Das Oberlandesgericht München (OLG München – 3 U 2906/20) fiel ein richtungsweisendes Urteil bezüglich Art. 15 DSGVO. Betroffene Personen haben gemäß Artikel 15 Absatz 3 DSGVO Anspruch auf Kopien aller ihrer personenbezogenen Daten. Die Beklagte muss so dementsprechend, dem Kläger Kopien von Telefonnotizen, Notizen und Protokollen auszuhändigen.
© Bildagentur PantherMedia / lifeonwhite Über Indiskretion in sozialen Netzwerken Es ist ja so: Nicht jedes moralische Vergehen ist juristisch relevant. Wenn ich zum Beispiel versehentlich meinen eigenen Hund überfahre und ihn danach aufesse, dann ist das moralisch höchst fragwürdig, aber keine Straftat. Im Zeitalter sozialer Netzwerke stellt sich die Frage: Ist Indiskretion im Internet strafbar oder „nur“ moralisch verwerflich? Bereits Karl Lagerfeld, der soziale Netzwerke verachtete, erklärte: „ich finde, das sind unnötige Indiskretionen!“ Früher gingen Partnerschaften in die Brüche, wenn ein Partner das Tagebuch des anderen fand und darin unschöne Passagen über sich selbst entdeckte. Aber was ist nun, wenn intime Details nicht nur mit dem Tagebuch, sondern mit der Öffentlichkeit geteilt werden? Vor einigen Jahren forschte ich als Kulturwissenschaftlerin zum Phänomen der unglücklichen Liebe. Zu diesem Zweck recherchierte ich u.a. in Trennungsgruppen auf Facebook. Dort weinen sich Verlassene und unglücklich Verliebte aus und versuchen sich mit dysfunktionalen Bewältigungsstrategien gegenseitig zu…
Diese Orientierungshilfe dient einer datenschutzkonformen Planung einer neuen Internetpräsenz. Selbstverständlich kann diese auch angewendet werden, wenn eine bereits bestehende Seite umgebaut werden soll. Die heutigen technischen Möglichkeiten von Internetseiten sind zwar enorm, jedoch sind auch nicht alle Funktionen im vollen Umfang ohne weitere Aufwendungen bzw. Risiken nutzbar. Folgende Kriterien sollten Sie bei der Planung gemeinsam mit Ihrem Homepage Entwickler berücksichtigen, um Zeit, Nerven und vor allem aber Geld einsparen zu können.
Durch eine Reihe von Änderungen des Infektionsschutzgesetzes wurde geklärt, dass Arbeitgeber nicht generell, sondern nur im Bereich bestimmter Branchen – z.B. Krankenhäuser, Arztpraxen und Pflegeeinrichtungen – den Immunisierungsstatus der Beschäftigten (geimpft/genesen) erfragen dürfen. Sind Arbeitgeber nun berechtigt , von ihren Beschäftigten im Rahmen etwaiger Lohnfortzahlungsansprüche Auskunft über den Impfstatus zu verlangen? Hierzu äußerte sich der Landesdatenschutzbeauftragte aus Banden Württemberg in einem Positionspapier.
Die Konferenz der deutschen Datenschutzaufsichtsbehörden (DSK) beschäftigte sich kürzlich wieder mit der Thematik „Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien“ Bereits 2018 wurde zu diesem Thema eine Stellungnahme der DSK veröffentlicht. Die Inhalte und Aussagen bleiben auch 2021 bestehen: die Übermittlung und Verarbeitung von sog. Positivdaten an bzw. durch Handels- und Wirtschaftsauskunfteien grundsätzlich nicht auf Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO gestützt werden kann und es für eine Übermittlung und Verarbeitung von sog. Positivdaten regelmäßig einer wirksamen Einwilligung der betroffenen Person unter Beachtung der hohen Anforderungen an die Freiwilligkeit bedarf.
© Bildagentur PantherMedia / Raveg Google-Bewertungen und Datenschutz Es ist ja so: Als Menschen haben wir ein ganz natürliches Rachebedürfnis, dem wir digital hervorragend gerecht werden können. Wenn uns in einem Dienstleistungskontext einer nur blöd von der Seite anschaut oder wir das Gefühl haben, dass das so sein könnte, sind wir nicht mehr dazu gezwungen, diesen Menschen anzusprechen und mal nachzufragen, sondern wir können eine Google-Bewertung schreiben und einen Stern vergeben. Am liebsten noch weniger, aber das geht – wie bekannt und oft beklagt („Ich würde am liebsten minus tausend Sterne geben!!!“) – ja leider nicht. Wir wollen alles und jeden bewerten. Urteile bedeuten Macht. Der hessische Rundfunk veröffentliche kürzlich auf seiner Facebookseite eine Forderung eines fiktiven Kochs: „Ich fände ein Gästebewertungsportal für Gastronomen cool: „Herbert aus Dinslaken gibt schlechtes Trinkgeld, haut Ketchup aufs schönste Filetsteak und trägt Netzhemden zum Dinner. Keine Empfehlung. 1 von 5 Punkten.“ Markus H., Koch im Gasthof…
© PantherMedia Stock Agency / Flydragonfly DER GENERALBUNDESANWALT GEHT JETZT GEGEN HACKERATTACKEN VOR Es ist ja so: Bei James Bond sind die Bösewichte immer mit Sportwägen, Motorbooten und Überschallflugzeugen unterwegs – und Bond muss sich an ihre Fersen heften. So etwas finden viele von uns spannend. In Wirklichkeit sitzen bleiche, russische ITler vor Rechnern und versuchen deutsche Abgeordnete zu verarschen. Cineastisch kein so attraktives Sujet, aber immerhin die Realität. Mittlerweile hat sich der Generalbundesanwalt der Sache angenommen – in Deutschland haben wir ja keinen James Bond, sondern einen Peter Frank. Unter dem Namen „Ghostwriter“ soll eine Cyberangriffskampagne in mehreren Ländern laufen, in deren Rahmen die Daten von Politikern und Politikerinnen abgegriffen werden, um Identitätsdiebstähle verüben und Fake News verbreiten zu können. In Polen und im Baltikum kam es bereits zu ähnlich gearteten Übergriffen. Der Spiegel titelte: „Generalbundesanwalt ermittelt gegen Putins Hacker“ – das hat Wumms. Da wird die gute alte Ost-West-Konflikt-Story richtig…
Zu 20.08.2021 wurde ein neues Datenschutzgesetz „Personal Information Protection Law“ – kurz PIPL in China verabschiedet. Jenes tritt zum 01.11.2021 in Kraft und kann als chinesisches Pendant zur DSGVO gesehen werden. Eine erste inoffizielle Übersetzung zu diesem Gesetz hat die Stanford University hier veröffentlicht.
Ab dem 27. September 2021 gelten für Google Ads, Google Ads Controller-Controller und für Google Measurement Controller-Controller neue Datenschutzbestimmungen. Im Rahmen dieser Änderungen wurden die neuen Versionen der Standardvertragsklauseln (Standard Contractual Clauses, SCC) implementiert, die von der Europäischen Kommission am 4. Juni 2021 herausgegeben wurden und den internationalen Datenaustausch personenbezogener Daten im Rahmen der DSGVO legitimieren. Die neuen SCCs ersetzen die Klauseln, die zuvor von der Europäischen Kommission herausgegeben und von Google als Mustervertragsklauseln angeboten wurden. Es gelten für alle neuen Kunden und Nutzer der Google-Produkte die neuen Standardvertragsklauseln. Für alle Kunden und Nutzer, die vor dem 27.09.2021, mit Google einen Vertrag abgeschlossen hatten, gelten die Neuerungen erst ab 27.10.2021. Im Zuge der Umstellung auf die neuen Standardvertragsklauseln müssen Unternehmen bei der Nutzung von Google-Produkten also nicht aktiv tätig werden. Eine Umstellung erfolgt automatisch.
Ein Arbeitgeber darf seine Beschäftigten zur Durchführung des Beschäftigungsverhältnisses nicht nach ihrem Impfstatus bezüglich SARS-CoV-2 fragen, es sei denn es liegt einer der wenigen gesetzlich ausdrücklich geregelten Fälle vor, die den Arbeitgeber dazu berechtigen, Informationen über den Impfstatus von Beschäftigten zu verarbeiten, etwa im Bereich der medizinischen Versorgung. Die Verarbeitung von Impfdaten durch Arbeitgeber aus besonderen Gründen der Pandemiebekämpfung ist gesetzlich nur in den in § 23a IfSG und in § 36 Abs. 3 IfSG genannten eng begrenzten Fällen vorgesehen. § 36 Abs.3 IfSG setzt dabei die Feststellung einer epidemische Lage von nationaler Tragweite durch den Deutschen Bundestag nach § 5 Abs. 1 S. 1 IfSG (derzeit bis zum 24.11.2021) voraus und erlaubt eine Abfrage nur insoweit als dies zur Verhinderung der Verbreitung der Coronavirus-Krankheit-2019 (COVID-19) erforderlich ist.