Manchmal ist es nur das Bedürfnis nach Aufklärung, welches Sachverhalte produziert, die auch gut einen Sonntag-Abend-Krimi hätten darstellen können. Allerdings ohne Tote, dafür jedoch gespickt mit rechtlichen Problemen. Allen voran die Frage: Dürfen Kameras zur Videoüberwachung in Kunden- und Lagerräumen von Apotheken verwendet werden, wenn der Verdacht besteht, dass dort Straftaten begangen werden? Interessant ist dabei auch die Einbettung des Falles: Meistens geht es darum, dass der Inhaber mit Hilfe der Kameras das Verbrechen aufklärt und gegen den „Übeltäter“ vorgeht. Entweder gegen den Kunden oder durch Entlassung des diebischen Arbeitnehmers. Im sich oft anschließenden Prozess geht es dann um …

Mehr lesen

Stellen Sie sich vor, dass Sie insolvent wären. Das an sich ist schon kein schöner Gedanke, hieße es doch nichts anderes, als das Sie sich übernommen hätten und Ihre eingegangenen Verbindlichkeiten nicht haben bezahlen können. Damit verbunden ist auch immer die eigene Sicht des Scheiterns, welches nun in einer Insolvenz verbrieft wird. Insgesamt also ein Umstand, den man sich selbst nur schwer eingestehen kann. Gerade auch bei Privatinsolvenzen können auch krankhafte Umstände wie bspw. eine Kaufsucht von Bedeutung sein. Und nun stellen Sie sich bitte vor, dass von diesem „Scheitern“ jeder Kenntnis nehmen kann, der davon Kenntnis nehmen möchte. …

Mehr lesen

Stellen Sie sich vor, dass sie wüssten, wer von Ihnen welche Daten sammelt. Was eigentlich Leitgedanke des Datenschutzrechts und des Grundrechts auf informationelle Selbstbestimmung ist, wird in der Realität oft anders gelebt. In der Tat wissen Sie nicht wirklich, wer welche Daten über Sie speichert und vielleicht sogar an Dritte weiter gibt. Das dies geschieht ist nicht neu. Ärgerlich ist dies aber immer. Daten verkommen immer mehr zu einer Ware, ohne das die „Händler“ sich dessen bewusst sind, wem diese Ware gehört. Doch Daten sind nicht nur eine Ware, sondern Daten sind auch wichtig. Merkt das Fahrzeug beispielsweise, dass …

Mehr lesen

Es liegt ein Rentenentwurf des Bundesministerium der Justiz und für Verbraucherschutz vor, der sich mit Neuregelungen zum Schutz von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen beschäftigt. Das Problem ist leider altbekannt. Nach § 203 Abs. 1 und 2 Satz 1 des Strafgesetzbuches ist beispielsweise ein Arzt oder Rechtsanwalt strafbar, wenn er unbefugt ein fremdes Geheimnis offenbart, das ihm in bestimmter beruflicher Eigenschaft anvertraut oder sonst bekannt geworden ist. Hier ergeben sich für die sogenannten „Berufsgeheimnisträger“ mittlerweile aber ganz praktische Probleme, insbesondere bei dem Betrieb, der Einrichtung oder Wartung von informationstechnischen Anlagen. Rechtlich umstritten ist beispielsweise, …

Mehr lesen

Das Arbeitsgericht Hamburg hat in einem Urteil vom 13.04.2016 (AZ 27 Ca 486/15) deutlich gemacht, dass auch für einen stellvertretenden Datenschutzbeauftragten die Regelungen des § 4 f BDSG gelten. Eine Betriebskrankenkasse war nach § 4 f Abs. 1 Satz 1 BDSG verpflichtet, einen Datenschutzbeauftragten zu bestellen. Der bisherige Datenschutzbeauftragte war dann langandauernd erkrankt. Aus diesem Grund wurde ein Arbeitnehmer mit seiner Zustimmung für einen befristeten Zeitraum von 6 Monaten zum stellvertretenden Datenschutzbeauftragten bestellt. Er nahm diese Funktion auch wahr. Diese befristete Bestellung dauerte bis zum 01.02.2015. Mit Schreiben vom 01.10.2015, also 8 Monate später, kündigte die Betriebskrankenkasse dann das …

Mehr lesen

DDoS-Attacken sind für Unternehmen und Behörden zunehmend ein echtes Thema. Bisher wurde dieses Phänomen mehr unter dem Gesichtspunkt der IT-Sicherheit gesehen. Mit der Datenschutz-Grundverordnung (DS-GVO) sind DDoS-Attacken auch ein Thema für den Datenschutz. Zunächst ist intern zu klären, wer für die Abwehr möglicher DDoS-Angriffe zuständig ist. Nach aktuellen Umfragen geht eine Vielzahl von Unternehmen davon aus, dass die IT-Abteilung für einen DDoS-Schutz sorgen muss. Einige sehen aber auch die Verantwortlichkeit bei dem Internetserviceprovider. Hier empfehlen wir eine klare Regelung zur Verantwortlichkeit, damit die DDoS-Abwehr ausreichend organisiert ist. Ein erheblicher Prozentsatz der DDoS-Attacken führt zu Datenverlusten. In einem solchen Fall …

Mehr lesen

Der Entwurf für eine neue Verordnung bezüglich des Respekts für die Privatsphäre und den Schutz personenbezogener Daten in der elektronischen Kommunikation wurde am 12. Dezember 2016 geleakt und bezweckt die ePrivacy Richtlinie zu ersetzen. Die Verordnung wird auf Internet- und Telefondienste anwendbar sein, wobei durch Telefondienste auch Over-the-Top-Dienste wie Skype, WhatsApp oder Signal umfasst werden. Weitgehend folgt der Entwurf dem Beispiel der Datenschutz-Grundverordnung, indem er die Regeln verstärkt, um ein datenschutzfreundlicheres System für elektronische Kommunikationen zu schaffen. Die gegenwärtigen Regeln über Zustimmung für Cookies werden beibehalten. Dafür bestehen drei Möglichkeiten – entweder eine vorherige Zustimmung der betroffenen Person, oder …

Mehr lesen

Die Landesdatenschutzaufsichtsbehörden kündigen an, dass sie in einer koordinierten schriftlichen Prüfungsaktion Unternehmen stärker unter die Lupe nehmen wollen. Es geht um die Übermittlung personenbezogener Daten in das Nicht-EU-Ausland. Im Fokus der Datenschutzaufsicht ist die Sensibilisierung von Unternehmen im Hinblick auf solche grenzüberschreitenden Verarbeitungsprozesse. Insbesondere das Thema Cloud Computing sehen die Aufsichtsbehörden durchaus kritisch. In den Presseveröffentlichungen verweisen die Datenschutzaufsichtsbehörden der Länder darauf, dass selbst bei vielen kleineren und mittleren Unternehmen personenbezogene Daten auf Servern externer Dienstleister, oft außerhalb der Europäischen Union, verarbeitet werden. Bezug genommen wird auf Angebote wie Software as a Service. Viele dieser Dienste werden nach Auffassung …

Mehr lesen

Der europäische Gerichtshof (EuGH) hat in einer neueren Entscheidung bestätigt, dass eine Verarbeitung personenbezogener Daten, wie zum Beispiel die IP-Adresse, unter bestimmten Umständen erlaubt ist. Die Vorgeschichte In der Rechtssache C‑582/14 klagte der Landesabgeordnete der Piraten für Schleswig-Holstein, Patrick Breyer, vor den deutschen Gerichten auf Unterlassung, die IP-Adresse seines zugreifenden Hostsystems über das Ende des Zugriffs auf allgemein zugängliche Websites für Online-Mediendienste der Einrichtungen des Bundes hinaus zu speichern oder durch Dritte speichern zu lassen, soweit die Speicherung nicht im Störungsfall zur Wiederherstellung der Verfügbarkeit des Telemediums erforderlich ist. Herr Breyer rief mehrere Websites von Einrichtungen des Bundes ab. …

Mehr lesen