Referenz
Bei Beschäftigtendaten von Anfang an auf den Datenschutz setzen
Nicht erst seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) beschäftigt viele Unternehmen das Thema Datenschutz. Insbesondere der Beschäftigtendatenschutz (Arbeitnehmerdatenschutz) beschäftigt die Arbeitgeber und Aufsichtsbehörden. Die diversen Problemfelder (beispielsweise im Bereich der Protokollierung von Mitarbeiterdaten oder aber auch hinsichtlich unzulässiger Leistungs- und Verhaltenskontrollen) führen immer öfter zu gerichtlichen Auseinandersetzungen.
Die Abgrenzung einer erforderlichen Ermittlung beispielsweise aus Compliance-Gründen ist gegenüber einer unzulässigen Arbeitnehmerüberwachung von zunehmender Bedeutung. Gerade im Beschäftigtendatenschutz ist neben der DSGVO auch das Bundesdatenschutzgesetz (BDSG) zu berücksichtigen. Dieses regelt den Beschäftigtendatenschutz über die DSGVO hinaus noch konkreter. Werden die gesetzlichen Anforderungen missachtet, kann der Arbeitgeber mit hohen Bußgeldern sanktioniert werden (wir berichteten diesbezüglich beispielsweise in unserem Blogbeitrag 35,3 Mio.-Bußgeld für Verstoß gegen Mitarbeiterdatenschutz).
Welche konkreten Regelungen im Unternehmen hinsichtlich der Verarbeitung von personenbezogenen Beschäftigtendaten zu treffen sind und wo möglicherweise weiterer Handlungsbedarf vorliegt, sollte im Rahmen einer Analyse ermittelt werden. Dabei sind selbstverständlich die bereits vorliegenden Regelungen und Vereinbarungen auf ihre Datenschutzkonformität zu prüfen.
Aufgrund der umfassenden Erfahrungen der ds²-Berater aus zahlreichen vergleichbaren Projekten können Sie von uns bewährte Praxislösungen mit hoher Akzeptanz bei Mitarbeitern bzw. der Mitarbeitervertretung erwarten.
Weitere detaillierte Informationen sowie mögliche Lösungsansätze zu diesem Thema erhalten Sie telefonisch unter +49 5421 308950.
Aktuelles zu Datenschutz und Digitalisierung
Update: Impfstatus – wer darf ihn erfragen?
Dieser Beitrag ist ein Update zu unserem Beitrag "Impfstatus - Wer darf ihn erfragen?". Diesbezüglich gibt es nun Änderungen im Infektionsschutzgesetz.
2 Millionen Euro Bußgeld – unrechtmäßiges Einwilligungsverfahren
Anfang August 2021 wurde bekannt, dass die österreichische Aufsichtsbehörde ein Bußgeld in Höhe von 2 Millionen Euro gegen die jö Bonus Club GmbH erlassen hat. Bei der jö Bonus Club GmbH handelt es sich um ein österreichisches Kundenbindungsprogramm. Hier können sich Kunden registrieren und bei mitmachenden Märkten Prämien sammeln oder Aktionscoupons erstehen.
Cookie-Banner – immer wieder für eine „Aufregung“ gut
Auch wenn die Themenvielfalt im Datenschutz weitgefächert ist, stoßen wir immer wieder auf ein bestimmtes Thema: Cookie- bzw. Consent-Banner. Mit Hilfe eines Cookie-Banners soll die Einwilligung der Webseitenbesucher zur Nutzung unterschiedlicher Cookies, z.B. Tracking für Werbezwecke, eingeholt werden. Problematisch ist die rechtskonforme Gestaltung dieser Einwilligungen. Teilweise fehlen z.B. transparente Informationen zu den eingesetzten Cookies, teilweise besteht nur die Möglichkeit der Annahme durch klicken auf einen einzelnen „okay“ Button und teilweise wird der Nutzer durch bestimmte farbliche Gestaltungen genötigt in die Cookie Nutzung einzuwilligen.
Empfehlungen zu USB-Stick & Co aus der Feder der irischen Aufsichtsbehörde
Die Irische Aufsichtsbehörde (Data Protection Commission (DPC)) erinnert in einer Orientierungshilfe („General Portable Storage Device Recommendations“) daran, dass der Datenschutz bei portablen Speichermedien, wie z.B. USB-Stick, Laptop, Smartphone u.ä. nicht endet. Vielmehr müssen die Daten auf diesen Geräten sicher verwahrt und vor Missbrauch geschützt werden.
Impfstatus – wer darf ihn erfragen?
Das Thema „Impfen“ hat durch den Pandemieverlauf eine ganz neue Popularität und Stellenwert erlangt. In diesem Beitrag beantworten wir die Frage, ob der Arbeitgeber den Impfstatus seiner Mitarbeiter abfragen darf.
Datenschutzhinweise richtig erteilen
Entgegen dem Vorgehen vieler Unternehmen müssen die Datenschutzhinweise nicht aktiv bestätigt werden. Wir erläutern Ihnen in diesem Beitrag, wie Datenschutzhinweise richtig erteilt werden.
Angemessenheitsbeschluss Großbritannien
Seit dem 01.07.2021 besteht für Großbritannien ein anerkannter Angemessenheitsbeschluss. Dieser stellt eine geeignete Garantie gem. Art. 45 DSGVO dar und ermöglicht den sicheren Datentransfer in ein anderes Land außerhalb der EU/EWR.
Bußgeld wegen mangelhafter Einbindung des Datenschutzbeauftragten
Ein Unternehmen aus Luxemburg hat nun ein Bußgeld in Höhe von 15.000 € erhalten, weil der DSB nicht in alle Fragen des Schutzes personenbezogener Daten eingebunden wurde. In dem Beitrag erläutern wir die Hintergründe.
Top 5 Bußgelder aus dem Monat Mai
Die höchsten Bußgelder im Mai verhängte die spanische Aufsichtsbehörde - gleich zwei Unternehmen erhielten ein Bußgeld in Höhe von jeweils 1,5 Millionen Euro wegen unzureichender Informationen gem. Art. 13 DSGVO (insbesondere wegen fehlendem Hinweis auf die Betroffenenrechte gem. Art. 15 ff. DSGVO und Rechtsgrundlage).
Aufsichtsbehördliche Kontrollen
Die deutschen Aufsichtsbehörden haben nun bekannt gegeben, dass sie gemeinsam abgestimmte Kontrollen durchführen wollen, um die Einhaltung datenschutzrechtlicher Vorgaben zu internationalen Datenübermittlungen zu überprüfen.
Corona-Warn-App
Die von SAP und der Telekom entwickelte Corona-Warn-App steht seit dem 16.06.2020 zum Download bereit. Die Bluetooth-gestützte App dient der Nachverfolgung von Infektionsrisiken. Dabei wird durch Bildung eines Dauer- und Entfernungsprofils nach statistischen Berechnungsvorschriften ein individueller Risiko-Score ermittelt. Wir beleuchten die datenschutzrechtlichen Themen in diesem Zusammenhang.
SMS Betrug
Aktuell werden SMS verschickt, die angebliche Pakete ankündigen. Bei einem Klick auf den Link wird Schadsoftware auf dem Smartphone installiert. Wir zeigen Ihnen, wie Sie Phishing erkennen und wie Sie sich schützen können.