So gehen Beschäftigte mit „aufgedrängten Daten“ um

Will ein Unternehmen personenbezogene Daten erheben, erhält es oft Informationen, die über die abgefragten Daten hinausgehen. Denkbar ist auch, dass Kunden oder Mitarbeiter ungefragt personenbezogene Daten übermitteln. Was tun mit solchen Daten?

Vor dem Hintergrund des Grundsatzes der Datensparsamkeit, aber auch angesichts der Rechtsfolgen einer Datenverarbeitung, beispielsweise hinsichtlich etwaiger Informationspflichten, ist es für die Verantwortlichen wichtig, den Umgang mit einer solchen „aufgedrängten Verarbeitung“ zu regeln. Und darüber hinaus gilt es, die Beschäftigten dafür zu sensibilisieren, wie sie mit solchen Daten korrekt umzugehen haben.

Lesen Sie mehr unter:
https://datenschutz.prodatis.com/downloads/so_gehen_beschaeftigte_mit_aufgedraengten_daten_um.pdf

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten für das Jahr 2019

Der zweite Tätigkeitsbericht im Zeitalter der Europäischen Datenschutzgrundverordnung (DSGVO) des Sächsischen Datenschutzbeauftragten ist veröffentlicht. Schwerpunkte der Tätigkeit des Datenschutzbeauftragten waren allgemeine Beratungen zur DSGVO sowie Bearbeiten von Beschwerden durch Betroffenen, Bearbeitung von Meldungen zu Datenpannen in Unternehmen und Verwaltung, Verarbeitungen auf Basis von Einwilligungen und Prüfung von Videoüberwachungen.

Der Tätigkeitsbericht ist nach Themenbereichen übersichtlich aufgebaut und gibt eine wertvolle Orientierung zum Umgang mit den unterschiedlichsten Datenschutzaspekten in Unternehmen und öffentlichen Einrichtungen.

Hier finden Sie den Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2019
https://datenschutz.prodatis.com/downloads/taetigkeitsbericht_2019.pdf

Hier finden Sie die Informationen des Sächsischen Datenschutzbeauftragten zum Tätigkeitsbericht:
https://datenschutz.prodatis.com/downloads/handout_zur_veroeffentlichung_2019.pdf

15-Kilometer-Regel: Handyüberwachung abgelehnt

Datenschützer und Politiker vieler Parteien sind empört über einen Vorschlag des Gemeindetagspräsidenten Uwe Brandl. Er hatte eine Handyüberwachung vorgeschlagen, um die Einhaltung der 15-Kilometer-Regel in Pandemie-Hotspots zu kontrollieren.

Der Bundesdatenschutzbeauftragte Professor Ulrich Kelber lehnt Brandls Vorschlag strikt ab und macht klar: „Das ist keine Lösung. GPS-Daten können noch nicht mal zwischen Tiefgarage und viertem Stock in einem Haus unterscheiden.“ Auch eine Funkzellenabfrage zeige nicht verlässlich an, in welcher Straße eine Person gewesen sei.

Lesen Sie mehr unter:
http://datenschutz.prodatis.com/downloads/15_kilometer_regel_handyueberwachung_abgelehnt.pdf

Wie lässt sich die Einwilligung eines Kunden nachweisen?

Manchmal bestätigt ein Urteil schlicht das, was man „eigentlich“ schon wusste. Aber gerade darin kann sein besonderer Wert liegen – vor allem, wenn der Europäische Gerichtshof (EuGH) entschieden hat. Der Fall, um den es geht, stammt aus Rumänien. Er könnte sich aber überall in der EU abspielen. Der EuGH nimmt ihn zum Anlass, das Thema „Einwilligung“ genau unter die Lupe zu nehmen.

Ausgangspunkt ist der Abschluss eines Vertrags über Mobilfunkleistungen, also ein „Telefonvertrag“. Der Mobilfunkanbieter kopiert beim Vertragsschluss die Ausweisdokumente des neuen Kunden. Rechtsgrundlage hierfür ist angeblich jeweils eine individuelle Einwilligung des Kunden. Der Mobilfunkanbieter heftet die Ausweiskopien an den Mobilfunkvertrag. Dann bewahrt er sie zusammen mit dem Vertrag auf.

Lesen Sie mehr unter:
http://datenschutz.prodatis.com/downloads/einwilligung_des_kunden_nachweisen.pdf

Phishing-Simulationen: Darauf müssen Sie achten

In den letzten Monaten warnten Sicherheitsbehörden vor Phishing-Wellen im Zusammenhang mit der Covid-19-Pandemie. Schon zuvor war Phishing eine ernstzunehmende Gefahr für den Schutz personenbezogener Daten. Grund genug, eine spezielle Schulung anzubieten. Wer dabei Phishing-Simulationen nutzt, sollte das genau vorbereiten.

Es ist deshalb wichtig, auch dieses Thema in der Datenschutz-Schulung regelmäßig zu behandeln, wie die Datendiebe Menschen austricksen und wie die Beschäftigten sich am besten schützen. Zur Aufklärung bieten zum Beispiel das BSI und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) Checklisten und Flyer an.

Beim Thema Phishing kommen bei Schulungen aber auch Simulationen zum Einsatz. Es starten simulierte Phishing-Attacken, um zu sehen, wie die Mitarbeiterinnen und Mitarbeiter als Empfänger der angeblichen Phishing-Mails reagieren.

Lesen Sie mehr unter:
http://datenschutz.prodatis.com/downloads/phishing-simulationen.pdf

100. Datenschutzkonferenz tagte erfolgreich

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) hat sich am 25. und 26. November 2020 per Video zu ihrer 100. Sitzung seit ihrem Bestehen getroffen (siehe Pressemitteilung der DSK vom 19. November 2020).

Die Jubiläumssitzung fand unter dem turnusgemäßen Vorsitz des Sächsischen Datenschutzbeauftragten Andreas Schurig statt. Die Konferenz befasste sich u. a. mit der Frage des datenschutzkonformen Einsatzes von Windows 10 (Version „Enterprise“), mit der durch die deutsche EU-Ratspräsidentschaft ergriffenen Initiative zur Aufweichung von Ende-zu-Ende-Verschlüsselungen zugunsten von Sicherheitsbehörden und Nachrichtendiensten, mit der gesetzlichen Ausgestaltung der Telekommunikations-Bestandsdatenauskunft, mit Initiativen zur Zentralisierung der Datenschutz-Aufsicht sowie mit der in Deutschland noch immer ausstehenden Umsetzung der „ePrivacy“-Richtlinie (RL 2002/58/EG).

Lesen Sie mehr unter:
https://www.datenschutzkonferenz-online.de/media/pm/20202711_pm_100_dsk.pdf

Datenschutz im Zusammenhang mit der Befreiung vom Tragen einer Mund-Nasen-Bedeckung

Das Bayerisches Landesamt für Datenschutzaufsicht erreichen zahlreiche Anfragen und Beschwerden im Zusammenhang mit der Befreiung vom Tragen einer Mund-Nasen-Bedeckung. Gemäß § 1 Abs. 2 Infektionsschutzmaßnahmenverordnung (7. BayIfSMV) sind Personen, die glaubhaft machen können, dass ihnen das Tragen einer Mund-Nasen-Bedeckung aufgrund einer Behinderung oder aus gesundheitlichen Gründen nicht möglich oder unzumutbar ist, von der Trageverpflichtung befreit. Die Glaubhaftmachung ist in § 294 ZPO näher geregelt. Hiernach ist festzustellen, dass die Vorschrift eine Ausnahmeregelung darstellt, die es erlaubt, einen Tatsachennachweis zu erbringen, ohne dass dazu die volle Überzeugung von der Wahrheit einer Tatsache erreicht werden muss. Ausreichend ist vielmehr eine hinreichende bzw. überwiegende Wahrscheinlichkeit.

Die Stelle, die für die Überprüfung der Befreiung zuständig ist (also beispielsweise der Gastwirt, die Filialleitung im Einzelhandel, etc.) darf die dafür erforderlichen Daten erheben. (Quelle: BayLDA)

Lesen Sie mehr unter:
https://www.lda.bayern.de/media/veroeffentlichungen/Befreiung_MNB.pdf