Im Bereich Datenschutz / IT-Sicherheit arbeiten die unterschiedlichsten Menschen. Im Rahmen einer Interviewreihe haben einige von ihnen nach ihrem Lebensweg und ihrer aktuellen beruflichen Tätigkeit gefragt. Das Spektrum reicht von Datenschutz-Beratern, Rechtsanwälten, EDVlern, Professoren bis hin zu Beschäftigten aus Branchenverbänden sowie Datenschutzaufsichtsbehörden.
Im Bereich Datenschutz / IT-Sicherheit gibt es eine Vielzahl an Spezialsoftware, z.B. für die Datenschutz-Verwaltung, die Datenschutz-Dokumentation, für Datenschutz-Schulungen oder als Datenschutz-Management-System (DSMS). Dabei den Überblick zu behalten, ist gar nicht so leicht. Deshalb hier - ohne Anspruch auf Vollständigkeit - ein Überblick über viele, am Markt existierende Lösungen inkl. Links zu Video-Rezensionen sowie zum jeweiligen Anbieter.
Diverse Behörden- bzw. Gerichtsentscheidungen der letzten Zeit zu Google Analytics, Google Fonts, Mailchimp o.ä. Tools von US-Anbietern legen die Befürchtung nahe, dass es zunehmend risikoreicher wird, derartige Dienste in die eigene Online-Präsenz einzubinden. Zumindest ist dies seit dem sog. "Schrems II"-Urteil des EuGH vom 16. Juli 2020 (Az. C-311/18) mit einem enormen Aufwand verbunden und bedarf einiges an Know-How.
Seit Wirksamwerden der Datenschutzgrundverordnung (DSGVO) herrscht Streit darüber, gegen wen Geldbußen ausgesprochen werden können, wenn es in einem Unternehmen zu einem Datenschutzverstoß gekommen ist. Eine Ansicht will die Bußgelder unmittelbar gegen die betreffende juristische Person (also gegen das Unternehmen) richten. Eine andere Auffassung geht hingegen davon aus, dass ein Bußgeld nur gegen eine natürliche Person (also gegen einen Menschen) verhängt werden kan. Das Bundesministerium des Inneren, für Bau und Heimat (BMI) hat sich ebenfalls dazu geäußert.
Das Bundesarbeitsgericht (BAG) legt mit Beschluss vom 26.08.2021 (Az. 8 AZR 253/20 (A)) dem Europäischen Gerichtshof (EuGH) u.a. die Fragen vor, unter welchen Voraussetzungen Schadensersatzansprüche gem. Art. 82 Abs. 1 DSGVO geltend gemacht werden können, ob dazu ein Verschulden des Verantwortlichen vorliegen muss und ob der Schadensersatz ggf. eine "abschreckende Wirkung" haben soll. Es geht also konkret darum, wie leicht Betroffene in Zukunft einen Anspruch auf Schadensersatz geltend machen können und ob es hierbei - wie bis jetzt - eher um moderate oder doch um größere Summen gehen wird.
Der BGH hat in seinem Urteil vom 15.06.2021 (Az. VI ZR 576/19) entschieden, dass der Auskunftsanspruch nach Art. 15 DSGVO auch Informationen aus internen Vorgängen umfassen, also sehr weitreichend ausfallen kann.
Beim Versand elektronischer Werbung sind viele Dinge zu beachten. Dabei geht es nicht nur um den "klassischen" Newsletter, denn der Begriff der Werbung wird sehr weitgehend verstanden. Im Zentrum der Überlegungen steht die Einwilligung der Mail-Empfänger, nur ganz ausnahmsweise kann auf eine Einwilligung verzichtet werden. Hier ein Überblick über die wichtigsten Regelungen (inkl. Muster & Checkliste).
Ein zentraler Grundsatz im Bereich Datenschutz verlangt Transparenz bei der Verarbeitung personenbezogener Daten. Nach Vorgaben der DSGVO müssen die Informationen "in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache" dargestellt werden. Dabei können ergänzende Bildsymbole helfen.
Der Bundesgerichtshof hat entschieden, dass der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DSGVO sehr weitreichend zu verstehen ist. Im konkreten Fall hatte der Kunde einer Versicherung bei dieser vollständige Auskunft über die von ihm verarbeiteten personenbezogenen Daten verlangt. Zu Recht, wie der BGH festgestellt hat.
Unternehmen müssen im Geschäftsverkehr bestimmte Pflichangaben z.B. auf ihrem Briefkopf leisten. Diese Informationspflicht gilt für alle Geschäftsbriefe, egal ob auf Papier oder in elektronischer Form. Daher muss auch die E-Mail-Signatur den gesetzlichen Vorgaben entsprechend gestaltet werden. Hier ein Überblick über wichtigsten Regelungen (inkl. Muster & Checkliste).