Blog

Auf dieser Seite informieren wir Sie regelmäßig über aktuelle Entwicklungen im Bereich Datenschutz, berichten über News aus unserem Unternehmen und bloggen über unsere Tätigkeit als externe Datenschutzbeauftragte.

Bei Fragen zu den einzelnen Artikeln stehen wir Ihnen gerne unter unseren Kontaktdaten zur Verfügung.

Viel Spaß beim Lesen!
Ihr netvocat® Team


  • Millionenbußgeld für H&M nach dem Ausspähen von Mitarbeitern
    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit  hat das bisher in Deutschland höchste Bußgeld in Höhe von rund 35,3 Millionen Euro gegen das Modeunternehmen H&M erlassen. Grund dafür war die wohl seit 2014 andauernde Erhebung von Mitarbeiterdaten ohne eine rechtliche Grundlage. Das Servicecenter von H&M soll umfangreiche Angaben über die Mitarbeiter erfasst haben, darunter religiöse Bekenntnisse, Krankheitssymptome und familiäre Probleme. Hierzu wurden nach auch kurzer Abwesenheit sog. „Welcome Back Talk“ Gespräche geführt, deren Inhalte in Datenbanken dauerhaft hinterlegt worden sind. Hierauf konnten bis zu 50 Führungskräfte zugreifen. Aufgefallen ist dies nur durch einen Konfigurationsfehler, der einen unternehmensweiten Zugriff auf den […]
  • LfDI aktualisiert Orientierungshilfe zum Datentransfer
    Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat seine kürzlich veröffentlichte Orientierungshilfe zum Umgang mit internationalen Datentransfers nach dem Schrems-II-Urteil aktualisiert. Er hat dabei insbesondere die Checkliste mit zu ergreifenden Maßnahmen aktualisiert. So soll beispielsweise in der Datenschutzerklärung der Verweis auf das Privacy Shield als Grundlage für den Datentransfer angepasst werden. Die aktualisierte Orientierungshilfe finden Sie hier: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/08/Orientierungshilfe-Was-jetzt-in-Sachen-internationaler-Datentransfer.pdf
  • Verfassungsgerichtshof des Saarlandes: Maskenpflicht ja, Kontaktnachverfolgung nein?
    Der Verfassungsgerichtshof des Saarlandes hat sich mit Beschluss v. 28. August 2020 zur Maskenpflicht und Kontaktnachverfolgung aufgrund der saarl. Verordnung zur Bekämpfung der Corona-Pandemie geäußert. Während er die Regelungen zur Maskenpflicht für verhältnismäßig und eine reine Unannehmlichkeit hielt, sah er in der Kontaktnachverfolgung einen schweren Grundrechtseingriff, der Bürger davon abhalten könnte, Veranstaltungen zu besuchen. Dass die Datenverarbeitung nur zu Zwecken des Infektionsschutzes erfolgen solle (und beispielsweise nicht zur Aufklärung von Straftaten), ergebe sich nur durch Interpretation der Verordnung. Auch sei, da es sich nicht mehr um eine kurzfristige Notsituation handele, ein parlamentarisches Gesetz und nicht mehr nur eine Verordnung erforderlich. […]
  • Task Force zu Beschwerden gegen die Nutzung von Google- und Facebook-Diensten
    Der Europäische Datenschutzausschuss (EDSA) hat unter Mitwirkung des deutschen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Prof. Ulrich Kelber eine Task Force gegründet. Diese soll nun europaweit einheitlich beantworten, inwieweit der Einsatz der Dienste mit dem europäischen Datenschutzrecht vereinbar ist. Hintergrund waren etliche Beschwerden der NGO „Non of your business“ bei Aufsichtsbehörden insbesondere über den Datentransfer dieser Dienste in die USA.
  • LfDI veröffentlicht Orientierungshilfe zum Datentransfer
    Nach dem Urteil des EuGH vom 16. Juli 2020 („Schrems II“) gibt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) Hinweise, „was jetzt in Sachen internationaler Datenschutz“ zu tun ist. Die Orientierungshilfe finden Sie hier: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/08/LfDI-BW-Orientierungshilfe-zu-Schrems-II.pdf
  • GDD und Bitkom zur Pseudonymisierung in der Datenverarbeitung
    Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) und der Bundesverband Informationswirtschaft,Telekommunikation und neue Medien e.V. (Bitkom) möchten EU-weit Verhaltensregeln für Pseudonymisierung in der Datenverarbeitung vereinheitlichen, die auf einem 2019 entwickelten Entwurf für einen Code of Conduct basieren sollen. Die Pressemitteilung finden Sie hier: https://www.gdd.de/downloads/aktuelles/sonstiges/20200825-pm_coc_pseudonymisierung
  • Fragen und Antworten zu Videokonferenzsystemen
    Die Landesbeauftragte für den Datenschutz Niedersachsen (LFD) hat ein umfassendes Dokument mit Fragen und Antworten zum Thema Videokonferenzsysteme veröffentlicht. Das PDF-Dokument dazu finden Sie hier: https://lfd.niedersachsen.de/download/158091/Fragen_und_Antworten_zu_Videokonferenzsystemen.pdf
  • DSK zur Videoüberwachung durch nicht-öffentliche Stellen
    Die Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zu allgemeinen Rechtmäßigkeitsvoraussetzungen der Videoüberwachung sowie besonderer Fallkonstellationen, inkl. Muster und Informationsblatt, veröffentlicht. Die Orientierungshilfe finden Sie hier: https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/VUe-OH-DSK/OH-VUe_DSK-final.pdf
  • Schulen vor Herausforderung bei Einsatz von Videokonferenzsystemen
    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz sieht Schulen vor besonderen Herausforderungen, wenn es um die Sicherstellung von Datenschutz beim Einsatz von Videokonferenzsystemen geht.  Die Pressemitteilung finden Sie hier: https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/grosse-herausforderung-fuer-schulen-auch-bei-videokonferenzsystemen-muss-datenschutz-sichergestellt-s/
  • Kamerafahrten von Apple
    Nachdem das Bayerische Landesamt für Datenschutzaufsicht (LDA) bereits Informationen zu den Apple Kamerafahrten herausgegeben hat, ist nun auch die Landesbeauftragte für Datenschutz und Informationsfreiheit nachgezogen, inkl. einem Muster ‚Widerspruch gegen die Datenverarbeitung und Antrag auf Löschung‘. Die Pressemittelung dazu finden Sie hier: https://www.datenschutz.bremen.de/sixcms/detail.php?gsid=bremen236.c.17511.de Die Informationen des LDA Bayern finden Sie hier: https://www.lda.bayern.de/de/thema_apple_kamerafahrten.html
  • LfDI zum Datenschutz im Urlaub
    Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat Informationen zum Thema ‚Ab in den Urlaub – aber sicher! veröffentlicht, in dem er auch mögliche Gegenmaßnahmen für Datenschutzrisiken vorstellt. Die Pressemitteilung finden Sie hier: https://www.baden-wuerttemberg.datenschutz.de/ab-in-den-urlaub-aber-sicher/
  • Fragen und Antworten zu Datenschutz und Corona
    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat umfangreiche Informationen zum Thema ‚Datenschutz in Zeiten von Covid-19‘ veröffentlicht. Die FAQs finden Sie hier: https://datenschutz-hamburg.de/pages/corona-faq
  • Datenschutz im Kindergarten?
    Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat eine Broschüre zum Datenschutz bei Bild-, Ton- und Videoaufnahmen im Kita-Alltag veröffentlicht. Die Pressemitteilung finden Sie hier: https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2020/20200814-PM-Neue_Broschuere_Kita.pdf Die Broschüre finden Sie hier: https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/informationsmaterialien/2020-BlnBDI-Datenschutz_Bild_Ton_Video.pdf
  • Länderübergreifende Prüfung von Tracking-Technologien auf Webseiten
    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat angekündigt, zeitgleich mit anderen Aufsichtsbehörden den Einsatz von Tracking-Technologien auf Webseiten zu prüfen. Spätestens seit dem diesjährigen Urteil des BGH zum Einsatz von Cookies sind Verantwortliche angehalten, ordnungsgemäße Einwilligungen einzuholen. Primär sollen die Webseiten von Zeitungsverlagen und Medienhäusern geprüft werden. Die Pressemittellung finden Sie hier: https://www.baden-wuerttemberg.datenschutz.de/laenderuebergreifende-datenschutz-pruefung-sind-tracking-technologien-auf-websites-von-zeitungs-verlagen-rechtskonform/
  • Bußgeld 48.000 € wegen fehlerhafter Rufnummerportierung
    Die spanische Aufsichtsbehörde hat gegen Vodafone Espana S.A.U. ein Bußgeld von 60.000 € verhängt. Vodafone hatte per SMS eine Bestätigung der Rufnummerportierung versandt, obwohl tatsächlich kein Auftrag dazu von der betroffenen Personen gegeben wurde. Das Bußgeld hat sich wegen sofortiger Zahlung auf 48.000€ reduziert. Die Pressemitteilung in spanischer Sprache finden Sie hier: https://www.aepd.es/es/documento/ps-00009-2020.pdf
  • Einstweilige Verfügung sowie Strafe von 15.000 € wegen Fortführung des E-Mailkontos von ausgeschiedenen Mitarbeiter
    Die italienische Aufsichtsbehörde hat gegen das Unternehmen Mapei S.p.a. ein Bußgeld in Höhe von 15.000 € verhängt, nachdem gegen das Unternehmen Auskunfts- und Löschungsansprüche geltend gemacht wurden. Nach Ausscheiden eines Mitarbeiters hat das Unternehmen dessen E-Mailkonto über 10 Monate hinweg aktiv gehalten und alle Mails an den ehemaligen Vorgesetzten weitergeleitet, obwohl gegenüber dem Unternehmen. Die Aufsichtsbehörde kritisierte außerdem die fehlende Aufklärung der Nutzung der IT-Systeme durch das Unternehmen. Das entsprechenden Dokument in italienischer Sprachen finden Sie hier: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9445180