OVG Schleswig: Auskunftsverweigerungsrecht nach § 40 Abs. 4 S. 2 BDSG

ZD-Aktuell 2021, 05296    Das OVG Schleswig hat mit B. v. 28.5.‌2021 – 4 MB 14/21 (ZD wird die Entscheidung demnächst veröffentlichen) entschieden, dass § 40 Abs. 4 S. 2 BDSG nur insoweit zur Auskunftsverweigerung auf Fragen berechtige, deren Beantwortung die zur Auskunft verpflichtete Person der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde. Der betroffenen Person müsse eine bestimmte Gefahrenlage drohen.

BAG: Kein Folgenbeseitigungsanspruch des Betriebsrats nach E-Mail-Überwachung

ZD-Aktuell 2021, 05259     Mit B. v. 23.3.2021 – 1 ABR 31/19 (ZD wird die Entscheidung demnächst veröffentlichen) hat das BAG festgestellt, dass, wenn dem Betriebsrat wegen der Verletzung seines Mitbestimmungsrechts gegen den Arbeitgeber ein Anspruch zusteht, dieser nach § 87 BetrVG lediglich den betriebsverfassungswidrigen Zustand beseitigen muss. Die Folgen seines Verstoßes sind laut BAG vom Arbeitgeber aber nicht rückgängig zu machen. Solche Beeinträchtigungen könnten nur schadensersatzrechtlich ausgeglichen werden. So sei etwa eine Löschung von weitergegebenen Daten der Arbeitnehmer*innen bei Dritten nicht zu veranlassen.

Wolfgang Kuntz
BayLDA: Datenschutz bei der Kontaktdatenerfassung

Mit der Wiedereröffnung von Gastronomie, Handel und Veranstaltungsstätten und der damit verbundenen gesetzlichen Pflicht zur Kontaktdatenerfassung stehen Verantwortliche erneut vor der Aufgabe, diesen infektionsschutzrechtlichen Verpflichtungen auch datenschutzkonform nachzukommen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat bereits in der Vergangenheit vielfältige Hinweise entwickelt, die die praxisgerechte Umsetzung infektions- und datenschutzrechtlicher Anforderungen unterstützen.

Wolfgang Kuntz
BfDI mit neuer Homepage

Der Bundesbeauftragte für den Datenschutz (BfDI) hat seine Homepage vollständig überarbeitet. Die Artikel wurden so umgeschrieben, dass ganz verschiedene Zielgruppen angesprochen werden. Durch das neue Design sollen Bürger*innen einen besseren Zugriff auf die verfügbaren Informationen bekommen.

Wolfgang Kuntz
Koordinierte Prüfung internationaler Datentransfers

Im Rahmen einer länderübergreifenden Kontrolle werden Datenübermittlungen durch Unternehmen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittstaaten) von den Datenschutzbehörden der Länder mittels Anfragen per Fragebogen überprüft. Das Ziel ist die breite Durchsetzung der Anforderungen des EuGH in seiner Schrems-II-Entscheidung v. 16.7.2020 (ZD 2020, 511 m. Anm. Moos/Rothkegel = MMR 2020, 597 m. Anm. Hoeren).

LfDI Bremen: Telefax ist nicht datenschutzkonform

ZD-Aktuell 2021, 05205   Für die Übertragung besonderer Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO ist die Nutzung von Fax-Diensten unzulässig, so die Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Bremen, Dr. Imke Sommer. Ein Fax stehe hinsichtlich der Vertraulichkeit auf dem gleichen Sicherheitsniveau wie eine unverschlüsselte E-­Mail.

Wolfgang Kuntz
LfDI Baden-Württemberg: Empfehlung zur Nutzung der geprüften Version von Microsoft Office 365 an Schulen

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg, Dr. Stefan Brink, rät auf Grund hoher datenschutzrechtlicher Risiken von der Nutzung der geprüften Version von Microsoft Office 365 an Schulen ab – Alternativen sollten gestärkt werden.

Wolfgang Kuntz
DSK: Stellungnahme zu Kontaktnachverfolgungs-Apps

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat sich in einer Stellungnahme zur Kontaktnachverfolgung in Zeiten der Corona-Pandemie geäußert.  |  mehr...

Wolfgang Kuntz
BSI: Warnung vor SMS-Spamming

Seit Anfang April 2021 erhalten Nutzer*innen von Smartphones und Handys SMS-Nachrichten, die zum Klicken eines Links auffordern. Es handelt sich dabei um das sog. „Smishing“ – eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails).  |  mehr...

Wolfgang Kuntz
Sicherheitslücke bei Microsoft-Exchange-Servern auch in Mecklenburg-Vorpommern

Die als Hafnium-Hack bekannt gewordenen Sicherheitslücken in der Software des Microsoft-Exchange-Servers, haben in den letzten Wochen zu einer globalen Cyber-Angriffswelle geführt, die auch an Mecklenburg-Vorpommern nicht spurlos vorbeigegangen ist.  |  mehr...

Wolfgang Kuntz
BfDI: Bundespolizeigesetz verfassungsrechtlich bedenklich

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hält die geplante Neufassung des Bundespolizeigesetzes für verfassungsrechtlich bedenklich.  |  mehr...

DSRI/ZRI
2.-4.9.2021: 22. DSRI-Herbstakademie 2021 – Call-for-Papers

Die 22. DSRI-Herbstakademie 2021 wird vom 2. bis 4.9.2021 von der Deutschen Stiftung für Recht und Informatik (DSRI) in Verbindung mit der DGRI e.V. gemeinsam mit dem wissenschaftlichen interdisziplinären Zentrum für Recht der Informationsgesellschaft (ZRI) der Carl von Ossietzky Universität Oldenburg veranstaltet.Sie findet mit dem attraktiven Eröffnungsabend - u.a. mit einem Vortrag von Prof. Specht-Riemenschneider - schon ab 1.9. statt und ist nach dem Kalender wegen der für Teilnehmende zeitlich unbeschränkt eingestellten Video unbegrenzt.

Auch in diesem Jahr unterstützt die ZD diese Veranstaltung gerne wieder als Medienpartner. Behandelt werden aktuelle Entwicklungen des Informationstechnologierechts.

Wolfgang Kuntz
Europa hat das weltweit beste Datenschutzregime

Der Europäische Datenschutztag fand unter dem Titel „Transborder transfers – Herausforderungen des internationalen Datentransfers aus Sicht der Datenschutzkonvention 108+ und der DSGVO und 40. Jahrestag der Datenschutzkonvention 108 des Europarats“ am 28.1.2021 statt. Die Konferenz beleuchtete die Herausforderungen des internationalen Datentransfers aus Sicht der DS-GVO und der Datenschutzkonvention 108+.

Wolfgang Kuntz
BfDI kritisiert mangelnde Umsetzung der JI-RL

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, fordert von der Bundesregierung die vollständige Umsetzung der RL 2016/680 (JI-RL) in nationales Recht.

Wolfgang Kuntz
Internationaler Datenverkehr im Fokus des Europäischen Datenschutztags

Anlässlich des Europäischen Datenschutztags und zur Feier des 40. Jahrestags der Datenschutzkonvention 108+ des Europarats kamen Vertreter*innen aus Politik, Justiz und Verwaltung am 28.1.2021 per Videoübertragung zusammen, um sich über die Herausforderungen des internationalen Datentransfers auszutauschen. Mehr als 900 Teilnehmer*innen waren angemeldet. Die voranschreitende Digitalisierung und die Globalisierung werfen im Hinblick auf den internationalen Datenverkehr zahlreiche datenschutzrechtliche Fragen auf, die auf der Veranstaltung aus Sicht der Datenschutzkonvention 108+ und der DS-GVO diskutiert wurden.

Wolfgang Kuntz
Höheres Vertrauen in Datensicherheit

Das Vertrauen in die Datensicherheit im Internet erholt sich mit jedem Jahr mehr: Drei von zehn Internetnutzern (29%) finden, dass ihre persönlichen Daten im Internet sicher sind. Im Jahr 2019 gaben dies 27% an, 2014 lag der Wert bei gerade einmal 14%. Zwei Drittel der Onlinenutzer (68%) finden aber weiterhin, dass ihre persönlichen Daten im Internet nicht sicher sind. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter 1.016 Internetnutzern in Deutschland.

DFG Graduiertenkolleg Privatheit und Digitalisierung
18.-19.2.2021: Abschlusstagung des DFG Graduiertenkollegs Graduiertenkollegs 1681/2 „Privatheit und Digitalisierung“

Die Online-Abschlusstagung des DFG Graduiertenkollegs „Privatheit und Digitalisierung“ am 18.-19.2.2021 zieht Bilanz nach neun Jahren Privatheitsforschung in Passau.

Wolfgang Kuntz
Hacker-Angriff gegen Thüringer Schulcloud

Die Thüringer Schulcloud (TSC) ist wohl das wichtigste Digitalwerkzeug an Thüringer Schulen in Pandemiezeiten. Sie basiert auf einer Entwicklung des Hasso-Plattner-Instituts (HPI) in Potsdam und wird dort auch professionell betrieben. Das HPI war am Anfang der Woche einem Distributed-Denial-of-Service (DDoS)-Hackerangriff ausgesetzt. Für einen DDoS-Angriff werden mehrere Anfragen an die angegriffene Webressource gesendet, um ihre Kapazität zur Verarbeitung von Anfragen zu überlasten und so die Verfügbarkeit der Seite zu stören. Die Probleme sind mittlerweile wieder behoben.

LAG Berlin-Brandenburg: Keine Zeiterfassung per Fingerabdruck

ZD-Aktuell 2020, 07272   Das LAG Berlin-Brandenburg hat (U. v. 4.6.2020 – 10 Sa 2130/19; ZD wird die Entscheidung demnächst veröffentlichen) festgestellt, dass ein Arbeitnehmer nicht zu einer Zeiterfassung per Fingerabdruck-Scanner verpflichtet ist.

Netzwerk Datenschutzexpertise: Gutachten zum Datenschutz bei Tesla

ZD-Aktuell 2020, 07357   Das Netzwerk Datenschutzexpertise legte ein Datenschutz-Gutachten am Beispiel von Tesla-Fahrzeugen vor, aus dem hervorgeht, dass wegen vieler Datenschutzverstöße und einem inkompetenten Umgang mit den anfallenden Daten diese Fahrzeuge auf europäischen Straßen nicht zugelassen werden dürften.

VG Berlin: Anspruch aus IFG gilt auch für Twitter-Nachrichten

ZD-Aktuell 2020, 07277   Das VG Berlin (U. v. 26.8.2020) hat festgestellt, dass das BMI auf Anfrage auch Twitter-Direktnachrichten herausgeben muss.

Simon Assion; Daniel Hauck
ZD-Beilage 12/2020: Datesnschutzrechtliche Zulässigkeit geschlossener Branchenpools

In der Beilage zum Dezemberheft der ZD (ZD-Beilage 12/2020 - hier kostenlos abrufbar) beschäftigen sich Simon Assion und Daniel Hauck ausführlich in ihrem Beitrag mit der datenschutzrechtlichen Zulässigkeit von sog. geschlossenen Branchenpools durch Wirtschaftsauskunfteien.

Das Thema hat zuletzt in den Medien eine breite Diskussion erfahren. Der Beitrag setzt sich mit den dabei aufgeworfenen Rechtsfragen auseinander. Er erörtert die datenschutzrechtliche Zulässigkeit solcher geschlossenen Branchenpools vor dem Hintergrund von Art. 5 und Art. 6 DS-GVO. Er legt dabei einen Fokus auf die Zulässigkeit von Branchenpools für Energieversorgungsunternehmen. Eingegangen wird dabei auch auf die Frage, welche Zwecke durch geschlossene Branchenpools verfolgt werden dürfen, und ob dabei die Verwendung von Negativ- und Positivdaten zulässig ist.

Kostenloses Schnupper-Abo

 Hier geht es zu Ihrem persönlichen Schnupper-Abo

 3 Monate: ZD im Print, als Online-Ausgabe und den 14-täglichen Newsdienst kostenlos und unkompliziert ausprobieren. Klicken Sie einfach nur auf das Bild!

EDSA: Folgen des Schrems-II-Urteils

ZD-Aktuell 2020, 07240   Der Europäische Datenschutzausschuss (EDSA) klärte mit einem Fragen-Antworten-Katalog entscheidende Fragen zu den Konsequenzen, die aus dem Urteil des EuGH zum Datentransfer in Länder außerhalb der EU zu ziehen sind (Privacy Shield). Das Dokument ist nicht abschließend.

BayLfD: Informationen zum Schrems-II-Urteil

ZD-Aktuell 2020, 07248   Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) informierte über eine Ergänzung des Informationsangebots in der Rubrik „Datenschutzreform 2018 – Orientierungs- und Praxishilfen – Internationaler Datenverkehr". Im Hinblick auf das Schrems-II-Urteil des EuGH wurden die Orientierungshilfen ergänzt und angepasst.

Sonderveröffentlichung zu ZD 2017, 251
Draft of the ePrivacy Regulation from the perspective of the regulatory practice

Auf Grund der starken Nachfrage nach einer englischen Übersetzung des Beitrags von Engeler/Felber,"Entwurf der ePrivacy-VO aus der Perspektive der aufsichtbehördlichen Praxis", abgedruckt in ZD 2017, 251, hat der Bitkom e.V. eine Übersetzung anfertigen lassen. Die englische Version des Beitrags mit dem o.g. Titel ist hier kostenlos abrufbar. Die korrekte Zitierweise des Beitrags in der englischen Fassung finden Sie am Ende des Beitrags.

DSK: Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich

ZD-Aktuell 2020, 07209   Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) haben vor dem Hintergrund der aktuellen DS-GVO den Einsatz von Google Analytics neu bewertet. Die folgenden Ausführungen stellen eine Ergänzung der Orientierungshilfe für Anbieter von Telemedien dar und betreffen die häufigsten Fragestellungen beim Einsatz von Google Analytics.

AK-Vorrat: Kritik am Generalanwalt

Der Arbeitskreis Vorratsdatenspeicherung (AK-Vorrat) kritisierte die Stellungnahme des Generalanwalts Saugmandsgaard Øe am EuGH (ZD-Aktuell 2016, 05228) zur Vorratsdatenspeicherung in Schweden und Großbritannien.