Sie sind hier:/Aufsichtsbehörde

Bußgelder einfach berechnen — Konzept zur Zumessung von Bußgeldern

Was wäre wenn? Diese Frage haben sich sicherlich schon einige Unternehmer gestellt, wenn es um die Beurteilung der zu erwartenden Geldbuße im Falle eines Verstoßes gegen die Datenschutzgrundverordnung geht. Das neue Konzept zur Bußgeldzumessung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hilft nun ein wenig weiter.   [...]

2020-04-02T13:07:01+02:002. April 2020|Allgemein, Aufsichtsbehörde, Organisation|

Corona-Pandemie: Gesundheitsfragen im Arbeitsverhältnis

In vielen Unternehmen und Einrichtungen werden derzeit im Zusammenhang mit dem CoronavirusSARS-CoV-2 Gesundheitsdaten von Beschäftigten verarbeitet. Da hierbei regelmäßig ein eindeutigerBezug zwischen der Person des jeweiligen Beschäftigten und dessen Gesundheitszustand hergestelltwird, handelt es sich bei diesen Daten um »Gesundheitsdaten« im Sinne des Artikel 4 Nr. 15 DSGVOund damit um über Artikel 9 DSGVO besonders [...]

Google Analytics nur mit Einwilligung der Websitebesucher zulässig

Die datenschutzrechtliche Aussage, dass die Übermittlung und Zusammenführung des Nutzerverhaltens von Webseitenbesuchern zu umfassenden Internetprofilen (»Tracking«) nur auf die Einwilligung des Betroffenen gestützt werden kann, ist nicht neu. Die deutlichen Worte, die das Bayerische Landesamt für Datenschutzaufsicht in seiner Pressemitteilung von 15. November 2019 zum Einsatz von Google Analytics findet, ist hierbei nochmals eine [...]

Lebenslang dasselbe Passwort – neue Wege in der IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist in seinen IT-Grundschutz-Empfehlungen von der Vorgabe eines regelmäßigen Passwortwechsels abgerückt. Damit könnte ein »Traum vieler Anwender« wahr werden, die nun nicht mehr regelmäßig ihr Passwort neu vergeben müssten. Was steckt hinter der Empfehlung des BSI und wie lässt sich das in der Praxis der IT-Sicherheit [...]

2020-03-04T10:57:10+02:0026. Februar 2020|Aufsichtsbehörde, Datenschutz und IT-Sicherheit|

Datensicherheit kann nicht verhandelt werden

Die Verschlüsselung von E-Mailinhalten oder E-Mail-Anhängen scheint noch immer technisch aufwendig und die Kenntnisse kryptografischer Verfahren sind in vielen IT-Abteilungen noch nicht umfangreich vorhanden. Da erscheint es naheliegend, mit dem Empfänger der Korrespondenz einen Verzicht auf die sperrige Datensicherheit zu vereinbaren. Dieser Idee hat die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland für den [...]

Office 365 – Noch immer ist alles im Fluss

Das Thema der datenschutzrechtlichen Zulässigkeit des Einsatzes von Office 365 ist nach wie vor außerordentlich komplex und noch lange nicht abschließend entschieden. Da die cloudbasierten Online-Dienste und Office-Webanwendungen inzwischen eine hohe Verbreitung haben, ist es für Verantwortliche im Datenschutz und in den Geschäftsführungen oft erforderlich, die zum Teil widersprüchlichen Entwicklungen der europäischen Aufsichtsbehörden im [...]

Datenschutz: Kopien der Führerscheine im Arbeitsverhältnis

Dürfen Arbeitgeber Kopien der Führerscheine ihrer Mitarbeiter anfertigen, wenn das Unternehmen Firmenwagen zur Verfügung stellt? Es kommt drauf an! Zum einen auf den Zweck der Kopien, zum anderen aber maßgeblich auf die Rechtsgrundlage.   "Allerdings gibt es auch „mildere Mittel“ als eine Führerscheinkopie, wie etwa die Vorlage der Fahrerlaubnis [...]

Geburtstagslisten und die DSGVO

Immer wieder taucht in der Praxis die Frage nach der datenschutzrechtlichen Zulässigkeit von »Geburtstagslisten« auf und nicht wenige betriebliche Datenschutzbeauftragte versuchen sich bei diesem Thema um eine formal passende Lösung zu drücken. Dabei ist, mit den Worten des Bayerischen Landesbeauftragte für den Datenschutz (BayLfD), die »Führung von Beschäftigten-Geburtstagslisten […] auch in der Welt der [...]

Weihnachtskarten im Jahre 2 n. DSGVO

Da ist sie wieder, die Zeit des Rückblicks, des Vergebens und der Dankbarkeit! Vermutlich rotieren die  meisten Unternehmen aktuell noch um ihre Weihnachtskarten, um eben jener Dankbarkeit Ausdruck zu verleihen, die sich über das Jahr hinweg Kunden und Mandanten gegenüber aufstaut. Weit weniger dankbar ist die Auswahl der richtigen Adressen. Verantwortliche müssen sich bei [...]

Zugriffsmöglichkeiten auf E‑Mail-Konten von Arbeitnehmern

Völlig unvorhergesehen fällt ein Mitarbeiter aus, wichtige Projekte müssen jedoch fortgeführt werden, ein Zugriff auf das E-Mail-Postfach des Arbeitnehmers ist notwendig. Arbeitgeber sehen sich nun mit der rechtlichen Frage konfrontiert, ob sie auf das E-Mail-Konto des Arbeitnehmers zugreifen dürfen. Brisant wird es dann, wenn Arbeitnehmer ihr E-Mailkonto auch privat nutzen dürfen.   [...]