Datenschutzkonfferenz- Datenübermittlung auch nach dem 01.01.2021 weiterhin möglich
Die Datenschutzkonferenz (DSK) hat in einer aktuellen Pressemitteilung mitgeteilt, dass auf Basis des Brexit-Abkommens eine Datenübermittlung ins Vereinigte Königreich auch nach dem 01.01.2021 weiterhin möglich ist. So bestehe eine viermonatige Übergangsfrist, die noch einmal um 2 Monate verlängert werden könne. Spätestens dann muss aber die EU-Kommission eine entsprechende Adäquanzentscheidung nach Art. 45 Abs.3 DSGVO getroffen...
Read MoreDatenschutz – Die bloße Lagerung von Patientenakten ist noch keine Datenverarbeitung!
Im Jahr 2020 hatte ein YouTuber entdeckt, dass tausende sensibler Krankenakten in einem seit zehn Jahren geschlossenen Hospital ohne nähere Absicherung herumlagen. Der Hamburgischer Datenschutzbeauftragte, der für den vorliegenden Fall verantwortlich war, erließ gegen die Gesellschaft – die das Grundstück, auf dem das ehemalige Krankenhaus steht – verwaltet, eine datenschutzrechtliche Anordnung, sofort für einen entsprechenden...
Read More
DSGVO: 1.000 Euro Schadenersatz für irrtümliche Datenweiterleitung an Dritten
Das Landgericht Darmstadt musste sich mit einem Fall beschäftigen, bei dem ein Unternehmen irrtümlich Daten eines Bewerbers an einen Dritten weitergeleitet hatte. Was war geschehen. Der klagende Bewerber hatte sich bei einer Bank (Beklagte) als neuer Mitarbeiter beworben. Der Bewerbungsprozess erfolgte über das Onlineportal XING. Die Beklagte leitete irrtümlich eine Nachricht, die für den Kläger...
Read MoreWas ist Beschäftigtendatenschutz?
Der Beschäftigtendatenschutz (oft auch als Arbeitnehmerdatenschutz bezeichnet) regelt – wie der Name schon verrät – den Datenschutz von Beschäftigten und Arbeitnehmern. Im Beschäftigtenverhältnis gibt es zahlreiche Fälle, in denen personenbezogene Daten von Beschäftigten verarbeitet werden. Dies fängt schon bei der Bewerbung an. Ebenso werden solche Daten beim Gehalt, bei Krankheit, Lohnabrechnungen, Urlaub, Videoüberwachung usw. verarbeitet....
Read More
35 Millionen EUR Bußgeld gegen H&M wegen Datenschutzverstößen
Laut Pressemitteilung hat der Hamburgischer Datenschutzbeauftragte wegen massiver DSGVO-Verstöße gegen das bekannte Textilhandelsunternehmen H&M ein Bußgeld in Höhen von 35,3 Mio. EUR verhängt!! So hat das Unternehmen mehreren hundert Mitarbeiterinnen und Mitarbeitern überwacht. So sei es laut Behörde seit 2014 zu umfangreichen Erfassungen privater Lebensumstände gekommen. Auch besonders schützenswerte Krankheitsdaten wurden gespeichert und verwendet. Nach...
Read MoreDatenschutz bei Microsoft Office 365 ist unzureichend!
Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat geprüft, ob der Einsatz von Microsoft Office 365 mit Artikel 28 der DSGVO vereinbar ist. Unter dem Namen Microsoft 365 bündelt der Hersteller seine Cloud-basierte Büro-Suite, die bis Mitte 2020 als Office 365 vertrieben wurde. Enthalten sind die flächendeckend verbreiteten und kaum mehr wegzudenkenden Software-Lösungen Word...
Read More
Datenschutz Urteil: Übermittlung sensibler Daten per Fax ist datenschutzrechtlich kritisch
Ein Sprengstoffhändler hatte gegen eine Behörde Klage eingereicht, da diese Dokumente mit höchstsicherheitsrelevanten und personenbezogenen Daten, wie etwa Fahrzeugidentifikations- nummern und -Halter, per Fax gesendet hat, obwohl er der Übermittlung per Fax ausdrücklich widersprochen hatte. Das Oberverwaltungsgericht Lüneburg, Urteil v. 22.07.2020, Az.: 11 LA 104/19 hat dem Kläger nun Recht gegeben und entschieden, dass die...
Read More