Chefredakteur

Aktuelles aus den Aufsichtsbehörden

Ist das Kopieren des Personalausweises zulässig?

Frage Bei uns werden die Personalausweise der Mitarbeiter für interne Zwecke kopiert. Ist das zulässig und was muss ich besonders im Auge behalten? Antwort Ein grundsätzliches Kopierverbot besteht, anders als vielfach angenommen, nicht mehr. Nach § 20 PAuswG ist das Erstellen der Personalausweiskopien unter Anwendung strenger datenschutzrechtlicher Vorschriften zulässig. Ein Verbot ist weder im Personalausweisgesetz noch in der Personalausweisverordnung explizit verankert. Das Bundesinnenministerium

weiterlesen

Schlüsselbuch genügt nicht für Zutrittsschutz

Papierakten mit bedeutsamen personenbezogenen Kunden- oder Mitarbeiterdaten werden nach einer gewissen Zeit (solange die Aufbewahrungsfrist noch nicht abgelaufen ist) gern in Kellerräumen oder sonstigen günstigen Archivräumen untergebracht. Dort, an der Peripherie des Unternehmens, sind sie nicht gleichermaßen unter Beobachtung wie in der Personalabteilung oder beim Vertrieb. Es muss sichergestellt sein, dass keine Unbefugten – wie andere Mieter eines Bürohauses oder Reinigungskräfte – Zugriff auf

weiterlesen

Kein inflationärer Auskunftsanspruch des Betroffenen

Sachverhalt Ein Datenschutzbeauftragter erhält von einem Verbraucher ein Schreiben, in dem dieser einen datenschutzrechtlichen Auskunftsanspruch geltend macht. Teilweise wird dabei lediglich allgemein auf das Datenschutzrecht Bezug genommen, teilweise wird direkt danach gefragt, welche personenbezogenen Daten des Anfragenden gespeichert sind, wo sie erlangt wurden, an welche Empfänger-(kategorien) diese Daten weitergegeben werden und zu welchem Zweck die Speicherung erfolgt. Nun könnte man annehmen,

weiterlesen

E-Rechnungs-Gesetz im nicht-öffentlichen Bereich

Frage Das E-Rechnungs-Gesetz wurde vor kurzem veröffentlicht. Wir sind als Zulieferer auch für öffentliche Träger tätig. Was bedeutet es für mich konkret? Welche Vorbereitungen muss ich als Datenschutzbeauftragter treffen? Antwort Das Gesetz zur Umsetzung der Richtlinie 2014/55/EU über die elektronische Rechnungsstellung im öffentlichen Auftragswesen (E-Rechnungs-Gesetz) wurde im Dezember 2016 vom Bundestag verabschiedet. Die Umsetzung der E-Rechnungsrichtlinie soll Einsparpotential für die

weiterlesen

Erhebung der Kundenbonität schon bei Bestellung

Sachverhalt Bestellt ein Kunde telefonisch oder im Internet ein Massenprodukt (wie zum Beispiel ein Buch, eine DVD oder einen Staubsauger), stehen ihm häufig mehrere Zahlungsarten zur Verfügung. Er kann beispielsweise Vorkasse leisten, direkt – im Rahmen des Kaufs – von seinem Bankkonto überweisen (Sofortüberweisung, Giropay), eine Kreditkarte nutzen, eine Lastschrift erlauben oder über Zahlungsdienstleister wie PayPal oder Paydirekt gehen, um nur die wichtigsten Angebote zu nennen. Eine Vielzahl

weiterlesen

Keine Videoüberwachung im Großraumbüro und von Toilettentüren

Videokameras werden häufig auch zu Kontrollzwecken eingeführt. Werden Beschäftigte bei ihrer Tätigkeit dauerhaft überwacht, sind sie einem ständigen Überwachungsdruck ausgesetzt. Denn sie müssen jederzeit damit rechnen, gefilmt zu werden. Daher sind videografische Dauerüberwachungen als schwerwiegender Eingriff in das Persönlichkeitsrecht unzulässig (Bundesarbeitsgericht, 1 ABR 34/03, 14.12.2004) So ist insbesondere auch eine Videoüberwachung der Arbeitsplätze in einem Großraumbüro, konkret von

weiterlesen

Facebook Custom Audiences: Lässt sich die Werbemaßnahme mit dem Datenschutz vereinbaren?

Frage Die Marketingabteilung möchte Custom Audiences von Facebook nutzen und wünscht meine Freigabe. Bestehen trotz Verschlüsselung der E-Mail-Adressen Bedenken aus Datenschutzsicht? Was meinen die Aufsichtsbehörden? Antwort Custom Audiences sind nur mit ausdrücklicher Einwilligung der Betroffenen datenschutzrechtlich zulässig. Die Einholung eines Einverständnisses wird in der Praxis jedoch kaum umgesetzt. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) stuft Facebook Custom Audiences

weiterlesen

Datenschutzbeauftragter im öffentlichen Dienst: Welche Eingruppierung ist gerechtfertigt?

Frage Ich arbeite in einer Behörde und soll dort neben meiner Haupttätigkeit für etwa 30 % der Arbeitszeit die Aufgaben des Datenschutzbeauftragten übernehmen. Der damit verbundene Mehraufwand soll tariflich als Zulage vergütet werden. Oder ergibt sich aus der Mischtätigkeit eine höhere Eingruppierung für mich? Antwort Aus dem Datenschutzrecht ergeben sich keine Vorgaben für die angemessene Eingruppierung von Datenschutzbeauftragten. Entscheidend für Bezahlung sind dieEinstufungsmerkmale

weiterlesen
Top