Archiv der Kategorie: Allgemein

Digital-Manifest

Spektrum hat das Digital-Manifest als Ausgangspunkt einer Diskussion über die Gestaltung unserer digitalen Zukunft publiziert. Inzwischen haben sie eine Reihe weiterer Beiträge und Einordnungen renommierter Experten publiziert, darunter namhafte Informatiker, aber zum Beispiel auch Philosophen. All dies bündeln Sie nun zur besseren Übersicht in einer Spezial-Ausgabe von „Spektrum – Die Woche“ – Dank Unterstützung der Daimler und Benz Stiftung kann der Verlag dieses Spezial allen Interessierten kostenfrei unter http://www.spektrum.de/pdf/digital-manifest/1376682 zugänglich machen.

Datenschutzeinstellungen bei Windows 10

Schon auf Windows 10 umgestiegen?

Der Landesbeauftragte für den Datenschutz Baden-Württemberg hat Tips für die Datenschutzeinstellungen herausgegeben.

Das neue Betriebssystem Windows 10 von Microsoft ist Ende Juli 2015 erschienen.1 Besitzer von Windows 7 und 8 können ein kostenloses Upgrade auf Windows 10 erhalten. Microsoft möchte damit erreichen, dass in naher Zukunft möglichst viele Geräte mit ein und demselben Betriebssystem laufen. Windows 10 soll Microsoft auch dabei helfen, seine Cloud-Dienste – etwa Office 365 – zu etablieren. Gerade diese starke Verzahnung des neuen Betriebssystems mit der Microsoft Cloud und die Einführung eines neuen persönlichen Assistenten – genannt „Cortana“ – bringen allerdings eine Reihe von Auswirkungen in Punkto Datenschutz mit sich. Microsoft hat sich leider gegen ein aus Datenschutzsicht zu befürwortendes „Opt in“-Verfahren (Einwilligung) entschieden und setzt stattdessen auf ein „Opt out“-Konzept (Widerspruch). Dies hat zur Folge, dass Sie als Nutzer selbst aktiv werden müssen, wenn Sie nicht möchten, dass persönliche Daten über Sie gesammelt und an Microsoft übertragen werden. Der Landesbeauftragte für den Datenschutz Baden-Württemberg zeigt in diesem Leitfaden, durch welche Einstellungen Sie dem Sammel-Drang nach persönlichen Daten von Microsoft entgegenhalten können.

LAG Rheinland-Pfalz: Einsicht des Arbeitgebers in einen elektronischen Kalender

BDSG §§ 1, 4a Abs. 1, 32 Abs. 1 Satz 1 und Satz 2; BGB § 626 Abs. 1
Leitsätze
1. Gibt ein Arbeitnehmer im Voraus eine ganztägige Dienstreise für die Zeiterfassung an und leistet an diesem Tag tatsächlich mehrere Stunden Hilfe bei einer Sportveranstaltung, ist dieses Verhalten an sich geeignet, einen wichtigen Grund zur außerordentlichen Kündigung i.S.v. § 626 Abs. 1 BGB darzustellen.
2. Bei einer Einsicht in als privat markierte Einträge im elektronischen Kalender des Arbeitnehmers ist die Rechtmäßigkeit des Eingriffs nach § 32 Abs. 1 Satz 2 BDSG zu überprüfen. Eine in Anwesenheit des Arbeitnehmers durchgeführte Kontrolle des Kalenders ist regelmäßig das mildere Mittel zur Aufklärung eines Arbeitszeitbetrugs.
3. Auf Grund der anzustellenden Güterabwägung unter Berücksichtigung der Art und Weise des Verstoßes gegen § 32 Abs. 1 Satz 2 BDSG kann sich auch bei einer unverhältnismäßigen Kontrolle von als privat markierten Einträgen im elektronischen Kalender eine Verwertbarkeit des unstreitig gewordenen Sachverhalts ergeben.
LAG Rheinland-Pfalz, Urteil vom 25.11.2014 – 8 Sa 363/14 (ArbG Mainz) (nicht rechtskräftig)

Quelle: ZD 2015 Seite 488

Datenschutz bei freien Berufen

Anwendungsbereich und Grenzen des BDSG und das Berufsrecht der Rechtsanwälte, Steuerberater und Wirtschaftsprüfer

Der Streit der Rechtsanwälte mit den Datenschützern ist so alt wie das Gesetz selbst: Wie weit reicht der Regelungsbereich des BDSG, und für welche Berufsgruppen gelten Sonderregelungen?
Die gleichen Fragen stellen sich bei anderen Berufsträgern wie den Steuerberatern und Wirtschaftsprüfern. Gerichtsurteile, Aussagen der Datenschutzaufsichtsbehörden und Stellungnahmen der Berufsverbände verschieben hier immer mal wieder die Positionen, ohne eine abschließende inhaltliche Klärung zu erreichen. Dieser Herausforderung muss sich künftig die Gesetzgebung stellen.
Der im deutschen Datenschutzrecht nach § 1 Abs. 3 BDSG geltende Vorrang besonderen Berufsrechts bei Tatbestandskongruenz mit allgemeinen Datenschutzregelungen wurde zwar nicht immer einheitlich gesehen und angewendet, er führte im Einzelfall gleichwohl stets zu sachgerechten Ergebnissen bei der Lösung von materiellen Konflikten der betroffenen Rechtsgebiete Datenschutz- und Berufsrecht.
Auch wenn die Rechtsprechung in manchen der Abgrenzungsfragen eine Klärung schaffen konnte, besteht hinsichtlich der Anwendbarkeit etlicher Datenschutzregeln auf Mandatsdaten, wie etwa der Aufsicht oder der technischen und organisatorischen Sicherheit, immer noch rechtliche Unsicherheit für Berufsträger.
Da eine Lösung auf nationaler Gesetzgebungsebene nicht absehbar ist, bietet die Neuregelung des Datenschutzes in Europa in einer Datenschutzgrundverordnung (DS-GVO) die Chance, die bestehenden Rechtsfragen bei der Verarbeitung personenbezogener Daten durch Berufsgeheimnisträger, die unter eine berufsrechtlich geschützte Geheimnispflicht fallen, auszuräumen. Auch die lange umstrittene Frage der Zuständigkeit für die (datenschutzrechtliche) Aufsicht über Berufsträger kann in der DS-GVO ihre gesetzliche Klärung finden.
Daher ruhen die Hoffnungen auf dem europäischen Datenschutzgesetzgeber, Fragen der systematischen Abgrenzung des Berufsrechts zum Datenschutzrecht so zu gestalten, dass die berufsrechtlichen Anforderungen an umfassende Verschwiegenheit gegenüber jedermann, auch gegenüber staatlichen Organen, berücksichtigt werden, selbst wenn diese personenbezogene Daten umfassen.

Quelle: ZD 10/2015 Seite 461

Auftraggeberhaftung für den „Mindestlohn“ aus Datenschutzsicht

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat in einer Stellungnahme dargelegt, dass es zur Vermeidung von Haftungsrisiken nach dem Mindestlohngesetz in der Regel weder erforderlich noch zulässig ist, Beschäftigtendaten von einem beauftragten Unternehmen an den Auftraggeber zu übermitteln. Zur Begrenzung seiner Haftung muss der Auftraggeber zunächst auf Maßnahmen zurückgreifen, bei denen eine Erhebung personenbezogener Daten entbehrlich ist.

Quelle: https://www.datenschutzzentrum.de/artikel/871-.html

Mitarbeiter-Screening

Seit bekannt wurde, dass der Autokonzern Daimler alle drei Monate überprüft, ob Mitarbeiter auf den Terror-Sanktionslisten stehen, ist das Thema wieder aktuell.
Das Außenwirtschaftsgesetz (AWG) verlangt auf Grundlage der EG-Verordnungen VO (EG) 2580/2001 und VO (EG) 881/2002 Mitarbeiterscreenings hinsichtlich terrorverdächtiger Personen. Auch die Zollbehörden verlangen zur Erlangung des AEO-Status entsprechende Screenings anhand der vorgenannten Listen. Die datenschutzrechtliche Rechtmäßigkeit solcher Listen ist umstritten.
Dieses Thema wurde ausführlich nach dem Urteil des BUNDESFINANZHOF Urteil vom 19.6.2012, VII R 43/11 in der Zeitschrift für Datenschutz diskutiert:

„Sowohl auf Seiten des Datenschutzrechts als auch auf Seiten des Außenwirtschaftsrechts drohen bei Verstößen erhebliche Sanktionen. Gewichtige Argumente sprechen allerdings in der Tat für eine datenschutzrechtliche Unzulässigkeit der beschriebenen Terror-Screenings anhand der VO (EG) 2580/2001 und der VO (EG) 881/2002. Soweit Unternehmen sich infolge der Strafandrohung daher aus Risikomanagementsicht dennoch dazu entscheiden, entsprechende Screenings auf Basis der beiden EU-Verordnungen bei ihren Mitarbeitern durchzuführen, so sollte zumindest darauf geachtet werden, dass

  • diese nicht flächendeckend für alle Beschäftigten, sondern nur beschränkt für die in Sicherheitsbereichen tätigen Personen vorgenommen werden,
  • nach Möglichkeit allenfalls jährlich erfolgen,
  • Beschäftigte und der ggf. vorhandene Betriebsrat hierüber informiert werden sowie
  • der betriebliche Datenschutzbeauftragte involviert wird. „

Quelle: ZD 2012 Seite 519,

Datenschutz im Kraftfahrzeug – Automobilindustrie ist gefordert

Die 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder fand am 8. und 9. Oktober 2014 in Hamburg statt.

Die Datenschutzbeauftragten stellten fest, dass Personenbezogene Daten immer stärker in den Fokus von öffentlichen und privaten Stellen treten, die sie in großem Stil erfassen, speichern und verarbeiten. Dabei wird häufig die Sammelwut nur durch die technischen Möglichkeiten begrenzt; ein Ende ist nicht abzusehen

Moderne Kraftfahrzeuge sind längst auch zu umfassenden Datenspeichern geworden. Fahrverhalten, Aufenthaltsorte und Bewegungen des Fahrers oder der Fahrerin können problemlos ausgelesen, zu gänzlich unterschiedlichen Zwecken verwendet und zu Persönlichkeitsprofilen verknüpft werden. Die Datenschutzkonferenz fordert die Automobilindustrie sowie Händler und Werkstätten dazu auf, das Recht auf informationelle Selbstbestimmung auch im Kraftfahrzeug zu gewährleisten.

Nicht nur Automobilhersteller müssen bei Fahrzeugen mit Internetzugang und Apps, den Datenschutz stärker in den Blick nehmen. Auch Arbeitgeber sind bei smarten Firmenwagen gefragt.

Quelle: bfdi.bund
Anhang: Entschließung

Datenschutzbeauftragter

Der Landesbeauftragte für den Datenschutz Baden-Württemberg hat eine neue Info-Broschüre für Datenschutzbeauftragte herausgegeben.

Bei Kontrollen haben die Aufsichtsbehörden vielfach festgestellt, dass die Fachkunde der betrieblichen Datenschutzbeauftragten und die Rahmenbedingungen ihrer Arbeit angesichts der zunehmenden Komplexität automatisierter Verfahren nicht durchgängig den Anforderungen des Bundesdatenschutzgesetzes entsprechen. Der Düsseldorfer Kreis, der Zusammenschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, hat deswegen im November 2010 Mindestanforderungen an Fachkunde und Unabhängigkeit des betrieblichen Beauftragten für den Datenschutz aufgestellt.

Nicht nur die fachlichen Anforderungen sind sehr hoch, sondern der DSB muss auch unabhängig von der Geschäftsleitung und  ohne Interessenkonflikte seine Aufgaben ausführen können. (Er darf sich nicht selbst kontrollieren.)

Für eine korrekte Erfüllung seiner Aufgaben sind dem DSB umfangreiche Kompetenzen zu erteilen.

Auszug aus der Info-Broschüre: „Die Prüfpflichten des Beauftragten für den Datenschutz setzen voraus, dass ihm die zur Aufgabenerfüllung erforderlichen Zutritts- und Einsichtsrechte in alle betrieblichen Bereiche eingeräumt werden. Er muss in alle relevanten betrieblichen Planungs- und Entscheidungsabläufe eingebunden sein und hat die für die Aufgabenerfüllung erforderlichen Unterlagen zu erhalten. Dabei darf er auch auf personenbezogene Daten zugreifen und zwar auch dann, wenn diese einer besonderen Geheimhaltungspflicht, z. B. der ärztlichen Schweigepflicht, unterliegen. Dies gilt auch für einen externen Beauftragten für den Datenschutz.“ 

 

BGH: Zulässige Veröffentlichung von Informationen über Prominententochter

BGB § BGB § 823 Abs. BGB § 823 Absatz 1; GG Art. GG Artikel 2 Abs. GG Artikel 2 Absatz 1, GG Artikel 1 Abs. GG Artikel 1 Absatz 1; EMRK Art. EMRK Artikel 8 Abs. EMRK Artikel 8 Absatz 1, EMRK Artikel 10 Abs. EMRK Artikel 10 Absatz 1

Leitsätze

1. In der Abwägung schutzwürdiger Belange der Presse an der Veröffentlichung von persönlichen Daten mit dem Recht auf informationelle Selbstbestimmung kann das Gewicht eines Eingriffs dadurch gemindert werden, dass die persönlichen Daten auf Grund von Presseberichten in früheren Jahren einer breiten Öffentlichkeit bekannt wurden und weiterhin im Internet zugänglich sind.

2. Eine Regelvermutung für den Vorrang des allgemeinen Persönlichkeitsrechts gegenüber der Pressefreiheit besteht nicht schon dann, wenn der Schutz von Kindern und Jugendlichen in Rede steht.

BGH, Urteil vom 5.11.2013 – VI ZR 304/12,BGH, Beschluss vom 18.12.2013 – VI ZR 304/12 (OLG Hamburg, LG Hamburg)

Quelle:ZD 8/2014

Datenklau: Hacker knacken EZB-Internetseite

Datendiebe haben sich über ein Leck auf der Internetseite der Europäischen Zentralbank (EZB) E-Mail-Adressen und Kontaktdaten von Journalisten und Seminarteilnehmern besorgt. Interne Datenbanken oder sensible Marktdaten seien nicht betroffen gewesen, teilte die Notenbank heute mit. Nach Angaben einer EZB-Sprecherin wurden etwa 20.000 E-Mail-Adressen sowie in einigen Fällen Telefonnummern oder Post-Anschriften geklaut. Erfahren habe die Notenbank von den Angriffen am späten Montagabend über eine anonyme E-Mail. Der Absender habe die EZB nicht nur über den Diebstahl informiert, sondern auch versucht, Geld zu erpressen. Die Polizei habe Ermittlungen aufgenommen, so die EZB. Vor dem Hintergrund der derzeit laufenden Stresstests, gewinnt dieser Vorfall an Brisanz. Schließlich müssen europäische Großbanken für diesen Fitness-Check äußerst sensible Daten an die Notenbank schicken. Die Sprecherin der EZB betonte jedoch, dass Sicherheitsexperten die Schwachstelle im System beseitigt hätten, berichtet der Sender „n-tv“.

Handelsblatt  Reuters   manager magazin » n-tv Die Meldungen