Schlagwort: Datenschutzverstoß

Datenschutzverstöße beim Homeschooling?

9. Juni 2020

Nachdem der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Lutz Hasse, die Prüfung von Datenschutzverstößen durch Lehrkräfte beim Home-Schooling angekündigt hatte, ist er bei Lehrergewerkschaften, Elternverbänden, Oppositionsparteien und Bildungsministern in Kritik geraten.

Er warnte davor, dass bei Verstößen der Lehrer Bußgelder von bis zu 1.000 Euro verhängt werden könnten. Gleichzeitig müsse jedoch geprüft werden, ob der Lehrer selbst oder vielmehr die Schule, durch eine Duldung des Verstoßes, im Einzelfall verantwortlich ist. Aus datenschutzrechtlicher Sicht seien, so Hasse, vor allem die Verwendung von unsicherer Software, Cloudspeichern und Kommunikationsplattformen bedenklich.

Thüringens Bildungsminister Helmut Holter (Linke) kritisierte diesbezüglich: „Lehrerinnen und Lehrer, die in der Corona-Krise mit hohem Engagement und unter hohem Zeitdruck das Lernen zu Hause organisieren mussten und nach den besten Wegen gesucht haben, den Kontakt zu ihren Schülerinnen und Schülern und zu den Eltern zu halten, sollten nun nicht mit Bußgeldern bedroht werden“. 

Die Gewerkschaft für Erziehung und Wissenschaft (GEW) kritisierte die Ankündigung von Hasse als „Schlag ins Gesicht“ derer, die schnell nach Möglichkeiten gesucht hätten, Schüler im Distanzunterricht gut zu betreuen.

Wie der MDR jetzt berichtete, haben sich der Thüringer Datenschutzbeauftragte und Mitarbeiter des Bildungsministeriums am Montag den 08.06.2020 gemeinsam auf eine Vermeidung von Bußgeldern geeinigt. Sie legten fest, dass sich bei etwaigen Verstößen die Datenschützer zunächst an das Ministerium wenden sollen. Dort kann im Einzelfall geprüft werden, ob sich Bußgelder vermeiden ließen.

Die Thematik rund um Homeschooling und Datenschutz wurde auch in Teil 8 unserer Themenreihe Datenschutz und Corona aufgegriffen und erläutert.

Mitarbeiterüberwachung: Prüfverfahren gegen Zalando wegen möglicher Datenschutzverstöße eingeleitet

5. Juni 2020

Die Berliner Beauftrage für Datenschutz und Informationsfreiheit, Maja Smoltczyk, prüft ob der Online-Modehändler gegen die Datenschutzgrundverordnung (DSGVO) verstoßen hat. Dies bestätigte die Aufsichtsbehörde gegenüber Golem.de und verifizierte damit einen Bericht von Business Insider.

Anlass ist der Einsatz der Softwaresysteme „Zalos“ und „Zafeto“ von Zalando, welche über sogenannte MDs (Mobile Datenspeicher) die Arbeitsabläufe der Mitarbeiter in den Logistikzentren steuern. Die Geräte teilen den Mitarbeiter die Aufträge zu, einen bestimmten Artikel aus dem Lager zu entnehmen. Dabei werden über das System die Standzeiten ebenso erfasst wie die Menge und Schnelligkeit der erledigten Aufträge (Picks). Die Ergebnisse werden den Mitarbeitern dann in wiederkehrenden Feedbackgesprächen präsentiert. Das Unternehmen nutzt die Systeme nach eigenen Angaben um ihre Arbeitsabläufe zu optimieren.

„sehr überwachungsintensiv“

Die Software erscheine auf den ersten Blick „sehr überwachungsintensiv“, sagte eine Sprecherin der Behörde gegenüber Business Insider. „Es wirkt so, als sei die Kontrolle sehr engmaschig, die Zalando über die beiden Systeme Zalos und Zafeto über seine Mitarbeiter hat. Jetzt wird geprüft, ob das mit der Datenschutzgrundverordnung vereinbar ist.“

Die Berliner Datenschutzbeauftragte prüft außerdem das von Zalando eingesetzte Feedback-Tool „Zonar“, über das die „Süddeutsche Zeitung“ berichtet hat.

Polizei sammelt Covid-19 Patientenlisten

15. April 2020

In verschiedenen Bundesländern wurden Covid-19 Patientenlisten von den Gesundheitsämtern an die Polizeibehörden weitergeleitet. Derzeit bekannt ist eine Weitergabe in Niedersachsen, Bremen, Mecklenburg-Vorpommern und Baden-Württemberg. In Bayern erhielt der Landesbeauftragte für Datenschutz mehrere Anfragen, die er ablehnte. Die Covid-19 Patientenlisten enthalten personenbezogene Daten über die Personen, die sich in Quarantäne befinden. Dazu zählen sowohl sensible Gesundheitsdaten, als auch Informationen zu Quarantänebestimmungen und Kontaktpersonen.

Kritik:

Die Datenschutzbeauftragten sprechen sich überwiegend gegen eine Datenweitergabe an die Polizei aus. Der Datenschutzbeauftragte des Landes Baden-Württemberg Stefan Brink kritisierte, dass den Polizeibehörden die Rechtsgrundlage für das Handeln fehle und die Weitergabe rechtswidrig sei. Das Gesetz über den Gesundheitsdienst käme als Rechtsgrundlage nicht in Betracht, da es eine konkrete Gefahr voraussetze. Vor einem polizeilichen Einsatz bestünde für die Beamten lediglich eine potentielle Gefahr, die nicht ausreiche. Zusätzlich warnte er davor, dass auf der Grundlage weitere Behörden die Listen anfordern könnten und so eine klare Grenzziehung erschwert werden könnte. Der Präsident der Ärztekammer Mecklenburg-Vorpommern, Andreas Crusius, stellte die Erforderlichkeit der Listenweitergabe in Frage. Bei Bedarf könnte sich die Polizei alternativ jederzeit an die Amtsärzte wenden, die im Einzelfall eine Auskunft zum Gesundheitszustand der Person erteilen könnten. Außerdem bezweifelte er, dass die Listen zum Zeitpunkt der Ankunft überhaupt noch aktuell sind. Die niedersächsische Datenschutzbehörde äußerte sich ebenfalls kritisch und untersagte die Datenweitergabe. Der Datentransfer verstoße gegen den Datenschutz, die ärztliche Schweigepflicht und die Verhältnismäßigkeit. Die Polizei hatte die Datenverarbeitung auf die Gefahrenabwehr gemäß § 41 NPOG, auf das Infektionsschutzgesetz sowie den rechtfertigenden Notstand nach§ 34 StGB gestützt. Dem widersprach die niedersächsische Datenschutzbeauftrage Barbara Thiel, da der rechtfertigende Notstand gemäß § 34 StGB nicht pauschal für alle Personen gelten könne, die auf der Liste stehen.

Der Datenschutzbeauftragte von Mecklenburg-Vorpommern Heinz Müller stuft die Weitergabe der Covid-19 Liste als vertretbar ein. Die Polizei könnte ihr Vorgehen auf ihr berechtigtes Interesse, dem Infektionsschutz von Polizeibeamten, stützen. Beispielsweise müssten die Beamten vor dem Einsatz in einer häuslichen Umgebung wissen, ob in der Wohnung Covid-19 Infizierte leben. Diesbezüglich könnte jedoch erneut die fehlende Erforderlichkeit der Maßnahme und die Pauschalität kritisiert werden.

Lösungsansatz:

Das Innenministerium von Baden-Württemberg liefert einen möglichen Lösungsvorschlag für die Problematik. Es wurde eine Rechtsverordnung erarbeitet, die der Polizei, nur in Einzelfällen, den Zugriff auf eine passwortgeschützte Datenbank mit den Covid-19 Infizierten erlaubt. Die kursierenden Patientenlisten sollen vernichtet und die Betroffenen darüber informiert werden.

Bußgeldverfahren gegen H&M: Verdacht der Ausforschung von Mitarbeitern

27. Januar 2020

Der Modehändler H&M steht wegen massiven Datenschutzverstößen in der Kritik. Die FAZ berichtete am Samstag, dass H&M im großen Stil private Daten seiner Mitarbeiter gesammelt und gespeichert hat. Die FAZ zitiert den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit mit den Worten, dass die Daten „detaillierte und systematische Aufzeichnungen von Vorgesetzten über ihre Arbeitnehmerinnen und Arbeitnehmer“ enthalten. Dabei geht es auch um Krankheiten und Familienstreitigkeiten.

Die Datenschutzbehörde in Hamburg (dort hat die Deutschlandzentrale von H&M ihren Sitz) ein Bußgeldverfahren eingeleitet, so die FAZ, nachdem sich der Verdacht der Spionage erhärtete. Der Datenschutzbeauftragte Johannes Caspar teilte mit, dass „das qualitative und quantitative Ausmaß der für die gesamte Leitungsebene des Unternehmens zugänglichen Mitarbeiterdaten eine umfassende Ausforschung der Mitarbeiterinnen und Mitarbeiter zeigt, die in den letzten Jahren ohne vergleichbares Beispiel ist“.

Der Umfang der Datenspeicherung war zufällig aufgeflogen, als Mitarbeiter des Kundencenters beim Durchstöbern interner Dateien im IT-System auf offen zugängliche Ordner mit brisantem Material stießen.

H&M äußerte sich zum Vorfall und teilte mit, dass der Vorfall ernst genommen werde und er aufrichtig bedauert wird. Der Vorfall befände sich in juristischer Prüfung.

Was für ein Bußgeld die Hamburger Datenschützer ins Auge fassen, bleibt abzuwarten.