Halbes Jahr nach Start der DS-GVO – Landesbeauftragte Niedersachsen prüft 150 Kommunen

150 niedersächsische Kommunen erhalten in diesen Tagen Post von der Landesbeauftragten für den Datenschutz (LfD). Ein knappes halbes Jahr nach Geltungsbeginn der Datenschutz-Grundverordnung (DS-GVO) prüft Barbara Thiel, wie gut die Städte und Gemeinden ihre Arbeit an die neuen Anforderungen angepasst haben und wo sie noch nachbessern müssen. Dafür sollen die Kommunen Fragen zu vier Bereichen des Datenschutzes beantworten: Organisation, datenschutzkonforme Verarbeitung, Umgang mit Betroffenenrechten sowie mit Datenschutzverletzungen. Somit startet nun die Prüfung von Behörden durch die jeweiligen Landesbehörden.

Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für die Zwecke der Direktwerbung unter Geltung der DS-GVO

Werbung und die DS-GVO: zwei Thematiken, die die Meinungen vieler Expertenlandschaften spalteten. Viel Angst und Unsicherheit prägten diese Thematik in der deutschen Onlinewelt. Eine genaue Einschätzung konnte nie zu 100% getroffen werden und trug somit zur allgemeinen Verunsicherung nur noch mehr bei. Fest stand nur, dass man von Einzelfall zu Einzelfall unterscheiden und differenzieren muss.   Die deutschen Datenschutz-Aufsichtsbehörden veröffentlichten im Rahmen ihrer Konferenz zu dieser Thematik (Werbung & DS-GVO) eine 14 seitige Abhandlung als Orientierungshilfe. Hier lesen Sie den Artikel stark komprimiert und nur auf die wichtigsten Themen begrenzt. Der vollständige Artikel kann bei der DSK nachgelesen werden.

Entscheid aus Österreich – Kein Anspruch auf Datensicherung

Die österreichische Datenschutzbehörde DSB hat nun entschieden, dass sich aus Art. 32 DS-GVO für die Betroffenen keine Ansprüche auf Sicherheitsmaßnahmen gegen den Verantwortlichen ableiten lassen. Im konkreten Fall ging es um die Pseudonymisierung von Daten. Beschwerdegegner waren das Bundeskanzleramt und das österreichische Bundesministerium für Europa, Integration und Äußeres.

Datenschutzkolumne: Krank in Zeiten der Datenschutz-Grundverordnung

Kennen Sie den? Neulich im Wartezimmer. Der Lautsprecher knistert und es folgt eine Durchsage: „Aus datenschutzrechtlichen Gründen verzichten wir darauf, Sie namentlich aufzurufen. Als nächstes bitte der Herr mit den Potenzproblemen!“ Wer seit dem 25. Mai 2018 beim Arzt war, musste eine die Datenverarbeitungsvorgänge betreffende Einwilligungserklärung unterschreiben. Viele Einwilligungserklärungen wären datenschutzrechtlich zwar gar nicht nötig, da die Datenverarbeitung zur Erfüllung des Behandlungsvertrages erforderlich ist – aber lieber eine Einwilligung zu viel als eine zu wenig! Das, was auf dem Zettel meiner Zahnärztin stand, hat kaum jemanden interessiert, zumindest hat die Sprechstundenhilfe mich angesehen, als ob ich ein Alien wäre, weil ich den kompletten Text durchgelesen habe, der mir vorgelegt wurde. „Ich lese immer alles, bevor ich es unterschreibe…“, entschuldigte ich mich und sie musste lachen, weil sie mich wahrscheinlich für irgendwie zwanghaft gehalten hat. „Alle anderen haben einfach nur unterschrieben“, sagte sie. Datenschutzkram gilt nicht gerade als unterhaltsame Lektüre.

Konzerndatenschutz – Wie können Daten innerhalb von Konzernstrukturen problemlos ausgetauscht werden?

Als Konzern (lateinisch concernere, „(ver-)mischen“) bezeichnet man den Zusammenschluss eines herrschenden und eines oder mehrerer abhängiger Unternehmen zu einer wirtschaftlichen Einheit unter der Leitung des herrschenden Unternehmens, wobei jedes Unternehmen weiterhin einen eigenen Jahresabschluss erstellt. Dafür geben die einzelnen Unternehmen ihre wirtschaftliche und finanzielle Unabhängigkeit auf, rechtlich bleiben die Unternehmen selbständig. Die dabei verbundenen Unternehmen nennt man Konzernunternehmen. Der Konzern wird von der Kooperation abgegrenzt, der es regelmäßig an einer einheitlichen Leitung fehlt.

Aktuelle Kurz-Information 6 – Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung

Die Datenschutzreform 2018 veranlasst zahlreiche Auftragsverarbeiter, ihre Geschäftsbedingungen neu zu fassen sowie auf Anpassungen in den mit ihren Auftraggebern vereinbarten Regelungen hinzuwirken. Bayerische öffentliche Stellen wurden von Auftragsverarbeitern in diesem Zusammenhang unter anderem mit dem Ansinnen konfrontiert, einer Vertragsklausel zuzustimmen, die dem Auftraggeber eine Vor-Ort-Kontrolle nur gegen ein besonderes Entgelt ermöglicht. In datenschutzrechtlicher Hinsicht kann ich dazu folgende Hinweise geben:

Die Datenschutzkolumne – KW 43

DIE DSGVO UND DIE WIENER KLINGELSCHILDAFFÄRE Sobald in den Medien über den Ammen-Dornfinger, eine in Deutschland seltene Spinne, die mit ihren Giftklauen die menschliche Haut durchdringen kann, berichtet wird, steigt die Zahl der Fotos von allerlei plattgemachten Spinnen in diversen Facebookgruppen signifikant. Ein Ammen-Dornfinger ist so gut wie nie unter den Opfern, denn in Badezimmern kommt das in unseren Breiten nur vereinzelt auftretende Tier nicht vor. Dieses Beispiel zeigt: Mediale Berichterstattung ist gerade in puncto Paniktrends ein Garant für eine gesteigerte Aufmerksamkeit.

Datenschutz im Online-Marketing – Was müssen Sie nach der DSGVO beachten?

Am 25. Mai 2018 trat die Datenschutzgrundverordnung (DSGVO) in Kraft und zog einige Änderungen für die Online-Marketing-Branche nach sich. Demnach müssen die allgemeinen Datenschutzgrundsätze in allen Bereichen im Online-Marketing eingehalten werden. Welche Formen des Online-Marketings sind noch zulässig? Worauf muss beim Online-Marketing hinsichtlich Datenschutz beachtet werden? Was müssen Unternehmen bei Social-Media-Marketing berücksichtigen? Antworten auf diese Fragen und mehr lesen Sie in diesem Gastbeitrag des Berufsverbands der Rechtsjournalisten e.V.

Klingelschild und Datenschutz – Das BayLDA klärt auf

Nachdem nun nicht mehr nur eine Wiener Wohnungsbaugesellschaft ihre unsinnigen Pläne veröffentlicht hat, wegen der Datenschutz-Grundverordnung (DS-GVO) Klingelschilder bei Wohnblocks zu entfernen, sondern es auch in Deutschland derartige Bestrebungen gibt, ist es notwendig, klar und deutlich darauf hinzuweisen, dass es eine derartige Notwendigkeit aus datenschutzrechtlichen Gründen nicht gibt.