News

Ab dem 1.1.2023 ist der Abruf von AU-Daten bei den Krankenkassen für Arbeitgeber verpflichtend. Arbeitnehmer müssen ihrem Arbeitgeber von da an auch keine AU-Bescheinigung mehr vorlegen. Der Arbeitnehmer hat natürlich weiterhin die Pflicht, dem Arbeitgeber seine Arbeitsunfähigkeit zu melden und diese spätestens nach dem dritten Tage ärztlich feststellen zu lassen (§ 5 EFzG). Ein regelmäßiger…

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hatte am 20.12.2021 eine neue Fassung ihrer Orientierungshilfe für Anbieter von Telemedien veröffentlicht. Die Orientierungshilfe sieht aus, als wäre sie unter Unix mit Emax geschrieben (jede Zeile nummeriert) aber das tut ja dem Inhalt ja erstmal keinen Abbruch.     Mit der Orientierungshilfe sollen…

Die Erfahrung aus der Praxis zeigt immer wieder, wie wichtig es ist seine Dienstleister regelmäßig zu überprüfen. Rein kommerzielle und Effizienz-Erwägungen stehen aus Datenschutzsicht da natürlich nicht im Mittelpunkt der Betrachtung. Verstöße gegen den Datenschutz können aber mittelbar sehr wohl auch finanziell erhebliche Auswirkungen haben, denn eine rechtswidrige Datenverarbeitung kann Schadenersatzansprüche der Betroffenen zu Folge…

Nach einer Entscheidung des LAG Hamm besteht kein Sonderkündigungsschutz für interne Datenschutzbeauftragte, wenn das Unternehmen nicht zur Benennung verpflichtet ist.  In dem Urteil heißt es: „§ 6 Abs. 4 S. 2 BDSG bestimmt, dass die Kündigung des Arbeitsverhältnisses eines Datenschutzbeauftragten unzulässig ist, es sei denn, dass Tatsachen vorliegen, welche zur Kündigung aus wichtigem Grund ohne…

Am 27.12.2022 wurde im EU-Amtsblatt die sogenannte NIS2-Richtlinie veröffentlicht (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555) und tritt zum 16.1.2023 in Kraft. Die NIS2-Richtlinie ist die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union und zur Aufhebung der Richtlinie (EU) 2016/1148.  Ziel der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates ist der unionsweite Aufbau von Cybersicherheitskapazitäten,…

Die EDSA (= der  Europäische Datenschutzausschuss, dass sind die, die scheinbar permanent nur englische Entschlließungen veröffentlichen) veröffentlichte am 20.12.202 einen Fall, in welchem die polnische Aufsichtsbehörde einen Verantwortlichen zu einem Bußgeld von 2.500 polnischen Zloty (etwa 540 Euro) verurteilte, weil der für die Verarbeitung Verantwortliche einen Auftragsverarbeiter ohne schriftlichen Vertrag eingesetzt hatte und nicht überprüft…

Wie die Deutsche Krankenhausgesellschaft auf ihrer Internetseite mitteilt, stellte das BSI am 10.1.2023 die Eignung der Version 1.2 des DKG-B3S für Krankenhäuser fest. Der aktualisierte branchenspezifische Sicherheitsstandard ist unter https://www.dkgev.de/themen/digitalisierung-daten/informationssicherheit-und-technischer-datenschutz/informationssicherheit-im-krankenhaus/ abrufbar. Bei der Vorversion es DKG-B3S  lief die Eignungsfeststellung im August 2021 ab (siehe https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/nachweise-kompakt-uebersicht-b3s.pdf?__blob=publicationFile&v=8, Seite 5). Wer den DKG B3S einsetzt, sollte also kurzfristig…

Der EuGH hat nun zu der praxisrelevanten Frage entschieden, inwieweit sich der Verantwortliche im Rahmen eines Auskunftsersuchens eines Betroffenen hinsichtlich der Emfänger der Daten des Betroffenen konkret äußern muss. In den Datenschutzerklärungen und Datenschutzinformationen kann man sich nach der wohl herrschenden Meinung ja auf die Kategorien der Empfänger beschänken. Bei Auskunftsersuchen waren die Ansichten meines…

Der Landesbeauftragte für den Datenschutz und die Informationssicherheit Baden-Württemberg hat eine Handreichung zur Einbindung von Videos auf Webseiten veröffentlicht. Das kann für  Unternehmen, die Videos nutzen, was im Zeitalter von Social Media  ja nicht so selten sein dürfte, eine ganz hilfreiche Unterstützung sein. Hintergrund ist, dass bei der direkten Einbindung von Inhalten von kommerziellen Video-Plattformen…

Es gibt mittlerweise so viele Entscheidungen zum Auskunftsanspruch nach Art. 15 DSGVO, dass ich eigentlich nicht mehr auf die folgende Entsheidung eingehen wollte. Da aber im aktuellen Newsletter der Stiftung Datenschutz, Datenschutzwoche vom 9.1.2023 auch davon berichtet wurde, habe ich es mir anders überlegt. Den Newsletter kann ich übrigens wärmstens empfehlen. Die Entscheidung selbst zeigt…

Nach einer Pressemitteilung vom 21.12.2022 ermittelt die Berliner Staatsanwaltschaft wegen des Verdachts des (teils) versuchten Abmahnbetruges und der (versuchten) Erpressung in mindestens 2.418 Fällen gegen einen Berliner Rechtsanwalt und seinen Mandanten. Die Staatsanwaltschaft wirft den Beschuldigten vor, bundesweit Privatpersonen und Kleingewerbetreibende, die auf ihren Homepages Schriftarten von Google (sog. Google Fonts) (nicht lokal) eingebunden hatten,…

In bestimmten Fällen kann  auch der Arbeitnehmer Adressat einer aufsichtsbehördlichen Maßnahme, einschließlich von Bußgeldern sein. Dafür muss der Beschäftigte als „Verantwortlicher“ im Sinne des Art. 4 Nr. 7 DSGVO zu qualifizieren sein. In diesem Zusammenhang gibt es eine Entschließung der Datenschutzkonferenz (DSK) vom 3. April 2019 („Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten!“) wonach bei sogenannten…