Beiträge

Trotz Corona: Homeoffice braucht Datenschutz

Die Corona-Pandemie macht vieles anders. Dazu gehört auch eine neue Arbeitswirklichkeit, die oftmals aus der Not geboren wurde. Der Wunsch vieler Beschäftigter, von zu Hause aus zu arbeiten, ist seit Beginn der Corona-Krise spürbar gestiegen. Kein Wunder, kann man sich doch zu Hause am Besten vor einer möglichen Ansteckung schützen. Dem Wunsch sind viele Arbeitgeber nachgekommen. Oder sie haben gleich selbst die Mitarbeiter zum Homeoffice animiert. 

Aber trotz der Krisensituation sind auch und gerade im Homeoffice viele unterschiedliche Anforderungen an Datenschutz und Datensicherheit zu beachten. Diese Aspekte bleiben aber aufgrund der kurzfristig eingerichteten Homeoffice-Plätze oft auf der Strecke.

Weiterlesen

Corona: EDSA-Leitlinien für Tracing-Apps

Der Europäische Datenschutzausschuss (EDSA) hat eine Leitlinie veröffentlicht, die die Rahmenbedingungen des Datenschutzes für die Entwicklung und den Einsatz der aktuell vieldiskutierten Tracing-Apps zur Eindämmung des Corona-Virus festlegt.

Weiterlesen

Apps als Datenschleudern

Eine Studie norwegischer Verbraucherschützer warnt eindringlich vor der unkontrollierten Datensammelwut verschiedener App-Anbieter.

Weiterlesen

Corona und Datenschutz

Corona fordert vielfach den Datenschutz heraus. Im Zusammenhang mit Home-Office, Videokonferenzen und gemeinsamem Arbeiten aus der Ferne kommt es zu großen Risiken und Datenschutzproblemen. PDFs der Datenschutzbehörden geben Tipps und Hinweise. Und ich auch.

Weiterlesen

Zeiterfassung per Fingerprint ist unzulässig

Das Arbeitsgericht Berlin hat mit Urteil vom 16.10.2019 (Aktenzeichen 29 Ca 5451/19) entschieden, dass die Arbeitszeiterfassung durch ein Zeiterfassungssystem mittels Fingerprint nicht erforderlich im Sinne von § 26 Absatz 1 BDSG ist. Damit ist das Verfahren ohne die ausdrückliche Einwilligung der betroffenen Person nicht zulässig.

Weiterlesen

Zwangsgeld nach unzureichender Auskunft

Das Amtsgericht Wertheim hat mit einem Beschluss vom 12.12.2019 (Aktenzeichen 1 C 66/19) wegen unzureichend erteilter Auskunft des Verantwortlichen gemäß Artikel 15 DSGVO ein Zwangsgeld in Höhe von 15.000,00 Euro gegen ein verantwortliches Unternehmen verhängt. Lesen Sie hier warum…

Weiterlesen

Mitarbeiterfotos auf Facebook: 1.000 Euro Schadensersatz

Die DSGVO sieht nicht nur hohe Bußgelder vor. Es drohen auch saftige Schadensersatzansprüche. In diesem Fall zugunsten betroffener Arbeitnehmer. Denn das Arbeitsgericht in Lübeck hat in einem Beschluss vom 20.06.2019 (Aktenzeichen 1 Ca 538/19) interessante Ausführungen zum Schadensersatz für die Veröffentlichung von Mitarbeiterfotos gemacht.

Weiterlesen

Kündigung wegen Missbrauchs von Kundendaten

Das Arbeitsgericht Siegburg hat die fristlose Kündigung eines SAP-Beraters für rechtmäßig angesehen. Er hatte Kundendaten des Arbeitgebers missbraucht. Nach Ansicht der Arbeitsrichter ist ein IT-Mitarbeiter verpflichtet, sensible Kundendaten zu schützen. Er darf diese nicht zu anderen Zwecken missbrauchen. Daher rechtfertige ein Verstoß gegen diese Pflichten in der Regel eine fristlose Kündigung durch den Arbeitgeber.

Weiterlesen

Erfahrungsbericht der DSK zur DSGVO

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat einen Erfahrungsbericht über die Anwendung der DSGVO erarbeitet und auf der 98. Datenschutzkonferenz am 06. November 2019 verabschiedet. Die DSK möchte damit die Erfahrungen der in ihr vertretenen deutschen Aufsichtsbehörden aus der praktischen Anwendung seit Geltungsbeginn der DSGVO in den Evaluierungsprozess nach Art. 97 DSGVO einbringen und daran anknüpfend in einigen Punkten auch Vorschläge für Verbesserungen unterbreiten, um einen optimalen Vollzug der DSGVO zu gewährleisten. Die DSK stellt in dem Bericht einige Punkte heraus, die ihrer Ansicht nach in der Praxis zu Problemen führen und die im Zuge der Evaluierung der DSGVO zu einem Prozess der Anpassung und Nachbesserung führen soll. Ich möchte in diesem Beitrag – neben der Bilanz über die DSGVO – zwei dieser Punkte der DSK kurz beleuchten.

Weiterlesen

Was ist eine Datenschutzfolgenabschätzung?

Mit Geltung der DSGVO wurde die Datenschutzfolgenabschätzung (DSFA) eingeführt. Nach Artikel 35 DSGVO ist eine solche DSFA immer dann durchzuführen, wenn „eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ hat.

Weiterlesen