Die luxemburgische Datenschutzaufsichtsbehörde (CNPD) verhängte gegen den Online-Versandhändler Amazon ein Rekordbußgeld von 746 Millionen Dollar. Laut Zeit-Online veröffentlichte Amazon die Strafe bereits in einem Quartalsbericht Mitte Juli 2021
© Bildagentur PantherMedia / Brosch (YAYMicro) VOM SPICKEN UND VOM SPÄHEN Es ist ja so: Manche Leute investieren ihre Zeit in das Lernen, andere in das Austüfteln von Möglichkeiten, sich bei einer Prüfung auf unlautere Weise Vorteile zu verschaffen. Das Schöne am Lernen ist, dass man eine Sache danach auch kann und nicht nur eine gute Prüfungsnote hat. Online zu betrügen ist viel einfacher als in Präsenz zu spicken – sollte man meinen. Das ist aber nicht unbedingt der Fall. Wer die Nerven behalten kann, ist durchaus auch in Präsenz dazu in der Lage, richtig frech zu spicken. Ich erinnere mich zum Beispiel an Abiturtrainingsbücher, die – unterm Pulli verborgen und halb in der Hose steckend – auf dem Klo gelesen wurden, um nochmal sichergehen zu können. Die Überwachung in Präsenz muss bestimmte Bereiche stets aussparen. Die Toilette ist so eine Tabuzone. Oder der eigene Körper. Eine Freundin hatte während einer Englischprüfung…
In seinem Tätigkeitsbericht für das Jahr 2020 veröffentlicht das BayLDA eine Analyse der Datenerhebungsbefugnisse von Insolvenzverwaltern. Insolvenzverwalter sind spätestens ab Eröffnung des jeweiligen Insolvenzverfahrens eigenständige Verantwortliche gem. Art. 4 Nr. 7 DS-GVO. Sie haben daher einerseits die von den Insolvenzgläubigern angemeldeten Forderungen einzutragen und können anderseits Forderungen des Insolvenzschuldners gegen Dritte geltend machen.
Wie schon in den letzten Tätigkeitsberichten gezeigt, verfügt das BayLDA aufgrund seines bereits seit Jahren aufgebauten elektronischen Vorgangsverwaltungssystems „IGOR“ über sehr detailgenaue statistische Auswertungsmöglichkeiten.IGOR“ ist gleichsam das digitale Rückgrat des BayLDA. Das im BayLDA eigenständig entwickelte und kontinuierlich passgenau ausgebaute Programm erlaubt als frühe Ausprägung von eGovernement für zahlreiche Fallgestaltungen einfacher Komplexität eine weitgehend elektronische, standardisierte Fallbearbeitung. Gleichzeitig war es damit das Fundament für den pandemiebedingten Rückzug nahezu sämtlicher Beschäftigter ins Home-Office bei Fortführung der bisherigen Produktivität. Mit geringfügigen Ergänzungen vor allem im Bereich der Archivierung soll es bis spätestens Jahresende 2021 eine vollelektronische Aktenführung bieten.
Mit der Zustimmung des Bundesrates am 28.05.2021 für ein Betriebsrätemodernisierungsgesetz, erhält eine lang diskutierte Problemstellung endlich eine gesetzliche Regelung. Nachdem die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, sich lange nicht über die datenschutzrechtliche Stellung des Betriebsrats einigen konnte, löst das Betriebsrätemodernisierungsgesetz dieses Problem. Bislang gab es keine genaue Regelung, ob der Betriebsrat (folgend BR) eine eigens verantwortliche Stelle der Datenverarbeitung i.S.v. Art. 4 Abs. 7 DSGVO darstellt.
SCHWUPP, SCHON IST DIE MELDUNG WEG – WER HAT SIE WOHL WEGVERSTECKT? Datenschutzbeschwerden kommen zehn Tage lang nicht beim Datenschutzbeauftragten an Eins vorab: Pumuckl, der Kobold mit dem roten Haar ist in diesem Fall unschuldig. Im 21. Jahrhundert sind lustige Hausgeister durch nicht hinreichend getestete Software ersetzt worden. Besonders unterhaltsam und sympathisch klingt das ja nicht. Da wird man noch hart am Storytelling arbeiten müssen! Wenn der Meister Eder drei Tage lang keinen einzigen Auftrag reinkriegt, dann ist klar, dass da der Pumuckl seine Finger im Spiel haben muss. Wenn der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) drei Tage lang keine einzige Meldung reinkriegt, denkt sich noch keiner was. Tja, da wird’s halt keine Beschwerden geben! Ganze zehn Tage hat es gedauert, bis das Ausbleiben von Meldungen der Bundesbehörde Spanisch vorkam. Sollte etwa bereits im Juni 2021 quasi der datenschutzrechtliche Weltfrieden (zumindest deutschlandweit) eingetreten sein? Kein einziger Verstoß…
Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat eine gemeinsame Orientierungshilfe zum E-Mail-Versand veröffentlicht. Sie kann hier heruntergeladen werden (Stand 16. Juni 2021). Die vorliegende Orientierungshilfe zeigt auf, welche Anforderungen an die Verfahren zum Versand und zur Entgegennahme von E-Mail-Nachrichten durch Verantwortliche, ihre Auftragsverarbeiter und öffentliche E-Mail-Diensteanbieter auf dem Transportweg zu erfüllen sind. Diese Anforderungen richten sich nach den Vorgaben des Art. 5 Abs. 1 lit. f, 25 und 32 Abs. 1 DSGVO. Die Orientierungshilfe nimmt den Stand der Technik zum Veröffentlichungszeitpunkt als Ausgangspunkt für die Konkretisierung der Anforderungen. VERTRAULICHKEIT UND INTEGRITÄT VON PERSONENBEZOGENEN DATEN Der Schutz personenbezogener Daten beim Versand von E-Mails erstreckt sich sowohl auf die personenbezogenen Inhalte der Nachrichten als auch auf die Umstände der Kommunikation, wenn sich daraus Informationen über natürliche Personen ableiten lassen. Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung mindern Risiken für die Vertraulichkeit und Integrität der übertragenen personenbezogenen Daten. Der Einsatz von Transportverschlüsselung bietet lediglich einen…
Ein Insolvenzschuldner hat einen Löschungsanspruch gegen die Schufa Holding AG, wenn sie diese Daten aus dem Insolvenzbekanntmachungsportal ohne gesetzliche Grundlage länger speichert und verarbeitet als in der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekVO) vorgesehen. Das hat der 17. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts am vergangenen Freitag entschieden.
Die Kommission hat heute zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen – einen im Rahmen der Datenschutzgrundverordnung (DSGVO) und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung. Beide Beschlüsse treten heute in Kraft. Personenbezogene Daten können nun ungehindert aus der Europäischen Union in das Vereinigte Königreich fließen, wo für sie dort ein Schutzniveau gilt, das dem nach dem EU-Recht garantierten Schutzniveau der Sache nach gleichwertig ist Die beiden Angemessenheitsbeschlüsse erleichtern zudem die ordnungsgemäße Umsetzung des Handels- und Kooperationsabkommens zwischen der EU und dem Vereinigten Königreich, welches den Austausch personenbezogener Daten (beispielsweise im Rahmen der justiziellen Zusammenarbeit) vorsieht. Datenübermittlungen für die vom Vereinigten Königreich praktizierte Einwanderungskontrolle sind vom sachlichen Geltungsbereich des im Rahmen der DSGVO angenommenen Angemessenheitsbeschlusses ausgenommen. Beide Angemessenheitsbeschlüsse enthalten starke Garantien für den Fall etwaiger künftiger Abweichungen, darunter eine Verfallsklausel, durch die ihre jeweilige Geltungsdauer auf vier Jahre begrenzt wird.
Mit Durchführungsbeschluss vom 4. Juni 2021 hat die Europäische Kommission neue Standardvertragsklauseln erlassen, die eine rechtskonforme Übermittlung personenbezogener Daten in Drittländer ermöglichen sollen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) weist wie auch der Europäische Datenschutzausschuss (EDSA) darauf hin, dass auch bei Verwendung der neuen EU-Standardvertragsklauseln eine Prüfung der Rechtslage im Drittland und zusätzlicher ergänzender Maßnahmen erforderlich ist.