Chefredakteur

Aktuelles aus den Aufsichtsbehörden

Erhebung der Kundenbonität schon bei Bestellung

Sachverhalt Bestellt ein Kunde telefonisch oder im Internet ein Massenprodukt (wie zum Beispiel ein Buch, eine DVD oder einen Staubsauger), stehen ihm häufig mehrere Zahlungsarten zur Verfügung. Er kann beispielsweise Vorkasse leisten, direkt – im Rahmen des Kaufs – von seinem Bankkonto überweisen (Sofortüberweisung, Giropay), eine Kreditkarte nutzen, eine Lastschrift erlauben oder über Zahlungsdienstleister wie PayPal oder Paydirekt gehen, um nur die wichtigsten Angebote zu nennen. Eine Vielzahl

weiterlesen

E-Rechnungs-Gesetz im nicht-öffentlichen Bereich

Frage Das E-Rechnungs-Gesetz wurde vor kurzem veröffentlicht. Wir sind als Zulieferer auch für öffentliche Träger tätig. Was bedeutet es für mich konkret? Welche Vorbereitungen muss ich als Datenschutzbeauftragter treffen? Antwort Das Gesetz zur Umsetzung der Richtlinie 2014/55/EU über die elektronische Rechnungsstellung im öffentlichen Auftragswesen (E-Rechnungs-Gesetz) wurde im Dezember 2016 vom Bundestag verabschiedet. Die Umsetzung der E-Rechnungsrichtlinie soll Einsparpotential für die

weiterlesen

Keine Videoüberwachung im Großraumbüro und von Toilettentüren

Videokameras werden häufig auch zu Kontrollzwecken eingeführt. Werden Beschäftigte bei ihrer Tätigkeit dauerhaft überwacht, sind sie einem ständigen Überwachungsdruck ausgesetzt. Denn sie müssen jederzeit damit rechnen, gefilmt zu werden. Daher sind videografische Dauerüberwachungen als schwerwiegender Eingriff in das Persönlichkeitsrecht unzulässig (Bundesarbeitsgericht, 1 ABR 34/03, 14.12.2004) So ist insbesondere auch eine Videoüberwachung der Arbeitsplätze in einem Großraumbüro, konkret von

weiterlesen

Facebook Custom Audiences: Lässt sich die Werbemaßnahme mit dem Datenschutz vereinbaren?

Frage Die Marketingabteilung möchte Custom Audiences von Facebook nutzen und wünscht meine Freigabe. Bestehen trotz Verschlüsselung der E-Mail-Adressen Bedenken aus Datenschutzsicht? Was meinen die Aufsichtsbehörden? Antwort Custom Audiences sind nur mit ausdrücklicher Einwilligung der Betroffenen datenschutzrechtlich zulässig. Die Einholung eines Einverständnisses wird in der Praxis jedoch kaum umgesetzt. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) stuft Facebook Custom Audiences

weiterlesen

Datenschutzbeauftragter im öffentlichen Dienst: Welche Eingruppierung ist gerechtfertigt?

Frage Ich arbeite in einer Behörde und soll dort neben meiner Haupttätigkeit für etwa 30 % der Arbeitszeit die Aufgaben des Datenschutzbeauftragten übernehmen. Der damit verbundene Mehraufwand soll tariflich als Zulage vergütet werden. Oder ergibt sich aus der Mischtätigkeit eine höhere Eingruppierung für mich? Antwort Aus dem Datenschutzrecht ergeben sich keine Vorgaben für die angemessene Eingruppierung von Datenschutzbeauftragten. Entscheidend für Bezahlung sind dieEinstufungsmerkmale

weiterlesen

Unternehmensjurist und IT-Leiter dürfen nicht Datenschutzbeauftragter sein

Der Datenschutzbeauftragte, der noch andere Aufgaben wahrnimmt, darf sich nicht selbst kontrollieren. So fordert das Gesetz: „Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt“ (§ 4f Abs. 2 Satz 1 BDSG). Auch die DSGVO erlaubt zwar, dass ein Datenschutzbeauftragter andere Aufgaben und Pflichten wahrnimmt. Doch muss sichergestellt sein, „dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt

weiterlesen

Aktenvernichtung und Archivierung von Gesundheitsdaten

Besonders im medizinischen Bereich wie bei Krankenhäusern, Ärzten, Versicherungen, aber auch in der Personalabteilung (Personalakten) liegen Gesundheitsdaten vor. Bei ihnen muss ein besonders intensiver Datenschutz eingehalten werden. Der Bayerische Landesdatenschutzbeauftragte hat sich im letzten Prüfungszeitraum auf Krankenhäuser konzentriert. Um den gefundenen Datenschutzdefiziten Rechnung zu tragen, haben die zwei bayerischen Datenschutzaufsichtsbehörden die Schlussfolgerungen aus den Prüfungen

weiterlesen

Einführung von Office 365 – soll ich zustimmen?

Frage In unserer Firma wird überlegt, die Microsoft-Cloud zu implementieren. Ist hier ein datenschutzkonformer Einsatz möglich und was muss ich als Datenschutzbeauftragter besonders im Auge behalten? Antwort In vielen Unternehmen ist Office 365 von Microsoft bereits Alltag. Die Nutzung von Cloud-Lösungen, deren Datenverarbeitung oder Administration außerhalb der Europäischen Union erfolgt, ist nach derzeit geltendem Recht möglich, erfordert aber Dokumentations- und Prüfungsaufwand. Rechtlicher

weiterlesen
Top