Mit der „Verordnung zum Anspruch auf Schutzmasken zur Vermeidung einer Infektion mit dem Coronavirus SARS-CoV-2 (Coronavirus-Schutzmasken-Verordnung)“ erhalten alle Risikogruppen Zugang zu kostenlosen bzw. vergünstigten FFP2-Masken. Wer erhält dabei Zugriff auf die Daten der Anspruchsberechtigten?
„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“ So heißt es in Art. 82 Abs. 1 der Datenschutzgrundverordnung. Grundsätzlich kann jeder Betroffene Schadensersatz gegen den Verantwortlichen geltend machen. Wie hoch der Schadensersatz oder sogar ein Schmerzensgeld ausfallen hängt immer von der Auslegung des zuständigen Richters ab. Zweieinhalb Jahre nach Einführung der DSGVO im Mai 2018 finden sich immer mehr Gerichte, welche sich mit dem Thema Schadensersatz nach DSGVO befassen.
Die norwegische Datenschutzbehörde „Datatilsynet“ verhängte kürzlich ein Bußgeld von 400.000 NOK, was umgerechnet nach aktuellem Wechselkurs 38.549 € entspräche. Grund des Bußgelds war die automatische Weiterleitung von E-Mails aus dem Postfach eines Mitarbeiters, welcher aufgrund von Krankheit abwesend war.
Mit dem Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) sollen die bisher im Telekommunikationsgesetz (TKG) enthaltenen Bestimmungen zum Schutz des Fernmeldegeheimnisses und des Datenschutzes sowie die im Telemediengesetz enthaltenen Bestimmungen in einem neuen Stammgesetz zusammengeführt werden. Dazu gibt es nun einen Referentenentwurf des Bundesministeriums für Wirtschaft und Energie. Die geltenden Bestimmungen TMG, TKG etc. sollen an die bestehende Datenschutzgrundverordnung angepasst werden.
Um bei den älteren Bevölkerungsgruppen mit dem Impfen zu beginnen, müssen diese über die Möglichkeiten der Impfungen informiert werden. Die Terminvergabe erfolgt in vielen Bundesländern online. Für viele Senioren ein schwieriges Unterfangen. Wie informiert man nun „offline“. Die niedersächsische Landesregierung argumentierte, dass man aufgrund von datenschutzrechtlichen Problemen nicht auf die Meldedaten eben dieser Bevölkerungsgruppe zugreifen dürfe. Doch der Datenschutz steht einem Impfschreiben nicht im Weg, wie viele Tageszeitungen aktuell verlauten lassen. Die Landesbeauftragte Barbara Thiel äußerte sich auch bereits konkret dazu, wie eine Übermittlung möglich gemacht werden kann. Ganz ohne Problem mit dem Datenschutz.
EUPHORIE STATT PANDEMIE Im vergangenen Jahr lautete der Titel der ersten Datenschutzkolumne „Infektion statt Emotion zum Jahreswechsel“ – und wie sich das Jahr 2020 dann entwickelt hat, ist hinlänglich bekannt. Der Titel war weniger prophetisch geplant als er es letztendlich geworden ist. Eigentlich ging es nur um einen Cyberangriff auf eine Hochschule in Hessen. Einen Monat lang war die Justus-Liebig-Universität Gießen wegen Emotet offline. Was für schöne Zeiten müssen das gewesen sein, in denen das noch eine ausführliche Berichterstattung gerechtfertigt hat. Dass eine Lernplattform platt ist und ihrem Namen damit alle Ehre macht, gehört ein Jahr später zum Alltag. Als der Distanzunterricht nach den Weihnachtsferien startete, war es fast schon keine Meldung mehr wert, dass bei unzähligen Schülerinnen und Schülern gar nix mehr ging. Da musste nicht einmal Emotet ran. Die schiere Masse an Schülern hat schon gereicht, um die Infrastruktur vielfach zum Zusammenbruch zu bringen. Aber was nützt es,…
Neues Jahr, neues Glück. Zu Beginn des Jahres planen bereits viele Arbeitnehmer ihren kompletten Jahresurlaub. Abteilungsleiter erstellen Bürobesetzungen in der Coronakrise. Wie sieht es aber mit der Einsicht der Mitarbeiter aus? Was ist erlaubt und was nicht? Dienstpläne können die unterschiedlichsten Informationen enthalten, die unter den Datenschutz fallen.
An der Freien Universität Berlin gab es eine erhebliche Datenpanne. Aufgrund einer technische Panne im Campus Management System hatten alle Studierende Vollzugriff auf das System. Unter anderem konnten Noten und Teilnahmelisten der gesamten Universität seit 2005 eingesehen werden. Erst nach Anfrage des Portals netpolitik.org wurden den Studierenden diese Sonderechte wieder entzogen.
Die Landesbeauftragte für den Datenschutz in Niedersachsen, Barbara Thiel, verhängte gegen den Online-Versandhandel Notebooksbilliger.de ein Bußgeld von 10,4 Millionen Euro. Aufgrund unrechtmäßiger Videoüberwachung der eigenen Mitarbeitern, ähnelt der Fall dem Bußgeld gegen H&M von 35,3 Millionen Euro durch die Hamburger Aufsichtsbehörde. Auch hier wurden Mitarbeiter ohne Einwilligung bzw. Rechtsgrundlage abgehört und aufgezeichnet.
Das Jahr 2020 hat nur noch wenige Stunden vor sich. Die Weihnachtsfeiertage sind gut überstanden und Sylvester naht. Was wird uns das Thema Datenschutz in 2021 bringen? Im Folgenden ein kleiner Ausblick was uns in den nächsten Monaten erwarten bzw. beschäftigen wird…