TK-Regulierung für Stadtwerke – eine Einführung

(c) BBH

Trotz geänderter Bedingungen der Breitbandförderung kommen bundesweit viele Breitbandprojekte nur schleppend in Gang. Dabei warten viele Regionen sehnsüchtig auf schnelleres Internet. So berechtigt die Kritik sein mag – dieser Beitrag will den Blick nach vorne richten und das rechtliche Umfeld der gewerblichen Telekommunikation (TK) mal aus einer anderen Branchenperspektive beleuchten.

Weiterlesen

Kein „Like“ vom Europäischen Gerichtshof: Unternehmen in der Pflicht bei Social-Media-Plugins

(c) BBH

Eine Social-Media-Strategie gehört mittlerweile zum Standard einer modernen Unternehmenskommunikation. Auch Energieversorger schätzen den direkten Kontakt zu ihren (potentiellen) Kunden über Facebook, Twitter oder Instagram. Einige präsentieren sich zudem als Top-Arbeitgeber bei Xing, andere zeigen sich bei LinkedIn einem internationalen Publikum. Im Sinne eines cross-medialen Auftritts geht es in der digitalen Welt aber nicht nur um die Präsenz auf der einen oder anderen Plattform, sondern um die Nutzung von Schnittstellen. Durch die Einbettung von sog. Social-Media-Plugins auf der Unternehmens-Website lassen sich bestimmte Inhalte einer Homepage komfortabel per Maus-Klick in sozialen Netzwerken teilen. Ein regelmäßiger Bestandteil dieser Plugins ist der „Gefällt-mir“-Button von Facebook. Und gerade hiermit hat der Europäische Gerichtshof (EuGH) ein Problem.

Weiterlesen

Webtracking nach der DS-GVO: Datenschützer korrigieren ihre Stellungnahme (Teil 2)

(c) BBH

Im ersten Teil unseres Blogbeitrags zur neuen Stellungnahme der Datenschutzkonferenz (DSK) zur Zulässigkeit von Web-Tracking (wir berichteten) haben wir erklärt, wie sich die DSK zur Einwilligung in das Web-Tracking positioniert. Die Einwilligung einzuholen, ist technisch nicht leicht umzusetzen und kann Nutzer möglicherweise sogar von einem weiteren Besuch der Seiten abschrecken. Daher ist besonders interessant, unter welchen Umständen die DSK in ihrer neuen Stellungnahme die Einholung einer solchen Einwilligung für entbehrlich hält. Dies ist zum Beispiel dann der Fall, wenn das Webtracking nach Art. 6 Abs. 1 Lit.. f) DS-GVO auf ein „berechtigtes Interesse“ gestützt werden kann. Darum soll es in diesem zweiten Teil dieses Beitrags zum Webtracking gehen.

Weiterlesen

Webtracking nach der DS-GVO: Datenschützer korrigieren ihre Stellungnahme (Teil 1)

(c) BBH

Im April letzten Jahres hatte die Datenschutzkonferenz (DSK), also das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder mit einem Positionspapier für eine Menge Wirbel gesorgt: Es ging um die Anwendbarkeit des Telemediengesetzes (TMG) nach Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) ab dem 25.5.2018 (wir berichteten) und das Einwilligungserfordernis beim Einsatz von Tracking-Mechanismen. Das Papier verunsicherte viele, und die DSK wurde dafür vielfach kritisiert. Nun hat sich die DSK erneut geäußert.

Weiterlesen

Ein Jahr Datenschutz-Grundverordnung

(c) BBH

Am 25.5.2019 jährte sich die Geltung der Datenschutz-Grundverordnung (DS-GVO) zum ersten Mal (wir berichteten). Dabei liegt die Betonung auf „Geltung“, denn in Kraft getreten ist sie bereits 2016. Die zweijährige Übergangszeit, während der die Betroffenen sich an die neuen Vorgaben langsam gewöhnen sollten, verstrich jedoch weitestgehend ungenutzt. Zu tief scheint der menschliche Grundsatz verankert: „Probleme interessieren mich erst, wenn sie akut sind.“ Und so entstand im Mai 2018 der Eindruck, der Datenschutz wäre über Nacht revolutioniert worden. Plötzlich war die DS-GVO allgegenwärtig. Nachfrage und Angebot an Informationen, Schulungen und Beratung explodierten förmlich. Mit dem Stichtag 25.5.2018 konnte man sich der DS-GVO endgültig kaum noch entziehen. Keine Zeitung kam ohne Schlagzeilen zur „neuen“ DS-GVO aus. Und die Mail-Postfächer wurden von Nachrichten mit der Betreffzeile „Unsere Datenschutzbestimmungen“ überschwemmt, mit deren Absender man womöglich niemals in Kontakt getreten war und die irgendwie an die persönliche E-Mail-Adresse gekommen waren.

Weiterlesen

Mindeststandards für Whistleblower

(c) BBH

Whistleblowing changiert je nach Perspektive zwischen Heldentum und Verrat. Je unmoralischer die aufgedeckten Fakten sind und je mehr Geld im Spiel ist, desto positiver das Feedback aus der Öffentlichkeit. Und desto heikler die Angelegenheit für das betroffene Unternehmen, besonders wenn es um so sensible Bereiche wie Geldwäsche, Unternehmensbesteuerung oder den Datenschutz geht. Unter Umständen kann es deshalb zielführender sein, sich mit Hinweisen auf mögliche Missstände nicht direkt an das Unternehmen zu wenden, sondern an andere Stellen.

Weiterlesen

Es kann teuer werden: Erste Bußgelder nach der Datenschutz-Grundverordnung verhängt

(c) BBH

Allem Wirbel um die europäische Datenschutz-Grundverordnung (DS-GVO) zum Trotz haben viele Unternehmen die strengen Vorgaben noch nicht vollständig umgesetzt. Dies kann nun unter Umständen teuer werden: Die Behörden können Geldbußen (sogar bis in Millionenhöhe) verhängen oder die weitere Datenverarbeitung untersagen. Und auch das Image kann in der Öffentlichkeit erheblichen Schaden nehmen. Dass mit der DS-GVO nicht zu spaßen ist, hat sich in letzter Zeit an konkreten Beispielen deutlich gezeigt – vor allem bei der Chat-Plattform „Knuddels“ und bei Google.

Weiterlesen

„Der Nächste bitte!“ – Ein halbes Jahr Datenschutz-Grundverordnung

(c) BBH

Mit der Datenschutz-Grundverordnung (DS-GVO/VO (EU) 2016/679) (wir berichteten)  dringt der Datenschutz mitunter in Lebensbereiche vor, die der Verordnungsgeber so wohl nicht unmittelbar im Fokus hatte: Im Wartezimmer beim Arzt namentlich aufgerufen werden. Von dem Fleischerei-Fachverkäufer mit Namen begrüßt werden. Ist das nach dem neuen Datenschutzrecht überhaupt noch zulässig? In Wien fragte man sich, ob bei 220.000 städtischen Wohnungen die Namen auf den Klingelschildern durch Nummern ersetzt werden müssen. Diese Beispiele werden gerne als Indiz dafür genommen, welche Absurditäten die DS-GVO mit sich bringt. Dabei zeigen diese und andere Fälle doch eigentlich etwas ganz anderes: nämlich die Unsicherheiten, die mit einem neuen, komplexen Rechtsrahmen verbunden sind. Einschlägige Gerichtsurteile, die zur Orientierung dienen können, fehlen (noch), unionsweit abgestimmte Konkretisierungen durch der Aufsichtsbehörde ebenso.

Weiterlesen

Besser löschen (Teil 2): Wie man ein sauberes Lösch- und Sperrkonzept erstellt

(c) BBH

Bevor man ein Lösch- und Sperrkonzept erstellt, muss man sich erst einmal intensiv mit der Frage auseinandersetzen, in welchen Prozessen und in welchen IT-Systemen personenbezogene Daten verarbeitet werden, zu welchen Zwecken und wie lange. Dabei ist zu beachten, dass das Unternehmen personenbezogene Daten nicht nur ad hoc löschen können muss, wenn z.B. ein betroffener Kunde oder Mitarbeiter das berechtigterweise verlangt. Die Datenbestände des Unternehmens sind vielmehr auch regelmäßig um personenbezogene Daten zu bereinigen, für deren Verarbeitung kein berechtigter Zweck mehr besteht und die keinen gesetzlichen Aufbewahrungspflichten (mehr) unterliegen.

Weiterlesen

Besser löschen (Teil 1): Wie man den Datenbestand datenschutzkonform hält

(c) BBH

Datenschutz ist hochaktuell. In Bayern hat das Landesamt für Datenschutz (BayLDA) jüngst angekündigt, in den nächsten Wochen größere Unternehmen und ihre Praktiken beim Löschen von Daten unter die Lupe zu nehmen, schwerpunktmäßig bei SAP-Systemen. Im Fokus soll hierbei das datenschutzkonforme und fristgerechte Löschen personenbezogener Daten in ERP-Systemen sein. Dafür ist geplant, den Einsatz von SAP-Software bei Unternehmen hinsichtlich der vorhandenen Module bzw. Datenlösch-Applikationen zu kontrollieren und die erforderlichen Löschkonzepte zu begutachten.

Weiterlesen