News

Eine von viele Unternehmen sicher mit großer Aufmerksamkeit verfolgte Entscheidung hat das VG Hannover ( Urteil vom 09.02.2023 (Az. 10 A 6199/20) )getroffen. Der Entscheidung lag der folgende Sachverhalt zugrunde:  Amazon setzte am Standort Winsen in Hannover zur Steuerung der Logistikprozesse und zur individuellen Qualifizierung von Beschäftigten sowie zur Schaffung objektiver Beurteilungsgrundlagen für individuelles Feedback…

Wie das BayLDA in einer Pressemitteilung vom 15.3.2023 mitgeteilt hat, wird man sich an der zweiten gemeinsamer Prüfaktion der Europäischen Datenschutzaufsichtsbehörden beteiligen. Gegenstand der Prüfung wird die Stellung und Aufgaben von Datenschutzbeauftragten sein. Der Präsident des BayLAD führt zum Ziel der Prüfung aus: “Für das BayLDA sind die Datenschutzbeauftragten seit jeher mehr als nur die…

Letztes Wochenende hatten wir auf der Frühjahrstagung des Fachverband Externe Datenschutzbeauftragte e.V. einen Bericht von einer anlasslosen Datenschutzprüfung bei einem Unternehmen im Bereich der Wohungswirtschaft bekommen. Hervorzuheben ist in diesem Zusammenhang nicht nur die Tatsache, dass sich die Aufsichtsbehörde für die Prüfung, die mit mehreren Mitarbeiter der Autsichtsbehörde durchgeführt wurde (u.a. ein Jurist und ein…

In einer Entscheidung des OLG Hamm (Urteil vom 20.01.2023, Az. 11 U 88/22) ging es um einen Vorfall in einem Impfzentrum. Es handelte sich um einen Fehlversand einer Excel-Tabelle mit Gesundheitsdaten, bei dem personenbezogenen Daten von rund 13.000 Personen an 1.200 Empfänger verschickt wurden. Das Gericht hat entschieden, dass ein Kläger hier einen Anspruch auf…

Der Bundesdatenschutzbeauftragte (BfDI) hat mit einem längeren Bescheid (44-Seiten) vom 17.02.2023 dem Bundespresseamt (BPA) bis auf weiteres die Verarbeitung von personenbezogenen Daten über die Facebook-Fanpage der Bundesregierung untersagt. Der Betrieb einer Facebook-Fanpage sei nicht datenschutzkonform möglich. Argumentiert wurde damit, dass zwischen dem Betreiber einer Fanpage und dem Facebook-Mutterkonzern Meta eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO)…

Falls Sie uns in der letzten Woche vermisst haben, da waren wir auf dem Zukunftstag Mittelstand in Berlin und haben uns einige interessante Vorträge zu den aktuellen Herausforderungen (nicht nur) des Mittelstands angehört. Hier ein paar Impressionen:

Von der Kanzlei Reuschlaw gibt es mittlerweile ein kostenloses Muster für eine Datenschutz-Folgenabschätzung zu MS365. Ob man die in jedem Fall braucht, sei  dahingestellt (nach Ansicht der Aufsichtsbehörden wahrscheinlich überwiegend schon). Bisher ist es ja mit „Mustern“ für eine solche DSFA rar gesät. Aus den Niederlanden gab es dazu ja schon einmal etwas. Das jüngst…

Der Gesetzentwurf zum besseren Schutz von Whistleblowern ist am Freitag im Bundesrat gescheitert. Wegen Vorbehalten der Unionsparteien kam die erforderliche Mehrheit nicht zustande. Das Gesetzesvorhaben sieht die Einrichtung von Meldestellen in größeren Unternehmen und Behörden vor sowie Schadensersatzansprüche, sofern ein Whistleblower unberechtigten Repressalien ausgesetzt wird. Die Bundesregierung und der Bundestag werden nun voraussichtlich den Vermittlungsausschuss…

Unternehmen die wissenschaftliche Forschung mit Gesundheitsdaten betreiben, sollte sich die folgende Empfehlung ansehen. Die Datenschutzkonferenz (DSK) hat am 24.11.2022 mit dem Titel „Petersberger Erklärung“ eine Empfehlung  zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung abgegeben (siehe auch die dazugehörige Pressemitteilung). Ziel  der Entschließung der Aufsichtsbehörden ist es Forschung zu ermöglichen und gleichzeitig die (Datenschutz-)Grundrechte…

Mittlerweile gibt es eine aktuelle Stellungnahme des Katholische Datenschutzzentrum Dortmund (KDSZ) zum Einsatz von Microsoft 365. Die Stellungnahme ist vom Umfang überschaubar und ein Blick herein lohnt sich für den Anwender. Das KDSZ verweist in der Stellungnahme vor allem auf die Stellungnahme der DSK über welche wir hier berichtet hatten. Hierzu heißt es: „Die DSK…

Die Katholische Datenschutzaufsicht Nord (KDSA-Nord) hat auf ihrer Homepage den Tätigkeitsbericht für das Jahr 2022 veröffentlicht. Der Bericht ist  hier abrufbar. In dem Bericht wird zum Beispiel auf die Querschnittsprüfung Caritas eingegangen. Die Prüfung erfolgte über einen elektronischen Fragebogen. Ausgewählt wurden fünf große Caritas-Verbände in Norddeutschland. Die KDSA-Nord  stellte einrichtungsübergreifend fest, dass Nachbesserungsbedarf bei den…

Der Deutschen Bundestag hat am 16.12.2022 das Hinweisgeberschutzgesetz (HinSchG) beschlossen. Das Gesetz könnte nun nach Zustimmung durch den Bundesrat doch bald mal in Kraft treten (die nächste Sitzung findet wohl im Februar statt). Der Gesetzesentwurf der Bundesregierung sowie Beschlussempfehlung und Bericht des Rechtsausschusses vom 14.12.2022, sind hier abrufbar. Ziel und Anwendungsbereich nach § 1 des…