Anlasslose Vorratsdatenspeicherung unzulässig
Es war nicht sonderlich überraschend, dass der EuGH kürzlich die pauschale, unterschiedslose und anlasslose Vorratsdatenspeicherung als unzulässig erklärte, denn schon vor einigen Jahren hat der EuGH einen Verstoß gegen EU-Grundrechte festgestellt. Bei der Vorratsdatenspeicherung geht es grundsätzlich um die Speicherung von Kommunikationsdaten durch private Anbieter, welche durch Sicherheitsbehörden in der Folge abgefragt wurden. Dadurch werden […]
35,3 Millionen Bußgeld für H&M
Der Modekonzern Hennes & Mauritz muss aufgrund Datenschutzverstößen über 35 Millionen Euro Bußgeld bezahlen. Grund hierfür war eine Überwachung der Mitarbeiter eines Servicecenters. Die F.A.Z. hatte hierüber wohl mehrfach berichtet, sodass Datenschützer aufmerksam wurden. Zuständig war der Hamburgische Beauftragte für Datenschutz, Johannes Caspar, der die Verstöße sodann feststellte und ein Bußgeldverfahren in die Wege leitete. […]
Privacy Shield gekippt
Kürzlich erklärte der Europäische Gerichtshof (EuGH) das Datenschutzabkommen zwischen der EU und den USA „Privacy Shield“ für ungültig. Bei der Übermittlung von Daten in ein Drittland muss gemäß Art. 44 DSGVO gewährleistet werden, dass in dem Empfängerland ein angemessenes Datenschutzniveau besteht. Zur Einhaltung dieses Niveau verpflichteten sich die EU und die USA mit der Unterzeichnung […]
Fingerabdruck anstatt Plastikchip?
Das Landesarbeitsgericht Berlin-Brandenburg entschied, dass eine Erfassung von Arbeitszeiten anhand von Fingerabdrücken nur dann stattfinden kann, wenn der einzelne Arbeitnehmer einwilligt. Dies liegt vor allem daran, dass biometrische Daten verarbeitet werden. Im zugrundeliegenden Fall weigerte sich ein Arbeitnehmer das neue System zu nutzen und wurde auf diesem Grund von seinem Arbeitgeber abgemahnt. Die DSGVO regelt […]
Insolvenzverwalter ist nicht „Betroffener“!
Gemäß Art. 15 DSGVO kann eine betroffene Person, von demjenigen, der seine Daten in irgendeiner Art und Weise verarbeitet, Auskunft darüber verlangen, ob und wie etwaige Daten verwendet werden und welche Daten konkret betroffen sind. Das Bundesverwaltungsgericht entschied nun, dass ein Insolvenzverwalter nicht „Betroffener“ im Sinne der DSGVO ist und ihm demnach keine Auskunftsansprüche aus […]
Herausgabe verschlüsselter Emails verweigert
Die Staatsanwaltschaft Hannover forderte von dem Email-Dienst Tutanova die Herausgabe von Nachrichten eines bestimmten Email-Accounts. Diese Nachrichten sollten den Ermittlungen in einem Fall dienen, in dem ein ausländischer Verdächtiger ein Lebensmittelunternehmen erpressen wollte. Tutanova ist ein Betreiber für verschlüsselte Email-Accounts. Alle Nachrichten sind derart verschlüsselt, dass nicht einmal der Betreiber selbst diese lesen kann. Um […]
Recht auf Vergessenwerden
Der BGH entschied kürzlich, dass gegenüber Suchmaschinenbetreibern kein automatisches „Recht auf Vergessenwerden“ besteht. Es sei jeweils im Einzelfall zu entscheiden, ob Artikel aus Trefferlisten entfernt werden müssten. Die Entscheidung beruht auf dem Verlangen eines Geschäftsführers eine Regionalverbandes einer Wohlfahrtsorganisation, über die im Jahre 2011 einige negative Schlagzeilen und Berichte in der Presse auftauchten. Er forderte […]
Gästeliste/Besucherliste/…
In der Corona Verordnung in der aktuellen Fassung regelt § 14 der Verordnung für wen die Hygieneanforderungen nach § 4, das Hygienekonzept nach § 5 und die Datenverarbeitung nach § 6 zu beachten hat. Ein Aspekt hiervon ist die eben bereits erwähnte Erfassung von Daten von Besuchern, Kunden, Gästen, etc.. Die Betreiber von Fahrschulen, Tanzschulen, […]
Corona und Gästelisten
Wer seit dem Lockdown schon wieder in einem Restaurant oder einer Bar war, hatte bestenfalls bereits das Vergnügen, seinen Namen, Adresse, Telefonnummer und Zeit des Besuchs auf ein kleines Papierchen einzutragen. Diese Zettel werden von den Betreibern der Gaststätten für 4 Wochen aufbewahrt, um im Falle der Nachfragen durch die zuständigen Behörden Auskunft erteilen zu […]
Patientendaten-Schutz-Gesetz unvereinbar mit DSGVO
Der Bundesdatenschutzbeauftragte Ulrich Kelber äußerte sich kritisch zu den Änderungen des Patientendaten-Schutz-Gesetzes des Bundestags. Er hält die Neuregelungen als unvereinbar mit der DSGVO und stellt in Aussicht, gegen die gesetzlichen Krankenkassen vorzugehen, wenn diese die Regelungen in der momentan zu erwartenden Form umsetzen. Einige Landesdatenschutzbeauftragten stellen sich hinter Kelber. Die geplante elektronische Patientenakte missachte die […]
