21. März 2019
Über Whistleblowing-Hotlines erhalten Mitarbeiter und Externe die Möglichkeit, auf Missstände im Unternehmen aufmerksam zu machen, Fälle sexueller Belästigung zu melden oder auch einfach Fragen zu stellen. Dabei sind aufgrund der beteiligten Parteien und entgegenstehender Interessen datenschutzrechtliche Aspekte immer zu berücksichtigen.
Im November 2018 hatte bereits die Datenschutzkonferenz eine Orientierungshilfe zu Whisteblowing-Hotlines veröffentlicht. Mitte März 2019 wurde nunmehr auf europäischer Ebene ein einheitlicher Schutz beschlossen, das aber erst durch die Mitgliedsstaaten in nationales Recht umgewandelt werden muss. In der Pressemitteilung heißt es: “Hinweisgeber tun das Richtige für die Gesellschaft und sollten von uns geschützt werden, damit sie dafür nicht bestraft, entlassen, degradiert oder vor Gericht verklagt werden.” So der Erste Vizepräsident Frans Timmermans.
Mitgliedsstaaten werden mithin aufgefordert, umfassende Rahmenbedingungen für den Schutz von Hinweisgebern zu schaffen. Neben dem Datenschutz decken die neuen Vorschriften ebenfalls z.B. Bereiche wie die Geldwäschebekämpfung, Unternehmensbesteuerung oder Umweltschutz ab. Es stehe überdies den Mitgliedsstaaten frei, diese Vorschriften auf andere Bereiche auszuweiten.
Zu den geforderten Rahmenbedingungen gehören:
- klare Meldeverfahren und Pflichten für Arbeitgeber
- sichere Meldekanäle
- Vermeidung von Vergeltungsmaßnahmen und wirksamer Schutz
Diese vorläufige Einigung muss nun sowohl vom Europäischen Parlament als auch vom Rat förmlich gebilligt werden.
Grund für diesen Beschluss ist die uneinheitliche Regelung des Schutzes von Hinweisgebern in der EU. In den meisten Ländern wird nur teilweise Schutz in bestimmten Wirtschaftszweigen oder für gewisse Kategorien von Arbeitnehmern gewährleistet.
20. März 2019
Daimler musste in einem Prozess erfahren, dass dem Arbeitnehmer ein gestärktes Auskunftsrecht gegenüber dem Arbeitgeber zusteht und muss deshalb einem Manager umfassend Auskunft zu über ihn gesammelten Daten geben. Das Auskunftsrecht aus Art. 15 DSGVO könnte angesichts des noch nicht veröffentlichten Urteils des Landesarbeitsgerichts Baden-Württemberg zu einer Welle von Prozessen führen. In dem Urteil wird dem Autokonzern auferlegt, die über einen klagenden Manager vorliegenden Informationen umfassend offenzulegen; dazu gehören auch Erkenntnisse über interne Ermittlungen. Bundesweit erstmals wurde das Auskunftsrecht damit auch in der zweiten Instanz sehr weitreichend ausgelegt.
Durch die DSGVO wurde das bisher schon bestehende Auskunftsrecht durch die Möglichkeit hoher Sanktionen gestärkt. Außerdem ist das Recht des Betroffenen auf eine Kopie aller seiner gespeicherten personenbezogenen Daten ganz neu hinzugekommen. Auf diese Regelung der DSGVO hatte sich der klagende Daimler-Manager in der zweiten Instanz berufen. Das Landesarbeitsgericht gab ihm nicht nur im Streit um Abmahnungen und Kündigungen fast vollständig recht. Es verurteilte den Autokonzern auch dazu, ihm Auskunft über nicht in seiner Personalakte gespeicherte Leistungs- und Verhaltensdaten samt einer Kopie zu geben. Daimler hatte dies mit der Begründung verweigert, die Anonymität von Hinweisgebern schützen zu müssen. Derzeit streitet Daimler mit dem Manager um die Vollstreckung des Urteils, also den Umfang der herauszugebenden Daten. Bei Konflikten zwischen Arbeitnehmern und Arbeitgebern könnte das Auskunftsrecht in Zukunft zu einem beliebten Druckmittel werden.
18. März 2019
Immer wieder kommt es dazu, dass demokratische Wahlen durch Hackerangriffe beeinflusst werden. Die Angst vor Manipulationsversuchen durch das Internet oder die Medien steigt damit stetig.
In Israel kam es laut Berichten nun wieder zu einem solchen Hackerangriff der die Wahl des Premierministers, welche Anfang April stattfindet, stark beeinflussen könnte. Laut des Berichts eines israelischen Fernsehsenders handelte es sich um einen Hackerangriff des Smartphones von Benny Gantz, eines Konkurrenten des amtierenden Premierministers Benjamin Netanjahu, welcher angeblich durch den iranischen Geheimdienst durchgeführt wurde. Auch wenn auf dem gehackten Smartphone kein kompromittierendes Material gefunden wurde, wird die Sorge über einen unzulässigen Wahlkampf weiter geschürt.
Der israelische Staat wies darauf hin, dass der Hackerangriff schon Jahre zurück liegt, jedoch erst jetzt im Laufe des Wahlkampfes an Brisanz gewinnt, da der Iran zu jederzeit in der Lage wäre das gehackte Material zu veröffentlichen.
Bereits im Vorfeld der Wahlen kam es zu Warnungen über den Versuch einer vermeintlichen ausländischen Einflussnahme. Der israelische Geheimdienst versicherte, dass Cyberattacken sowie Hackerangriffe aktuell abgewehrt und somit freie demokratische Wahlen gewährleistet werden können.
15. März 2019
In einem Beschluss zum rechtswirksamen Verzicht auf Einwilligungen bei Fotoaufnahmen betont die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland, dass die Personensorgeberechtigten eines Minderjährigen stets für eine Veröffentlichung ihre Einwilligung mit Blick auf jedes einzelne Bild erteilen müssen, auch wenn spätestens bei 16-jährigen davon ausgegangen werden kann, dass sie über die nötige Einsichtsfähigkeit verfügen, in die Veröffentlichung von Bildern einzuwilligen. Insbesondere ist eine pauschale Generaleinwilligung für alle gleichartigen Fälle für die Dauer der Zugehörigkeit des Minderjährigen in einer Einrichtung, wie KITA oder Schulegrundsätzlich als unzulässig zu betrachten. § 8 Nr. 13 KDG definieren „Einwilligung“ als eine Willensbekundung in informierter Weise für einen bestimmten Fall. Eine informierte Einwilligung dürfte in der pauschalen Einwilligung für die Veröffentlichung aller Fotos während der gesamten Aufenthaltsdauer kaum anzunehmen sein. Unter einem „bestimmten Fall“ kann somit nicht die Anfertigung von Fotos gemeint sein, sondern nur die Anfertigung und Veröffentlichung eines konkreten Fotos. Eine Veröffentlichung liegt vor, wenn Daten einer nicht genau feststehenden Mehrzahl von Adressaten, die Dritte sind, zugänglich gemacht werden. Sind die Personen miteinander mit dem Veranstalter bekannt, gehören sie nicht zur Öffentlichkeit. Bei KITA ́s dürfte deshalb keine Veröffentlichung darin zu sehen sein, wenn Bilder von Kindern innerhalb der Einrichtung ausgehängt werden. Für diese Fälle ist von der ausnahmsweisen Zulässigkeit einer Generaleinwilligung auszugehen. Dies betrifft nur den Innenbereich der Einrichtung im Rahmen der Zweckbindung. Aushänge in Schaukästen oder Veröffentlichung in Flyern sind von dieser Ausnahme nicht umfasst. Für Schulen trifft dies nicht in gleicher Weise zu, da der Kreis der Dritten den Zugang zu der Einrichtung haben nicht wie bei Kindereinrichtungen überschaubar ist.
12. März 2019
Kurz vor den entscheidenden Tagen zur Abstimmung über die Umstände und gegebenenfalls eine Verschiebung des Brexits hat sich Theresa May gestern Abend nochmals mit Jean-Claude Juncker in Straßburg getroffen. Dabei wurde sich, als Ergänzung zum vormaligen Brexit-Abkommen, auf “Klarstellungen und rechtliche Garantien” zur Auffanglösung für Nordirland geeinigt.
Großbritannien soll hierbei die Möglichkeit erhalten, ein Schiedsgericht anzurufen, für den Fall, dass die EU über 2020 hinaus Großbritannien mittels Backstop-Klausel gewissermaßen an die Zollunion “ketten” sollte. Dieses “rechtlich verbindliche Instrument”, wie es Juncker nennt, soll verdeutlichen, dass die Backstop-Klausel zur irischen Grenze nicht als Dauerlösung angesehen wird. Im Übrigen soll dies auch in einer gemeinsamen politischen Erklärung über die künftigen Beziehungen beider Seiten bekräftigt werden. Die Formulierung der ergänzenden Regelung ist juristisch jedoch schwammig und lässt Raum für Interpretation.
May ist dennoch zuversichtlich die Zustimmung des britischen Parlaments für das „neue“ Abkommen, über das heute Abend abgestimmt werden soll, zu erhalten. Jeremy Corbyn, der Chef der Labour Partei, hat unterdessen angekündigt und dazu aufgefordert auch gegen dieses Abkommen zu stimmen. Weitere Verhandlungen über Anpassungen der jetzigen Version des Austritts-Abkommens hat Juncker aber bereits abgelehnt, und betont dass es keine “Dritte Chance” geben werde. Bis zum 23. Mai, wenn die EU-Wahlen beginnen, müsse das Königreich die EU verlassen haben.
Die Entscheidungen über das “wie” und “wann” des Brexits fallen jedenfalls in den nächsten Tagen, beginnend mit dem heutigen Abend gegen 20 Uhr MEZ. Sollte es heute keine Zustimmung zum Abkommen geben, wird morgen über einen „no-deal“ Brexit zum 29. März (ab 30. März wäre Großbritannien dann ein Drittland im Sinne der DSGVO) abgestimmt. Kann auch hier keine Zustimmung erzielt werden, so wird am 14. März über eine Verschiebung des Austritts abgestimmt. Im Rahmen einer Verschiebung könnte es dann zu einem neuen Referendum kommen und somit der erneuten Entscheidung über die Frage des “ob” hinsichtlich des Brexits.
Heute verhandelt das Verwaltungsgericht Hannover eine Klage gegen das deutschlandweit erste Streckenradar “Section Control”, welches im November auf der B6 bei Laatzen (Region Hannover) zum Einsatz gekommen ist.
Der Kläger sieht sich in seinem Recht auf informationelle Selbstbestimmung verletzt, da das System ohne Anlass jedes Autokennzeichen erfasst, auch das von vorschriftsgemäß fahrenden Fahrzeugen. Dies könnte ein Verstoß gegen den Datenschutz darstellen.
Boris Pistorius (SPD), Niedersachsens Innenminister, hält den Betrieb des Streckenradars für rechtmäßig. Die Daten von vorschriftsgemäßen Fahrern werden sofort überschrieben. Laut Ministerium beinhalte das neue Niedersächsische Polizei-und Ordnungsgesetz (NPOG), das noch beschlossen werden muss, eine Rechtsgrundlage für einen Betrieb des Radars nach Erprobungsphase.
Die Frage ist, ob es legitim ist zu Kontrollzwecken alle Kennzeichen zu erfassen. Das Bundesverfassungsgericht hatte sich Anfang Februar bereits mit dieser Frage beschäftigt. Dort ging es jedoch um die Kennzeichenerfassung zu Fahndungszwecken. Es wurde entschieden, dass Kontrollen nicht ins Blaue hinein erfolgen dürfen. Es müssen genaue und vor allem gewichtige Gründe vorliegen, um dieses Mittel verwenden zu dürfen.
Es bleibt abzuwarten, wie das Gericht heute über den Fall entscheidet.
Die Union und SPD einigten sich nach heftiger Kritik in einem Änderungsantrag darauf, dass die Diesel-Fahrverbote in den Städten Deutschlands nur stichprobenartig mit mobilen Geräten und kürzerer Datenspeicherung überwacht werden.
Die ursprünglich vorgesehene Löschfrist von sechs Monaten wurde nun dahin abgeändert, dass die Daten “spätestens zwei Wochen nach ihrer erstmaligen Erhebung zu löschen” sind und nur für diesen Zweck verwendet werden dürfen. Ebenfalls ist es lediglich erlaubt, dass die Daten aus dem Fahrzeugregister nur kurz in einem Zwischenspeicher der mobilen Geräte abgelegt werden dürfen. Daher scheiden fest installierte Geräte und Videoaufnahmen aus.
Die ursprünglichen Pläne wurden von Kommunen, Ländern und Verbänden kritisiert. Nachbesserungen beim Datenschutz wurden von der Bundesregierung bereits signalisiert. Es ist geplant, die Änderungen des Straßenverkehrsgesetzes gemeinsam mit den Änderungen zu Regelungen für Ausnahmen von Fahrverboten an diesem Donnerstag (14.März) im Bundestag zu verabschieden.
11. März 2019
Das Bundesverfassungsgericht (BVerfG) hat die jährliche Übersicht zu den für das Jahr 2019 erwarteten Entscheidungen veröffentlicht. In dieser finden sich kommende Entscheidungen zu mehreren potentiell datenschutzrelevanten Bereichen. Exemplarisch hierfür sind Klagen gegen die veränderten Möglichkeiten der Bestandsdatenauskunft im Telekommunikationsgesetz (TMG), die Vorratsdatenspeicherung oder das Gesetz über den Bundesnachrichtendienst (BNDG).
Bei einer Anzahl von acht künftigen Entscheidungen des BVerfG mit potentiell datenschutzrechtlichem Bezug entspricht dies im Gesamtkontext aller aufgeführten Entscheidungen beider Senate einer Quote von ca. 11 Prozent.
Ob deshalb tatsächlich, wie teilweise in dieser Art betitelt, von einem “Superjahr richterlicher Entscheidungen” aufgrund von “Klagen gegen den Präventionsstaat” ausgegangen werden kann, ist indes, ob der unterschiedlichen Ausgangslage in den jeweiligen Verfahren, fraglich.
Dennoch lässt dies den vorsichtigen Schluss dahingehend zu, dass zumindest dass Bewusstsein für datenschutzrelevante Themen in den letzten Jahren gestiegen und somit an rechtlicher Relevanz gewonnen hat.
Der Hessische Datenschutzbeauftragte hat Antworten zu den am häufigsten gestellten Fragen zur Datenschutz-Grundverordnung (DSGVO) auf seiner Webseite veröffentlicht und sich darin zu einigen kontrovers diskutierten Themen positioniert. Auch wenn dort sicherlich nicht jede offene Frage beantwortet werden kann, ist das FAQ insbesondere für Unternehmen mit Hauptsitz in Hessen lesenswert.
Interessant ist etwa die Aussage zur Frage, wann eine Auftragsverarbeitung vorliegt. Hier scheint sich die hessische Behörde der bereits vom Bayerische Landesamt für Datenschutzaufsicht veröffentlichten Ansicht anzunähern. Der Anwendungsbereich der Auftragsverarbeitung ist demnach recht eng auszulegen, nämlich nur auf Fälle, in denen ein Dritter tatsächlich mit der Verarbeitung von Daten beauftragt wird:
„Wenn Sie hingegen andere Dienstleistungen Dritter in Anspruch nehmen, bei denen die Weitergabe von Daten zwar erforderlich aber nicht Inhalt der Dienstleistung selbst ist, liegt in der Regel kein Auftragsverarbeitungsverhältnis vor (z.B. handwerkliche Tätigkeiten).“
Interessant ist auch die Aussage der Behörde zu der Frage, ob eine Einwilligung nach Art. 6 Abs. 1 S.1 lit. a) DSGVO vorsorglich eingeholt werden darf, wenn sich der Verantwortliche hinsichtlich des Vorliegens eines anderen Erlaubnistatbestandes unsicher ist:
„Häufig kann es aber schwierig sein, die gesetzliche Grundlage für die Datenverarbeitung zweifelsfrei zu bestimmen oder deren Grenzen klar zu erfassen. In diesen Fällen ist es vor allem auf Grund der Sicherheit und Transparenz sowohl für verantwortliche Stellen als auch für betroffene Personen nicht schädlich, wenn vorsorglich eine Einwilligung eingeholt wird.“
8. März 2019
In einem Blogbeitrag wendete sich der Facebook-Chef Mark Zuckerberg an die Nutzer seiner Online-Dienste und versprach einen besseren Schutz ihrer Privatsphäre.
In dem am 6. Juni veröffentlichten Beitrag teilte Zuckerberg mit, zu verstehen, was die Nutzer wollen: I believe the future of communication will increasingly shift to private, encrypted services where people can be confident what they say to each other stays secure and their messages and content won’t stick around forever.
Zuckerberg will diese Zukunft mit seinen Online-Diensten mitgestalten. In der Stellungnahme stellte er auf mehrere Prinzipien wie z.B. sichere Speicherung der Daten, Verschlüsselung, private Interaktionen, die die Privatsphäre der User bei der Verwendung von seinen Online-Diensten schützen sollen, ab. Neben den Grundsätzen hat Zuckerberg außerdem eine Ende-zu-Ende-Verschlüsselung für private Nachrichten über Facebook angekündigt.
Der Blog-Post ist eine Reaktion auf die massive (datenschutzrechtliche) Kritik an Facebook in den letzten Monaten, sodass sein zum Schluss anvisiertes Ziel etwas ironisch anmutet: I believe we should be working towards a world where people can speak privately and live freely knowing that their information will only be seen by who they want to see it and won’t all stick around forever.
Pages: 1 2 ... 90 91 92 93 94 ... 274 275 
