Datenerhebungsbefugnisse von Insolvenzverwaltern

In seinem Tätigkeitsbericht für das Jahr 2020 veröffentlicht das BayLDA eine Analyse der Datenerhebungsbefugnisse von Insolvenzverwaltern. Insolvenzverwalter sind spätestens ab Eröffnung des jeweiligen Insolvenzverfahrens eigenständige Verantwortliche gem. Art. 4 Nr. 7 DS-GVO. Sie haben daher einerseits die von den Insolvenzgläubigern angemeldeten Forderungen einzutragen und können anderseits Forderungen des Insolvenzschuldners gegen Dritte geltend machen.

BayLDA veröffentlich Zahlen und Fakten für das Jahr 2020

Wie schon in den letzten Tätigkeitsberichten gezeigt, verfügt das BayLDA aufgrund seines bereits seit Jahren aufgebauten elektronischen Vorgangsverwaltungssystems „IGOR“ über sehr detailgenaue statistische Auswertungsmöglichkeiten.IGOR“ ist gleichsam das digitale Rückgrat des BayLDA. Das im BayLDA eigenständig entwickelte und kontinuierlich passgenau ausgebaute Programm erlaubt als frühe Ausprägung von eGovernement für zahlreiche Fallgestaltungen einfacher Komplexität eine weitgehend elektronische, standardisierte Fallbearbeitung. Gleichzeitig war es damit das Fundament für den pandemiebedingten Rückzug nahezu sämtlicher Beschäftigter ins Home-Office bei Fortführung der bisherigen Produktivität. Mit geringfügigen Ergänzungen vor allem im Bereich der Archivierung soll es bis spätestens Jahresende 2021 eine vollelektronische Aktenführung bieten.

Betriebsrätemodernisierungsgesetz bestimmt Betriebsrat als Teil der Verantwortlichen Stelle

Mit der Zustimmung des Bundesrates am 28.05.2021 für ein Betriebsrätemodernisierungsgesetz, erhält eine lang diskutierte Problemstellung endlich eine gesetzliche Regelung. Nachdem die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, sich lange nicht über die datenschutzrechtliche Stellung des Betriebsrats einigen konnte, löst das Betriebsrätemodernisierungsgesetz dieses Problem. Bislang gab es keine genaue Regelung, ob der Betriebsrat (folgend BR) eine eigens verantwortliche Stelle der Datenverarbeitung i.S.v. Art. 4 Abs. 7 DSGVO darstellt.

PANNE BEIM BUNDESDATENSCHUTZBEAUFTRAGTEN

SCHWUPP, SCHON IST DIE MELDUNG WEG – WER HAT SIE WOHL WEGVERSTECKT? Datenschutzbeschwerden kommen zehn Tage lang nicht beim Datenschutzbeauftragten an Eins vorab: Pumuckl, der Kobold mit dem roten Haar ist in diesem Fall unschuldig. Im 21. Jahrhundert sind lustige Hausgeister durch nicht hinreichend getestete Software ersetzt worden. Besonders unterhaltsam und sympathisch klingt das ja nicht. Da wird man noch hart am Storytelling arbeiten müssen! Wenn der Meister Eder drei Tage lang keinen einzigen Auftrag reinkriegt, dann ist klar, dass da der Pumuckl seine Finger im Spiel haben muss. Wenn der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) drei Tage lang keine einzige Meldung reinkriegt, denkt sich noch keiner was. Tja, da wird’s halt keine Beschwerden geben! Ganze zehn Tage hat es gedauert, bis das Ausbleiben von Meldungen der Bundesbehörde Spanisch vorkam. Sollte etwa bereits im Juni 2021 quasi der datenschutzrechtliche Weltfrieden (zumindest deutschlandweit) eingetreten sein? Kein einziger Verstoß…

Schutzmaßnahmen beim E-Mail-Versand

Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat eine gemeinsame Orientierungshilfe zum E-Mail-Versand veröffentlicht. Sie kann hier heruntergeladen werden (Stand 16. Juni 2021). Die vorliegende Orientierungshilfe zeigt auf, welche Anforderungen an die Verfahren zum Versand und zur Entgegennahme von E-Mail-Nachrichten durch Verantwortliche, ihre Auftragsverarbeiter und öffentliche E-Mail-Diensteanbieter auf dem Transportweg zu erfüllen sind. Diese Anforderungen richten sich nach den Vorgaben des Art. 5 Abs. 1 lit. f, 25 und 32 Abs. 1 DSGVO. Die Orientierungshilfe nimmt den Stand der Technik zum Veröffentlichungszeitpunkt als Ausgangspunkt für die Konkretisierung der Anforderungen. VERTRAULICHKEIT UND INTEGRITÄT VON PERSONENBEZOGENEN DATEN Der Schutz personenbezogener Daten beim Versand von E-Mails erstreckt sich sowohl auf die personenbezogenen Inhalte der Nachrichten als auch auf die Umstände der Kommunikation, wenn sich daraus Informationen über natürliche Personen ableiten lassen. Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung mindern Risiken für die Vertraulichkeit und Integrität der übertragenen personenbezogenen Daten. Der Einsatz von Transportverschlüsselung bietet lediglich einen…

Die Schufa darf Daten eines Insolvenzschuldners nicht länger verwerten als sie im „Insolvenzbekanntmachungsportal“ veröffentlicht sein...

Ein Insolvenzschuldner hat einen Löschungsanspruch gegen die Schufa Holding AG, wenn sie diese Daten aus dem Insolvenzbekanntmachungsportal ohne gesetzliche Grundlage länger speichert und verarbeitet als in der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekVO) vorgesehen. Das hat der 17. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts am vergangenen Freitag entschieden.

EU-Kommission nimmt Angemessenheitsbeschluss (DSGVO) zum Vereinigten Königreich an

Die Kommission hat heute zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen – einen im Rahmen der Datenschutzgrundverordnung (DSGVO) und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung. Beide Beschlüsse treten heute in Kraft. Personenbezogene Daten können nun ungehindert aus der Europäischen Union in das Vereinigte Königreich fließen, wo für sie dort ein Schutzniveau gilt, das dem nach dem EU-Recht garantierten Schutzniveau der Sache nach gleichwertig ist Die beiden Angemessenheitsbeschlüsse erleichtern zudem die ordnungsgemäße Umsetzung des Handels- und Kooperationsabkommens zwischen der EU und dem Vereinigten Königreich, welches den Austausch personenbezogener Daten (beispielsweise im Rahmen der justiziellen Zusammenarbeit) vorsieht. Datenübermittlungen für die vom Vereinigten Königreich praktizierte Einwanderungskontrolle sind vom sachlichen Geltungsbereich des im Rahmen der DSGVO angenommenen Angemessenheitsbeschlusses ausgenommen. Beide Angemessenheitsbeschlüsse enthalten starke Garantien für den Fall etwaiger künftiger Abweichungen, darunter eine Verfallsklausel, durch die ihre jeweilige Geltungsdauer auf vier Jahre begrenzt wird.

Erste Stellungnahme der DSK zu den neuen Standardvertragsklauseln

Mit Durchführungsbeschluss vom 4. Juni 2021 hat die Europäische Kommission neue Standardvertragsklauseln erlassen, die eine rechtskonforme Übermittlung personenbezogener Daten in Drittländer ermöglichen sollen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) weist wie auch der Europäische Datenschutzausschuss (EDSA) darauf hin, dass auch bei Verwendung der neuen EU-Standardvertragsklauseln eine Prüfung der Rechtslage im Drittland und zusätzlicher ergänzender Maßnahmen erforderlich ist.

BayLDA gibt Hilfestellungen zum Datenschutz bei der Kontaktdatenerfassung und anderen infektionsschutzrechtlichen Aufgaben

Mit der Wiedereröffnung von Gastronomie, Handel und Veranstaltungsstätten und der damit verbundenen gesetzlichen Pflicht zur Kontaktdatenerfassung stehen Verantwortliche erneut vor der Aufgabe, diesen infektionsschutzrechtlichen Verpflichtungen auch datenschutzkonform nachzukommen. Die Bayerische Aufsichtsbehörde für nicht-öffentliche Stellen, BayLDA, gibt Hilfestellungen.

Die Aufsichtsbehörde Niedersachsen zu neuen Standardvertragsklauseln

Mit dem Schrems II-Urteil vom 16.07.2020 hat der Europäische Gerichtshof (EuGH) die Anforderungen an die Verwendung von Standardvertragsklauseln in der Praxis ganz erheblich verschärft. Danach liegt es in der Verantwortung eines Datenexporteurs, vor der Übermittlung personenbezogener Daten zu prüfen, ob in dem Drittland ein Schutzniveau besteht, das dem in der EU gleichwertig ist. Sofern das nicht der Fall ist, müssen gegebenenfalls zusätzliche Maßnahmen zur Sicherstellung eines dem in der EU im Wesentlichen gleichwertigen Schutzniveaus ergriffen oder von der Übermittlung abgesehen werden. Die Europäische Kommission hat im Juni 2021 neue Standardvertragsklauseln erlassen (Durchführungsbeschluss (EU) 2021/914 der EU-Kommission v. 04.06.2021 – Az. C(2021) 3972, ABl. EU Nr. L 199/31 vom 07.06.2021).