War da nicht noch etwas mit der Datenschutz-Grundverordnung?

21.05.2019

Fast ein Jahr ist die Einführung der Datenschutz-Grundverordnung nun her. Die (inoffizielle) Schonfrist für Unternehmen neigt sich langsam den Ende zu und die Kontrolldichte sowie die Bußgeldverfahren nehmen zu. Wir bei Kreitinger & Maierhofer haben uns bereits dem ersten Datenschutz-Check unterziehen lassen … und haben mit „sehr gut“ abgeschnitten! Wer hier noch nicht aktiv geworden ist, sollte sich langsam aber sicher mit dem Thema auseinandersetzen. Im Bedarfsfall helfen wir gerne und stellen einen entsprechenden Kontakt zu einem Fachkollegen her.

Gut ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) liegen erste Informationen zur Tätigkeit der Aufsichtsbehörden und zu Bußgeldern, die diese wegen Verstößen gegen die DSGVO verhängt haben, vor, aus welchen Rückschlüsse auf die künftige Tätigkeit der Aufsichtsbehörden und die Organisation der eigenen Praxis gezogen werden können. 

Schonfrist neigt sich dem Ende zu

Aus den bekannt gewordenen Informationen über die Tätigkeit der datenschutzrechtlichen Aufsichtsbehörden ist abzuleiten, dass sich die (inoffizielle) Schonfrist für Unternehmen und Kanzleien dem Ende zuneigt. Die Kontrolldichte und auch die Anzahl der eingeleiteten Bußgeldverfahren nehmen zu. Weiter sind die bislang bekannt gewordenen verhängten Bußgelder deutlich höher als die nach altem Recht verhängten. Insofern besteht nach wie vor Anlass, sich mit dem Thema Datenschutz und insbesondere seiner Organisation in Unternehmen und Kanzleien auseinanderzusetzen. Aus dem Fragebogen zur Querschnittsprüfung in Niedersachsen lässt sich i. S. einer Checkliste ableiten, auf welche Punkte die Aufsichtsbehörden achten (werden) und wie die Erwartung an die Organisation des Unternehmens/der Kanzlei ist.

Abmahnungen durch eine „IGD Interessengemeinschaft Datenschutz“

Seit März 2019 kommt es offenbar vermehrt zu Abmahnungen durch eine „IGD Interessengemeinschaft Datenschutz“. Abgemahnt werden Website-Betreiber, die ein Kontaktformular bereitstellen und dieses nicht durch eine SSL-Verschlüsselung gesichert ist. Der Vorwurf ist, dass wegen der fehlenden Verschlüsselung das Kontaktformular nicht nach dem Stand der Technik gegen den unerlaubten Zugriff Dritter gesichert ist. Gefordert werden Kostenerstattung (285,60 €) sowie die Abgabe einer strafbewehrten Unterlassungserklärung.

Datenschutzrechtliche Folgen eines harten Brexit

Ein – weiterhin möglicher – Brexit ohne Abkommen hätte zur Folge, dass Großbritannien mit Wirksamwerden des Ausscheidens aus europäischer Perspektive als Drittland behandelt werden müsste und dass geeignete Maßnahmen für die Datenübermittlung in das Drittland festzulegen und umzusetzen wären. Als geeignete Maßnahmen gelten in diesem Fall die sog. Standarddatenschutzklauseln (SDSK) der EU (2001/497/EG, 2004/915/EG sowie 2010/87/EU).

Reichweite des datenschutzrechtlichen Auskunftsanspruchs

Eine Entscheidung des Landesarbeitsgerichts (LAG) Baden-Württemberg (Urteil v.  - 17 Sa 11/18) zur Reichweite des datenschutzrechtlichen Auskunftsanspruchs eines Arbeitnehmers gegenüber seinem Arbeitgeber könnte ein Fingerzeig für die Aufsichtsbehörden sein, sich bei Arbeitgebern die Praxis der Speicherung von Daten der Arbeitnehmer außerhalb ihrer Personalakte näher anzuschauen. Nach Ansicht des Gerichts ist der Arbeitgeber grds. verpflichtet, (auch) Auskunft über personenbezogene Daten, die außerhalb der Personalakte gespeichert werden, nach datenschutzrechtlichen Grundsätzen zu erteilen. Kanzleien/Unternehmen sollten überlegen, welche organisatorischen Folgen dies für sie nach sich ziehen kann.

Partg-mbb Stangl Wpg

Quelle: NWB
Bild: pixabay User geralt


... zurück zu den Meldungen