Zum Inhalt springen Zur Navigation springen
Datenschutz – Jahresrückblick 2018 – Teil 3

Datenschutz – Jahresrückblick 2018 – Teil 3

Auch im dritten und letzten Teil unseres Jahresrückblicks lassen wir ausgewählte Datenschutz-Themen Revue passieren – diesmal aus den Monaten September bis Dezember 2018.

Der Inhalt im Überblick

September

Eng damit verbunden und von hohem Interesse, sind die im September aufgegriffenen Fragen nach der Zulässigkeit einer Datenübermittlung in Drittländer ohne angemessenes Schutzniveau und in der DSGVO normierte Ausnahmen für die Übermittlung in unsichere Drittländer.

Insbesondere in Anbetracht der Tatsache, dass internationale Unternehmen einmal mehr im Fokus der Berichterstattung standen. So etwa Google mit dem automatischen Login beim Chrome-Browser, oder aber Facebook mit seiner Vereinbarung über die gemeinsame Verantwortlichkeit als vertragliche Ergänzung zu Insights beziehungsweise der Nutzung von Telefonnummern für Zwei-Faktor-Authentifizierung zu Werbezwecken.

Da waren wir froh über die hilfreichen Ausführungen unter anderem des Landesbeauftragten für Datenschutz- und Informationssicherheit Baden-Württemberg zur Anfertigung von Fotos nach DSGVO.

Daneben beschäftigten wir uns aber auch mit Themen wie den Anforderungen an die Einwilligung von Kindern nach der DSGVO,  was bei Firmenevents aus datenschutzrechtlicher Sicht beachten werden muss und dass Auftragnehmer Kosten nach Art. 28 DSGVO weiterreichen.

Oktober

Unter welchen Voraussetzungen die Datenverarbeitung auf Art. 6 Absatz 1 lit. f DSGVO gestützt werden darf, beleuchtete unser Artikel Was ist eigentlich dieses „berechtigte Interesse? und gab darin Informationen zu Begrifflichkeiten und den einzelnen Voraussetzungen.

Die Maßnahmen zur automatischen Gesichtserkennung und Kennzeichenerfassung waren ein Thema vor allem wegen der hohen Fehleranfälligkeit.

Mit dem Dauerbrenner Videoüberwachung beschäftigte sich unser Blog ebenfalls. Die wichtigsten Fragen und Fallbeispiele aus der Praxis wurden in dem Artikel: Wann ist Videoüberwachung unzulässig? dargestellt.

Die neuen Vorschriften zum Datenschutz werfen Fragen zum Spannungsfeld zwischen Selbstbelastungsfreiheit einerseits und Melde- und Mitwirkungspflichten von Verantwortlichen andererseits auf. Wie das miteinander in Einklang gebracht werden kann, haben wir in diesem Beitrag erklärt.

Ein erstes Zwischenfazit zur neuen DSGVO haben wir ebenfalls gezogen. 502 Unternehmen wurden dazu in Deutschland befragt. Die Ergebnisse waren durchwachsen, vor allem wurden hohe Aufwände bei der Umsetzung beklagt.

Darf der Verantwortliche die Auskunft gegenüber Betroffenen verweigern? Nur in Ausnahmefällen und bei strenger Prüfung des Einzelfalls, wie unser Artikel Betroffenenrechte: Keine Auskunft wegen unverhältnismäßigem Aufwand aufzeigt.

November

Gegen Jahresende gerieten – neben den bereits bekannten – auch (vermeintliche) Anwendungsprobleme im Umgang mit der DSGVO in der Vorweihnachtszeit in die Schlagzeilen. So durften Wunschzettel nicht mehr an Weihnachtsbäume auf dem Marktplatz gehängt und Bedürftige nicht mehr mit Weihnachtsgeld aus der Gemeindekasse bedacht werden. Ein Wahnsinn, das alles!

Das erste DSGVO-Bußgeld wurde von der baden-württembergischen Aufsichtsbehörde verhängt! Mit dieser Meldung beschäftigte sich unser Artikel im November. Aufgrund guter Zuarbeit und schneller Maßnahmen sei das Bußgeld gering ausgefallen, so die Aufsichtsbehörde.

Der EuGH hat sich zur Streitfrage, ob der Personenbezug von Daten relativ oder absolut zu beurteilen ist, positioniert. Warum der Ansatz, ihn relativ zu sehen, richtig ist, haben wir im November beantwortet.

Wasser auf die Mühlen von Nichtjuristen war unser Artikel Auftragsverarbeitung: Bei der Einordnung muss differenziert werden. Unter anderem wurde dort kommentiert, eine Bestätigung darin zu sehen, warum das Regelungswerk der neuen DSGVO unübersichtlich und schwer verständlich sei.

Wann darf das Jobcenter eigentlich auf Konten von Leistungsbeziehern zugreifen? Und wann dürfen Daten von Behörden der Sozialverwaltung an Ermittlungsbehörden weitergegeben werden? Die Voraussetzungen dafür und weitere Rechtsgrundlagen für die Datenverarbeitung wurden in unseren Artikeln Jobcenter: Kontoabfrage von Hartz IV-Empfängern und der Datenschutz sowie Der Zugriff auf Sozialdaten im Ermittlungsverfahren erörtert. Auch wenn im Sozialdatenschutz mitunter strengste Schutzvorschriften gelten, dürfen Betroffene nicht davon ausgehen, dass ihre Daten unter keinen Umständen abgefragt oder weitergeleitet werden.

Dass Google Nutzerdaten gern und anlasslos im großen Stil sammelt, kann eigentlich keinen mehr überraschen. Wie europäische Verbraucherschutzverbände herausgefunden haben, geschieht dies auch gern verdeckt und sogar im eingeschalten Flugmodus bei Android-Smartphones. Überblick zur Tracking-Wut von Google

Dezember

Kurz vorm Jahreswechsel machte die Meldung die Runde, dass bei einem der größten Datendiebstähle bei dem Frage-Antwort-Portal Quora Daten von etwa der Hälfte aller registrierten Nutzer abgegriffen wurden. Wir gaben gaben erste Hilfe für betroffene Nutzer.

Wie gestaltet man den Bewerbungsprozess unter Geltung der neuen Datenschutzvorschriften richtig? Fragen und Antworten für Unternehmen finden Sie im Artikel Datenschutz bei Bewerbung & Bewerberdaten: So wird es DSGVO-konform

Die österreichische Tageszeitung „Der Standard“ gestaltet sein Onlineangebot unter derstandard.at mit Blick auf die Vorgaben der DSGVO und der Aufsichtsbehörden zum Einsatz von Cookies ganz besonders drastisch: jedweder Content wird erst dann angezeigt, wenn die Nutzer dem Einsatz von Cookies zustimmen. Tun sie es nicht, können Sie die Artikel online nur lesen, wenn sie dafür zahlen. Im Widerspruch zum datenschutzrechtlichen „Koppelungsverbot“ steht das nicht.

Datenschutz und Facebook, das ist wie Feuer und Wasser. Die Mutter aller Datenkraken hat es wieder mal in die Schlagzeilen geschafft, als bekannt wurde, dass sie im großen Stil Nutzerdaten in nicht anonymisierter Form weiterverkaufen wollte. Die rechtlichen Konsequenzen beleuchtet unser Artikel Facebook: Verkauf von Nutzerdaten legal?

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.