenentwurf des Bundesministerium der Justiz und für Verbraucherschutz vor, der sich mit Neuregelungen zum Schutz von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen beschäftigt. Das Problem ist leider altbekannt. Nach § 203 Abs. 1 und 2 Satz 1 des Strafgesetzbuches ist beispielsweise ein Arzt oder Rechtsanwalt strafbar, wenn er unbefugt ein fremdes Geheimnis offenbart, das ihm in bestimmter beruflicher Eigenschaft anvertraut oder sonst bekannt geworden ist. Hier ergeben sich für die sogenannten „Berufsgeheimnisträger“ mittlerweile aber ganz praktische Probleme, insbesondere bei dem Betrieb, der Einrichtung oder Wartung von informationstechnischen Anlagen. Rechtlich umstritten ist beispielsweise, …

Mehr lesen

Das Arbeitsgericht Hamburg hat in einem Urteil vom 13.04.2016 (AZ 27 Ca 486/15) deutlich gemacht, dass auch für einen stellvertretenden Datenschutzbeauftragten die Regelungen des § 4 f BDSG gelten. Eine Betriebskrankenkasse war nach § 4 f Abs. 1 Satz 1 BDSG verpflichtet, einen Datenschutzbeauftragten zu bestellen. Der bisherige Datenschutzbeauftragte war dann langandauernd erkrankt. Aus diesem Grund wurde ein Arbeitnehmer mit seiner Zustimmung für einen befristeten Zeitraum von 6 Monaten zum stellvertretenden Datenschutzbeauftragten bestellt. Er nahm diese Funktion auch wahr. Diese befristete Bestellung dauerte bis zum 01.02.2015. Mit Schreiben vom 01.10.2015, also 8 Monate später, kündigte die Betriebskrankenkasse dann das …

Mehr lesen

DDoS-Attacken sind für Unternehmen und Behörden zunehmend ein echtes Thema. Bisher wurde dieses Phänomen mehr unter dem Gesichtspunkt der IT-Sicherheit gesehen. Mit der Datenschutz-Grundverordnung (DS-GVO) sind DDoS-Attacken auch ein Thema für den Datenschutz. Zunächst ist intern zu klären, wer für die Abwehr möglicher DDoS-Angriffe zuständig ist. Nach aktuellen Umfragen geht eine Vielzahl von Unternehmen davon aus, dass die IT-Abteilung für einen DDoS-Schutz sorgen muss. Einige sehen aber auch die Verantwortlichkeit bei dem Internetserviceprovider. Hier empfehlen wir eine klare Regelung zur Verantwortlichkeit, damit die DDoS-Abwehr ausreichend organisiert ist. Ein erheblicher Prozentsatz der DDoS-Attacken führt zu Datenverlusten. In einem solchen Fall …

Mehr lesen