News

Mittlerweile gibt es eine aktuelle Stellungnahme des Katholische Datenschutzzentrum Dortmund (KDSZ) zum Einsatz von Microsoft 365. Die Stellungnahme ist vom Umfang überschaubar und ein Blick herein lohnt sich für den Anwender. Das KDSZ verweist in der Stellungnahme vor allem auf die Stellungnahme der DSK über welche wir hier berichtet hatten. Hierzu heißt es: „Die DSK…

Die Katholische Datenschutzaufsicht Nord (KDSA-Nord) hat auf ihrer Homepage den Tätigkeitsbericht für das Jahr 2022 veröffentlicht. Der Bericht ist  hier abrufbar. In dem Bericht wird zum Beispiel auf die Querschnittsprüfung Caritas eingegangen. Die Prüfung erfolgte über einen elektronischen Fragebogen. Ausgewählt wurden fünf große Caritas-Verbände in Norddeutschland. Die KDSA-Nord  stellte einrichtungsübergreifend fest, dass Nachbesserungsbedarf bei den…

Der Deutschen Bundestag hat am 16.12.2022 das Hinweisgeberschutzgesetz (HinSchG) beschlossen. Das Gesetz könnte nun nach Zustimmung durch den Bundesrat doch bald mal in Kraft treten (die nächste Sitzung findet wohl im Februar statt). Der Gesetzesentwurf der Bundesregierung sowie Beschlussempfehlung und Bericht des Rechtsausschusses vom 14.12.2022, sind hier abrufbar. Ziel und Anwendungsbereich nach § 1 des…

Ab dem 1.1.2023 ist der Abruf von AU-Daten bei den Krankenkassen für Arbeitgeber verpflichtend. Arbeitnehmer müssen ihrem Arbeitgeber von da an auch keine AU-Bescheinigung mehr vorlegen. Der Arbeitnehmer hat natürlich weiterhin die Pflicht, dem Arbeitgeber seine Arbeitsunfähigkeit zu melden und diese spätestens nach dem dritten Tage ärztlich feststellen zu lassen (§ 5 EFzG). Ein regelmäßiger…

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hatte am 20.12.2021 eine neue Fassung ihrer Orientierungshilfe für Anbieter von Telemedien veröffentlicht. Die Orientierungshilfe sieht aus, als wäre sie unter Unix mit Emax geschrieben (jede Zeile nummeriert) aber das tut ja dem Inhalt ja erstmal keinen Abbruch.     Mit der Orientierungshilfe sollen…

Die Erfahrung aus der Praxis zeigt immer wieder, wie wichtig es ist seine Dienstleister regelmäßig zu überprüfen. Rein kommerzielle und Effizienz-Erwägungen stehen aus Datenschutzsicht da natürlich nicht im Mittelpunkt der Betrachtung. Verstöße gegen den Datenschutz können aber mittelbar sehr wohl auch finanziell erhebliche Auswirkungen haben, denn eine rechtswidrige Datenverarbeitung kann Schadenersatzansprüche der Betroffenen zu Folge…

Nach einer Entscheidung des LAG Hamm besteht kein Sonderkündigungsschutz für interne Datenschutzbeauftragte, wenn das Unternehmen nicht zur Benennung verpflichtet ist.  In dem Urteil heißt es: „§ 6 Abs. 4 S. 2 BDSG bestimmt, dass die Kündigung des Arbeitsverhältnisses eines Datenschutzbeauftragten unzulässig ist, es sei denn, dass Tatsachen vorliegen, welche zur Kündigung aus wichtigem Grund ohne…

Am 27.12.2022 wurde im EU-Amtsblatt die sogenannte NIS2-Richtlinie veröffentlicht (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555) und tritt zum 16.1.2023 in Kraft. Die NIS2-Richtlinie ist die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union und zur Aufhebung der Richtlinie (EU) 2016/1148.  Ziel der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates ist der unionsweite Aufbau von Cybersicherheitskapazitäten,…

Die EDSA (= der  Europäische Datenschutzausschuss, dass sind die, die scheinbar permanent nur englische Entschlließungen veröffentlichen) veröffentlichte am 20.12.202 einen Fall, in welchem die polnische Aufsichtsbehörde einen Verantwortlichen zu einem Bußgeld von 2.500 polnischen Zloty (etwa 540 Euro) verurteilte, weil der für die Verarbeitung Verantwortliche einen Auftragsverarbeiter ohne schriftlichen Vertrag eingesetzt hatte und nicht überprüft…

Wie die Deutsche Krankenhausgesellschaft auf ihrer Internetseite mitteilt, stellte das BSI am 10.1.2023 die Eignung der Version 1.2 des DKG-B3S für Krankenhäuser fest. Der aktualisierte branchenspezifische Sicherheitsstandard ist unter https://www.dkgev.de/themen/digitalisierung-daten/informationssicherheit-und-technischer-datenschutz/informationssicherheit-im-krankenhaus/ abrufbar. Bei der Vorversion es DKG-B3S  lief die Eignungsfeststellung im August 2021 ab (siehe https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/nachweise-kompakt-uebersicht-b3s.pdf?__blob=publicationFile&v=8, Seite 5). Wer den DKG B3S einsetzt, sollte also kurzfristig…

Der EuGH hat nun zu der praxisrelevanten Frage entschieden, inwieweit sich der Verantwortliche im Rahmen eines Auskunftsersuchens eines Betroffenen hinsichtlich der Emfänger der Daten des Betroffenen konkret äußern muss. In den Datenschutzerklärungen und Datenschutzinformationen kann man sich nach der wohl herrschenden Meinung ja auf die Kategorien der Empfänger beschänken. Bei Auskunftsersuchen waren die Ansichten meines…

Der Landesbeauftragte für den Datenschutz und die Informationssicherheit Baden-Württemberg hat eine Handreichung zur Einbindung von Videos auf Webseiten veröffentlicht. Das kann für  Unternehmen, die Videos nutzen, was im Zeitalter von Social Media  ja nicht so selten sein dürfte, eine ganz hilfreiche Unterstützung sein. Hintergrund ist, dass bei der direkten Einbindung von Inhalten von kommerziellen Video-Plattformen…