Schlagwort: Datenschutzbeauftragte
12. April 2023
Vor knapp einem Monat startete die europaweite Prüfaktion der europäischen Datenschutzaufsichtsbehörden, in welcher die zahlreichen Datenschutzbeauftragten inspiziert werden sollen. Mehr als 500.000 Organisationen in ganz Europa haben laut IAPP Datenschutzbeauftragte im Rahmen der Datenschutz-Grundverordnung registriert. Koordiniert durch den Europäischen Datenschutzausschuss widmet sich die Prüfaktion der Stellung und den Aufgaben der Datenschutzbeauftragten. Diese stellen einen der Eckpfeiler des Datenschutzes in Unternehmen und Behörden dar, der sich als zentrale Neuerung mit der Datenschutz-Grundverordnung nun auch in den übrigen Mitgliedstaaten etabliert hat.
Der europäische Datenschutzbeauftragte erklärte, dass 26 Datenschutzbehörden an der koordinierten Aktion teilnehmen werden. Es soll sich primär auf die Benennung und Stellung von Datenschutzbeauftragten konzentriert werden. Grundsätzlich wird beurteilt, ob die behördlichen Datenschutzbeauftragten über die in den Artikeln 37-39 der EU-Datenschutzgrundverordnung geforderte organisatorische Stellung und die für ihre Arbeit erforderlichen Ressourcen verfügen.
Die Prüfung soll mit Hilfe von Fragebögen der teilnehmenden Behörden erfolgen. In diesen sollen unter anderem Fragen zur Benennung, zum Wissen und zur Erfahrung der Datenschutzbeauftragten, zu ihren Aufgaben und Ressourcen oder zu ihrer Rolle sowie der Position in ihrer jeweiligen Organisation enthalten sein.
Es bleibt abzuwarten zu welchen Ergebnissen die Überprüfungen führen werden. In Einzelfällen könnten gegebenenfalls auch Sanktionen zu erwarten sein. Hauptziel dieser Aktion soll jedoch stets ein Mehrwert für die Stellung von Datenschutzbeauftragten sein.
7. Oktober 2022
BlnBDI: Bußgeld iHv. 525.000€ gegen E-Commerce-Unternehmen
Der (kommissarische) Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) verhängte ein Bußgeld in Höhe 525.000 Euro gegen ein Berliner E-Commerce-Unternehmen. Grund für das Bußgeld war ein Interessenkonflikt des betrieblichen Datenschutzbeauftragten.
Datenschutzbeauftragter in Doppelrolle
Das betroffene E-Commerce-Unternehmen gehört einem Konzern an. Teil des Konzerns sind u.a. zwei Tochtergesellschaften, die für das E-Commerce-Unternehmen den Kunden-Service und die Bestellungen ausführen. Im Rahmen dieser Dienstleistungen verarbeiten beide Tochtergesellschaften die personenbezogenen Daten der Kunden. Demnach sind sie als Auftragsverarbeiter für das E-Commerce-Unternehmens tätig.
In seinem Bericht erläuterte der kommissarische BlnBDI, dass in diesem Fall die Aufgaben des betrieblichen Datenschutzbeauftragten des E-Commerce-Unternehmens problematisch seien. Dieser sei zugleich als Geschäftsführer beider Tochtergesellschaften tätig. Folglich könne es zu einem Interessenkonflikt zwischen den Aufgaben der Geschäftsführung und denen des Datenschutzbeauftragten kommen.
Der Datenschutzbeauftragte eines Betriebes könne neben seiner datenschutzrechtlichen Funktion weitere Aufgaben und Tätigkeiten übernehmen. Allerdings müssen nach Art. 38 Abs. 6 S. 2 DSGVO Verantwortlicher oder Auftragsverarbeiter sicherstellen, „(…) dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.“
Ein solcher Interessekonflikt bestehe hier, da der Datenschutzbeauftragte zwei sich widersprechende Aufgaben ausführe. Einerseits müsse er in der Funktion als betrieblicher Datenschutzbeauftragter zur Wahrung des Datenschutzes im Unternehmen beitragen. Andererseits entscheide er, als Geschäftsführer der Auftragsverarbeiter, über die Umsetzung des Datenschutzes in den Unternehmen.
Der betriebliche Datenschutzbeauftragte solle aber eine unabhängige Instanz im Unternehmen sein.
Konsequenzen
Der kommissarische BlnBDI stellte zusätzlich fest, dass er gegenüber dem E-Commerce-Unternehmen bereits eine Verwarnung ausgesprochen habe. Allerdings habe das Unternehmen seine Aufgabenverteilung nicht angepasst, sodass ein solch hohes Bußgeld erforderlich sei.
13. Mai 2020
Im Urteil vom 5. Dezember 2019 (Az.: 2 AZR 223/19) hat sich das Bundesarbeitsgericht mit dem besonderen Kündigungsschutz für Datenschutzbeauftragte befasst.
Grundsätzlich gilt für interne Datenschutzbeauftragte ein besonderer Kündigungsschutz gemäß § 38 Abs. 2 BDSG in Verbindung mit § 6 Abs. 4 Satz 1 BDSG. Besonderen Kündigungsschutz genießen zum Beispiel auch Arbeitnehmer in Elternzeit oder Betriebsratsmitglieder. Diese Personengruppen können entweder nicht oder nur aus besonders wichtigem Grund gemäß § 626 BGB gekündigt werden.
Ein wichtiger Grund kann zum Beispiel in der Unzumutbarkeit des Fortführens des Arbeitsverhältnisses liegen. Durch die besondere Stellung des Datenschutzbeauftragten soll ein effektiver und ungestörter Datenschutz gewährleistet werden.
Im zugrundliegenden Urteil ist die Gesamtanzahl
der Beschäftigten des Unternehmens unter den zum damaligen Zeitpunkt
maßgeblichen Schwellenwert von zehn Mitarbeiter gesunken. Das Unternehmen
wollte daraufhin seinen internen Datenschutzbeauftragten kündigen.
Das Bundesarbeitsgericht hat diese Kündigung als wirksam eingestuft. Als Begründung führte das Gericht an, dass maßgeblich für die Pflicht zur Benennung eines Datenschutzbeauftragten die Anzahl der Beschäftigten ist. Diese Pflicht entfällt nach aktueller Rechtslage, wenn die Gesamtanzahl der Beschäftigten unter 20 sinkt.
Dem Urteil kommt momentan besondere Relevanz zu teil, da am 26. November 2019 das zweite Datenschutzanpassungs- und Umsetzungsgesetz (2. DSAnpUG) in Kraft getreten ist. Dadurch stieg der Schwellenwert für die zwingende Benennung eines Datenschutzbeauftragen gemäß § 38 Abs. 1 Satz 1 BDSG von zehn auf 20 Mitarbeiter.
Damit gelten Datenschutzbeauftragte in Unternehmen ab zehn Mitarbeitern, aber unter 20 Mitarbeitern, als freiwillige Datenschutzbeauftragte, da für deren Bestellung keine gesetzliche Pflicht mehr vorliegt. Für diese Datenschutzbeauftragten entfällt der besondere Kündigungsschutz, der normalerweise erst nach Abberufung beginnt, ab dem 27. November 2020 automatisch. Ab diesem Datum an gelten Datenschutzbeauftragte in so einem Unternehmen als „normale“ Mitarbeiter, die den entsprechenden gesetzlichen Bestimmungen unterliegen.
Wenn Sie keine Mitarbeiter haben, die Sie zum internen Datenschutzbeauftragten ernennen können oder wollen, können Sie sich hier über externe Datenschutzbeauftragte informieren.
18. September 2018
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern hat am 07.09.2018 auf seiner Internetpräsenz erste Bausteine aus einem Katalog von Referenzmaßnahmen veröffentlicht, die die Anwender bei der Umsetzung technischer und organisatorischer Maßnahmen nach den Vorgaben der DSGVO unterstützen sollen.
Es handelt sich dabei um den Maßnahmenkatalog zum Standard-Datenschutz-Modell (SDM). Das SDM soll Verantwortlichen und Behörden die Beurteilung erleichtern, ob eine Verarbeitung datenschutzkonform ist. Die Datenschutzkonferenz hatte bereits im April diesen Jahres die Entscheidung über die sukzessive Veröffentlichung des Katalogs getroffen.
Die Bausteine verfasste und veröffentlichte eine zuständige Unterarbeitsgruppe des Arbeitskreises “Technische und organisatorische Datenschutzfragen” der Konferenz der Datenschutzbeauftragten. Eine Abstimmung der Datenschutzkonferenz über die Bausteine steht aktuell noch aus.
Die veröffentlichten Bausteine umfassen thematisch unter anderem die Aufbewahrung, das Protokollieren, Dokumentieren und Löschen von personenbezogenen Daten sowie das Datenschutzmanagement.
Ungeachtet ihrer Veröffentlichung befinden sich die Bausteine damit weiterhin in der Erarbeitungsphase. Die Veröffentlichung in dieser Phase dient dem Zweck, die Bausteine der öffentlichen Diskussion zugänglich zu machen. Die veröffentlichten Bausteine sollen damit in der kommenden Zeit getestet und gegebenenfalls im Anschluss überarbeitet werden. Die Verfasser erhoffen sich davon insbesondere, dass die Weiterentwicklung durch umfassendes Feedback der Anwender vorangetrieben wird. Dementsprechend empfehlen die Verfasser der Bausteine den Anwendern, dass sie ihre Erfahrungen mitteilen.
Weitere Bausteine sollen in nächster Zeit veröffentlicht werden. Es bleibt abzuwarten, wie die Veröffentlichung der Bausteine aufgenommen wird.
8. Februar 2018
Am 06.02.2018 fand der diesjährige Safer Internet Day statt, der für gesteigerte Sicherheit im Internet steht.
Im Rahmen des diesjährigen Safer Internet Day äußerte die niedersächsische Datenschutzbeauftragte mahnende Worte in Bezug auf die Preisgabe persönlicher Daten.
Nach der niedersächsischen Datenschutzbeauftragten, Barbara Thiel, handeln die Nutzer zu sorglos bei der Preisgabe dieser Daten. Bei der Nutzung sozialer Netzwerke sei einer großen Zahl der Nutzer die Reichweite und der Umfang an preisgegebenen personenbezogenen Daten nicht im Bewusstsein. Eine identische Sorglosigkeit existiere auch im Bereich des Online-Shopping.
Thiel fordert eine Aufklärung bereits in einem frühen Zeitpunkt der Entwicklung, um dieser Sorglosigkeit entgegenzuwirken. So soll laut Thiel im Schulunterricht ein obligatorisches Fach eingeführt werden, dass den Erwerb von Medienkompetenz zum Gegenstand hat. Dieses soll bereits jungen Nutzern verdeutlichen, was mit ihren Daten bei der Preisgabe in sozialen Medien oder dem Online-Shopping passiert.
Zum gleichen Zweck bietet die Landesmedienanstalt Hannover anlässlich des Safer Internet Day eine Selbsthilfeplattform an (Juuport).
14. Dezember 2017
Ein neues Logistikzentrum von Amazon ist ins Blickfeld der niedersächsischen Datenschutzbeauftragten gerückt. Das Zentrum des Online-Händlers in Winsen/Luhe soll von der niedersächsischen Datenschutzbeauftragten Barbara Thiel überprüft werden.
Das Kontrollverfahren soll bereits angelaufen sein. Bereits zum aktuellen Zeitpunkt soll Amazon ein Fragenkatalog vorliegen, auf den bis zum Jahresende geantwortet werden muss.
Laut dem Magazin Panorama 3 des NDR, besteht ein Verdacht auf Datenschutzverstöße durch das genannte Logistikzentrum des Konzerns, das erst im Sommer den Betrieb aufgenommen hat. In der Kritik steht, dass der Konzern die Leistungen und Arbeitsweise seiner Mitarbeiter ohne Ausnahme erfassen soll. Dafür sollen insbesondere Kameras verwendet werden, die zu diesem Zweck in Räumlichkeiten mit Spinden und anderen Räumen installiert wurden.
Laut Jens Thurow, Mitarbeiter der Pressestelle der Datenschutzbeauftragten, will Barbara Thiel diesen aufgekommenen Verdacht prüfen.
Laut Amazon gebe es keine Datenschutzverstöße. Sprecher des Konzerns verweisen darauf, dass in der Vergangenheit bereits mehrfach die, in Verdacht stehenden, Systeme geprüft wurden. Die genannten Kameras sollen danach nur den Schutz der Mitarbeiter bezwecken. Zudem verweisen die Sprecher darauf, dass nicht alle Räume mit Kameras versehen wurden. Die Leistungsüberwachung werde dagegen gar nicht durchgeführt.
23. März 2016
Die Terroranschläge in Brüssel vom gestrigen Dienstag sind Hauptthema in den Medien. Fakten werden analysiert, Einschätzungen vorgenommen und die Sicherheitsstufen drastisch erhöht.
Die Frage nach der Sicherheit betrifft dabei unmittelbar auch den Datenschutz. Deutschlands Innenminister de Maizière hat gestern, am Dienstagabend, in den Tagesthemen folgenden Satz geprägt: “Datenschutz ist schön, aber in Krisenzeiten hat Sicherheit Vorrang”. Diese “Sicherheit” möchte er durch einen besseren Austausch sicherheitsrelevanter Daten in Europa schaffen. Die verschiedenen “Datentöpfe” müssten seiner Ansicht nach verknüpft werden. Welche Daten dabei im Einzelnen sicherheitsrelevant sind und ob es überhaupt Daten gibt, die nicht sicherheitsrelevant sind, ließ de Maizière dabei offen.
Dem gegenüber zeigt sich die Berliner Datenschutzbeauftragte, Maja Smoltczyk (die am heutigen Mittwoch übrigens den Tätigkeitsbericht für 2015 vorstellte), bedacht und zurückhaltend auf die Forderung nach einem engeren Datenaustausch europäischer Behörden. Man dürfe nicht mit Schnellschüssen reagieren, so Smoltczyk. Die rechtlichen Rahmenbedingungen müssten auch bei einem engeren Datenaustausch der europäischen Nachrichtendienste erfüllt bleiben. Darüber hinaus wollten die Terroristen mit den Anschlägen die westlichen Werte und somit auch die Freiheitswerte angreifen. “Diese Werte dürfen unter dem Druck nicht aufgegeben werden”, dies betonte Smoltczyk heute.
