Ein äußerst praxisrelevantes Thema wird im 5. Tätigkeitsbericht des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) angesprochen (Abschnitt 3.6). Es behandelt die Frage, wie Verantwortliche ihrer Pflicht zur Offenlegung im Bezug auf Attrappen von Überwachungskameras gerecht werden können.
Lesen Sie mehr unter:
https://dataagenda.de/kamera-attrappen-beweislast-liegt-auch-hier-beim-verantwortlichen/
Am 09.08. hat das Bundesministerium des Innern und für Heimat (BMI) einen Referentenentwurf für das Erste Gesetz zur Änderung des Bundesdatenschutzgesetzes vorgelegt.
Dieser Gesetzentwurf verfolgt das Ziel, die Vereinbarungen aus dem Koalitionsvertrag 2021 bis 2025 umzusetzen und gleichzeitig die Ergebnisse der Überprüfung des Bundesdatenschutzgesetzes (BDSG) zu berücksichtigen.
Die Gesellschaft für Datenschutz und Datensicherheit (GDD) wurde gebeten, eine Stellungnahme zu den geplanten Änderungen abzugeben. Diese Stellungnahme wurde am 06.09.2023 veröffentlicht und kann hier eingesehen werden.
Die vorgeschlagenen Änderungen am Bundesdatenschutzgesetz sind Teil der Nationalen Datenstrategie, die das Bundeskabinett Ende August verabschiedet hat. Zusätzlich zu den genannten BDSG-Änderungen plant die Bundesregierung auch die Einführung neuer spezieller Bestimmungen zum Schutz von Beschäftigtendaten. Dieses Vorhaben wird jedoch in einem separaten Gesetzgebungsverfahren umgesetzt.
Die GDD-Stellungnahme zu den geplanten Regelungen im Bereich des Beschäftigtendatenschutzes steht hier zur Verfügung.
Lesen Sie mehr unter:
https://dataagenda.de/aenderung-des-bundesdatenschutzgesetzes-gdd-nimmt-stellung/
GDD‐Stellungnahme zur Änderung des Bundesdatenschutzgesetzes:
https://www.gdd.de/downloads/aktuelles/stellungnahmen/stellungnahme-zum-bdsg-e-2023
GDD‐Stellungnahme zu den Vorschlägen im Bereich des Beschäftigtendatenschutzes:
https://www.gdd.de/downloads/aktuelles/stellungnahmen/
StellungnahmezuEckpunktenfreinenmodernenBeschftigtendatenschutz.pdf
Schon im Jahr 2014 hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder in einer Entschließung auf die datenschutzrechtlichen Risiken hingewiesen, die mit der zunehmenden Datenverarbeitung in Kraftfahrzeugen und ihrer Vernetzung, sowohl untereinander als auch mit ihrer Umgebung und dem Internet, einhergehen. Bereits zu dieser Zeit stellte das Gremium fest, dass die Datenverarbeitung in modernen Fahrzeugen das Interesse von verschiedenen Akteuren weckt, die diese Daten für unterschiedliche Zwecke nutzen möchten, beispielsweise Arbeitgeber und Versicherungen.
Knapp zehn Jahre später widmet sich die Mozilla Foundation in einer Studie dem Thema „Datenschutz in Fahrzeugen“. Das Resümee der Untersuchung fällt eindeutig aus: „Im Hinblick auf Datenschutz sind Autos die problematischste Produktkategorie, die wir je geprüft haben.“ Keine der 25 Automarken erhielt eine positive Bewertung hinsichtlich Datenschutz – sie alle wurden mit dem Warnhinweis „Datenschutz nicht inklusive“ bewertet.
Lesen Sie mehr unter:
https://dataagenda.de/autohersteller-patzen-beim-datenschutz/
ChatGPT und andere KI-Systeme sind derzeit in aller Munde. Sie bieten viel Zukunftspotenzial aber auch noch ungeklärte Fragen wie z.B. zur Haftung, dem Urheberrecht und dem Datenschutz. KI-Algorithmen verarbeiten an verschiedenen Stellen des Lern- und Nutzungsprozesses Daten, die auch personenbezogen sein können.
Um Sie beim Verständnis des Themas zu unterstützen, haben wir eine Reihe hilfreicher Informationen zusammengestellt. Diese Informationen finden Sie unter folgenden Links.
Lesen Sie mehr zu ChatGPT & Co – wie steht’s mit dem Datenschutz:
https://datenschutz-prodatis.com/nl/ChatGPT_und_Co_wie_steht_es_mit_dem_Datenschutz.pdf
Lesen Sie mehr zu Empfehlungen für autarke KI-Systeme in Unternehmen:
https://datenschutz-prodatis.com/nl/Empfehlungen_fuer_autarke_KI-Systeme in Unternehmen.pdf
Fragenkatalog der GDD zu KI für Unternehmen zur Berücksichtigung im Vorfeld:
https://www.gdd.de/downloads/aktuelles/stellungnahmen/ChatGPTimUnternehmen.pdf
In Zusammenarbeit mit unseren Kunden haben wir das HintPortal entwickelt, das praxisorientiert und einfach die Vorgaben des Hinweisgeberschutzgesetzes umsetzt. Gleichzeitig können Sie auch Hinweise in Bezug auf das Lieferkettensorgfaltspflichtengesetzes (LkSG) entgegennehmen.
Durch unseren sicheren und digitalen Meldekanal ermöglichen Sie es Ihren Beschäftigten oder auch Geschäftspartnern vertraulich auf Missstände wie Korruption, Amtsmissbrauch oder Diskriminierung intern aufmerksam zu machen, bevor Beschwerden an die Öffentlichkeit gelangen.
Ihr Nutzen
Zusätzlich zur Nutzung unseres HintPORTALs übernehmen wir auf Wunsch die Aufgabe der sogenannten internen Meldestelle Ihres Unternehmens / öffentlichen Einrichtung und stellen einen direkten Ansprechpartner für die Kommunikation mit dem Hinweisgeber und dem Auftraggeber zur Verfügung.
Weitere Informationen finden Sie unter
www.hint-portal.com
Sollten wir Sie bereits im Datenschutz als externe Datenschutzbeauftragte betreuen, erhalten Sie Sonderkonditionen bei der Nutzung unseres HintPortal.
Bitte beachten Sie:
Unternehmen und öffentliche Verwaltungen mit 250 oder mehr Beschäftigten hatten bis Anfang Juli 2023 die Frist, die Vorgaben des Hinweisgeberschutzgesetzes umzusetzen. Der Stichtag für Unternehmen und öffentliche Verwaltungen mit 50 bis 249 Beschäftigten ist der 17.12.2023. Dabei sind interne Meldestellen und Konzepte zum Schutz von Hinweisgebern einzurichten.
Für Fragen oder eine Live-Demonstration stehen wir Ihnen gern unter 0351 266 23 30 zur Verfügung.
Ein Arbeitnehmer kommt für eine „Mehrarbeitsschicht“ auf das Werksgelände. Noch bevor die Schicht beginnt, geht er wieder heim. Die Nachtschicht leistete er nicht, ließ sich diese aber trotzdem bezahlen. Zeugen für sein Verhalten gab es nicht, wohl aber Videoaufnahmen von einer Videokamera am Tor zum Werksgelände.
Darf das Arbeitsgericht die Aufnahme verwenden, obwohl sie „ein bisschen“ gegen den Datenschutz verstößt?
Lesen Sie mehr unter:
https://datenschutz-prodatis.com/nl/Video_als_Beweis_fuer_Arbeitszeitbetrug.pdf
Wollen Unternehmen die Leistung und das Verhalten ihrer Beschäftigten überwachen, ist dies entweder gar nicht oder nur unter engen Voraussetzungen möglich. Hinweise dazu gibt ein Urteil des Verwaltungsgerichts (VG) Hannover. In dem Fall, den das VG Hannover entschieden hat, betreibt das verantwortliche Unternehmen ein Logistikzentrum auf einer Betriebsfläche von 64.000 qm mit bis zu 2.200 Beschäftigten, die im Durchschnitt pro Tag 220.000 Pakete für den Versand abfertigen. Das entspricht 153 Paketen pro Minute.
Da der Paketversand einer Termingarantie unterliegt, stehen zwischen Auftragseingang und der Übergabe der Pakete an ein Transportunternehmen nur etwa vier Stunden zur Verfügung. Die Beschäftigten arbeiten mit Handscannern, die in Echtzeit jeden Arbeitsschritt dokumentieren und das Unternehmen verwendet diese minutengenauen Leistungswerte, um die Logistikprozesse zu steuern, so z.B. auf eine zu langsame Abfertigung von Paketen in einzelnen Prozessbereichen durch Umverteilung von Beschäftigten zu reagieren.
Lesen Sie mehr unter:
https://datenschutz-prodatis.com/nl/Leistungsdaten_in_Echtzeit.pdf
Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) Dr. Juliane Hundert hat der Sächsischen Staatskanzlei den Betrieb ihrer Facebook-Fanpage »facebook.com/Freistaat.Sachsen« untersagt.
„Wesentliche Kritikpunkte, die sich hauptsächlich aus der bisherigen Rechtsprechung und einem Gutachten der Datenschutzkonferenz ergeben, konnten in der Stellungnahme der Sächsischen Staatskanzlei nicht entkräftet werden. Nach wie vor besteht bei der Verarbeitung der personenbezogenen Daten durch die Nutzung einer Facebook-Fanpage eine gemeinsame Verantwortlichkeit mit dem Meta-Konzern. Danach ist die Staatskanzlei verpflichtet, die Einhaltung der Grundsätze des Datenschutzrechts nachzuweisen. Das kann sie aktuell nicht. Es ist jedoch essenziell, dass die Grundrechte der Bürgerinnen und Bürger geschützt werden. Auch aufgrund ihrer Vorbildwirkung sollten sich öffentliche Stellen an Recht und Gesetz halten.“
Abschließend macht Dr. Juliane Hundert deutlich: „Das Verfahren gegen die Sächsische Staatskanzlei ist exemplarisch. Auch andere öffentliche Stellen im Freistaat Sachsen nutzen Facebook und sind zu rechtmäßigem Handeln verpflichtet. Sie sollten sich nicht hinter dem Verfahren gegen die Sächsische Staatskanzlei verstecken, sondern aktiv und umgehend die datenschutzwidrige Nutzung ihrer Facebook-Fanpages beenden.“
(Quelle: https://www.datenschutz.sachsen.de)
Lesen Sie mehr unter:
https://www.datenschutz.sachsen.de/staatskanzlei-muss-facebook-fanpage-abschalten-6249.html
Sie haben zu Ihrer eigenen Facebook-Fanpage fragen? Nutzen Sie dazu unsere Informationen zu einer Datenschutz-Ist-Analyse sowie Datenschutzberatung und -angebote.
Seit Inkrafttreten der EU-Datenschutzgrundverordnung sind nun mittlerweile über fünf Jahre vergangen. Viele offene Fragen konnten seitdem geklärt werden.
Das Bayerische Landesamt für Datenschutzaufsicht hat auf seiner Webseite eine hilfreiche Zusammenstellung von alltäglichen Fragen zum Datenschutz mit kurzen Antworten für Unternehmen und Verwaltungen veröffentlicht. Die FAQ nehmen Stellung zu bspw. folgenden Fragen:
Den entsprechenden Link finden Sie hier:
https://www.lda.bayern.de/de/faq.html
Das finale Hinweisgeberschutzgesetz (HinSchG) mit Änderungsvorschlägen des Vermittlungsausschusses wurde am 12.05.2023 verabschiedet. Das Gesetz tritt Mitte Juni 2023 in Kraft, nachdem es vom Bundespräsidenten unterzeichnet und nach der Verkündigung im Bundesgesetzblatt veröffentlicht wurde. Beschäftigte sollen die Möglichkeit erhalten – im Zusammenhang mit ihrer Beschäftigung stehende – Fälle von bspw. Gesetzesverstößen, Betrug, unethischem Verhalten, Diskriminierung, Belästigung, Korruption, Diebstahl von Firmeneigentum oder auch Datenschutzverstößen anonym und ohne Benachteiligungen zu melden.
Unternehmen und öffentliche Verwaltungen mit 250 oder mehr Beschäftigten haben dann einen Monat Zeit, die Vorgaben des Gesetzes umzusetzen. Der Stichtag für Unternehmen und öffentliche Verwaltungen mit 50 bis 249 Beschäftigten ist der 17.12.2023. Umzusetzen sind interne Meldestellen und Konzepte zum Schutz von Hinweisgebern. Erfolgt dies nicht, drohen Bußgelder von bis zu 50.000 €.
Einfache Umsetzung mit digitalen Hinweisgebersystemen
Es empfiehlt sich die digitale Implementierung eines Hinweisgebersystems, um die Anforderungen des Gesetzes schnell und unkompliziert umzusetzen. Bei der Einrichtung einer internen E-Mailadresse zur Meldung von Hinweisen kann bspw. nicht gewährleistet werden, dass die IT-Abteilung die Mails mitliest oder der Mailaccount kompromittiert wird.
Vorteile von digitalen Hinweisgebersystemen
Die PRODATIS stellt Ihnen ein digitales, gesetzeskonformes Hinweisgebersystem zur Verfügung und kann im Bedarfsfall die Meldungen von Beschäftigten vertraulich als Meldestelle zur weiteren Bearbeitung entgegennehmen.
Sprechen Sie uns an, unter: +49 (0) 351 266 23 30
Was ist aus Datenschutzsicht zu beachten?
Die neuen Meldestellen müssen sich streng an datenschutzrechtliche Vorgaben halten, denn sie nehmen die Meldungen entgegen, verarbeiten personenbezogene Daten und dokumentieren die Hinweise. Weitere Anforderungen sind insbesondere:
