Zum Inhalt springen Zur Navigation springen
Datenschutz – Jahresrückblick 2019 – Teil 3

Datenschutz – Jahresrückblick 2019 – Teil 3

Artikel von Dr. Datenschutz·19. Dezember 2019

Im dritten Teil unseres Jahresrückblicks schauen wir zurück auf die Monate Juli bis September 2019.

Der Inhalt im Überblick

Juli

Der Juli begann direkt mit einem DSGVO-Bußgeld. Die britische Datenschutzbehörde ICO kündigte erste Rekordbußgelder an. Betroffen waren die Fluggesellschaft British Airways in Höhe von 183 Millionen Pfund sowie die Hotelkette Marriott mit einem vergleichbaren niedrigen Bußgeld in Höhe von 99 Millionen Pfund.

Weiter ging es mit Office 365: Hierzu hat sich der hessische Datenschutzbeauftragte Michael Ronellenfitsch in einer Stellungnahme zum datenschutzkonformen Einsatz von Office 365 geäußert. Die Stellungnahme lässt die Frage nach einer Perspektive für US-amerikanische Cloud-Lösungen offen.

Mit in den Jahresrückblick geschafft hat es eine datenschutzkritische App – FaceApp, die wir mal genauer unter Lupe genommen haben. Besondere Vorsicht sei bei solchen vermeintlich kostenlosen „Fun Apps“ geboten, so appellierte der Thüringer Landesdatenschutzbeauftragte in seiner Pressemitteilung.

Was wäre ein Jahresrückblick ohne Skandale von Facebook? Facebook muss wegen eines Datenschutzvergehens mehr als fünf Milliarden US-Dollar Strafe zahlen und seine interne Struktur ändern. Dies ging aus den Eckpunkten eines zwischen Facebook und der FTC geschlossenen Vergleichs hervor. Auch wenn dies für Facebook nicht gerade der finanzielle Ruin bedeutet, war die Strafe ein Schritt in die richtige Richtung.

Gegen Ende Juli entschied der EuGH, dass bei Einsatz von Social-Plugins (Facebook-Like-Button) auf einer Website eine gemeinsame Verantwortlichkeit zwischen Anbieter und Websitebetreiber besteht. Dies sorgte in der Praxis für große Aufregung, da nicht nur der „Gefällt-Mir“- Button, sondern generell alle eingebundenen Dienste auf eine gemeinsame Verantwortlichkeit hin geprüft werden müssen. Die Entscheidung ließ den Ratsuchenden mit vielen Fragen der praktischen Umsetzung zurück.

August

Den Anfang im August machte die Aufdeckung polnischer Heimarbeiter, die in ihren eigenen vier Wänden die Auswertung deutscher Sprachbefehle von digitalen Sprachassistenten vornahmen. Dies schenkte nicht gerade Vertrauen auf die vermeintlich garantierten Sicherheitsstandards, wie sie z.B. Amazon versicherte. Vielmehr entstanden Zweifel – die ohnehin schon in Bezug auf die Datensicherheit solcher Gadgets bestehen.

Auch in diesem Monat waren DSGVO-Bußgelder und bisherige Rekorde ein großes Thema. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit kündigte an, ein Bußgeld in zweistelliger Millionenhöhe verhängen zu wollen. Dies war Anlass, eine Zwischenbilanz zu den bisher verhängten DSGVO-Bußgeldern zu erstellen.

Zwischendurch gab es mal etwas zum Nachdenken: Wir haben die Metapher vom Rohstoff des 21. Jahrhunderts näher betrachtet und zeigten viele Parallelen zu den endlichen Ressourcen auf.

Auch wir durften große Neuigkeiten in diesem Jahr verkünden. Dieses Jahr starteten wir mit unserem neuen Seminarangebot – mit den Autoren von Dr. Datenschutz.

September

Nach wie vor heiß diskutiert wurde die datenschutzrechtliche Einordnung des Betriebsrats. Das BAG beantwortete diese Frage leider nicht und stellte lediglich in einem Beschluss fest, dass es für die Einsichtnahme von nicht anonymisierten Bruttoentgeltlisten auf die Einordnung und Rolle des Betriebsrats nicht ankommt. Über die Einordung des Betriebsrats lässt sich weiterhin streiten.

Auch der September blieb nicht von einem Datenschutzvorfall verschont. Patientendaten waren seit Jahren ungesichert im Netz verfügbar. Im Hinblick auf die ab 2021 eingeführte elektronische Personalakte in Deutschland reagierten die Bürger skeptisch.

Datenschutzrechtliche Problematiken und Fragen stellten sich bei der Einordnung von Schulungsanbieter als Auftragsverarbeiter und bei der Weitergabe von Mieterdaten, wenn man als Mieter bspw. einen Mangel meldet, der durch einen Fachexperten beseitigt werden muss. Unklar ist die einschlägige Rechtsgrundlage.

Sie waren kaum zu übersehen – die neuen E-Scooter. Während bei den Nutzern zunächst der Spaßfaktor weit vorne steht, erheben Datenschützer schwere Vorwürfe gegen die Firmen.

Morgen geht es weiter mit den Monaten Oktober bis Dezember im Jahresrückblick 2019 – Teil 4.

Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.