Archive: News

Ein neues Urteil des Bundesverwaltungsgerichts (BVerwG) vom 11.09.2019 (Az. 6 C 15.18) entfacht die Diskussion über die rechtswidrige Nutzung von Facebook Fanpages erneut.

Das Gericht entschied, dass ein Verantwortlicher, d.h. ein Betreiber einer Fanpage, wie Unternehmen oder öffentliche Verwaltungen bei schwerwiegenden datenschutzrechtlichen Mängeln die Fanpage abschalten müssen, wenn die Datenschutzbehörde dazu auffordert.

Ein bereits im Frühjahr 2018, durch den Europäischen Gerichtshof gefälltes Urteil, besagte, dass der Betreiber einer Fanpage gemeinsam mit Facebook für die Datenverarbeitung verantwortlich ist. Hier kommt als rechtliche Grundlage Art. 26 DSGVO in Betracht. Diese Grundlage verlangt zwingend eine schriftliche Vereinbarung, in der die jeweiligen datenschutzrechtlichen Pflichten der Verantwortlichen festgelegt werden. Ohne eine solche Vereinbarung nach Art. 26 DSGVO ist der Betrieb einer Fanpage, wie sie derzeit von Facebook angeboten wird, rechtswidrig. Seitens Facebook wurde jedoch noch keine solche Vereinbarung zur Verfügung gestellt.

Lesen Sie dazu mehr unter folgenden Links:
https://www.datenschutzzentrum.de/artikel/1253-.html

https://www.gdd.de/aktuelles/startseite/news/datenschuetzer-duerfen-den-betrieb-von-facebook-fanpages-untersagen-hinweise-zum-einsatz-von-facebook-fanpages-durch-unternehmen

Auch in den neuesten Tätigkeitsberichten der Aufsichtsbehörden der Länder ist das Thema „Facebook“ präsent. So geht die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg in ihrem Tätigkeitsbericht speziell darauf wie folgt ein:

Unternehmen oder Verwaltungen, die eine Facebook Fanpage betreiben, können sich ihrer datenschutzrechtlichen Mitverantwortung nicht entziehen. Das hat der Europäische Gerichtshof im vergangenen Jahr entschieden (Kapitel IV, Nr. 1, Seite 64). Sie müssen beispielsweise bestimmte Vereinbarungen mit Facebook schließen und nachvollziehbar darlegen, dass die Verarbeitung der Nutzerdaten mit der Datenschutz-Grundverordnung vereinbar ist. Dazu werden sie in der Regel nicht in der Lage sein, da Facebook bislang weder hinreichend transparent noch konkret darüber informiert. In der Kritik steht vor allem die undurchschaubare Verarbeitung von Nutzerdaten – auch solcher von Fanpagebesucherinnen und -besuchern, die gar nicht Mitglied des sozialen Netzwerks sind. Unter diesen Bedingungen ist der Betrieb von Facebook Fanpages rechtswidrig. Darauf hat zuletzt auch die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hingewiesen. Die Landesbeauftragte wird im laufenden Jahr Verantwortlichen, die solche Fanpages betreiben, auf den Zahn fühlen.

In den vergangenen Tagen hat eine schwere Datenpanne beim Kreditkartenunternehmen Mastercard sowohl Fachwelt als auch Nutzer aufgerüttelt. Der Vorfall ist ernst, weswegen sich auch die deutschen Datenschützer mit Handlungsempfehlungen zu Wort melden.

Lesen Sie dazu mehr unter folgendem Link:
https://datenschutz.prodatis.com/downloads/Datenpanne_bei_Mastercard.pdf

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg verhängt Bußgeld gegen einen Polizeibeamten.

Lesen Sie dazu mehr unter folgendem Link:
https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-erstes-bussgeld-gegen-polizeibeamten/

Die DSGVO hatte u.a. eine Änderung der Sanktionen mit sich gebracht. Bisher sind eine sehr unterschiedliche Datenschutzverstöße mit Bußgeldern verhängt worden. Die „Welt am Sonntag“ hat nach einer Umfrage durch Journalisten bei den Landesdatenschutzbeauftragten darüber berichtet.

Lesen Sie dazu mehr unter folgendem Link:
https://www.welt.de/finanzen/article193326155/DSGVO-Verstoesse-Bundeslaender-ziehen-Bussgeld-Bilanz.html

Täglich passieren sogenannte Datenpannen: Ein Mitarbeiter schreibt eine Mail an eine lange cc-Liste mit externen Empfängern und veröffentlicht dadurch Daten oder eine E-Mail mit schützenswerten personenbezogenen Daten wird an den falschen Empfänger gesandt oder der Laptop eines Außendienstmitarbeiters wurde gestohlen. Solche Vorfälle sind nicht nur eine Gefährdung der Sicherheit, sondern müssen ggfls. an die Aufsichtsbehörde gemeldet werden. Doch wann besteht eine Meldepflicht? Und kommt die Meldung automatisch einer Selbstbezichtigung gleich, die auch noch ein Bußgeld nach sich zieht?

Lesen Sie dazu mehr unter folgendem Link:
https://datenschutz.prodatis.com/downloads/Datenpanne_Geldbusse.pdf

Lesen Sie dazu mehr unter folgendem Link:
https://datenschutz.prodatis.com/downloads/wann_sie_datenlecks_melden_muessen.pdf

Die Überwachung der eigenen Büroräume oder des Firmengeländes ist eine Maßnahme, die in das Persönlichkeitsrecht jedes einzelnen Mitarbeiters, Kunden oder Geschäftspartners, der zu Besuch ist, eingreift. Nach der Europäischen Datenschutzgrundverordnung und auch dem neuen Bundesdatenschutzgesetz müssen vor der Installation und Inbetriebnahme viele Einzelheiten beachtet und Dokumentationen, wie Informationen zur Verarbeitung der Daten an Betroffene erstellt werden. Auch das Anbringen eines Piktogramms ist eine gesetzliche Pflicht.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat eine praxisnahe Broschüre zur Videoüberwachung herausgebracht, in der die wichtigsten Fragen beantwortet werden.

https://datenschutz.prodatis.com/downloads/Praxisreihe-5-Videoueberwachung.pdf

Gern stehen wir Ihnen bei Fragen zur Verfügung und unterstützen Sie bei der internen Dokumentation.

Zu einer Website gehört zwingend eine ganze Reihe von Pflichtangaben. Die Besucher haben das Recht Informationen zu den Verantwortlichen und zum Umgang mit personenbezogenen Daten zu erhalten. Um Betreibern kleiner Websites das Leben zu erleichtern, hat die Datenschutzbehörde in NRW ein Muster für Datenschutzhinweise veröffentlicht.

Lesen Sie dazu mehr unter folgendem Link:
https://datenschutz.prodatis.com/downloads/Datenschutzhinweise_kleiner_Websites.pdf

Broschüre „Muster für Datenschutzhinweise für Websites nicht-öffentlicher Stellen“ des LDI NRW
https://datenschutz.prodatis.com/downloads/Muster-Datenschutzhinweise-Websites-Juli-2019.pdf

Reisezeit ist Arbeitszeit. Im Flugzeug oder in der Bahn schreiben Angestellte deshalb eifrig Berichte, bauen Präsentationen oder telefonieren mit Kollegen und Geschäftspartnern. Offenbar denken die Mitarbeiter kaum darüber nach, dass sie durch unbedachtes Verhalten und ungeschützte Geräte unter Umständen Interna ausplaudern und personenbezogene Daten öffentlich machen.

Lesen Sie dazu mehr unter folgendem Link:
https://datenschutz.prodatis.com/downloads/Firmengeheimnisse_unterwegs.pdf

Nach dem großangelegten Erpressungsversuch gegen einen Klinikverbund ist das Gesundheitswesen erneut Ziel von Kriminellen. Der Thüringer Landesdatenschutzbeauftragte sieht sich zu einer Warnung veranlasst. Diesmal nutzen die Kriminellen keine eingeschleusten Trojaner, um IT-Systeme lahmzulegen und sich durch Erpressung zu bereichern. Vielmehr bedienen sie sich einer bekannten Masche.

Lesen Sie dazu mehr unter folgendem Link:
https://datenschutz.prodatis.com/downloads/Datenschuetzer_warnt_vor_Telefonattacken.pdf

7 Richtlinien die Ihr Microsoft Office sicherer machen

Das BSI bietet Unternehmen, die mit Microsoft-Office arbeiten, Richtlinien an, mit denen das IT-Sicherheitsniveau schnell und unkompliziert gesteigert werden kann. Kriminelle versuchen für ihre Angriffe auf Unternehmen die Sicherheitslücken in häufig genutzten Softwareprodukten auszunutzen. Dabei stehen die Office-Anwendungen von Microsoft fast zwangsläufig im Fokus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt Empfehlungen für einen möglichst sicheren Betrieb von MS Office veröffentlicht.

Lesen Sie dazu mehr unter folgendem Link:
https://datenschutz.prodatis.com/downloads/Office-sicherer-machen.pdf

Praxishinweise zum Kopieren von Personalausweisen

Wer einen Mobilfunkvertrag abschließt oder eine Wohnung sucht, muss häufig seinen Personalausweis vorlegen. Oft macht dann der Anbieter eine Kopie des Dokuments. Aber gibt es für die Speicherung dieser personenbezogenen Daten überhaupt eine Rechtsgrundlage?

Lesen Sie dazu mehr unter folgendem Link:
https://datenschutz.prodatis.com/downloads/Personalausweis_vorlegen_kopieren.pdf

Broschüre „Personalausweis und Datenschutz“ des LDI NRW
https://datenschutz.prodatis.com/downloads/Datenschutz-und-Personalausweis-2019_06.pdf

Gern unterstützen wir Sie bei der Umsetzung der Anforderungen oder stehen Ihnen für Fragen zur Verfügung.