DSGVO
Millionen-Bußgeld gegen die AOK Baden-Württemberg
30. Juni 2020
Die AOK Baden-Württemberg muss ein Millionen-Bußgeld bezahlen. Genau genommen sind es 1,24 Millionen Euro.
Der Grund? Ein Verstoß gegen die Pflicht zur sicheren Datenverarbeitung nach Artikel 32 DSGVO. Der Artikel ist die zentrale Vorschrift, aus welcher grundsätzlich die Pflicht zur risikobasierten Implementierung von technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten abgeleitet wird. Hier waren die technischen und organisatorischen Maßnahmen unzureichend. So erhielten Personen Werbung per E-Mail, die nicht darin eingewilligt hatten.
Corona-Auflagen: Restaurants vergessen Datenschutzhinweise
16. Juni 2020
Alle Corona-Verordnungen der einzelnen Bundesländer haben mittlerweile die Öffnung von Gaststätten, Biergärten und Restaurants, wie auch von Friseuren und ähnlichen Dienstleistern unter Auflagen wieder erlaubt. Zu den Auflagen gehören die Sicherstellung der Einhaltung des Mindestabstands von 1,5 Metern, der Mund-Nasen-Schutz für die Angestellten und die Einhaltung der Hygieneregeln. Zusätzlich soll aber auch die Nachverfolgbarkeit von Kontakten zur schnellen Eindämmung eines erneuten Ausbruchs sichergestellt werden. Zur Sicherstellung der Nachverfolgbarkeit werden die Gastronomen und Dienstleister verpflichtet die Daten ihrer Gäste zu erfassen.
Weiterlesen
EDSA: Aktualisierte Leitlinien zur Cookie-Einwilligung
28. Mai 2020
Der Europäische Datenschutzausschuss (EDSA) hat seine Leitlinien zur Cookie-Einwilligung aktualisiert mit zwei wichtigen Änderungen, die alle betreffen.
Weiterlesen
Trotz Corona: Homeoffice braucht Datenschutz
12. Mai 2020
Die Corona-Pandemie macht vieles anders. Dazu gehört auch eine neue Arbeitswirklichkeit, die oftmals aus der Not geboren wurde. Der Wunsch vieler Beschäftigter, von zu Hause aus zu arbeiten, ist seit Beginn der Corona-Krise spürbar gestiegen. Kein Wunder, kann man sich doch zu Hause am Besten vor einer möglichen Ansteckung schützen. Dem Wunsch sind viele Arbeitgeber nachgekommen. Oder sie haben gleich selbst die Mitarbeiter zum Homeoffice animiert.
Aber trotz der Krisensituation sind auch und gerade im Homeoffice viele unterschiedliche Anforderungen an Datenschutz und Datensicherheit zu beachten. Diese Aspekte bleiben aber aufgrund der kurzfristig eingerichteten Homeoffice-Plätze oft auf der Strecke.
Weiterlesen
Corona: EDSA-Leitlinien für Tracing-Apps
12. Mai 2020
Der Europäische Datenschutzausschuss (EDSA) hat eine Leitlinie veröffentlicht, die die Rahmenbedingungen des Datenschutzes für die Entwicklung und den Einsatz der aktuell vieldiskutierten Tracing-Apps zur Eindämmung des Corona-Virus festlegt.
Weiterlesen
Apps als Datenschleudern
23. April 2020
Eine Studie norwegischer Verbraucherschützer warnt eindringlich vor der unkontrollierten Datensammelwut verschiedener App-Anbieter.
Weiterlesen
Corona und Datenschutz
31. März 2020
Corona fordert vielfach den Datenschutz heraus. Im Zusammenhang mit Home-Office, Videokonferenzen und gemeinsamem Arbeiten aus der Ferne kommt es zu großen Risiken und Datenschutzproblemen. PDFs der Datenschutzbehörden geben Tipps und Hinweise. Und ich auch.
Weiterlesen
Zwangsgeld nach unzureichender Auskunft
10. Februar 2020
Das Amtsgericht Wertheim hat mit einem Beschluss vom 12.12.2019 (Aktenzeichen 1 C 66/19) wegen unzureichend erteilter Auskunft des Verantwortlichen gemäß Artikel 15 DSGVO ein Zwangsgeld in Höhe von 15.000,00 Euro gegen ein verantwortliches Unternehmen verhängt. Lesen Sie hier warum…
Weiterlesen
Mitarbeiterfotos auf Facebook: 1.000 Euro Schadensersatz
07. Februar 2020
Die DSGVO sieht nicht nur hohe Bußgelder vor. Es drohen auch saftige Schadensersatzansprüche. In diesem Fall zugunsten betroffener Arbeitnehmer. Denn das Arbeitsgericht in Lübeck hat in einem Beschluss vom 20.06.2019 (Aktenzeichen 1 Ca 538/19) interessante Ausführungen zum Schadensersatz für die Veröffentlichung von Mitarbeiterfotos gemacht.
Weiterlesen
Was ist eine Datenschutzfolgenabschätzung?
01. Februar 2020
Mit Geltung der DSGVO wurde die Datenschutzfolgenabschätzung (DSFA) eingeführt. Nach Artikel 35 DSGVO ist eine solche DSFA immer dann durchzuführen, wenn „eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ hat.
Weiterlesen