News Archiv • Seite 19 von 24 • Datenschutzberatung Sachsen in Dresden

Wann verjähren Datenschutzverstöße?

Die enorm hohen Geldbußen, die die DSGVO vorsieht, führen bei Unternehmen zu erheblichen Unsicherheiten. Fraglich ist, wann diese Unsicherheit endet, sprich ab welchem Zeitpunkt Unternehmen keine Verfolgung durch Aufsichtsbehörden mehr befürchten müssen.

Die Geldbußen der Datenschutz-Grundverordnung (DSGVO) sollten eigentlich nicht der einzige Anreiz für Unternehmen sein, datenschutzkonform mit personenbezogenen Daten umzugehen.

Lesen Sie dazu mehr unter folgendem Link:
https://datenschutz.prodatis.com/downloads/Wann_verjaehren_Datenschutzverstoesse.pdf

Verstoß gegen DSGVO: Deutsche Wohnen soll 14,5 Millionen Euro zahlen:
https://www.heise.de/newsticker/meldung/Verstoss-gegen-DSGVO-Deutsche-Wohnen-soll-14-5-Millionen-Euro-zahlen-4578269.html

Einsatz von Office 365 unter Windows und die DSGVO – Varianten im Vergleich

Derzeit ist Office 365 unter den Datenschutzaufsichtsbehörden ein großes Diskussionsthema. Wie lässt sich Office 365 datenschutzkonform einsetzen Was müssen Unternehmen und öffentliche Einrichtungen als Verantwortliche für die Datenverarbeitung beachten?

Lesen Sie dazu mehr unter folgenden Links:
https://datenschutz.prodatis.com/downloads/office_365_unter_windows.pdf

https://www.heise.de/newsticker/meldung/Windows-10-erneut-im-Fokus-der-EU-Datenschuetzer-4509119.html

Berechnung von Bußgeldern nach der DSGVO von den Aufsichtsbehörden verabschiedet

Die Datenschutz-Aufsichtsbehörden haben sich auf ihrer Sitzung im September auf ein Modell zur Berechnung von Bußgeldern geeinigt. Informationen dazu finden Sie im folgenden Artikel von „Latham & Watkins LLP“:

https://www.lathamgermany.de/2019/09/datenschutzbehorden-verabschieden-modell-zur-berechnung-von-busgeldern/

DSGVO-Bußgelder – das ist neu

Das neue Modell zur Bußgeldbemessung orientiert sich im Wesentlichen an den Vorgaben des Art. 83 DSGVO und unterteilt sich in fünf Schritte:

Zunächst wird das verantwortliche Unternehmen in eine Größenklasse kategorisiert, die sich nach dem weltweit erzielten Jahresumsatz des vorangegangen Geschäftsjahres richtet.
Anschließend wird der mittlere Jahresumsatz der jeweiligen Untergruppe (Kleinstunternehmen, kleine und mittlere Unternehmen oder Großunternehmen) bestimmt, in die das Unternehmen eingeordnet wurde.
Auf dieser Grundlage wird der wirtschaftlichen Grundwert des Unternehmens ermittelt: Die Behörden errechnen einen sogenannten Tagessatz indem sie den weltweiten Vorjahresumsatz des Unternehmens durch 360 teilen.
Danach wird der Verstoß mithilfe tatbezogener Einzelfallumstände einem bestimmten Schweregrad zugeordnet und mit einem entsprechenden Faktor multipliziert.
Zuletzt erfolgt eine Anpassung des Grundwertes anhand aller sonstigen, bisher nicht berücksichtigten Umstände des Einzelfalls. Dabei müssen alle für und gegen das verantwortliche Unternehmen sprechenden, täterbezogenen sowie sonstigen Umstände, berücksichtigt werden.

Quelle: www.computerwoche.de

DSGVO-Verstoß: 110 Millionen Euro Bußgeld für Hotelkette Marriott:
https://www.heise.de/newsticker/meldung/DSGVO-Strafe-110-Millionen-Euro-Bussgeld-fuer-Hotelkette-Marriott-angesetzt-4466555.html

BayLDA prüft datenschutzrechtliche Vorraussetzung zum Einsatz von Tracking-Tools wie Facebook Pixel

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) untersucht in einer fokussierten Datenschutzprüfung die Website des Blutspendedienstes des Bayerischen Roten Kreuzes. Anlass der Prüfung war der Einsatz von Tracking-Tools auf der Website des Blutspendedientes. Das BayLDA prüft insbesondere, ob sensible Gesundheitsdaten der Nutzer durch Facebook verarbeitet wurden.

Lesen Sie dazu mehr unter folgendem Link:
https://www.lda.bayern.de/media/pm/pm2019_10.pdf

Nutzung einer Facebook Fanpage rechtswidrig

Ein neues Urteil des Bundesverwaltungsgerichts (BVerwG) vom 11.09.2019 (Az. 6 C 15.18) entfacht die Diskussion über die rechtswidrige Nutzung von Facebook Fanpages erneut.

Das Gericht entschied, dass ein Verantwortlicher, d.h. ein Betreiber einer Fanpage, wie Unternehmen oder öffentliche Verwaltungen bei schwerwiegenden datenschutzrechtlichen Mängeln die Fanpage abschalten müssen, wenn die Datenschutzbehörde dazu auffordert.

Ein bereits im Frühjahr 2018, durch den Europäischen Gerichtshof gefälltes Urteil, besagte, dass der Betreiber einer Fanpage gemeinsam mit Facebook für die Datenverarbeitung verantwortlich ist. Hier kommt als rechtliche Grundlage Art. 26 DSGVO in Betracht. Diese Grundlage verlangt zwingend eine schriftliche Vereinbarung, in der die jeweiligen datenschutzrechtlichen Pflichten der Verantwortlichen festgelegt werden. Ohne eine solche Vereinbarung nach Art. 26 DSGVO ist der Betrieb einer Fanpage, wie sie derzeit von Facebook angeboten wird, rechtswidrig. Seitens Facebook wurde jedoch noch keine solche Vereinbarung zur Verfügung gestellt.

Lesen Sie dazu mehr unter folgenden Links:
https://www.datenschutzzentrum.de/artikel/1253-.html

https://www.gdd.de/aktuelles/startseite/news/datenschuetzer-duerfen-den-betrieb-von-facebook-fanpages-untersagen-hinweise-zum-einsatz-von-facebook-fanpages-durch-unternehmen

Auch in den neuesten Tätigkeitsberichten der Aufsichtsbehörden der Länder ist das Thema „Facebook“ präsent. So geht die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg in ihrem Tätigkeitsbericht speziell darauf wie folgt ein:

Unternehmen oder Verwaltungen, die eine Facebook Fanpage betreiben, können sich ihrer datenschutzrechtlichen Mitverantwortung nicht entziehen. Das hat der Europäische Gerichtshof im vergangenen Jahr entschieden (Kapitel IV, Nr. 1, Seite 64). Sie müssen beispielsweise bestimmte Vereinbarungen mit Facebook schließen und nachvollziehbar darlegen, dass die Verarbeitung der Nutzerdaten mit der Datenschutz-Grundverordnung vereinbar ist. Dazu werden sie in der Regel nicht in der Lage sein, da Facebook bislang weder hinreichend transparent noch konkret darüber informiert. In der Kritik steht vor allem die undurchschaubare Verarbeitung von Nutzerdaten – auch solcher von Fanpagebesucherinnen und -besuchern, die gar nicht Mitglied des sozialen Netzwerks sind. Unter diesen Bedingungen ist der Betrieb von Facebook Fanpages rechtswidrig. Darauf hat zuletzt auch die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hingewiesen. Die Landesbeauftragte wird im laufenden Jahr Verantwortlichen, die solche Fanpages betreiben, auf den Zahn fühlen.

Schwere Datenpanne bei Mastercard-Bonusprogramm

In den vergangenen Tagen hat eine schwere Datenpanne beim Kreditkartenunternehmen Mastercard sowohl Fachwelt als auch Nutzer aufgerüttelt. Der Vorfall ist ernst, weswegen sich auch die deutschen Datenschützer mit Handlungsempfehlungen zu Wort melden.

Lesen Sie dazu mehr unter folgendem Link:
https://datenschutz.prodatis.com/downloads/Datenpanne_bei_Mastercard.pdf

Mitarbeiter öffentlicher Stellen genießen keine „Immunität“ bei illegaler Datenverarbeitung zu privaten Zwecken

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg verhängt Bußgeld gegen einen Polizeibeamten.

Lesen Sie dazu mehr unter folgendem Link:
https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-erstes-bussgeld-gegen-polizeibeamten/

Bußgelder unter der DSGVO in Deutschland – ein Resümee der „Welt am Sonntag“

Die DSGVO hatte u.a. eine Änderung der Sanktionen mit sich gebracht. Bisher sind eine sehr unterschiedliche Datenschutzverstöße mit Bußgeldern verhängt worden. Die „Welt am Sonntag“ hat nach einer Umfrage durch Journalisten bei den Landesdatenschutzbeauftragten darüber berichtet.

Lesen Sie dazu mehr unter folgendem Link:
https://www.welt.de/finanzen/article193326155/DSGVO-Verstoesse-Bundeslaender-ziehen-Bussgeld-Bilanz.html

Datenpanne: Was passiert bei einer Meldung an die Aufsichtsbehörde?

Täglich passieren sogenannte Datenpannen: Ein Mitarbeiter schreibt eine Mail an eine lange cc-Liste mit externen Empfängern und veröffentlicht dadurch Daten oder eine E-Mail mit schützenswerten personenbezogenen Daten wird an den falschen Empfänger gesandt oder der Laptop eines Außendienstmitarbeiters wurde gestohlen. Solche Vorfälle sind nicht nur eine Gefährdung der Sicherheit, sondern müssen ggfls. an die Aufsichtsbehörde gemeldet werden. Doch wann besteht eine Meldepflicht? Und kommt die Meldung automatisch einer Selbstbezichtigung gleich, die auch noch ein Bußgeld nach sich zieht?

Lesen Sie dazu mehr unter folgendem Link:
https://datenschutz.prodatis.com/downloads/Datenpanne_Geldbusse.pdf

Lesen Sie dazu mehr unter folgendem Link:
https://datenschutz.prodatis.com/downloads/wann_sie_datenlecks_melden_muessen.pdf

Praxisnahe Broschüre des ULD zur Videoüberwachung

Die Überwachung der eigenen Büroräume oder des Firmengeländes ist eine Maßnahme, die in das Persönlichkeitsrecht jedes einzelnen Mitarbeiters, Kunden oder Geschäftspartners, der zu Besuch ist, eingreift. Nach der Europäischen Datenschutzgrundverordnung und auch dem neuen Bundesdatenschutzgesetz müssen vor der Installation und Inbetriebnahme viele Einzelheiten beachtet und Dokumentationen, wie Informationen zur Verarbeitung der Daten an Betroffene erstellt werden. Auch das Anbringen eines Piktogramms ist eine gesetzliche Pflicht.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat eine praxisnahe Broschüre zur Videoüberwachung herausgebracht, in der die wichtigsten Fragen beantwortet werden.

https://datenschutz.prodatis.com/downloads/Praxisreihe-5-Videoueberwachung.pdf

Gern stehen wir Ihnen bei Fragen zur Verfügung und unterstützen Sie bei der internen Dokumentation.