Aufsichtsbehörde: Microsoft Teams ist rechtswidrig! – Wirklich?

9. Juli 2020| 6 Kommentare | Von Dr. Datenschutz

In einer Stellungnahme erklärt die Berliner Aufsichtsbehörde die datenschutzrechtlichen Verträge aller großen Anbieter von Videokonferenztools für nicht DSGVO-konform. Nach Ansicht der Behörde ist die Nutzung von Microsoft Teams, Skype (for Business), GoTo-Meeting ebenso rechtswidrig wie die Nutzung von Konkurrenzprodukten wie WebEx, GoogleMeet oder Zoom. Rechtskonform nutzbar seien ausschließlich weniger verbreitete europäische Lösungen. Doch was ist dran an der Einschätzung der Berliner? Wir versuchen, uns dem Thema etwas differenzierter zu nähern. Weiterlesen →

Bearbeitung von Betroffenenrechten: Wer ist zuständig?

17. April 2020| 3 Kommentare | Von Dr. Datenschutz

Veranlasst durch ein Bußgeld in Höhe von 50.000 €, welches das LDA Brandenburg im vergangenen Jahr verhängte, wollen wir näher darauf eingehen, wen die Pflicht zur Bearbeitung von Betroffenenrechten trifft. Weiterlesen →

Videokonferenz-Tools: Tipps zur Auswahl und Verwendung

18. März 2020| 7 Kommentare | Von Dr. Datenschutz

Gerade in der aktuellen Situation arbeiten mehr Arbeitnehmer als bislang aus dem Homeoffice. Auch in den Unternehmen die, zum Beispiel aufgrund Ihrer Tätigkeit Bedeutung für unser Leben haben, wird der persönliche Kontakt auf ein notwendiges Minimum heruntergefahren. Daher ist es besonders wichtig ein Videokonferenz-Tool implementiert zu haben und doch den Schutz von personenbezogenen Daten und auch den von Unternehmensgeheimnissen nicht aus dem Auge zu verlieren. Weiterlesen →

Steuerberater sind keine Auftragsverarbeiter – Änderung sorgt für Klarheit

14. Januar 2020| 10 Kommentare | von Christopher Schewior

Erst kürzlich hat der deutsche Gesetzgeber mit einer Neufassung des § 11 Steuerberatungsgesetz (StBerG) für Klarheit gesorgt, ob und inwiefern Steuerberater als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO anzusehen sind. Dies nehmen wir zum Anlass, die Hintergründe zu dieser Änderung sowie die Voraussetzungen einer Auftragsverarbeitung im Allgemeinen genauer zu beleuchten. Weiterlesen →

Sind Schulungsanbieter Auftragsverarbeiter?

19. September 2019| 4 Kommentare | Von Dr. Datenschutz

Werden Mitarbeiterdaten an einen Schulungsdienstleister zur Durchführung einer Schulung übermittelt, stellt sich automatisch die Frage, ob mit dem Schulungsanbieter ein Auftragsverarbeitungsvertrag abzuschließen ist und was sonst noch datenschutzrechtlich beachtet werden sollte. Weiterlesen →

Amazon Echo: Auswertung von Alexa-Gesprächen im Homeoffice

5. August 2019| 1 Kommentar | von Juliane Dannewitz

Seit einiger Zeit ist es bekannt, dass die Firmen hinter den Sprachassistenten wie Alexa, Siri, Google Home etc. die Gespräche aufzeichnen, an eine Cloud übermitteln und anschließend teilweise auswerten. Amazon versicherte, dass hierbei hohe Sicherheitsstandards zum Schutz der personenbezogenen Daten getroffen werden. Nunmehr haben Recherchen von WELT AM SONNTAG aufgedeckt, dass polnische Heimarbeiter in ihren eigenen vier Wänden die Auswertung deutscher Sprachbefehle vornehmen. Dies lässt wiederum an der Datensicherheit zweifeln. Weiterlesen →

EuGH: Verpflichtung zur systematischen Zeiterfassung

15. Mai 2019| Noch kein Kommentar | Von Dr. Datenschutz

Arbeitgeber sollen zukünftig dazu angehalten werden, Systeme einzurichten, mit denen die täglich geleisteten Arbeitszeiten ihrer Mitarbeiter zuverlässig gemessen werden können. Dies hat der Europäische Gerichtshof (EuGH) am Dienstag entschieden (Az: C-55/18). Lesen Sie hier, welche datenschutzrechtlichen Implikationen sich daraus ergeben. Weiterlesen →

Webkonferenz-Tools im Unternehmen datenschutzkonform einsetzen

23. Januar 2019| 6 Kommentare | Von Dr. Datenschutz

Der Einsatz von Webkonferenz-Tools zur Zusammenarbeit im Unternehmen ist praktisch und erfreut sich immer größerer Beliebtheit. Wir zeigen auf, was der Arbeitgeber hier datenschutzrechtlich zu beachten hat. Weiterlesen →

Bei Aufsichtsbehörde angefragt – Bußgeld kassiert!

21. Januar 2019| 1 Kommentar | Von Dr. Datenschutz

Auf heise.de wurde am 20.01.2019 die Meldung veröffentlicht, dass der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) mit Bescheid vom 17.12.2018 gegen das Hamburger Unternehmen Kolibri Image ein Bußgeld in Höhe von 5.000,00 Euro (sowie weiteren 250,00 Euro Gebühren) verhängt hat. Dieses hatte zuvor bei der hessischen Aufsichtsbehörde eine Rechtsauskunft erbeten. Weiterlesen →

Master-Vendor-Modell im Datenschutz

8. November 2018| 3 Kommentare | Von Dr. Datenschutz

Wird bei der Vermittlung von Zeitarbeitnehmern ein Unternehmen als Master-Vendor eingeschaltet, werden die beteiligten Unternehmen regelmäßig mit der Frage konfrontiert, in welchem datenschutzrechtlichen Verhältnis sie eigentlich stehen. Dieser Artikel bietet eine Übersicht. Weiterlesen →

Trifft den Auftragsverarbeiter eine Auskunftsplicht?

7. November 2018| 2 Kommentare | Von Dr. Datenschutz

Immer wieder kommt es vor, dass Betroffene auf den Auftragsverarbeiter zugehen, um Auskunft der über sie gespeicherten Daten zu verlangen. Dabei stellt sich das Problem, dass der Auftragsverarbeiter einen Vertrag allein mit dem Auftraggeber hat. Dies bedeutet aber gleichzeitig, dass der Auftragnehmer regelmäßig nur auf Weisung des Verantwortlichen die Daten verarbeitet und somit auch herausgeben kann. Warum das so ist, soll im Folgenden kurz dargestellt werden. Weiterlesen →

Auftragsverarbeitung: Bei der Einordnung muss differenziert werden

5. November 2018| 3 Kommentare | Von Dr. Datenschutz

Im Gegensatz zur früheren Rechtslage legt die DSGVO dem Verantwortlichen und dem Auftragsverarbeiter mehr Pflichten auf. Noch stärker als früher sind die Beteiligten gehalten, die Frage zu klären, ob überhaupt ein Auftragsverhältnis vorliegt. Denn wer dieser zentralen Ausgangsfrage keine Bedeutung beimisst, wird die Rechtmäßigkeit der Verarbeitung nicht gewährleisten können und riskiert mitunter Bußgelder. Weiterlesen →

Schule 2.0: Was ist beim digitalen Klassenbuch zu beachten?

29. Oktober 2018| Noch kein Kommentar | von Mandy Hrube

Digitale Medien spielen auch in Schulen eine immer größere Rolle und verändern nicht nur das Lernen, sondern auch den Schulalltag. Einige Schulen führen mittlerweile sogar das Klassenbuch digital. Weiterlesen →

Meldepflicht des Auftragsverarbeiters bei Datenschutzverletzungen

10. September 2018| Noch kein Kommentar | Von Dr. Datenschutz

Wird dem Auftragsverarbeiter eine Datenschutzverletzung bekannt, so trifft ihn eine unverzügliche Meldepflicht gegenüber dem Verantwortlichen. Der folgende Beitrag beleuchtet den Inhalt und Umfang dieser Pflicht näher und grenzt die Rollen des Verantwortlichen und des Auftragsverarbeiters beim Umgang mit Datenschutzvorfällen voneinander ab. Weiterlesen →

Wenn Auftragnehmer Kosten nach Art. 28 DSGVO weiterreichen

6. September 2018| 6 Kommentare | Von Dr. Datenschutz

Im Beratungsalltag ist immer öfter festzustellen, dass Auftragnehmer in einem Auftragsverarbeitungsverhältnis versuchen dem Auftraggeber Kosten aufzuerlegen. Nun stellt sich die Frage, wie damit umzugehen ist und ob diese Kosten gerechtfertigt sind. Weiterlesen →

Wann ist eine Vereinbarung zur Aufgabenverlagerung erforderlich?

29. August 2018| 6 Kommentare | Von Dr. Datenschutz

Findet eine Verlagerung von Aufgaben zwischen Unternehmen statt, liegt nicht immer eine Auftragsverarbeitung vor. Allerdings besteht häufig auch bei einer klassischen Datenübermittlung ein Bedürfnis der Parteien, die datenschutzrechtlichen Pflichten über eine Vereinbarung zu regeln. Der folgende Beitrag beschäftigt sich mit dem Erfordernis einer vertraglichen Regelung zur Aufgabenverlagerung. Weiterlesen →

Verantwortlicher und Auftragsverarbeiter – Wie ist die Haftung untereinander?

23. August 2018| 4 Kommentare | Von Dr. Datenschutz

Verantwortlicher und Auftragsverarbeiter haften als Gesamtschuldner für einen durch die Datenverarbeitung entstandenen Schaden, Art. 82 DSGVO. Was das Außenverhältnis betrifft, also die Haftung gegenüber einem Dritten, bedeutet dies, dass jeder auf die volle Summe haftet. Das Innenverhältnis, also die Haftungsverteilung untereinander, können die Gesamtschuldner regelmäßig selbst ausgestalten. Weiterlesen →

Sind Inkassounternehmen Auftragsverarbeiter?

30. Juli 2018| 4 Kommentare | Von Dr. Datenschutz

Bei bestimmten Berufsgruppen herrscht seit jeher Widerstand gegen die Einordnung als Auftragsverarbeiter. Neben Steuerberatern und Rechtsanwälten sperren sich auch sog. Rechtsdienstleister wie Inkassounternehmen regelmäßig gegen diese Einordnung. Je nach Ausgestaltung der Inkassodienstleistungen mögen die von Ihnen vorgebrachten Gründe aber nicht zu überzeugen. Weiterlesen →

Auswahl neuer Auftragsverarbeiter – Was gilt es zu beachten?

20. Juli 2018| Noch kein Kommentar | Von Dr. Datenschutz

Unternehmen setzen ständig neue Dienstleister ein, die personenbezogene Daten im Auftrag verarbeiten. Nachdem wir uns angeschaut haben, wann man einen Auftragsverarbeitungsvertrag mit einem Dienstleister braucht, beschäftigen wir uns nun mit der Frage, was bei der Auswahl neuer Auftragsverarbeiter zu beachten ist. Weiterlesen →

Freelancer und Zeitarbeiter – Wer ist für den Datenschutz verantwortlich?

13. Juli 2018| 4 Kommentare | Von Dr. Datenschutz

Der Einsatz von Zeitarbeitskräften und Freelancern stellt Unternehmen vor einige datenschutzrechtliche Herausforderungen. Wie mit den personenbezogenen Daten dieser „Mitarbeiter“ umzugehen ist, wird im Beitrag des Expertenforums Arbeitsrecht detailliert dargestellt. Neben dieser Thematik stellt sich jedoch stets auch die Frage, wie damit umzugehen ist, dass diese Mitarbeiter ganz zwangsläufig auch mit personenbezogenen Daten der Kunden in Kontakt kommen. Weiterlesen →

Tag: Auftragsverarbeitung

Archiv