Lohnfortzahlung, Corona und Datenschutz

Durch eine Reihe von Änderungen des Infektionsschutzgesetzes wurde geklärt, dass Arbeitgeber nicht generell, sondern nur im Bereich bestimmter Branchen – z.B. Krankenhäuser, Arztpraxen und Pflegeeinrichtungen – den Immunisierungsstatus der Beschäftigten (geimpft/genesen) erfragen dürfen. Sind Arbeitgeber nun berechtigt , von ihren Beschäftigten im Rahmen etwaiger Lohnfortzahlungsansprüche Auskunft über den Impfstatus zu verlangen? Hierzu äußerte sich der Landesdatenschutzbeauftragte aus Banden Württemberg in einem Positionspapier.

Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien

Die Konferenz der deutschen Datenschutzaufsichtsbehörden (DSK) beschäftigte sich kürzlich wieder mit der Thematik „Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien“ Bereits 2018 wurde zu diesem Thema eine Stellungnahme der DSK veröffentlicht. Die Inhalte und Aussagen bleiben auch 2021 bestehen: die Übermittlung und Verarbeitung von sog. Positivdaten an bzw. durch Handels- und Wirtschaftsauskunfteien grundsätzlich nicht auf Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO gestützt werden kann und  es für eine Übermittlung und Verarbeitung von sog. Positivdaten regelmäßig einer wirksamen Einwilligung der betroffenen Person unter Beachtung der hohen Anforderungen an die Freiwilligkeit bedarf.

Die neue Offenheit

© Bildagentur PantherMedia  / Raveg Google-Bewertungen und Datenschutz Es ist ja so: Als Menschen haben wir ein ganz natürliches Rachebedürfnis, dem wir digital hervorragend gerecht werden können. Wenn uns in einem Dienstleistungskontext einer nur blöd von der Seite anschaut oder wir das Gefühl haben, dass das so sein könnte, sind wir nicht mehr dazu gezwungen, diesen Menschen anzusprechen und mal nachzufragen, sondern wir können eine Google-Bewertung schreiben und einen Stern vergeben. Am liebsten noch weniger, aber das geht – wie bekannt und oft beklagt („Ich würde am liebsten minus tausend Sterne geben!!!“) – ja leider nicht. Wir wollen alles und jeden bewerten. Urteile bedeuten Macht. Der hessische Rundfunk veröffentliche kürzlich auf seiner Facebookseite eine Forderung eines fiktiven Kochs: „Ich fände ein Gästebewertungsportal für Gastronomen cool: „Herbert aus Dinslaken gibt schlechtes Trinkgeld, haut Ketchup aufs schönste Filetsteak und trägt Netzhemden zum Dinner. Keine Empfehlung. 1 von 5 Punkten.“  Markus H., Koch im Gasthof…

PHISHING FOR FAKE NEWS?

© PantherMedia Stock Agency  / Flydragonfly DER GENERALBUNDESANWALT GEHT JETZT GEGEN HACKERATTACKEN VOR Es ist ja so: Bei James Bond sind die Bösewichte immer mit Sportwägen, Motorbooten und Überschallflugzeugen unterwegs – und Bond muss sich an ihre Fersen heften. So etwas finden viele von uns spannend. In Wirklichkeit sitzen bleiche, russische ITler vor Rechnern und versuchen deutsche Abgeordnete zu verarschen. Cineastisch kein so attraktives Sujet, aber immerhin die Realität. Mittlerweile hat sich der Generalbundesanwalt der Sache angenommen – in Deutschland haben wir ja keinen James Bond, sondern einen Peter Frank. Unter dem Namen „Ghostwriter“ soll eine Cyberangriffskampagne in mehreren Ländern laufen, in deren Rahmen die Daten von Politikern und Politikerinnen abgegriffen werden, um Identitätsdiebstähle verüben und Fake News verbreiten zu können. In Polen und im Baltikum kam es bereits zu ähnlich gearteten Übergriffen. Der Spiegel titelte: „Generalbundesanwalt ermittelt gegen Putins Hacker“ – das hat Wumms. Da wird die gute alte Ost-West-Konflikt-Story richtig…

PIPL. Das neue Datenschutzgesetz in China

Zu 20.08.2021 wurde ein neues Datenschutzgesetz „Personal Information Protection Law“ – kurz PIPL in China verabschiedet. Jenes tritt zum 01.11.2021 in Kraft und kann als chinesisches Pendant zur DSGVO gesehen werden. Eine erste inoffizielle Übersetzung zu diesem Gesetz hat die Stanford University hier veröffentlicht.

Google aktualisiert Standardvertragsklauseln

Ab dem 27. September 2021 gelten für Google Ads, Google Ads Controller-Controller und für Google Measurement Controller-Controller neue Datenschutzbestimmungen. Im Rahmen dieser Änderungen wurden die neuen Versionen der Standardvertragsklauseln (Standard Contractual Clauses, SCC) implementiert, die von der Europäischen Kommission am 4. Juni 2021 herausgegeben wurden und den internationalen Datenaustausch personenbezogener Daten im Rahmen der DSGVO legitimieren. Die neuen SCCs ersetzen die Klauseln, die zuvor von der Europäischen Kommission herausgegeben und von Google als Mustervertragsklauseln angeboten wurden. Es gelten für alle neuen Kunden und Nutzer der Google-Produkte die neuen Standardvertragsklauseln. Für alle Kunden und Nutzer, die vor dem 27.09.2021, mit Google einen Vertrag abgeschlossen hatten, gelten die Neuerungen erst ab 27.10.2021. Im Zuge der Umstellung auf die neuen Standardvertragsklauseln müssen Unternehmen bei der Nutzung von Google-Produkten also nicht aktiv tätig werden. Eine Umstellung erfolgt automatisch.

Bayerische Aufsichtsbehörde zum Thema „Erfragen des Impfstatus bei Beschäftigten“

Ein Arbeitgeber darf seine Beschäftigten zur Durchführung des Beschäftigungsverhältnisses nicht nach ihrem Impfstatus bezüglich SARS-CoV-2 fragen, es sei denn es liegt einer der wenigen gesetzlich ausdrücklich geregelten Fälle vor, die den Arbeitgeber dazu berechtigen, Informationen über den Impfstatus von Beschäftigten zu verarbeiten, etwa im Bereich der medizinischen Versorgung. Die Verarbeitung von Impfdaten durch Arbeitgeber aus besonderen Gründen der Pandemiebekämpfung ist gesetzlich nur in den in § 23a IfSG und in § 36 Abs. 3 IfSG genannten eng begrenzten Fällen vorgesehen. § 36 Abs.3 IfSG setzt dabei die Feststellung einer epidemische Lage von nationaler Tragweite durch den Deutschen Bundestag nach § 5 Abs. 1 S. 1 IfSG (derzeit bis zum 24.11.2021) voraus und erlaubt eine Abfrage nur insoweit als dies zur Verhinderung der Verbreitung der Coronavirus-Krankheit-2019 (COVID-19) erforderlich ist.

Rechtskonforme Gestaltung von Online-Gewinnspielen (LDI NRW)

Im neuesten Tätigkeitsbericht des LDI NRW wird die Rechtskonforme Gestaltung von Online-Gewinnspielen beleuchtet. Häufig bieten Unternehmen auf ihren Websites Gewinnspiele an, an denen Nutzer*innen nur unter der Bedingung teilnehmen dürfen, dass sie (jederzeit widerruflich) dem Abonnement eines E-Mail-Newsletters zustimmen. Die Verarbeitung der E-Mail-Adresse soll dann auf Art. 6 Abs. 1 Satz 1 Buchstabe a Datenschutz-Grundverordnung (DSGVO) gestützt werden. Dies aber verstößt gegen das Gebot der Freiwilligkeit der Einwilligung und insbesondere gegen das Kopplungsverbot. Daher gilt es, eine andere Rechtsgrundlage heranzuziehen.

DIE QUAL DER WAHL: DIGITALISIERUNG IN DEUTSCHEN BEHÖRDEN ZWISCHEN ANSPRUCH UND WIRKLICHKEIT

© Bildagentur PantherMedia  / sangriana Heise.de fühlt E-Mail-Servern deutscher Kommunen auf den Zahn Es ist ja so: Manchmal behaupten wir, dass uns eine Sache unglaublich wichtig wäre, aber unser Verhalten spricht eine ganz andere Sprache. Wir sagen zum Beispiel, dass uns die kleinen Läden an der Ecke total viel bedeuten würden, wegen Lebensgefühl und so – und bestellen trotzdem bei Amazon. Landläufig wird das gerne als Doppelmoral bezeichnet, aber ich glaube, dass es einfach Unbewusstheit ist. Wir können durchaus ein Bild von uns haben und ihm nicht gerecht werden. Das ist sogar der Normalfall. Anders verhält sich die Sache, wenn der Kontext ein professioneller ist. Aber auch hier wird nur mit Wasser gekocht. Das zeigte kürzlich ein Test, den das IT-Magazin heise.de in diesem Wahljahr durchführte. Gegenstand waren die Mail-Server der Wahlleiter. Wahlleiter sind nach dem Bundeswahlgesetz Wahlorgane, nicht zu verwechseln mit Walorganen… Es gibt einen Bundeswahlleiter, der für das gesamte Wahlgebiet…

Aufsichtsbehörde gibt Handreichung für Cookie-Consent-Banner

Viele Webseiten verwenden Cookies oder binden Dienste von Drittanbietern ein – zum Beispiel Analyse-, Karten- oder Wetterdienste. Dafür benötigt der Betreiber der Seite eine datenschutzrechtliche Einwilligung der Nutzerinnen und Nutzer. Es sind einige Vorgaben zu beachten, damit diese Einwilligung den gesetzlichen Vorgaben entspricht und wirksam ist. Die Aufsichtsbehörde in Niedersachsen hat diese in einer Handreichung ausformuliert.