Berliner Datenschutzaufsicht verhängt Rekordbußgeld

(c) BBH

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat am 30.10.2019 einen Bußgeldbescheid gegen die Deutsche Wohnen SE in Höhe von rund 14,5 Mio. Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) erlassen. Diese Entscheidung ist in zweierlei Hinsicht bemerkenswert:

Weiterlesen

BVerwG zu Facebook-Fanpages: Betreiber können zur Abschaltung verpflichtet werden

(c) BBH

Datenschutzaufsichtsbehörden können den Betrieb einer Facebook-Fanpage bei einem schwerwiegenden datenschutzrechtlichen Verstoß grundsätzlich untersagen. Das hat das Bundesverwaltungsgericht (BVerwG) am 11.9.2019 entschieden (Az. 6 C 15.18).

In dem zugrundliegenden Verfahren hatte die schleswig-holsteinische Datenschutzaufsichtsbehörde eine Bildungseinrichtung verpflichtet, ihre Fanpage abzuschalten. Sie beanstandete, dass Facebook bei Aufruf der Fanpage auf personenbezogene Daten der Internetnutzer zugreife, ohne dass diese über Art, Umfang und Zwecke der Erhebung sowie ihr Recht unterrichtet würden, der Erstellung eines Nutzungsprofils für Zwecke der Werbung oder Marktforschung zu widersprechen. Ein gegenüber der Betreiberin der Fanpage erklärter Widerspruch des Nutzers bliebe mangels entsprechender technischer Einwirkungsmöglichkeiten folgenlos.

Weiterlesen

Kein „Like“ vom Europäischen Gerichtshof: Unternehmen in der Pflicht bei Social-Media-Plugins

(c) BBH

Eine Social-Media-Strategie gehört mittlerweile zum Standard einer modernen Unternehmenskommunikation. Auch Energieversorger schätzen den direkten Kontakt zu ihren (potentiellen) Kunden über Facebook, Twitter oder Instagram. Einige präsentieren sich zudem als Top-Arbeitgeber bei Xing, andere zeigen sich bei LinkedIn einem internationalen Publikum. Im Sinne eines cross-medialen Auftritts geht es in der digitalen Welt aber nicht nur um die Präsenz auf der einen oder anderen Plattform, sondern um die Nutzung von Schnittstellen. Durch die Einbettung von sog. Social-Media-Plugins auf der Unternehmens-Website lassen sich bestimmte Inhalte einer Homepage komfortabel per Maus-Klick in sozialen Netzwerken teilen. Ein regelmäßiger Bestandteil dieser Plugins ist der „Gefällt-mir“-Button von Facebook. Und gerade hiermit hat der Europäische Gerichtshof (EuGH) ein Problem.

Weiterlesen

Webtracking nach der DS-GVO: Datenschützer korrigieren ihre Stellungnahme (Teil 2)

(c) BBH

Im ersten Teil unseres Blogbeitrags zur neuen Stellungnahme der Datenschutzkonferenz (DSK) zur Zulässigkeit von Web-Tracking (wir berichteten) haben wir erklärt, wie sich die DSK zur Einwilligung in das Web-Tracking positioniert. Die Einwilligung einzuholen, ist technisch nicht leicht umzusetzen und kann Nutzer möglicherweise sogar von einem weiteren Besuch der Seiten abschrecken. Daher ist besonders interessant, unter welchen Umständen die DSK in ihrer neuen Stellungnahme die Einholung einer solchen Einwilligung für entbehrlich hält. Dies ist zum Beispiel dann der Fall, wenn das Webtracking nach Art. 6 Abs. 1 Lit.. f) DS-GVO auf ein „berechtigtes Interesse“ gestützt werden kann. Darum soll es in diesem zweiten Teil dieses Beitrags zum Webtracking gehen.

Weiterlesen

Webtracking nach der DS-GVO: Datenschützer korrigieren ihre Stellungnahme (Teil 1)

(c) BBH

Im April letzten Jahres hatte die Datenschutzkonferenz (DSK), also das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder mit einem Positionspapier für eine Menge Wirbel gesorgt: Es ging um die Anwendbarkeit des Telemediengesetzes (TMG) nach Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) ab dem 25.5.2018 (wir berichteten) und das Einwilligungserfordernis beim Einsatz von Tracking-Mechanismen. Das Papier verunsicherte viele, und die DSK wurde dafür vielfach kritisiert. Nun hat sich die DSK erneut geäußert.

Weiterlesen

Ein Jahr Datenschutz-Grundverordnung

(c) BBH

Am 25.5.2019 jährte sich die Geltung der Datenschutz-Grundverordnung (DS-GVO) zum ersten Mal (wir berichteten). Dabei liegt die Betonung auf „Geltung“, denn in Kraft getreten ist sie bereits 2016. Die zweijährige Übergangszeit, während der die Betroffenen sich an die neuen Vorgaben langsam gewöhnen sollten, verstrich jedoch weitestgehend ungenutzt. Zu tief scheint der menschliche Grundsatz verankert: „Probleme interessieren mich erst, wenn sie akut sind.“ Und so entstand im Mai 2018 der Eindruck, der Datenschutz wäre über Nacht revolutioniert worden. Plötzlich war die DS-GVO allgegenwärtig. Nachfrage und Angebot an Informationen, Schulungen und Beratung explodierten förmlich. Mit dem Stichtag 25.5.2018 konnte man sich der DS-GVO endgültig kaum noch entziehen. Keine Zeitung kam ohne Schlagzeilen zur „neuen“ DS-GVO aus. Und die Mail-Postfächer wurden von Nachrichten mit der Betreffzeile „Unsere Datenschutzbestimmungen“ überschwemmt, mit deren Absender man womöglich niemals in Kontakt getreten war und die irgendwie an die persönliche E-Mail-Adresse gekommen waren.

Weiterlesen

Es kann teuer werden: Erste Bußgelder nach der Datenschutz-Grundverordnung verhängt

(c) BBH

Allem Wirbel um die europäische Datenschutz-Grundverordnung (DS-GVO) zum Trotz haben viele Unternehmen die strengen Vorgaben noch nicht vollständig umgesetzt. Dies kann nun unter Umständen teuer werden: Die Behörden können Geldbußen (sogar bis in Millionenhöhe) verhängen oder die weitere Datenverarbeitung untersagen. Und auch das Image kann in der Öffentlichkeit erheblichen Schaden nehmen. Dass mit der DS-GVO nicht zu spaßen ist, hat sich in letzter Zeit an konkreten Beispielen deutlich gezeigt – vor allem bei der Chat-Plattform „Knuddels“ und bei Google.

Weiterlesen

„Der Nächste bitte!“ – Ein halbes Jahr Datenschutz-Grundverordnung

(c) BBH

Mit der Datenschutz-Grundverordnung (DS-GVO/VO (EU) 2016/679) (wir berichteten)  dringt der Datenschutz mitunter in Lebensbereiche vor, die der Verordnungsgeber so wohl nicht unmittelbar im Fokus hatte: Im Wartezimmer beim Arzt namentlich aufgerufen werden. Von dem Fleischerei-Fachverkäufer mit Namen begrüßt werden. Ist das nach dem neuen Datenschutzrecht überhaupt noch zulässig? In Wien fragte man sich, ob bei 220.000 städtischen Wohnungen die Namen auf den Klingelschildern durch Nummern ersetzt werden müssen. Diese Beispiele werden gerne als Indiz dafür genommen, welche Absurditäten die DS-GVO mit sich bringt. Dabei zeigen diese und andere Fälle doch eigentlich etwas ganz anderes: nämlich die Unsicherheiten, die mit einem neuen, komplexen Rechtsrahmen verbunden sind. Einschlägige Gerichtsurteile, die zur Orientierung dienen können, fehlen (noch), unionsweit abgestimmte Konkretisierungen durch der Aufsichtsbehörde ebenso.

Weiterlesen

Besser löschen (Teil 1): Wie man den Datenbestand datenschutzkonform hält

(c) BBH

Datenschutz ist hochaktuell. In Bayern hat das Landesamt für Datenschutz (BayLDA) jüngst angekündigt, in den nächsten Wochen größere Unternehmen und ihre Praktiken beim Löschen von Daten unter die Lupe zu nehmen, schwerpunktmäßig bei SAP-Systemen. Im Fokus soll hierbei das datenschutzkonforme und fristgerechte Löschen personenbezogener Daten in ERP-Systemen sein. Dafür ist geplant, den Einsatz von SAP-Software bei Unternehmen hinsichtlich der vorhandenen Module bzw. Datenlösch-Applikationen zu kontrollieren und die erforderlichen Löschkonzepte zu begutachten.

Weiterlesen

Smartphone-Regulierung in der Sauna: was geht und was nicht?

(c) BBH

Auch wenn wir in diesem Jahr länger darauf warten mussten: Jetzt beginnt die Zeit, in der es viele nach einem kalten regnerischen Tag in die wohlige Wärme der Sauna zieht. Das freut den Bad- und Saunabetreiber, bringt aber auch rechtliche Fragen mit sich. Nach einem Saunagang im Ruheraum entspannen, auf dem Smartphone im Internet surfen oder Musik hören – eine Selbstverständlichkeit? Kaum ein Ort im Badebetrieb ist sensibler als die Umkleideräume oder der Saunabereich. Der Badegast selbst kann kaum kontrollieren, ob er fotografiert wird und was danach mit dem Bild passiert. Daher verbieten immer mehr Bad- und Saunabetreiber das Fotografieren oder sogar generell das Nutzen von Smartphones.

Weiterlesen