Datenschutz

Beiträge zu Datenschutz-Themen

Dürfen Arbeitgeber den Führerschein von Beschäftigten kopieren?

Wenn Unternehmen Firmenwagen für Beschäftigte zur Verfügung stellen, stellt sich die datenschutzrechtliche Frage, ob in dem Zusammenhang die Kopie von Führerscheinen von Beschäftigten zulässig ist? Um diese Frage zu beantworten, müssen wir uns im Ergebnis die Frage stellen, ob die Kopie von Führerscheinen rechtlich erforderlich ist und davor vor allem, welche Rechtsgrundlage hierfür in Betracht kommt. Richtig ist zunächst, dass die Arbeitgeberin wohl ein Recht der Überprüfung hat, ob eine Beschäftigte im Besitz einer gültigen Fahrerlaubnis hat. Dieses Recht leitet sich aus § 21 Abs. 1 Nr. 2 StVG her. Dort heißt es nämlich (verkürzt): (1) Mit Freiheitsstrafe bis zu …

Dürfen Arbeitgeber den Führerschein von Beschäftigten kopieren? Weiter lesen »

Neue Versionen der Musterverträge für externe DSB

Für Datenschutz-Coaching-Mitglieder stehen seit heute überarbeite Versionen der Musterverträge für die Tätigkeit des externen DSB zur Verfügung. Ich habe nur kleine Änderungen vorgenommen. Die neuen Vertragsversionen finden Datenschutz-Coaching-Mitglieder hier: Vertrag Externer DSB – Pauschalvergütung (Version 1.7, .docx) Vertrag Externer DSB – Vergütung nach Zeitaufwand (Version 1.7, .docx) Die Änderungen sind jeweils hier (Pauschalvergütung) und hier (aufwandsbasierte Vergütung) kenntlich gemacht.

Datenschutz-Mittwoch – Kostenlose Kurzwebinare im November / Dezember 2019

Das Jahr nähert sich nun mit dem November so langsam dem Ende. Und da auch dieses Jahr im Hinblick auf Umsatz und Gewinn wieder sehr erfreulich war, habe ich mir gedacht, dass es eine gute Idee ist, auch für „Nicht-Datenschutz-Coaching-Mitglieder“ etwas Gutes zu tun. Und da kam mir die Idee, so etwas Ähnliches zu machen, wie die „Tutorial Tuesdays“. Das ist eine zweiwöchentliche Kurz-Webinarreihe von Joanna Wiebe von den Copyhackers. Das hat nun gar nichts mit Datenschutz zu tun. Ich bin allerdings ein großer Fan dieser Webinarreihe. Und das Beste ist…sie ist kostenlos. Und es gibt etwas Besonderes an dieser …

Datenschutz-Mittwoch – Kostenlose Kurzwebinare im November / Dezember 2019 Weiter lesen »

Bye, bye Passwortwechsel-Zwang (Update Oktober 2019)

Update, 20.10.2019: Auch das Bundesamt für die Sicherheit in der Informationstechnik passt sich an. Dazu eine Ergänzung am Ende des Textes. Viele Praktiker können meine Erfahrungen bei Mandanten vor Ort sicher bestätigen:Der in Unternehmen vorgegebene Zwang zum Wechseln von Passwörtern (i.d.R. alle 90 Tage) kann zu bunten Zetteln am Bildschirm oder unter der Tastatur führen. Nur leider stehen auf diesen Zetteln dann eben die Passwörter. Und das wiederum macht IT-Systeme eben nicht unbedingt sicherer. Im Gegenteil. Wir Menschen sind eben gerne ein wenig „faul“. Und das ist auch gut so. Ein ehemaliger VWL-Professor, der an der rechtswissenschaftlichen Fakultät der Uni …

Bye, bye Passwortwechsel-Zwang (Update Oktober 2019) Weiter lesen »

Was bedeutet das „Planet49“-Urteil des EuGH für deine Cookies? Nicht jedes Cookie braucht ‘nen „Daumen hoch“

Am 01.10.2019 ist eine kleine Keksbombe geplatzt. Am morgen hat der EuGH sein Urteil in der Rechtssache „Planet49“ verkündet. Und im Ergebnis hat das für ein bisschen mehr Klarheit im Bereich der Verwendung von Cookies gesorgt. Natürlich haben jetzt viele über das Urteil geschrieben. Beispielhaft nenne ich hier mal die Beiträge von Nina Diercks, Thomas Schwenke und Stefan Hanloser. Vorwort Ich will mich hier gar nicht so sehr mit den Details des Urteils beschäftigen. Ehrlich gesagt lohnt sich das auch gar nicht wirklich. Wirklich überraschend war die Entscheidung nämlich nicht. Mir kam es eher so vor, dass die „Cookie-Setzenden“ sowie …

Was bedeutet das „Planet49“-Urteil des EuGH für deine Cookies? Nicht jedes Cookie braucht ‘nen „Daumen hoch“ Weiter lesen »

Notfallkarte bei IT-Notfällen – Gute Idee von BSI und DIHK

Heute haben haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Deutsche Industrie- und Handelskammertages (DIHK) eine sehr gute Idee vorgestellt, wie ich finde. Und zwar gleich mit einem Muster bzw. einer Vorlage. Worum geht es? Wir allen kennen Notfallkarten, die uns auf „einer Seite“ Aufschluss darüber geben, wie wir uns z.B. in einem Brandfall zu verhalten haben. Warum diese Idee nicht auch auf die immer häufiger vorkommenden IT-Notfälle übertragen? Genau…das ist eine sehr gute Idee. Und herausgekommen ist eine Notfallkarte für IT-Notfälle“, die sich speziell an kleine und mittlere Unternehmen richtet. Die Karte sieht so aus: Download …

Notfallkarte bei IT-Notfällen – Gute Idee von BSI und DIHK Weiter lesen »

WhatsApp in der Unternehmenskommunikation – Gute Webinaraufzeichnung von Rechtsanwalt Dr. Martin Schirmbacher

WhatsApp ist in Deutschland und in vielen anderen Ländern der EU nicht mehr wegzudenken. Und auch heute steht die Nutzung von WhatsApp unter schwierigen rechtlichen Vorzeichen. Auch wenn (derzeit) die Kommunikationsinhalte als „verschlüsselt“ gelten können, bleiben vor allem die Themen des Adressbuch-Uploads und die Auswertung der Metadaten der Kommunikation (wer hat wann mit wem kommuniziert) durch WhatsApp (und damit ggf. auch Facebook). Welche rechtlichen Probleme bei WhatsApp in der „Service-Kommunikation“ auftreten und welche Lösungen hierfür bestehen, kann man sich in einer ca. 60-minütigen Aufzeichnung der Kanzlei Härting Rechtsanwälte mit dem sehr geschätzten Kollegen – Rechtsanwalt Dr. Martin Schirmbacher als „Dozenten“ …

WhatsApp in der Unternehmenskommunikation – Gute Webinaraufzeichnung von Rechtsanwalt Dr. Martin Schirmbacher Weiter lesen »

Die Rechtsprechung des EuGH zum Datenschutzrecht besser verstehen

Wenn du ein ernsthaftes Interesse daran hast, die Rechtsprechung des EuGH zum Datenschutzrecht ein wenig besser zu verstehen, dann kann ich dir dieses Video von einer Rede, die der derzeitige Präsident des EuGH – Koen Lenaerts – im Jahr 2018 vor dem Europäischen Parlament gehalten hat. Er geht auf die wesentlichen Entscheidungen des EuGH zum Datenschutzrecht einzeln ein. Und das ist wirklich hilfreich, um die Leitlinien nachzuvollziehen, die der EuGH bei diesen Entscheidungen verfolgt hat. Es sind wirklich lohnende 63 Minuten:

Verpflichtung auf das Sozialgeheimnis (Muster)

Das Sozialgeheimnis (§ 35 SGB I) gilt – auch wenn man dies häufig anderswo falsch liest – nur für Sozialleistungsträger i.S.d. § 12 SGB I. Sozialleistungsträger sind die staatlichen Stellen, die in den §§ 18 bis 29 SGB I genannten Körperschaften, Anstalten und Behörden, die Leistungen nach den Sozialgesetzbüchern erbringen. Auch wenn „Private“ – also z.B. Unternehmen – an dieser Leistungserbringung mitwirken können, so werden sie dazu dennoch nicht automatisch zu Sozialleistungsträgern. Ob und wie nun für diese „Privaten“ auch das Sozialgeheimnis zu wahren und ob die Beschäftigten in diesen Unternehmen oder Vereinen auf das Sozialgeheimnis zu verpflichten sind…dazu kommen wir …

Verpflichtung auf das Sozialgeheimnis (Muster) Weiter lesen »

Neue Mitarbeiterin oder neuer Mitarbeiter? Was ist datenschutzrechtlich zu „regeln“ (mit Muster)?

Wenn eine neue Mitarbeiterin oder ein neuer Mitarbeiter in einem Unternehmen beschäftigt wird, dann gibt es einiges zu regeln. Die Kollegin muss in der Personalabteilung „aufgenommen“ werden. Dafür gibt es in der Regel ein sog. Stammdatenblatt, das alle Angaben enthält, die man zur Berechnung und Auszahlung von Lohn oder Gehalt sowie der Bezahlung von Lohnsteuer, sonstigen Abgaben und auch den Krankenkassenbeitragen etc. benötigt. Außerdem muss der neue Kollege natürlich auch das Unternehmen und vor allem die Abläufe im Unternehmen kennenlernen und in seinen Arbeitsplatz eingewiesen werden. Das ist alles andere als trivial. Ein gutes „Onboarding“ ist hier hilfreich. Unabhängig davon …

Neue Mitarbeiterin oder neuer Mitarbeiter? Was ist datenschutzrechtlich zu „regeln“ (mit Muster)? Weiter lesen »

Kostenloser Mustervertrag zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO

Es scheint ein guter Tag für Musterverträge zu Art. 26 DSGVO zu sein. Nachdem die Aufsichtsbehörde in Baden-Württemberg ihr Muster heute veröffentlicht hat, stelle ich hier nun meinen Mustervertrag für eine „Vereinbarung zur gemeinsamen Verantwortlichkeit“ kostenlos zur Verfügung. Haftungsausschluss: Der Vertrag muss für die Anwendung im Einzelfall angepasst werden. Das Vertragsmuster stellt lediglich einen Vorschlag für eine vertragliche Regelung dar. Es wird dringend empfohlen, den Vertrag im Einzelfall anwaltlich anpassen und prüfen zu lassen. Dies gilt insbesondere im Hinblick auf die tatsächliche Berücksichtigung aktueller Rechtsprechung im Einzelfall. Es wird keine Haftung für Schäden durch die Verwendung des Vertragsmusters übernommen. Und …

Kostenloser Mustervertrag zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO Weiter lesen »

Praxisreihe Videoüberwachung (DSGVO): Das Hinweisschild

Update (21.05.2019): Ich habe das Hinweisschild noch einmal weiter vereinfacht. Ich beginne hier mit einer kleinen Reihe von Praxis-Beiträgen zur Videoüberwachung. Die Beiträge richten sich – wie der Name schon sagt – an Praktiker. Also z.B. Unternehmen, die Videoüberwachung einsetzen oder einsetzen wollen. Ich blende dabei bewusst juristische Probleme, die wir im Bereich der Videoüberwachung zuhauf haben, weitgehend aus. Wie hier auf der Seite üblichen verfolge ich den Ansatz der GM-Methode. Das bedeutet, dass die Umsetzung nach gesundem Menschenverstand (GM) erfolgt. Wir schauen uns also den Sinn und Zweck einer Norm an und versuchen die Anforderungen der DSGVO praktikabel umzusetzen. In …

Praxisreihe Videoüberwachung (DSGVO): Das Hinweisschild Weiter lesen »