Besser löschen (Teil 2): Wie man ein sauberes Lösch- und Sperrkonzept erstellt

(c) BBH

Bevor man ein Lösch- und Sperrkonzept erstellt, muss man sich erst einmal intensiv mit der Frage auseinandersetzen, in welchen Prozessen und in welchen IT-Systemen personenbezogene Daten verarbeitet werden, zu welchen Zwecken und wie lange. Dabei ist zu beachten, dass das Unternehmen personenbezogene Daten nicht nur ad hoc löschen können muss, wenn z.B. ein betroffener Kunde oder Mitarbeiter das berechtigterweise verlangt. Die Datenbestände des Unternehmens sind vielmehr auch regelmäßig um personenbezogene Daten zu bereinigen, für deren Verarbeitung kein berechtigter Zweck mehr besteht und die keinen gesetzlichen Aufbewahrungspflichten (mehr) unterliegen.

Weiterlesen

Besser löschen (Teil 1): Wie man den Datenbestand datenschutzkonform hält

(c) BBH

Datenschutz ist hochaktuell. In Bayern hat das Landesamt für Datenschutz (BayLDA) jüngst angekündigt, in den nächsten Wochen größere Unternehmen und ihre Praktiken beim Löschen von Daten unter die Lupe zu nehmen, schwerpunktmäßig bei SAP-Systemen. Im Fokus soll hierbei das datenschutzkonforme und fristgerechte Löschen personenbezogener Daten in ERP-Systemen sein. Dafür ist geplant, den Einsatz von SAP-Software bei Unternehmen hinsichtlich der vorhandenen Module bzw. Datenlösch-Applikationen zu kontrollieren und die erforderlichen Löschkonzepte zu begutachten.

Weiterlesen

Smartphone-Regulierung in der Sauna: was geht und was nicht?

(c) BBH

Auch wenn wir in diesem Jahr länger darauf warten mussten: Jetzt beginnt die Zeit, in der es viele nach einem kalten regnerischen Tag in die wohlige Wärme der Sauna zieht. Das freut den Bad- und Saunabetreiber, bringt aber auch rechtliche Fragen mit sich. Nach einem Saunagang im Ruheraum entspannen, auf dem Smartphone im Internet surfen oder Musik hören – eine Selbstverständlichkeit? Kaum ein Ort im Badebetrieb ist sensibler als die Umkleideräume oder der Saunabereich. Der Badegast selbst kann kaum kontrollieren, ob er fotografiert wird und was danach mit dem Bild passiert. Daher verbieten immer mehr Bad- und Saunabetreiber das Fotografieren oder sogar generell das Nutzen von Smartphones.

Weiterlesen

Wie man als Start-up ohne rechtlichen Ärger Werbung für sich macht (Teil 3)

(c) BBH

Dass Werbung für den Erfolg eines Unternehmens entscheidend ist, dürfte auch jedem Start-up-Gründer klar sein, denn das Gewinnen von Kunden steht ja gerade im Mittelpunkt des Aufbaus eines jeden Geschäfts. Nachdem wir uns die Unternehmensgründung (in Teil 1) und die markenschutzrechtlichen Aspekte (in Teil 2) angeschaut haben, geht es heute daher um das Thema Werbung.

Weiterlesen

Die Facebook-Fanpage im datenschutzrechtlichen Blickpunkt – Wer ist „Verantwortlicher“?

(c) BBH

Das Urteil v. 5.6.2018 (Az. C-210/16) des Europäischen Gerichtshofs (EuGH)  – und somit nur zwei Wochen nach dem Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO/VO (EU) 2016/679) (wir berichteten) – war ein kleiner Paukenschlag für Unternehmen, die auf der Seite von Facebook eine Fanpage betreiben. Neben verfahrensrechtlichen Fragestellungen hat der EuGH dort im Wesentlichen festgestellt, dass die Betreiber einer Facebook-Fanpage gemeinsam mit Facebook datenschutzrechtlich verantwortlich sind, soweit über das von Facebook implementierte Tool „Insights“ personenbezogene Daten der Besucher der Fanpage verarbeitet werden. Nun hat Facebook reagiert.

Weiterlesen

„Big Brother“ am Arbeitsplatz – BAG erlaubt die Verwertung von Aufnahmen aus offener Videoüberwachung

(c) BBH

Nach der „Keylogger“-Entscheidung des Bundesarbeitsgerichts (BAG) vom Juli vergangenen Jahres (wir berichteten) folgt nun der zweite Streich aus Erfurt zum Thema Überwachung am Arbeitsplatz: Am 23.8.2018 hat es das BAG dem Grunde nach für zulässig erklärt, im Kündigungsschutzprozess Aufnahmen aus einer offenen Videoüberwachung als Beweis zu verwerten (Az. 2 AZR 133/18). Das steht in scheinbarem Widerspruch zu der „Keylogger“-Entscheidung, nach der mittels Software protokollierte Tastatureingaben und automatisch gespeicherte Screenshots vom Computer des Angestellten vor Gericht nicht als Beweismittel verwertbar sind. Ist der damit frisch aufgestellte Grundsatz, dass nicht alles an Überwachung am Arbeitsplatz erlaubt ist, was technisch möglich ist, also nun schon wieder Schnee von gestern? Ist stattdessen erlaubt, was gefällt?

Weiterlesen

Wenn der Roll-out nicht rollt: Der Digitalisierung fehlen die intelligenten Messsysteme

Dr. Jost Eder / Dr. Andreas Lied

Es gibt wenige Bereiche in der Energiewirtschaft, in denen Theorie und Praxis ähnlich weit auseinanderklaffen wie bei der Digitalisierung. Über Smart Meter und Smart Grid redet man in der Energiepolitik bereits seit fast 10 Jahren. Spätestens seit Inkrafttreten des programmatischen Gesetzes zur Digitalisierung der Energiewende 2016 mit seinem Herzstück dem Messstellenbetriebsgesetz (MsbG) gehört die Digitalisierung zu den wichtigsten Branchenthemen. Zu Recht: Die Digitalisierung verändert die Energiewirtschaft grundlegend und wirkt sich auf unterschiedlichste Geschäftsfelder aus. Im Bereich des Messwesens muss man hinzufügen: theoretisch. Denn der Roll-out der intelligenten Messgeräte kommt einfach nicht ins Rollen. Woran das liegt, erläutern Dr. Andreas Lied (BBHC) und Dr. Jost Eder (BBH).

Weiterlesen

„Musterklagen“ bald auch gegen kommunale Versorgungsunternehmen?

(c) BBH

Sind „Musterklagen“ bald auch gegen kommunale Versorgungsunternehmen möglich? Ja, wenn es nach einem neuen Richtlinienvorschlag der EU-Kommission vom 11.4.2018 geht. Eigentlich zielt dieser Vorschlag für eine Richtlinie „über Verbandsklagen zum Schutz der Kollektivinteressen der Verbraucher“ vornehmlich auf unlautere Praktiken grenzüberschreitend tätiger Unternehmen – Stichwort „Abgasskandal“. Doch treffen würde die Richtlinie, wenn sie denn so umgesetzt wird, nicht nur die großen Konzerne, sondern auch alle kommunalen Versorgungsunternehmen.

Weiterlesen

Newsletter kommunale Bäderbetriebe mit dem aktuellen Wasserstand

(c) BBH

Eine zentrale und wiederkehrende Frage für kommunale Bäderbetriebe ist es, wie weit die Sorgfaltspflicht des Badbetreibers und des angestellten Personals geht. Jedenfalls, so ein aktuelles Urteil, sei die Schwimmaufsicht selbst vordringlichste Aufgabe, während außerhalb des Beckens geringere Anforderungen gelten. Für den Sturz eines adipösen Besuchers von einem handelsüblichen Plastikstuhl infolge eines Stuhlbeinbruchs haftet der Schwimmbadbetreiber deshalb nicht. Mehr darüber, aber auch zur Unterschwellenvergabeordnung (ja, auch für Bäderbetriebe relevant!), zu elektronischen Kassensystemen (neue Regelung!) und zur Datenschutz-Grundverordnung (huch, der 25.5. ist ja schon bald!), in unserem Newsletter kommunale Bäderbetriebe.

Ansprechpartner: Rudolf Böck/Meike Weichel/Bernd Günter

Anpassungsbedarf bei online abrufbaren Datenschutzbestimmungen

(c) BBH

Das Thema Datenschutz ist derzeit in aller Munde. Zuletzt etwa musste sich der Facebook-Gründer Mark Zuckerberg öffentlich für den Vorfall um den Missbrauch von Daten von bis zu 87 Mio. Facebook-Usern durch das Unternehmen Cambridge Analytica entschuldigen. Man habe keine ausreichenden Maßnahmen gegen Missbrauch ergriffen. Für Facebook bedeutet die aktuelle Diskussion einen erheblichen Imageschaden und – nach dem jüngsten Rutsch des Aktienkurses – auch einen massiven Wertverlust.

Der Fall Facebook zeigt: Das Thema Datenschutz ist allmählich in der Mitte der Gesellschaft angekommen.

Weiterlesen