Telefonmarketing: Neue Dokumentationspflichten nach § 7a UWG

Mit § 7a UWG hat der Gesetzgeber neue Dokumentationspflichten bei der Einwilligung in Telefonwerbung eingeführt. Nach §7 Abs. 2 Nr. 2 UWG sind Werbeanrufe nur rechtmäßig, wenn der Verbraucher vorab eingewilligt hat. Durch § 7a UWG wird jetzt zusätzlich festgelegt, dass Unternehmen diese Einwilligung rechtssicher dokumentieren müssen. Diese neue Anforderung geht auf das Gesetz für faire Verbraucherverträge zurück.

Weitere Informationen:
https://datenschutz.prodatis.com/nl/Telefonmarketing_Dokumentationspflichten_nach_Para7a_UWG.pdf

Bayerischer Landesbeauftragter: Tipps für Datenschutz bei Fax-Diensten

Wenn alle anderen Dienste ausfallen, schätzen viele immer noch das Fax als schnelles und sicheres Kommunikationsmittel. Aber was müssen Absender und Empfänger beachten, um die Kommunikation per Telefax so datenschutzsicher wie möglich zu halten? Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat hierzu in einem aktuellen Arbeitspapier einen Leitfaden erstellt.

Weitere Informationen:
https://datenschutz.prodatis.com/nl/BayLfD_Datenschutz_bei_Fax-Diensten.pdf

Arbeitspapier zum Download:
https://www.datenschutz-bayern.de/datenschutzreform2018/AP_Telefax.pdf

Neue Sächsische Datenschutzbeauftragte

Zum 31. Dezember 2021 endete die Amtszeit des Sächsischen Datenschutzbeauftragten Andreas Schurig.
Die vom Sächsischen Landtag zur neuen Sächsischen Datenschutzbeauftragten gewählte Dr. Juliane Hundert hat ihre Arbeit zum 1. Januar 2022 in der Dienststelle aufgenommen.

Aktuelle Meldungen der SächsDSB:
https://www.saechsdsb.de/

Foto ohne Einwilligung – Beschäftigte erhält 5.000 Euro Schadensersatz

Das Arbeitsgericht (ArbG) Münster hat entschieden, dass der Klägerin ein immaterieller Schadensersatz in Höhe von 5.000 Euro zusteht, da der Arbeitgeber ein Foto der Mitarbeiterin zu Marketingzwecken, ohne die erforderliche Einwilligung, verwendet hat.

Bemerkenswert ist, dass die immaterielle Schadenshöhe hier ihrem monatlichen Bruttolohn entspricht. Bei der richterlichen Schadensbemessung wurde ausdrücklich auch die Bedeutung der ethnischen Herkunft und der Hautfarbe der Mitarbeiterin für die Veröffentlichung des Fotos gewürdigt.

Diese Entscheidung stellt die Folgen einer rechtswidrigen Datenverarbeitung noch einmal klar: Wer Bildnisse ohne Zustimmung der betroffenen Person nutzt, muss mit einer nicht unerheblichen Summe für die Entschädigung nach Art. 82 DS-GVO rechnen.

Weitere Informationen:
https://openjur.de/u/2342087.html

Beschäftigtendatenschutz und Pandemiebekämpfung

Die Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie veröffentlicht.

Durch Stellungnahmen zu Fragen, welche sich durch die praktische Arbeit ergeben, soll eine bundesweite und länderübergreifende Rechtsanwendung bei der Pandemiebekämpfung im Bereich des Beschäftigtendatenschutzes vereinfacht werden.

Download der Orientierungshilfe:
https://www.datenschutzkonferenz-online.de/media/oh/20211220_oh_dsk_anwendungshilfe.pdf

Aktuelle Mitteilung des SächsDSB zum Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)

Am 1.12.2021 ist das neue Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) inkraftgetreten.
Der Sächsische Datenschutzbeauftragte hat sich nun mit einer aktuellen Mitteilung noch einmal zu dem Thema geäußert.

Die wichtigsten Neuerungen durch das TTDSG:

  • Rechtskonforme Einwilligungen werden für Cookies und Tracking von Webseiten-Nutzer benötigt
  • Ein echtes Cookie Consent Banner ist damit auf fast allen Webseiten Pflicht
  • Das Gesetz und somit die Einwilligungspflicht gelten darüberhinaus auch für Messengerdienste und Apps

Akutelle Mitteilung des Sächsischen Datenschutzbeauftragten zum TTDSG:
https://www.saechsdsb.de/

Corona und Betrieblicher Infektionsschutz

Letzte Woche haben der Deutsche Bundestag und der Bundesrat Änderungen/Ergänzungen des Infektionsschutzgesetzes und weiterer Gesetze beschlossen. Auch in den Einzelnen Bundesländern gibt es Änderungen in den Corona Schutzverordnungen.

Die neuen Regelungen betreffen auch datenschutzrechtliche Aspekte zur Erfassung von Daten von Beschäftigten, Schülern, Auszubildenen, Besuchern etc.

Jeder Arbeitgeber ist verantwortlich für die Überprüfung und Dokumentation der 3G-Nachweise vor dem Betreten der Arbeitsstätten. Er kann unter Beachtung der Anforderungen an den Beschäftigtendatenschutz die Kontrolle auch an geeignete Beschäftigte oder Dritte delegieren.

Auch in Hochschulen, Ausbildungseinrichtungen etc. die nicht von der Schließung betroffen sind, besteht die Pflicht zum Nachweis durch die Verantwortlichen und damit der Dokumentation des Impf-, Genesenen- oder Testnachweises.

Ein Testnachweis (nicht älter als 24 Stunden) ist nicht erforderlich für Schülerinnen und Schüler, die einer Testpflicht nach der Schul- und Kita-Coronaverordnung unterliegen. Die Testpflichten gelten auch nicht für Personen bis zur Vollendung des 6. Lebensjahres oder die, die noch nicht eingeschult wurden, oder den Nachweis der Genesung oder Impfung entsprechend der gesetzlichen Regelungen erbringen. Hiervon können jedoch branchenspezifische oder individuelle, unternehmenseigene Regelungen abweichen.

Die Unterlagen müssen sechs Monate vertraulich aufbewahrt werden und dürfen nur für den Zweck des Nachweises der Kontakterfassung und des Status Geimpft/Genesen/Getestet verwendet werden.

Bei Besuchern sollte die Kontakterfassung möglichst digital z.B durch Corona-Warn-App erfolgen. Sofern die Kontakterfassung nicht digital erfolgt, sind

  1. eine analoge Erhebung von Kontaktdaten der Besucherin oder des Besuchers und
  2. eine barrierefreie Datenerhebung

vorzusehen. Zu diesem Zweck sind folgende personenbezogene Daten zu verarbeiten: Name, Telefonnummer oder E-Mail-Adresse und Anschrift der Besucherinnen und Besucher sowie Zeitraum und Ort des Besuchs. Es ist sicherzustellen, dass eine Kenntnisnahme der erfassten Daten durch Unbefugte ausgeschlossen ist. Die Daten dürfen nur zum Zweck der Kontaktnachverfolgung verarbeitet werden. Die Verarbeitung zu anderen Zwecken als der Kontaktnachverfolgung ist unzulässig. Die Daten sind unverzüglich zu löschen oder zu vernichten, sobald sie für die Kontaktnachverfolgung nicht mehr benötigt werden, spätestens nach vier Wochen bzw. nach einem Monat je nach Bundesland.

Bitte beachten Sie des Weiteren, dass Ihre schriftlichen Hygienekonzepte und das Verzeichnis der Verarbeitungstätigkeiten entsprechend der neuen Regelungen angepasst sowie die sogenannten Informationspflichten gemäß Art. 12 bis 14 DSGVO zur Verfügung gestellt werden.

Nachfolgend finden Sie die Anforderungen im Detail für Arbeitgeber gemäß BMAS:

Nach § 28b Absatz 1 IfSG müssen Arbeitgeber und Beschäftigten beim Betreten der Arbeitsstätte entweder einen Impf- oder Genesenennachweis oder einen Testnachweis mit sich führen. Es ist eine effiziente betriebliche Zutrittskontrolle erforderlich, die eine lückenlose Umsetzung der Nachweispflicht zum Status geimpft, genesen oder getestet sicherstellt. Der Schwerpunkt der Kontrollen liegt auf der Gültigkeit der Testnachweise. Für nicht Geimpfte bzw. nicht Genesene ist eine tägliche Überprüfung ihres negativen Teststatus Voraussetzung für den Zugang zur Arbeitsstätte. Wenn der Arbeitgeber den Genesenennachweis oder den Impfnachweis einmal kontrolliert und diese Kontrolle dokumentiert hat, können Beschäftigte mit gültigem Impf- oder Genesenennachweis anschließend grundsätzlich von den täglichen Zugangskontrollen ausgenommen werden. Allerdings müssen die Beschäftigten und auch Arbeitgeber selbst den Impf- /Genesenen-/Testnachweis (z.B. im Spind) für Kontrollen der zuständigen Behörde bereithalten. Art und Umfang der einzusetzenden Kontrollinstrumente und -verfahren sind nicht festgelegt

Nachweise können von den Beschäftigten auch beim Arbeitgeber hinterlegt werden. Diese Hinterlegung ist freiwillig.

Die Nachweise können in deutscher, englischer, französischer, italienischer oder spanischer Sprache sowie in schriftlicher (zum Beispiel Impfausweis) oder digitaler Form vorliegen.

Um dem Grundsatz der Datenminimierung nach Artikel 5 Absatz 1 Buchstabe c DSGVO zu genügen, reicht es aus, am jeweiligen Kontrolltag den Vor- und Zunamen der Beschäftigten auf einer Liste „abzuhaken“, wenn der jeweilige Nachweis durch den Beschäftigten erbracht worden ist.

Bei geimpften und genesenen Personen muss das Vorhandensein eines gültigen Nachweises nur einmal erfasst und dokumentiert werden. Bei Genesenen ist in diesem Fall zusätzlich das Enddatum des Genesenen Status zu dokumentieren.

Quelle: https://www.bmas.de/DE/Corona/Fragen-und-Antworten/Fragen-und-Antworten-Infektionsschutzgesetz/faq-infektionsschutzgesetz.html

Nachfolgend haben wir Ihnen hierfür ein Beispiel für eine mögliche Dokumentation des 3G-Nachweises erstellt.

Hinweis: Bitte beachten Sie, dass zum jetzigen Zeitpunkt noch keine offizielle Handlungsanweisung einer Datenschutz Aufsichtsbehörde herausgegeben wurde. Es kann u.U. sein, dass die Dokumentation oder der Prozess zum gegebenen Zeitpunkt noch einmal durch Sie angepasst werden muss.

Ein Muster zur Überprüfung und Dokumentation der 3G-Nachweise vor dem Betreten der Arbeitsstätten haben wir Ihnen unter:

https://datenschutz.prodatis.com/nl/Muster_3G_Dokumentation_Arbeitgeber.xlsx

als Download zur Verfügung gestellt.

Impfstatus von Beschäftigten abfragen

Insbesondere im Arbeitsverhältnis kommen immer wieder Fragen zur Abfrage sowie Dokumentation von Beschäftigtendaten in Bezug auf den Staus der Impfungen, der Genesung oder auch Corona-Testergebnissen durch Arbeitgeber auf. In unserem Newsletter möchten wir Ihnen einen kurzen Überblick über die aktuelle Situation geben.

Bitte informieren Sie sich zusätzlich in den aktuellen Corona-Landesverordnungen, da diese ständig der Situation entsprechend angepasst werden.

Überblick Impfstatus von Arbeitnehmern:
https://www.datenschutz-praxis.de/verarbeitungstaetigkeiten/impfstatus-duerfen-nun-alle-arbeitgeber-danach-fragen/

Beschluss der DSK:
https://datenschutz.prodatis.com/nl/DSK_202111025_Beschluss-Impfstatus-Beschaeftigte.pdf

Sächsische Corona-Schutz-Verordnung (Stand: 19. Oktober 2021):
https://datenschutz.prodatis.com/nl/Saechsische-Corona-Schutz-Verordnung_2021-10-19.pdf

Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)

Am 1.12.2021 wird das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in Kraft treten. Neben bereits bestehenden alten Regelungen enthält das Gesetz auch einige Neuerungen und Klärungen zum Datenschutz für Unternehmen, Websitebetreiber und Agenturen. Die Neuerungen betreffen hierbei u.a. Cookies und Tracking-Dienste. Für diese werden ab dem 1.12.2021 echte Einwilligung gesetzlich verpflichtend.

In unserem heutigen Newsletter möchten wir Ihnen noch einmal einen kurzen Überblick über das TTDSG und seine Anforderungen geben.

Überblick TTDSG und weitere Informationen:
https://datenschutz.prodatis.com/nl/ttdsg_ein_ueberblick.pdf