Der Immobilienkonzern „Deutsche Wohnen“  soll im großen Umfang persönliche Daten seiner Mieter unerlaubt gespeichert haben. Die Berliner Datenschutzbeauftragte hat deswegen ein Bußgeld gegen den Konzern verhängt.

Wie der Spiegel am 05.11.2019 meldet, ist aktuell ein empfindliches Bußgeld ausgesprochen worden. Weiter kommentiert der Autor, dass die Manager des Konzern damit wohl nicht gerechnet hätten. Das Vergehen welches hier vorliegt, ist aus unserer Sicht vorsätzlich geschehen, denn die Aufsichtsbehörde hat seit 2017 mehrfach auf die Missstände in dem Unternehmen hingewiesen., passiert sei jedoch nichts. Wenn dem so ist, dürfte das Bußgeld auch einer gerichtlichen Prüfung standhalten, zudem ist es dafür eher moderat ausgefallen.

Wir empfehlen allen Unternehmen sich datenschutztechnisch professionell aufzustellen. Ignoriert man die Anforderungen und Umsetzungspflichten, drohen nun tatsächlich unangenehme Strafen. Im Übrigen möchten wir an dieser Stelle darauf aufmerksam machen, dass auch private Vermieter der DSGVO mit seinen Pflichten unterliegen.

Hier lesen Sie den ganzen Artikel im Spiegel.

Wie die Onlineplattform AutoFlotte am heutigen Tag mitteilt, können sich Fahrzeugnutzer Ordnungswidrigkeitenverfahren nicht dadurch entziehen, indem der Arbeitgeber sich gegenüber der Bußgeldbehörde oder der ermittelnden Polizei auf die Datenschutz-Grundverordnung beruft.

Seit dem Start der Datenschutz-Grundverordnung DSGVO im Mai vergangenen Jahres schwelt unter vielen Dienstwagennutzern die Ansicht, dass deren Privatdaten (Name, Anschrift) nicht herausgegeben werden dürfen, da es sich hierbei um einen Datenschutzverstoß handeln würde. Genau über einen solchen Fall hat das Verwaltungsgericht (VG) Regensburg mit Urteil vom 17. April 2019 (Az. RN 3 K 19.267) entschieden.

Die Bußgeldbehörde hatte einen Fuhrpark in seiner Haltereigenschaft als Zeugen aufgefordert, den Fahrzeugführer aufgrund einer Geschwindigkeitsüberschreitung zu benennen und dessen Personalien mitzuteilen. Das Untenrehmen teilte nach mehreren Anläufen nur mit, man kenne die Personalien der Fahrerin, gebe sie aber aufgrund Datenschutzrechts nicht heraus.

Da die Fahrzeugführerin nicht binnen der gesetzlichen Verjährung festgestellt werden konnte, verhängte das Landratsamt für das Auto sowie ein etwaiges Ersatzfahrzeug eine zwölfmonatige Fahrtenbuchauflage. Hiergegen wandte sich nun der Fuhrparkbetreiber. Die Fahrerin sei bekannt gewesen und hätte nach Erfüllung der rechtlichen Vorschriften auch bekannt gegeben werden können. Nach den Maßgaben der EU-DSGVO, die verbindlich durchzusetzen sei, dürften die Mitarbeiterdaten auch in einem Ordnungswidrigkeitenverfahren nur nach ausdrücklicher schriftlicher Genehmigung an Dritte weitergegeben werden.

Das VG Regensburg bestätigte die Rechtmäßigkeit der Fahrtenbuchauflage, ein Datenschutzverstoß bestehe nicht. Nach § 31a Straßenverkehrs-Zulassungs-Ordnung (StVZO) kann die zuständige Behörde gegenüber einem Fahrzeughalter für ein oder mehrere auf ihn zugelassene oder künftig zuzulassende Fahrzeuge die Führung eines Fahrtenbuchs anordnen, wenn die Feststellung eines Fahrzeugführers nach einer Zuwiderhandlung gegen Verkehrsvorschriften nicht möglich war. Diese Voraussetzungen sah das Gericht hier als erfüllt.

Bei Firmenfahrzeugen ist im Wesentlichen maßgeblich, dass es in der Sphäre der Leitung des Betriebs liegt und deren Aufgabe ist sicherzustellen, dass im Falle einer Verkehrszuwiderhandlung ermittelt werden kann, welcher Person zu einem bestimmten Zeitpunkt das betreffende Fahrzeug überlassen worden ist. Die DSGVO findet für die Verarbeitung personenbezogener Daten durch die Polizei im Bereich der Ermittlung, Verfolgung, Ahndung und Vollstreckung von Ordnungswidrigkeiten von vornherein wohl schon keine unmittelbare Anwendung. Selbst bei Anwendbarkeit der DSGVO wäre ein Fahrzeughalter zur Herausgabe personenbezogener Daten auch ohne Einwilligung der betroffenen Person berechtigt, wenn dies zur Erfüllung seiner rechtlichen Verpflichtung zur Mitwirkung bei der Feststellung des Fahrzeugführers erforderlich ist; die Datenschutz-Grundverordnung steht demzufolge dem präventiv angeordneten Führen eines Fahrtenbuches nicht entgegen.

Das Vorliegen eines Fernabsatzvertrags mit gesetzlichem Widerrufsrecht setzt organisiertes Fernabsatzsystem mit Versand von Ware voraus Immer häufiger bieten Fahrzeughändler heute ihre Fahrzeuge im Internet auf entsprechenden Plattformen an. Der Kontakt mit dem Verbraucher, der sich für ein Fahrzeug interessiert, läuft häufig über E-Mails und das Telefon. Das Landgericht Osnabrück hat in diesem Zusammenhang entschieden, dass […]

iPMC eröffnet in Münster ein weiteres Büro.

 

Neben dem Hauptstandort in Ibbenbüren, verfügt die iPMC GmbH in Kürze auch über ein Büro in Münster.

Laut Geschäftsführer Peter Kosel führt dieses zu einer deutlich besseren Nähe zu zahlreichen Kunden aus Münster und der unmittelbaren Umgebung.

 

21.01.2019

Durch das Verlassen der EU wird Großbritannien zum Drittland. Dazu ist einiges zu beachten. Die Aufsichtsbehörde Rheinland Pfalz schreibt am 15.01.2019 dazu:

Gleich, ob am Ende ein ungeregelter Austritt Groß-Britannien steht oder eine verhandelte Lösung, wird davon ein großer Teil rheinland-pfälzischer Unternehmen betroffen sein. Dies hat nicht zuletzt auch datenschutzrechtliche Folgen.

„Mit der Digitalisierung von Geschäftsprozessen bei Entwicklung und Produktion, Marketing und Vertrieb oder der Pflege von Kundenbeziehungen, bestehen vielfältige wirtschaftliche und technische Verflechtungen über Unternehmens- und Ländergrenzen hinweg. Viele Unternehmen übermitteln Beschäftigten- oder Kundendaten nach Groß-Britannien oder nutzen IT-Leistungen, die von dortigen Anbietern oder in dortigen Rechenzentren erbracht werden“, so der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann. Betroffen sind sie als Konzern-Unternehmen, im  Rahmen von Joint-Ventures, Lieferketten und anderen IT-gestützten Prozessen. Solche Datenübermittlungen bedürfen auch nach einem Brexit einer rechtlichen Grundlage. Um zu vermeiden, dass wichtige rechtliche Dokumente kurzfristig angepasst oder gar erst erstellt und dann noch ins Tagesgeschäft eingespeist werden müssen, sollten nicht-öffentliche und öffentliche Stellen, die personenbezogene Daten in das Vereinigte Königreich übermitteln, sich schon jetzt auf das „Worst Case Scenario“ vorbereiten, denn der 29. März 2019 rückt unaufhaltsam näher“ so Kugelmann. „Fakt ist, dass das Vereinigte Königreich nach Austritt aus der EU zu einem „Drittland“ im Sinne der Datenschutz-Grundverordnung (DS-GVO)

Damit müssen verantwortliche Stellen in der EU, also auch die mit Sitz in Rheinland-Pfalz, in jedem Fall die folgenden Bestimmungen berücksichtigen und ggf. Dokumente entsprechend überarbeiten und zwar unabhängig davon, ob es zu einem „deal“ zwischen der EU und dem UK kommt oder nicht:

 

Im Informationsblatt zur Datenverarbeitung und in der Datenschutzerklärung einer Website ist gemäß Art. 13 Abs. 1 lit. f bzw. Art. 14 Abs. 1 lit. f DS-GVO über die Datenübermittlung in ein Drittland zu informieren.
Wenn eine betroffene Person von ihrem Auskunftsrecht Gebrauch macht, ist sie gemäß Art. 15 Abs. 1 lit. c, Abs. 2 DS-GVO auch über die Datenübermittlung in Drittländer zu beauskunften.
Im Verzeichnis von Verarbeitungstätigkeiten sind Datenübermittlungen in Drittländer gemäß Art. 30 Abs. 1 lit. d und lit. e DS-GVO bzw. Art. 30 Abs. 2 lit. c DS-GVO als solche zu bezeichnen und die weiteren in diesem Zusammenhang geforderten Angaben zu machen.
Ggf. sind Datenschutz-Folgenabschätzungen erstmals durchzuführen oder bereits erfolgte zu überprüfen, soweit es um die Datenübermittlung in das UK als Drittland geht (Art. 35 DS-GVO).

15.03.2018

Nachdem der Infoabend am 13.03.2018 so gut verlaufen ist, bieten wir diesen Abend für alle die noch nicht dabei sein konnten noch einmal an. Wer Interesse an besonderen Themen hat, kann diese Themen gerne bei uns einreichen. Wir werden Sie dann in die Veranstaltung einbinden.

Auf unserer Downloadseite gibt es die Präsentation des letzen Abends noch einmal zum nachlesen.

Wir freuen uns sehr über Ihre Teilnahme und bitten um Anmeldung unter Info@ipmc.gmbh.