-
Nicht mehr ganz neu im Datenschutz, aber weiter kompliziert: Joint Controller vs. Auftragsverarbeitung
Die Rechtsfigur der „gemeinsamen Verantwortlichkeit“ ist mit Inkrafttreten der DSGVO und durch die Rechtsprechung des Europäischen Gerichtshofes zu einem Thema geworden, das zu vielen Fragen und Unsicherheiten in der Praxis führt. Was ist darunter zu verstehen und was gilt es für Unternehmen zu beachten? UIMC gibt einen kurzen Überblick: Das Prinzip der „gemeinsamen Verantwortlichkeit“ war zwar schon in der Richtlinie 95/46/EG aus dem Jahr 1995 vorhanden, hat aber in Deutschland erst mit EU-Datenschutzgrundverordnung (DSGVO) praktische Relevanz bekommen. Ziel ist es, für die betreffende Person, also zum Beispiel für den Verbraucher, transparent zu machen, wer für die Datenverarbeitung verantwortlich ist, auch wenn es mehrere Akteure gibt. Wörtlich heißt es in Artikel…
-
Erst denken, dann machen: Was vor dem Verkauf eines PC beachtet werden sollte
Die Bundeswehr ist erneut in die Schlagzeilen geraten. Nach mangelhafter Ausrüstung, rechtsextremistischer Umtriebe in einigen Kasernen und der Berateraffäre im Verteidigungsministerium geht es diesmal um die Informationssicherheit. Über die Internetplattform ebay wurde ein Bundeswehr-Laptop für 90 Euro verkauft, der noch vertrauliche Daten enthielt. Konkret fand sich unter anderem eine Anleitung, wie man das Flugabwehrsystem Ozelot im Notfall zerstört, berichtet das Nachrichtenmagazin DER SPIEGEL. Bereits im Juli 2019 war ein Bundeswehr-Laptop mitsamt Bedienungsanleitung für den Raketenwerfer „Mars“ in privaten Besitz eines Försters geraten. „Es zeigt sich, dass alle Unternehmen gefordert sind, wenn es um das Ausrangieren von PCs, Laptops oder anderer Hardware geht. Nur weil die Geräte betriebswirtschaftlich abgeschrieben sind, sind…
-
Wärmebildkameras am Werkstor: Corona-Bekämpfung im Betrieb kann nach hinten losgehen!
Unter den vielen Maßnahmen, die zur Eindämmung der Corona-Pandemie diskutiert werden, ist auch immer wieder das Messen der Körpertemperatur im Gespräch. Die Forderung, ankommende Gäste an Flughäfen automatisiert auf mögliches Fieber zu testen, wurde gerade zu Beginn der Pandemie laut. Aber auch in Unternehmen fand diese Idee Gehör. Die Vorstellung, es könnte einen lokalen Infektionsherd im eigenen Betrieb geben, ist für keinen Unternehmer verlockend. Aber dürfen diese hochsensiblen Daten einfach so verarbeitet werden? Ist der Datenschutz momentan komplett ausgehebelt? „Die Eindämmung der Pandemie hat sicher auch – wie wir bereits berichteten – eine gewisse Nachsicht der Datenschutzbehörden mit sich gebracht. Aber das ist alles andere als ein Freibrief“, mahnt der…
-
Österreichische Datenschutzbehörde teilt mit: Temperaturmessung beim Mitarbeitern in engen Grenzen möglich
Es gehört in diesen außergewöhnlichen Zeiten zu den Befürchtungen von Unternehmen, einer ihrer Angestellten könnte sich mit dem Corona-Virus infiziert haben, seine Kollegen anstecken und den gesamten Geschäftsbetrieb zum Erliegen bringen, weil alle in Quarantäne müssen. Um das zu verhindern, wurden kurzfristig verschiedene Maßnahmen in Unternehmen ergriffen: Social Distancing, das Arbeiten in getrennten Teams und Home-Office, um nur ein paar zu nennen. Auch die Idee, die Körpertemperatur der Mitarbeiter zu messen, bevor sie die Räume des Unternehmens betreten dürfen, bekam einige Aufmerksamkeit. „Ob es aus gesundheitlicher Sicht Sinn ergibt, ist die eine Frage, aber man darf auch bei diesen höchstpersönlichen Themen den Datenschutz nicht vergessen.“ gibt der Datenschutzexperte und UIMC-Geschäftsführer…
-
Corona-App: Was darf der Arbeitgeber von seinen Mitarbeitern verlangen?
Die Corona-Warn-App des Robert-Koch-Institutes ist in der ersten Woche nach ihrem Erscheinen am 16. Juni 2020 bereits über 12 Millionen Mal installiert worden. Sie soll Nutzern die Möglichkeit geben, Risikokontakte zu erkennen und entsprechend umsichtig zu handeln. Motto: Gemeinsam Corona bekämpfen. Auch Unternehmen, Behörden und Dienststellen sehen Vorteile: Man könnte ein erhöhtes Risiko für die Beschäftigten schnell erkennen und eindämmen. Viele haben daher ihre Angestellten dazu aufgefordert die App auf ihrem Diensthandy zu installieren und zu nutzen. Aber darf man das einfach so anweisen? Wie sieht es hier mit dem Datenschutz aus? UIMC-Geschäftsführer Dr. Jörn Voßbein: „Man muss sehr im Detail hinschauen und bewerten.“ Im Einzelnen: Was auf den ersten…
-
UIMC: Kein deutscher Sonderweg beim Datenschutz
Mit der Einführung der Europäischen Datenschutzgrundverordnung wurde der Datenschutz in der EU vereinheitlicht auf einen hohen länderübergreifenden Standard gebracht. Um aber dennoch konkretere nationale Ausgestaltungen zu ermöglichen, enthält die DSGVO Öffnungsklauseln, die nationale Regulierungen innerhalb der Mitgliedsstaaten ermöglichen. In Deutschland wird ein mögliches Themengebiet jetzt genauer beleuchtet: der Beschäftigtendatenschutz. Wie sinnvoll ist eine eigene, nationale Regelung? Im Koalitionsvertrag von 2018 haben CDU/CSU und SPD vereinbart, die Einführung eines eigenständigen Beschäftigtendatenschutzgesetzes zu prüfen. Ziel sollte es sein, die Persönlichkeitsrechte der Arbeitnehmer am Arbeitsplatz zu stärken und auch den Unternehmen mehr Rechtssicherheit zu geben. Zur Umsetzung dieser Vereinbarung wurde ein 14-köpfiger Beirat zum Beschäftigtendatenschutz gegründet. Die Einrichtung des Beirates folgt einer Empfehlung…
-
Home-Office, Soft-Token, erkrankte Mitarbeiter, Arbeitsbelastung… Corona stellt Unternehmen vor Datenschutz-Fragen
Die Corona-Pandemie hat viele Umbrüche mit sich gebracht und viele Fragen aufgeworfen. Unternehmen sind auf vielfältige Weise von den Veränderungen betroffen. Neben erhöhten Anforderungen an den Arbeitsschutz, betriebswirtschaftlichen Erschwernissen und einer ungewissen Wirtschaftslage ist aber auch der Datenschutz im Unternehmen mit neuen Fragestellungen konfrontiert worden. Dr. Jörn Voßbein, Datenschutzexperte und Geschäftsführer der UIMC aus Wuppertal, ist in der letzten Zeit mit einer Vielzahl von Themen beschäftigt gewesen: „Die Fragen aus den Unternehmen sind breit gefächert. Zum einen fragen sich Unternehmen, ob sie den Datenschutz momentan nachrangig bearbeiten können, weil sie sich beispielsweise in Kurzarbeit befinden oder andere Fragen dringender sind. Zum anderen ergeben sich manche Datenschutzthemen aber auch aus den…
-
EuGH zeigt klare Kante bei Cookies – Wo gelten noch Ausnahmen?
„Diese Website verwendet Cookies“ – beim Besuch von Webseiten stoßen Internetnutzer immer häufiger auf solche Hinweise zum Datenschutz. Die Nutzer der Webseite werden um eine Entscheidung ersucht: „Akzeptieren“ oder „Ablehnen“. Webseitenbetreiber kommen damit ihrer Pflicht nach, über die Speicherung nutzerrelevanter Daten aufzuklären. Laut der E-Privacy-Richtlinie der EU – allgemein bekannt als „Cookie-Richtlinie“ – ist das Speichern dieser Informationen allerdings nur erlaubt, wenn die User darin einwilligen. Ein sogenanntes Opt-in-Verfahren ist demnach – zumindest bei Tracking-Cookies – obligatorisch. Das hat auch der Europäische Gerichtshof in einem neuerlichen Urteil vom Herbst 2019 bestätigt: Nutzer müssen aktiv zustimmen, bevor Cookies gesetzt werden dürfen. „Der EuGH hat für mehr Rechtssicherheit gesorgt. Gleichzeitig sollten viele…
-
Mit der Wärmebildkamera am Werkstor gegen das Corona-Virus: Ein probates Mittel?
Der Schutz der Mitarbeiter genießt gerade in Corona-Zeiten eine hohe Aufmerksamkeit. Das Bundesarbeitsministerium hat dazu extra einen eigenen Corona-Arbeitsschutzstandard erarbeitet. Hierzu gehört zwar nicht der Einsatz von Wärmebildkameras am Eingang von Werkstoren; trotzdem greifen einige Unternehmen auf diese Methode zurück, um eine eventuell erhöhte Körpertemperatur bei Bediensteten oder Besuchern festzustellen und die eigene Mitarbeiterschaft zu schützen. Alles für das Ziel, die Ausbreitung des Corona-Virus zu verhindern. Beispiel: Der Internetgigant Amazon geht seit Mitte April genauso vor, berichtet der Bayerische Rundfunk. „In verschiedenen europäischen Ländern ist der Einsatz von Wärmebildkameras ein Thema, aber es werden mit dem Kameraeinsatz Daten erhoben und zwar sehr sensible“, weist Datenschutzfachmann Dr. Jörn Voßbein auf einen…
-
Home Office, aber kein dienstliches Equipment vorhanden?! Was tun?
Das Home-Office hat durch die Corona-Pandemie einen steilen Bedeutungsaufschwung in der europäischen Arbeitswelt genommen. Vom Nordkap bis Sizilien wird derzeit in einem Umfang Home-Office praktiziert, die vor 10 Wochen unvorstellbar gewesen wäre. Da die Corona-Pandemie sehr plötzlich über die Welt und ebenso über der Arbeitswelt hereinbrach, musste in vielen Betrieben ein Home-Office aus dem Boden gestampft werden. Eine Vorlaufzeit für einen Masterplan mit IT- und Telekommunikationsstrategie gab es in vielen Unternehmen und Behörden nicht. „Wir lernen gerade mit und aus der Krise, dass solche Strategien hilfreich sind, um mit krisenhaften Umständen besser umzugehen“, unterstreicht Dr. Jörn Voßbein. Eine fundamentale Frage ist für ein Unternehmen mit vielen Bediensteten im Home-Office die…
