Betriebsrätemodernisierungsgesetz bestimmt Betriebsrat als Teil der Verantwortlichen Stelle

Mit der Zustimmung des Bundesrates am 28.05.2021 für ein Betriebsrätemodernisierungsgesetz, erhält eine lang diskutierte Problemstellung endlich eine gesetzliche Regelung. Nachdem die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, sich lange nicht über die datenschutzrechtliche Stellung des Betriebsrats einigen konnte, löst das Betriebsrätemodernisierungsgesetz dieses Problem. Bislang gab es keine genaue Regelung, ob der Betriebsrat (folgend BR) eine eigens verantwortliche Stelle der Datenverarbeitung i.S.v. Art. 4 Abs. 7 DSGVO darstellt.

PANNE BEIM BUNDESDATENSCHUTZBEAUFTRAGTEN

SCHWUPP, SCHON IST DIE MELDUNG WEG – WER HAT SIE WOHL WEGVERSTECKT? Datenschutzbeschwerden kommen zehn Tage lang nicht beim Datenschutzbeauftragten an Eins vorab: Pumuckl, der Kobold mit dem roten Haar ist in diesem Fall unschuldig. Im 21. Jahrhundert sind lustige Hausgeister durch nicht hinreichend getestete Software ersetzt worden. Besonders unterhaltsam und sympathisch klingt das ja nicht. Da wird man noch hart am Storytelling arbeiten müssen! Wenn der Meister Eder drei Tage lang keinen einzigen Auftrag reinkriegt, dann ist klar, dass da der Pumuckl seine Finger im Spiel haben muss. Wenn der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) drei Tage lang keine einzige Meldung reinkriegt, denkt sich noch keiner was. Tja, da wird’s halt keine Beschwerden geben! Ganze zehn Tage hat es gedauert, bis das Ausbleiben von Meldungen der Bundesbehörde Spanisch vorkam. Sollte etwa bereits im Juni 2021 quasi der datenschutzrechtliche Weltfrieden (zumindest deutschlandweit) eingetreten sein? Kein einziger Verstoß…

Schutzmaßnahmen beim E-Mail-Versand

Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat eine gemeinsame Orientierungshilfe zum E-Mail-Versand veröffentlicht. Sie kann hier heruntergeladen werden (Stand 16. Juni 2021). Die vorliegende Orientierungshilfe zeigt auf, welche Anforderungen an die Verfahren zum Versand und zur Entgegennahme von E-Mail-Nachrichten durch Verantwortliche, ihre Auftragsverarbeiter und öffentliche E-Mail-Diensteanbieter auf dem Transportweg zu erfüllen sind. Diese Anforderungen richten sich nach den Vorgaben des Art. 5 Abs. 1 lit. f, 25 und 32 Abs. 1 DSGVO. Die Orientierungshilfe nimmt den Stand der Technik zum Veröffentlichungszeitpunkt als Ausgangspunkt für die Konkretisierung der Anforderungen. VERTRAULICHKEIT UND INTEGRITÄT VON PERSONENBEZOGENEN DATEN Der Schutz personenbezogener Daten beim Versand von E-Mails erstreckt sich sowohl auf die personenbezogenen Inhalte der Nachrichten als auch auf die Umstände der Kommunikation, wenn sich daraus Informationen über natürliche Personen ableiten lassen. Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung mindern Risiken für die Vertraulichkeit und Integrität der übertragenen personenbezogenen Daten. Der Einsatz von Transportverschlüsselung bietet lediglich einen…

Die Schufa darf Daten eines Insolvenzschuldners nicht länger verwerten als sie im „Insolvenzbekanntmachungsportal“ veröffentlicht sein...

Ein Insolvenzschuldner hat einen Löschungsanspruch gegen die Schufa Holding AG, wenn sie diese Daten aus dem Insolvenzbekanntmachungsportal ohne gesetzliche Grundlage länger speichert und verarbeitet als in der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekVO) vorgesehen. Das hat der 17. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts am vergangenen Freitag entschieden.

EU-Kommission nimmt Angemessenheitsbeschluss (DSGVO) zum Vereinigten Königreich an

Die Kommission hat heute zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen – einen im Rahmen der Datenschutzgrundverordnung (DSGVO) und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung. Beide Beschlüsse treten heute in Kraft. Personenbezogene Daten können nun ungehindert aus der Europäischen Union in das Vereinigte Königreich fließen, wo für sie dort ein Schutzniveau gilt, das dem nach dem EU-Recht garantierten Schutzniveau der Sache nach gleichwertig ist Die beiden Angemessenheitsbeschlüsse erleichtern zudem die ordnungsgemäße Umsetzung des Handels- und Kooperationsabkommens zwischen der EU und dem Vereinigten Königreich, welches den Austausch personenbezogener Daten (beispielsweise im Rahmen der justiziellen Zusammenarbeit) vorsieht. Datenübermittlungen für die vom Vereinigten Königreich praktizierte Einwanderungskontrolle sind vom sachlichen Geltungsbereich des im Rahmen der DSGVO angenommenen Angemessenheitsbeschlusses ausgenommen. Beide Angemessenheitsbeschlüsse enthalten starke Garantien für den Fall etwaiger künftiger Abweichungen, darunter eine Verfallsklausel, durch die ihre jeweilige Geltungsdauer auf vier Jahre begrenzt wird.

Erste Stellungnahme der DSK zu den neuen Standardvertragsklauseln

Mit Durchführungsbeschluss vom 4. Juni 2021 hat die Europäische Kommission neue Standardvertragsklauseln erlassen, die eine rechtskonforme Übermittlung personenbezogener Daten in Drittländer ermöglichen sollen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) weist wie auch der Europäische Datenschutzausschuss (EDSA) darauf hin, dass auch bei Verwendung der neuen EU-Standardvertragsklauseln eine Prüfung der Rechtslage im Drittland und zusätzlicher ergänzender Maßnahmen erforderlich ist.

BayLDA gibt Hilfestellungen zum Datenschutz bei der Kontaktdatenerfassung und anderen infektionsschutzrechtlichen Aufgaben

Mit der Wiedereröffnung von Gastronomie, Handel und Veranstaltungsstätten und der damit verbundenen gesetzlichen Pflicht zur Kontaktdatenerfassung stehen Verantwortliche erneut vor der Aufgabe, diesen infektionsschutzrechtlichen Verpflichtungen auch datenschutzkonform nachzukommen. Die Bayerische Aufsichtsbehörde für nicht-öffentliche Stellen, BayLDA, gibt Hilfestellungen.

Die Aufsichtsbehörde Niedersachsen zu neuen Standardvertragsklauseln

Mit dem Schrems II-Urteil vom 16.07.2020 hat der Europäische Gerichtshof (EuGH) die Anforderungen an die Verwendung von Standardvertragsklauseln in der Praxis ganz erheblich verschärft. Danach liegt es in der Verantwortung eines Datenexporteurs, vor der Übermittlung personenbezogener Daten zu prüfen, ob in dem Drittland ein Schutzniveau besteht, das dem in der EU gleichwertig ist. Sofern das nicht der Fall ist, müssen gegebenenfalls zusätzliche Maßnahmen zur Sicherstellung eines dem in der EU im Wesentlichen gleichwertigen Schutzniveaus ergriffen oder von der Übermittlung abgesehen werden. Die Europäische Kommission hat im Juni 2021 neue Standardvertragsklauseln erlassen (Durchführungsbeschluss (EU) 2021/914 der EU-Kommission v. 04.06.2021 – Az. C(2021) 3972, ABl. EU Nr. L 199/31 vom 07.06.2021).

Neue Standardvertragsklauseln veröffentlicht

Die DSGVO sieht im Hinblick auf Datentransfers in Länder außerhalb der EU / des EWR (sog. Drittländer) die Notwendigkeit bestimmter Sicherheitsmechanismen zur Gewährleistung eines angemessenen Datenschutzniveaus vor. Die „Standardvertragsklauseln“ stellen ein in der Praxis sehr häufig genutztes solches Instrument zur datenschutzrechtlichen Absicherung von Drittlandtransfers dar. Da die bisherigen Standardvertragsklauseln jedoch bereits auf Grundlage der früheren EU-Datenschutzrichtlinie erlassen worden sind und infolgedessen terminologisch sowie inhaltlich nicht vollständig den Vorgaben der DSGVO entsprachen, wurde deren Überarbeitung bereits seit einiger Zeit erwartet. Am heutigen Tage hat die EU-Kommission daher die neuen Europäischen Standardvertragsklauseln veröffentlicht (die Presseerklärung sowie die Standardvertragsklauseln können über diesen Link abgerufen werden).

  • 7. Juni 2021
  • Dr. Paul Voigt, Lic. en Derecho, CIPP/E
  • Allgemein

SPEEDY-BI, SPEEDY-BO, DER SCHNELLSTE RIDER VON LIEFERANDO

© Bildagentur PantherMedia  / Iridi Es ist ja so: Überwachung ist äußerst unangenehm, wird aber in vielen Arbeitskontexten zwangsläufig und zähneknirschend akzeptiert. Arbeitnehmer:innen dauerhaft zu tracken, ist nur in den seltensten Fällen erforderlich. Taucher, die gefährliche Jobs ausführen und Geldtransportfahrer, sollten z.B. ständig im Auge behalten werden, weil es ihrer eigenen Sicherheit dient. Ein Fahrer, der bestelltes Essen ausliefert, läuft im Allgemeinen nicht Gefahr, verlorenzugehen, von einem Hai gefressen oder überfallen zu werden, okay, okay, die Wahrscheinlichkeit eines Überfalls hängt davon ab, welches Essen er im Rucksack hat. Auf alle Fälle ist ein dauerhaftes Tracking bei Pizzaboten nicht wirklich notwendig. Da aber die Möglichkeit besteht, es doch zu tun, nutzen einige Unternehmen diese auch gerne und begründen sie damit, dass es für den „Betriebsablauf erforderlich“ wäre. Bei Lieferando zum Beispiel, ist es so: Der Kunde ist König und der Rider am Arsch. Schon der Slogan „Zeit, Essen zu bestellen“ deutet darauf hin,…