News zum Datenschutz

DSGVO Symbol

20.12.2018

Wie aktuell bekannt wurde, hat Amazon sich einen ordentlichen Lapsus erlaubt.

Nicht nur das massenhaft sehr private Gespräche aufgezeichnet und gespeichert werden, diese werden auch noch an falsche Empfänger weitergegeben. Das Unternehmen hat das wohl mit den Worten kommentiert, dass dieses auf einen Fehler eines Mitarbeiters zurückzuführen sei. Man fragt sich warum Amazon wie in diesem Fall 1.700 Gesprächsmitschnitte vorhält.

Offenbar wurde auch kein Prozess für die Handhabung von Datenpannen etabliert. Sonst hätte sich Amazon wohl gebührend zu dieser peinlichen Datenpanne geäussert anstatt erst einmal zu schweigen.

Warum Amazon die vom Gesetzgeber vorgegebenen 4 Wochen Frist zur Beantwortung einer Anfrage nicht einhält fällt dagegen wohl nur Fachleuten auf.

Weitere Infos bekommen Sie hier

DSGVO Symbol

18.12.2018

Die Zahl der bundesweit eingegangenen Beschwerden lag Anfang September bei 11.000 im öffentlichen Bereich. Das dürfte sich weitere 3 Monate später verdoppelt haben. Europaweit liegt diese Zahl gar bei 55.000. Interessant wird es, aus dem nächsten Datenschutzbericht entnehmen zu können, wie viele private Organisationen betroffen sind.

Das Bewustsein für Datenschutz ist also durchaus da, wenngleich nicht immer klar ist ob die Beschwerden berechtigt sind. Es ist nun die Aufgabe der Aufsichtsbehörden das festzustellen.

EU-Weit gab es 18.900 Meldungen zu Datenschutzverletzungen.

Vieles was befürchtet wurde ist aber auch nicht eingetroffen. Es gab kaum Abmahnungen bisher. Ebenso ist die Zahl der ausgesprochenen Bußgelder sehr übersichtlich. Wie sich das entwickelt bleibt abzuwarten.

Klar ist ausserdem, dass es nach wie vor viele Falschinformationen im Zusammenhang mit der  DSGVO gibt. Daran ist zukünftig noch mehr zu arbeiten.

Lesen Sie hierzu mehr bei Heise.de

DSGVO Symbol

03.12.2018

In den letzten Wochen ist die Zahl der Beschwerden und Datenpannen offenbar stetig angestiegen. Die Schulungen bzw. Sensibilisierung der Betroffenen in den Betrieben, sowie die Information von Betroffenen macht sich ganz offensichtlich bemerkbar. Die Aufsichtsbehörden sprechen teilweis von stark ansteigenden Fallzahlen.

Trotzdem konnten sich nach unseren Erfahrungen viele Unternehmen noch nicht dazu durchringen ihren Pflichten nachzukommen. Ob das noch die richtige Strategie ist wird sich in Kürze zeigen, denn die Aufsichtbehörden beginnen mit anlasslosen Kontrollen.

Es ist dann wohl auch eine Frage des Zufalles ob ein Unternehmen kontrolliert wird oder nicht.

Oftmals werden wir in diesem Zusammenhang gefragt ob man als Unternehmen Mut zur Lücke haben sollte. Wir meinen: Auf gar keinen Fall.

Lesen Sie auch zu diesem Thema eine Einschätzung auf wbs-law.de

DSGVO Symbol

21.11.2019

Microsoft Office verstößt gegen die DSGVO und sammelt persönliche Nutzerdaten, ohne dass der Benutzer das verhindern kann. Das ist das Ergebnis einer Untersuchung der Niederländischen Regierung.

Lesen Sie mehr unter PC-Welt

DSGVO Symbol

19.11.2018

Laut Auskunft des LDA Bayern vom 07.11.2018 werde man ab sofort die die Kontrollen der Verantwortlichen verstärken, bzw. die verstärkten Kontrollen beibehalten. Besonders fällt noch in dem Schreiben des LDA auf, dass es offensichtlich eine Flut von Beschwerden von Betroffenen gibt.

Dieses lässt den Schluss zu, dass sich zahlreiche Betroffene mit dem aktuellen Stand der Verarbeitung von personenbezogenen Daten nicht einverstanden erklären.

Schwerpunkt von Prüfungen gab und gibt es demzufolge z.B. bei Onlineshops, Ärzten und kleineren Betrieben die sich der Gefährdungslage nicht bewusst waren, bzw. nur unzureichende Sicherheitsmaßnahmen getroffen haben.

Das ganze Schreiben des LDA Bayern lesen Sie hier

DSGVO Symbol

06.11.2018

Das OLG HH hat entschieden (Az. 3 U 66/17), dass DSGVO Verstöße, wenn diese marktverhaltensregelnden Charakter haben, durch Mitbewerber abgemahnt werden können. Das Urteil liegt noch nicht im Volltext vor. Wenn es veröffentlicht wurde informieren wir euch.

Es ging darum wie ein Bestellprozess datenschutzrechtlich ausgestaltet werden sollte. Insbesondere ging es um die Frage, wie eine wirksame Einwilligung aussehen muss.

Wenn die Ansicht des OLG Hamburg Schule macht, wofür gute Argumente sprechen, dann wird man bei DSGVO Verstößen immer prüfen müssen, ob die Verstöße einen wettbewerbsrechtlichen Bezug bzw. einen „marktverhaltensregelnden Charakter“ haben. Das macht die Einschätzung von Risiken auf Webseiten und in Geschäftsprozessen in der Praxis leider nicht einfacher.

DSGVO Symbol

31.10.2018

Gilt das Kunsturhebergesetz (KunstUrhG) auch weiterhin?

Das Oberlandesgericht (OLG) Köln urteilt am 18.6.2018 (Az. 15 W 27/18), dass Art. 85 Abs. 2 DSGVO eine Öffnungsklausel unter anderem für journalistische Zwecke vorsieht, weshalb das KunstUrhG hier weiterhin Anwendung findet.

Bleibt allerdings die Frage offen, ob das KunstUrhG auch gilt, wenn die Veröffentlichung nicht zu journalistischen, wissenschaftlichen, künstlerischen oder literarischen Zwecken erfolgt, so z. B. für Veröffentlichungen auf den Unternehmenswebseiten.

Das Bundesministerium des Inneren, für Bau und Heimat schreibt dazu auf seiner Website: „Das Kunsturhebergesetz stützt sich auf Art. 85 Abs. 1 DSGVO, der den Mitgliedstaaten nationale Gestaltungsspielräume bei dem Ausgleich zwischen Datenschutz und der Meinungs- und Informationsfreiheit eröffnet. Es steht nicht im Widerspruch zur DSGVO, sondern fügt sich als Teil der deutschen Anpassungsgesetzgebung in das System der DSGVO ein.“

DSGVO Symbol

22.10.2018

Am 19.10.2018 hat der Bundesrat im Plenum zur Ausschussempfehlung folgendermaßen abgestimmt:

Ziffer 2 Minderheit
Ziffer 3 Minderheit
Ziffer 4 Minderheit
Ziffer 5 Minderheit

heißt — der Bundesrat greift die Initiative aus Bayern und BaWü zum § 38 BDSG nicht auf.

Damit wird noch einmal ein deutliches Zeichen für die Umsetzung der Datenschutzgrundversordnung gesetzt.

Wir werden Sie hierzu weiterhin auf dem Laufenden halten

DSGVO Symbol

09.10.2018

Der Cloud Act (Clarifying Law-ful Overseas Use of Data Act) ist ein US-Gesetz, das im März 2018 vom US-Kongress beschlossen wurde. Es verpflichtet US-Cloud-Anbieter dazu, US-Behörden Zugriff auf gespeicherte Daten zu ermöglichen, auch wenn diese Daten außerhalb der USA gespeichert sind. Dadurch wird deutlich gemacht, dass geltendes nationales Recht nicht als Hinderungsgrund für die Herausgabe der Daten gilt.

Erneut muss damit jedes euopäische Unternehmen abwägen, ob es mit US-amerkanischen Unternehmen im Bereich der Datenhaltung in der Cloud zusammenarbeitet.

Jeder der digitale Produkte amerikanischer Unternehmen verwendet, und darin verarbeitete Daten in cer Cloud speichert, verliert seine Daten somit u.U. an die US-Behörden und zwar auch dann, wenn dieses Unternehmen einen Sitz in der EU hat. Die weitere Art der Verwendung durch die US-Behörden ist derzeit absolut intransparent.

Quellen und weitere Informationen:

https://de.wikipedia.org/wiki/CLOUD_Act

https://www.com-magazin.de/praxis/datenschutz/us-gesetz-dsgvo-aushebelt-1588868.html