WhatsApp: Änderungen der Nutzungsbedingungen

Der Nachrichtendienst WhatsApp hat vor kurzem seine Nutzungsbedingungen und die Datenschutzrichtlinie für die privaten Nutzer aktualisiert. Business-Kunden, die WhatsApp Business verwenden sind von den Änderungen nicht betroffen.  Die Aktualisierung hat keinen Einfluss auf die bisherige datenschutzrechtliche Bewertung des Messenger-Dienstes. Der Einsatz von WhatsApp im Unternehmen wird von den Aufsichtsbehörden generell als kritisch eingestuft. Sie haben daher bereits in der Vergangenheit die Empfehlung ausgesprochen, aus datenschutzrechtlichen Gründen auf die Nutzung von WhatsApp zu verzichten oder den Dienst nur unter sehr strengen Rahmenbedingungen einzusetzen. WhatsApp hat die Frist zur Einwilligung der neuen Nutzungsbedingungen bei den privaten Nutzern bis zum 15. Mai 2021 verlängert. Die

Weiterlesen »

Videoüberwachung: Ein neues Rekord-Bußgeld in Niedersachsen

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat im Dezember 2020 ein Rekord-Bußgeld in Höhe von über 10,4 Millionen Euro gegenüber einem Online-Versandhändler ausgesprochen. Laut LfD Niedersachsen habe das Unternehmen über einen Zeitraum von mindestens zwei Jahren seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorgelegen habe. Die unzulässigen Kameras seien unter anderem auf Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche gerichtet gewesen. Das Argument, mit der Videoüberwachung, Diebstähle verhindern zu wollen, ließ die Aufsichtsbehörde nicht gelten, da es sich um eine unbegrenzte Überwachung ohne konkretes Verdachtsmoment handele. Erschwerend kam hinzu, dass in den Verkaufsräumen auch noch Kunden überwacht wurden.

Weiterlesen »

Standardvertragsklauseln: Der Entwurf wurde veröffentlicht

Die Europäische Kommission legt Entwürfe zu neuen Standardvertragsklauseln für internationale Datentransfers vor. Über eine öffentliche Konsultation gab es die Möglichkeit, sich zu dem Entwurf zu positionieren. Die Anhörungsfrist endete bereits am 10.12.2020. Wann die Klauseln finalisiert werden und in Kraft treten ist noch unbekannt.

Weiterlesen »

Datenschutz für Newsletter und E-Mail Marketing

Der Versand von Newslettern hat sich zu einem beliebten Marketinginstrument entwickelt. Zahlreiche Unternehmen versenden regelmäßig E-Mails an Tausende von Kunden, um auf ihre Produkte und Dienstleitungen hinzuweisen. Allerdings fällt auf, dass bei dieser Form der Werbung der Datenschutz oft zu kurz kommt. Eine erschreckend hohe Zahl an Unternehmen versendet regelmäßig Newsletter zu Werbezwecken an Kunden, ohne jemals die Rechtslage geprüft und z.B. ausdrückliche Einwilligungen eingeholt zu haben. Aus genau diesem Grund zählen Newsletter-Versand und E-Mail-Marketing zu den Bereichen mit den häufigsten Verstößen gegen Datenschutzbestimmungen. Diese sind nicht zu unterschätzen, da Abmahnungen drohen (z.B. aufgrund einer fehlenden Einwilligung), deren Abwehr wiederum

Weiterlesen »

Auftragsverarbeitung – Einsatz von externen Partnern bei der Verarbeitung von personenbezogenen Daten

Die meisten Unternehmen verarbeiten Daten mit Personenbezug nicht nur selbst, sondern reichen diese auch an externe Partner s.g. Auftragsverarbeiter weiter. Solche Partner sind vor allem Outsourcing-Anbieter, die z.B. Unterstützung bei Lohnbuchhaltung oder Personalbeschaffung leisten. Viele Betriebe ziehen es vor, derartige Aufgaben an Spezialisten zu übertragen, um dadurch Rechtssicherheit zu erlangen und gleichzeitig Kosten einzusparen. Sobald eine Übermittlung personenbezogener Daten an den externen Partner stattfindet, wird dessen Leistung aus Sicht des Datenschutzes als Auftragsverarbeitung bezeichnet. Die Verarbeitung von Daten im Auftrag ist in der Gesetzgebung akribisch geregelt und gilt als komplex. Es existieren mehrere Stolpersteine, die schon so manches Unternehmen teuer

Weiterlesen »

Datenschutzbeauftragte – Aufgaben und Pflichten

Was sind die Aufgaben eines Datenschutzbeauftragten? Zu den typischen Aufgaben eines Datenschutzbeauftragten (DSB) zählen: Beratung der Geschäftsführung in datenschutzrechtlichen Angelegenheiten Unterstützung bei Schulungen der Mitarbeiter im Datenschutz Kontrolle der technisch-organisatorischen Maßnahmen des Unternehmens Überprüfung der Verpflichtung der Mitarbeiter auf das Datengeheimnis Erstellung von jährlichen Tätigkeitsberichten Überprüfung von Verzeichnissen über Verarbeitungstätigkeiten Dokumentation und Prüfung der Auftragsverarbeitung Prüfung des IT-Sicherheitskonzepts des Verantwortlichen Unterstützung bei der Ausarbeitung eines Löschkonzepts Kooperation mit Aufsichtsbehörden Damit der DSB die dargestellten Aufgaben und Anforderungen erfüllen kann, muss er sämtliche Datenschutzregelungen und deren Auslegung kennen. Das bedeutet, dass nicht nur die Datenschutzgrundverordnung (DSGVO) von Relevanz ist, sondern auch

Weiterlesen »