Einreise in Amerika – Ohne Social-Media-Informationen kein Visum

Einreise in Amerika – Ohne Social-Media-Informationen kein Visum

Der Fragebogen für die Einreise wurde überarbeitet, ausgründen der Nationalen Sicherheitr müssen nun Sozial Media Konten bei der Anreise (Facebook, Instagramm, WhattsApp) angegeben werden.

Meine persönliche Einschätzung: personenbezogen Daten werden im Verdacht in Amerika nicht besonders geschützt, und es würde mich nicht wundern, wenn der amerikanische Geheimdienst einen Einblick in diese Sozial Media Konten anfordern könnte.

Quelle:

https://www.golem.de/news/einreise-in-die-usa-ohne-social-media-informationen-kein-visum-1906-141639.html

https://www.heise.de/newsticker/meldung/US-Visumantrag-Social-Media-Konten-und-E-Mail-Adressen-sind-jetzt-erforderlich-4436798.html

Internet und E-Mail Nutzung nur zu betrieblichen Zwecken

Zusammenfassung:

Ist die private Nutzung von E-Mail und Internet am Arbeitsplatz nicht grundsätzlich erlaubt?

Soweit der Arbeitgeber Hardware bzw. Software zur Verfügung stellt, dürfen die betrieblichen Internet- und E-Mail-Dienste grundsätzlich nur für die betriebliche Tätigkeit genutzt werden. Eine private Nutzung von Internet und/oder betrieblichem E-Mail-Postfach ist daher nicht erlaubt, es sei denn, der Arbeitgeber hat eine Privatnutzung ausdrücklich z.B. im Arbeitsvertrag oder in einer Betriebsvereinbarung geregelt. Es ist nach überwiegender Auffassung auch möglich, dass der Arbeitgeber durch Kenntnis und Duldung die private Nutzung über einen längeren Zeitraum konkludent genehmigt (sog. „betriebliche Übung“).

Dem Arbeitgeber steht es frei, ob er eine Privatnutzung des Internets und/oder des betrieblichen E-Mail-Accounts erlaubt.

Was gilt, wenn die private Nutzung des Internets nicht erlaubt wurde?

In diesem Fall ist nur darf nur aus betrieblichen Gründen „gesurft werden“.
Zugleich hat der Arbeitgeber grundsätzlich das Recht, anhand von Protokolldaten stichprobenartig zu prüfen, ob das Surfen der Beschäftigten tatsächlich betrieblicher Natur ist. Dazu ist es in einem ersten Schritt zulässig und ausreichend, wenn er für diesen Zweck zunächst nur eine Auswertung des Surfverhaltens ohne Personenbezug vornimmt, d.h. insbesondere auch ohne Einbeziehung der IP-Adresse und anderer Daten zur Identifizierung der einzelnen Beschäftigten. Eine personenbezogene Vollkontrolle durch den Arbeitgeber ist als schwerwiegender Eingriff in das Recht auf informationelle Selbstbestimmung der Beschäftigten nur bei konkretem Missbrauchsverdacht im verhältnismäßigen Rahmen zulässig (§ 32 Abs. 1 Satz 2 Bundesdatenschutzgesetz). Danach können zur Aufdeckung von Straftaten personenbezogene Daten der Beschäftigten erhoben, verarbeitet oder genutzt werden, wenn folgende Voraussetzungen vorliegen: Es müssen zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die Betroffenen im Beschäftigungsverhältnis eine Straftat begangen haben. Zudem muss die Maßnahme zur Aufdeckung erforderlich sein. Letztlich darf nicht das schutzwürdige Interesse der Betroffenen überwiegen; insbesondere dürfen Art und Ausmaß nicht unverhältnismäßig sein.

Und was gilt für die E-Mail-Accounts, wenn die private Nutzung nicht erlaubt wurde?

Ein- und ausgehende betriebliche E-Mails der Beschäftigten darf der Arbeitgeber zur Kenntnis nehmen. Beispielsweise kann er verfügen, dass die Beschäftigten ihm jede für den Geschäftsgang relevante oder fest definierte ein- oder ausgehende E-Mail einzeln zur Kenntnis zuleiten. Eine durch den Arbeitgeber eingerichtete automatisierte Weiterleitung aller ein- und ausgehenden E-Mails an einzelne Vorgesetzte ist, sofern arbeitsrechtlich nicht statthaft, auch datenschutzrechtlich mangels Erforderlichkeit unzulässig (Verbot der permanenten Kontrolle).

Für den Fall der Abwesenheit kann eine Weiterleitung der E-Mails in Betracht kommen. Allerdings sollte im Hinblick auf die schutzwürdigen Belange der Beschäftigten die Verwendung eines Abwesenheitsassistenten vorgezogen werden. Nur wenn eine Abwesenheitsmitteilung nicht ausreicht, kann eine Weiterleitung in Betracht gezogen werden.
Auf bereits empfangene bzw. versandte betriebliche E-Mails darf der Arbeitgeber nur zugreifen, wenn dies für betriebliche Zwecke erforderlich ist.

E-Mails dürfen vom Arbeitgeber nicht weiter inhaltlich zur Kenntnis genommen werden, sobald ihr privater Charakter erkannt wurde. Etwas anderes kann im Falle erforderlicher Maßnahmen der Missbrauchskontrolle gelten.

Für die Missbrauchskontrolle zur betrieblichen E-Mailnutzung gelten die Ausführungen zur betrieblichen Internetnutzung (oben zu der Frage) entsprechend.

—-

Praktische Erläuterung:

Es steht dem Arbeitgeber frei die private Internetnutzung zu erlauben, dann gilt er meist als Diensteanbieter im Sinne des Telemediengesetzes.

Für die private Internetnutzung am Arbeitsplatz ist eine gesonderte Betriebsvereinbarung zu treffen. Diese sollte schriftlich festgehalten werden.

Ist die private Internetnutzung am Arbeitsplatz verboten stellt ein Verstoß dagegen eine arbeitsrechtliche Pflichtverletzung dar. Im schlimmsten Fall kann dann die Kündigung drohen.

Grundsätzlich gilt jedoch laut Bundesarbeitsgericht ein Verbot der privaten Internetnutzung am Arbeitsplatz, sofern keine ausdrückliche Genehmigung vorliegt. Der Arbeitgeber bezahlt schließlich für die vereinbarte Arbeitszeit. Damit beide Parteien auf der sicheren Seite sind, sollte für die Nutzung vom Internet am Arbeitsplatz eine einheitliche Regelung getroffen werden. Diese kann natürlich Ausnahmen implizieren, wie z.B. die Nutzung während der Pausen oder in „Notfällen“.

  • Der Arbeitgeber darf stichprobenartig prüfen, ob die Nutzung des Internets nur rein dienstlich erfolgt.
  • Es ist grundsätzlich erlaubt, eine Protokollierung der Internetnutzung durch die Arbeitnehmer anzulegen, wenn dies der Systemsicherheit dient bzw. für den reibungslosen Ablauf des Sytsems notwendig ist. Dabei sind die Datenschutzgrundsätze der Datensparsamkeit und Datenvermeidung zu wahren. Anders gesagt: Die Protokollierung darf nur die absolut notwendigen Daten erfassen.
  • Werden im Zuge der Internetnutzung am Arbeitsplatz personenbezogene Daten erhoben, müssen die Mitarbeiter genauestens darüber informiert werden, zu welchem Zweck und in welchem Umfang dies erfolgt.
  • Protokolldaten dürfen nur zur Prüfung der Einhaltung des Datenschutzes oder zur Sicherung des Systems verwendet werden – keinesfalls jedoch für die Leistungsüberwachung der Arbeitnehmer.

Wurde im Unternehmen eine Regelung getroffen, die die private Internetnutzung am Arbeitsplatz gestattet, unterliegt das private Surfen dem Datenschutz am Arbeitsplatz. Genauer gesagt dem Telekommunikationsgesetz (TKG) und dort den Bereichen Datenschutz und Fernmeldegeheimnis. Das Bundesdatenschutzgesetz (BDSG) soll die Datensicherheit gewährleisten.

amit beide Seiten sicher sind, sollte eine Vereinbarung bezüglich der Internetnutzung am Arbeitsplatz getroffen werden. Dies kann eine Zusage sein, eine Individualvereinbarung oder eine allgemeine Betriebsvereinbarung zur E-Mail-Nutzung und zum Internetgebrauch. Es kann auch ein Zusatzvermerk im Arbeitsvertrag zur Internetnutzung am Arbeitsplatz erfolgen.

Wird in einer Dienstvereinbarung zum Thema E-Mail und Internet am Arbeitsplatz keine weitere Regelung zum Umfang und der Art der Nutzung getroffen, bestehen dennoch Einschränkungen.

Auflagen zur Internetnutzung am Arbeitsplatz gemäß der Betriebsvereinbarung können sein:

  • die Privatnutzung darf nur in bestimmten Zeiten (z.B. den Pausen) erfolgen
  • die vertraglich festgelegte Arbeitsleistung darf nicht auffällig beeinträchtigt werden
  • das Betriebssystem muss vor Vireninfizierungen (z.B. durch Downloads oder die Installation von Fremdsoftware) geschützt werden
  • eine Rufschädigung des Arbeitsgebers (z.B. durch den Download von Pornografie oder aber auch durch öffentliche Formalbeleidigungen) ist verboten
  • es dürfen durch die Nutzung keine zusätzlichen Kosten verursacht werden

Ein Verbot darf nicht über private Geräte ausgesprochen werden – z.B. private SmartPhone, wobei man die Nutzung des privaten SmartPhone z.B. bis auf die gesetzlichen Pausenzeiten unterbinden könnte.

Quelle: https://lfd.niedersachsen.de/themen/wirtschaft/arbeitnehmer/internet_email/internet-und-e-mail-am-arbeitsplatz-146073.html

Quellen: https://www.datenschutz.org/internetnutzung-arbeitsplatz/

Art. 14 – DSGVO Informationspflicht

Anbei ein Artikel aus dem Arbeitskurzpapier zur Datenschutzauskunft, veröffentlich vom Landesdatenschutz Schlesswig Holzstein:

Kurzpapier Nr. 6: Auskunftsrecht der betroffenen Person, Art. 15 DS-GVO

Quelle: https://www.datenschutzzentrum.de/artikel/1163-Kurzpapier-Nr.-6-Auskunftsrecht-der-betroffenen-Person,-Art.-15-DS-GVO.html

Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dient als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen – möglicherweise abweichenden – Auslegung des Europäischen Datenschutzausschusses.

Auskunftsrecht als zentrales Recht zur Schaffung von Transparenz

Wie schon nach der bisherigen Rechtslage haben betroffene Personen das Recht mit formlosem Antrag und ohne Begründung von einem Verantwortlichen Auskunft über dort gespeicherte personenbezogene Daten zu verlangen. Die Auskünfte können es beispielsweise erleichtern, gezielt weitere Rechte, wie auf Berichtigung, Löschung oder Einschränkung der Verarbeitung („Sperrung“), geltend zu machen.

Umfang des Auskunftsrechts

Nach Art. 15 Abs. 1 DS-GVO steht der betroffenen Person ein abgestuftes Auskunftsrecht zu.

Zum einen kann die betroffene Person von dem Verantwortlichen eine Bestätigung darüber verlangen, ob dort sie betreffende personenbezogene Daten verarbeitet werden. Auch eine Negativauskunft ist erforderlich, wenn der Verantwortliche entweder keine Daten zu dieser Person verarbeitet oder personenbezogene Daten unumkehrbar anonymisiert hat.

Zum anderen kann die betroffene Person ganz konkret Auskunft darüber verlangen, welche personenbezogenen Daten vom Verantwortlichen verarbeitet werden (z. B. Name, Vorname, Anschrift, Geburtsdatum, Beruf, medizinische Befunde).

Weiterhin sind bei der Datenauskunft vom Verantwortlichen nach Art. 15 Abs. 1 DS-GVO vor allem noch folgende Informationen mitzuteilen:

  • Verarbeitungszwecke,
  • Kategorien personenbezogener Daten, die verarbeitet werden (mit Gruppenbezeichnungen wie Gesundheitsdaten, Bonitätsdaten usw.),
  • Empfänger bzw. Kategorien von Empfängern, die diese Daten bereits erhalten haben oder künftig noch erhalten werden,
  • geplante Speicherdauer falls möglich, andern-falls die Kriterien für die Festlegung der Speicherdauer,
  • Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung,
  • Widerspruchsrecht gegen diese Verarbeitung nach Art. 21 DS-GVO,
  • Beschwerderecht für die betroffene Person bei der Aufsichtsbehörde,
  • Herkunft der Daten, soweit diese nicht bei der betroffenen Person selbst erhoben wurden, und
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling mit aussagekräftigen Informationen über die dabei involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen solcher Verfahren.

Im Falle der Datenübermittlung in Drittländer ist über die insoweit gegebenen Garantien gemäß Art. 46 DS-GVO zu informieren (z. B. vereinbarte Standard-Datenschutzklauseln, verbindliche interne Datenschutzvorschriften, d. h. BCR). Keine Drittländer sind die EU-Mitgliedsstaaten und die Vertragsstaaten des EWR.

Form der Auskunftserteilung

Die Auskunftserteilung an die betroffene Person kann nach Art. 12 Abs. 1 Sätze 2 und 3 DS-GVO je nach Sachverhalt schriftlich, elektronisch oder – auf Wunsch der betroffenen Person – mündlich erfolgen. Der Verantwortliche stellt eine Kopie der Daten zur Verfügung (Art. 15 Abs. 3 Satz 1 DS-GVO). Stellt die betroffene Person ihren Auskunftsantrag elektronisch, ist die Auskunft nach Art. 15 Abs. 3 Satz 2 DS-GVO in einem gängigen elektronischen Format zur Verfügung zu stellen (z. B. im PDF-Format). Als datenschutzfreundlichste Gestaltung wird in Erwägungsgrund (ErwGr.) 63 Satz 4 ein vom Verantwortlichen eingerichteter Fernzugriff der betroffenen Person auf ihre eigenen Daten bezeichnet. Alle Kommunikationswege müssen angemessene Sicherheitsanforderungen erfüllen.

Frist für die Auskunftserteilung

Auskunftserteilungen müssen gemäß Art. 12 Abs. 3 DS-GVO unverzüglich erfolgen, spätestens aber innerhalb eines Monats; nur in begründeten Ausnahmefällen kann die Monatsfrist überschritten werden, worüber die betroffene Person zu informieren ist (Art. 12 Abs. 3 Satz 3 DS-GVO). Der Verantwortliche muss (vorbereitend) geeignete organisatorische Maßnahmen treffen, damit die betroffene Person eine beantragte Auskunft zeitnah und in verständlicher Form erhalten kann (Art. 12 Abs. 1 Satz 1 und Art. 5 Abs. 2 DS-GVO).

Kosten der Auskunftserteilung

Die Auskunftserteilung an die betroffene Person
(z. B. als Kopie) muss durch den Verantwortlichen regelmäßig unentgeltlich erfolgen, Art. 12 Abs. 5 Satz 1 DS-GVO. Für weitere Kopien kann er ein angemessenes Entgelt fordern. Außerdem kann bei offenkundig unbegründeten oder exzessiven Anträgen ein angemessenes Entgelt für die Auskunft verlangt werden (Art. 12 Abs. 5 Satz 2, ErwGr. 63).

Identitätsprüfung

Es muss sichergestellt werden, dass die zu beauskunftenden Daten nicht unbefugten Dritten zur Verfügung gestellt werden. Hierauf ist auch insbesondere bei mündlicher oder elektronischer Auskunftserteilung zu achten. Hat der Verantwortliche begründete Zweifel an der Identität eines Antragstellers auf Datenauskunft, so kann er nach Art. 12 Abs. 6 DS-GVO zusätzliche Informationen zur Bestätigung der Identität nachfordern (z. B. eine Postadresse bei elektronischem Auskunftsantrag).

Grenzen des Auskunftsrechts

Bei einer großen Menge von gespeicherten Informationen über die betroffene Person kann der Verantwortliche verlangen, dass präzisiert wird, auf welche Informationen oder Verarbeitungsvorgänge sich das Auskunftsersuchen konkret bezieht (ErwGr. 63 Satz 7). Das kann z. B. bei Banken oder Versicherungen mit umfangreichen Vertragsbeziehungen zu der betroffenen Person der Fall sein.

Offenkundig unbegründete oder exzessive Anträge einer betroffenen Person können zur Ablehnung oder zu einer Kostenerstattungspflicht führen (Art. 12 Abs. 5 S. 2 DS-GVO). Die betroffene Person muss jedoch (und zwar kostenfrei) ihr Recht in angemessenen Abständen wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können (ErwGr. 63). Eine Ablehnung oder Kostenerstattung kommt daher nur in Ausnahmefällen in Betracht. Der Verantwortliche trägt die Beweislast für das Vorliegen eines unbegründeten oder exzessiven Antrags (Art. 12 Abs. 5 Satz 3 DS-GVO). Er muss der betroffenen Person in der Regel die Gründe für die Verweigerung der Auskunft mitteilen und sie über Rechtsschutzmöglichkeiten informieren (Art. 12 Abs. 4 DS-GVO).

Das BDSG-neu enthält in § 34 noch weitere Eingrenzungen des Auskunftsrechts, insbesondere für Archivdaten und Protokollierungsdaten.

Ob und wenn ja wie weit die Regelungen des BDSG-neu zur Einschränkung der Betroffenenrechte wegen des bestehenden Anwendungsvorrangs der DS-GVO angewendet werden können, bleibt eine Entscheidung im jeweiligen konkreten Einzelfall vorbehalten.

Beachtung Rechte Dritter

Die Auskunftserteilung an die betroffene Person darf nach Art. 15 Abs. 4 DS-GVO sowie ErwGr. 63 Satz 5 die Rechte des Verantwortlichen oder anderer Personen nicht beeinträchtigen, was bei Geschäftsgeheimnissen oder bei Daten mit Bezug auch auf andere Personen der Fall sein kann. Dies darf im Ergebnis aber nicht dazu führen, dass jegliche Auskunft verweigert wird.

Rechtfolgen bei Verstoß

Unterlassene oder nicht vollständige Auskunftserteilungen an betroffene Personen sind nach Art. 83 Abs. 5 lit. b DS-GVO mit einer hohen Geldbuße bedroht.

Empfehlung

Es ist für Verantwortliche ratsam, rechtzeitig im eigenen Interesse organisatorische Vorkehrungen für zügige und korrekte Auskunftserteilungen zu treffen.


Anmerkung zur Nutzung dieses Kurzpapiers:

Dieses Kurzpapier darf – ohne Rückfrage bei einer Aufsichtsbehörde – kommerziell und nicht kommerziell genutzt, insbesondere vervielfältigt, ausgedruckt, präsentiert, verändert, bearbeitet sowie an Dritte übermittelt oder auch mit eigenen Daten und Daten Anderer zusammengeführt und zu selbständigen neuen Datensätzen verbunden werden, wenn der  folgende  Quellenvermerk  angebracht  wird:
Konferenz  der  unabhängigen  Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz). Datenlizenz Deutschland – Namensnennung – Version 2.0 (www.govdata.de/dl-de/by-2-0)„.

Auflistung des Gesetzestext:

Art. 14 DSGVO Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

Quelle: https://dsgvo-gesetz.de/art-14-dsgvo/

  1. Werden personenbezogene Daten nicht bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person Folgendes mit:
    1. den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
    2. zusätzlich die Kontaktdaten des Datenschutzbeauftragten;
    3. die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
    4. die Kategorien personenbezogener Daten, die verarbeitet werden;
    5. gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten;
    6. gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an einen Empfänger in einem Drittland oder einer internationalen Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, eine Kopie von ihnen zu erhalten, oder wo sie verfügbar sind.
  2. Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person die folgenden Informationen zur Verfügung, die erforderlich sind, um der betroffenen Person gegenüber eine faire und transparente Verarbeitung zu gewährleisten:
    1. die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
    2. wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
    3. das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung und eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
    4. wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
    5. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
    6. aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen;
    7. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
  3. Der Verantwortliche erteilt die Informationen gemäß den Absätzen 1 und 2
    1. unter Berücksichtigung der spezifischen Umstände der Verarbeitung der personenbezogenen Daten innerhalb einer angemessenen Frist nach Erlangung der personenbezogenen Daten, längstens jedoch innerhalb eines Monats,
    2. falls die personenbezogenen Daten zur Kommunikation mit der betroffenen Person verwendet werden sollen, spätestens zum Zeitpunkt der ersten Mitteilung an sie, oder,
    3. falls die Offenlegung an einen anderen Empfänger beabsichtigt ist, spätestens zum Zeitpunkt der ersten Offenlegung.
  4. Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erlangt wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.
  5. Die Absätze 1 bis 4 finden keine Anwendung, wenn und soweit
    1. die betroffene Person bereits über die Informationen verfügt,
    2. die Erteilung dieser Informationen sich als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde; dies gilt insbesondere für die Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke vorbehaltlich der in Artikel 89 Absatz 1 genannten Bedingungen und Garantien oder soweit die in Absatz 1 des vorliegenden Artikels genannte Pflicht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt In diesen Fällen ergreift der Verantwortliche geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person, einschließlich der Bereitstellung dieser Informationen für die Öffentlichkeit,
    3. die Erlangung oder Offenlegung durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt und die geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person vorsehen, ausdrücklich geregelt ist oder
    4. die personenbezogenen Daten gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten dem Berufsgeheimnis, einschließlich einer satzungsmäßigen Geheimhaltungspflicht, unterliegen und daher vertraulich behandelt werden müssen.
Hilflreiche Links:

anbei ein Hilfreicher Link zum Thema Pflichtangaben für die Informationspflicht nach Artikel 13 und Artikel 14 nach DSGVO.

URL: https://dsgvo-vorlagen.de/muster-informationspflichten-nach-art-13-und-14-dsgvo-mit-pflichtangaben

Weitere hilfreiche Quellen zu den Thema:

10 Schritte zur erfolgreichen Datenauskunft personenbezogener Daten:

Zehn Schritte für die erfolgreiche Auskunftserteilung nach der DSGVO

Quelle : https://www.datenschutzkanzlei.de/zehn-schritte-fuer-die-erfolgreiche-auskunftserteilung-nach-der-dsgvo/

Sammlung von bekannten Bußgeldern im Bereich DSGVO Datenschutz

20.000 € Strafe gegen einen Multimediadienstleister Sozical-Media-Dienstleister – wegen 330.000 Nutzerdaten ohne PAsswortverschlüsselung in der Datenbank (nicht stand der IT).

Nach Art. 32 DS-GVO vorgeschriebene Datensicherheit hat die Bußgeldstelle des LfDI Baden-Württemberg mit Bescheid vom 21.11.2018

Quelle: https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-sein-erstes-bussgeld-in-deutschland-nach-der-ds-gvo/

 

 

Flottenüberwachung

Best Praxis:

Mitarbeiterinformation über eine Beiblatt zur Fuhrparkregelung mit in die Personalakte legen

Betriebsvereinbarung mit dem Betriebsrat

Generell genügt es nicht mehr den Mitarbeiter nur Schriftlich zu informieren.

GPS

Der Arbeitgeber mit Einwilligung auf Schritt und Tritt dabei?

Quelle:

https://www.datenschutz-notizen.de/gps-der-arbeitgeber-mit-einwilligung-auf-schritt-und-tritt-dabei-0620192/

Die Globalen Positionsbestimmungssysteme (kurz: GPS) im Beschäftigungsverhältnis sind längst kein Nischenthema mehr.

Die Ortung von Firmenfahrzeugen bei der dienstlichen Tätigkeit kann datenschutzrechtlich aus Gründen der Erhöhung der Verkehrssicherheit, persönlicher Sicherheit des Arbeitnehmers, der präventiven Abwehr von Straftaten, zur Einsatzkoordinierung der Arbeitnehmer und sonstiger Gründe je nach Einzelfall gerechtfertigt sein.

Natürlich birgt die Ortung von Firmenfahrzeugen via GPS auch die Gefahr einer Totalüberwachung, die es natürlich zu verhindern gilt.

 

Nach Ansicht des LfDi ist eine flächendeckende Überwachung auf Grundlage einer Einwilligung der Beschäftigten nicht zulässig. Die Nutzung von Ortungssystemen, mit denen das Arbeitsverhalten von Beschäftigten dauerhaft kontrolliert wird, ist datenschutzrechtlich unzulässig, da Mitarbeiter sonst den permanenten Kontrolldruck ausgesetzt sind.

Ob der Einsatz auf eine stichprobenartige, nicht flächendeckende GPS-Ortung im Beschäftigtenverhältnis zulässig ist, lässt das LfDi jedoch offen.

 

Der Einsatz eines Ortungssystem ist datenschutzrechlich möglich:

Die Ortung bei dienstlicher Tätigkeit kann datenschutzrechtlich durch die damit erzielte Erhöhung der Verkehrssicherheit, die Erhöhung der persönlichen Sicherheit des Arbeitnehmers, Einsatzkoordinierung der Arbeitnehmer usw. gerchtferttigt sein.

Diskutiert werden als Rechtsgrundlage einer solchen Ortung der künftig geltende §26. 1 S. 1 BDSG nF bzw. Art. 6 Abs. 1 S. 1 lit. b oder c DSGVO.

Zudem sollte beachtet werden, dass eine Ortung mittels GPS Gegenstand einer nach Art. 35 DSGVO gebotenen Datenschutz-Folgeabschätzung sein kann.

 

Folgendes ist daher nach dem LfDI zu beachten:

  • Grundsatz der Datensparsamkeit: Routinemäßige Ortungen eines Fahrzeugs sind unzulässig, wenn sie unabhängig von den notwendigen Planungen erfolgt. Kann der Aufenthaltsort des Beschäftigten auch direkt bei diesem durch einen Anruf erhoben werden, ist ein Ortungssystem nicht mehr erforderlich.
  • Die Zweckbestimmung muss klar dokumentiert sein und gegenüber den Beschäftigten in transparenter Weise kommuniziert werden. Hiernach ist insbesondere über den Erhebungszweck und –umfang sowie über die Auskunftsrechte hinsichtlich der gespeicherten Daten zu informieren.
  • Die weiteren Informationspflichten nach Art. 13f. DSGVO müssen ebenfalls erfüllt werden. Entsprechend den Informationspflichten sind die Beschäftigten, etwa durch eine Benachrichtigung oder eine Leuchtanzeige am Gerät, darüber in Kenntnis zu setzen, wann eine Ortung erfolgt. Ansonsten liegt eine verbotene heimliche Überwachung vor.
  • Die Beschäftigten sind darüber hinaus über die Regelungen der Zugangsberechtigung zu den gespeicherten Daten sowie der Protokollierung der Speicherung und der Festlegung der Speicherdauer der Daten zu informieren.

Betriebsvereinbarungen

Eine GPS-Ortung ermöglicht dem Arbeitgeber grundsätzlich eine dauernde Verhaltens- und Leistungskontrolle. Daher ist der Arbeitgeber dazu gehalten eine vollumfängliche Kontrolle  durch Betriebsvereinbarung oder eine einseitige verbindliche Regelung auszuschließen. Den Arbeitgeber trifft die besondere Verantwortung schon im Vorfeld auf einen datenschutzkonformen Einsatz der Geräte zu achten und dies ggf. schon bei Kauf seiner Geräte und Systeme zu berücksichtigen (Privacy by design).

 

 

Betriebsvereinbarung und das Mitbestimmungsrecht des Betriebsrats

http://www.gesetze-im-internet.de/betrvg/__87.html

 

 

https://www.datenschutzbeauftragter-info.de/was-tun-bei-gps-ueberwachung-am-arbeitsplatz/

 

https://www.arbeitsrechte.de/gps-ueberwachung-mitarbeiter/

Die Rechte und Pflichten zwischen Arbeitgeber und Arbeitnehmer werden durch verschiedene Gesetze beschränkt. Innerhalb dieser Grenzen können Bedingungen ausgehandelt und beschlossen werden.

Betriebsvereinbarung:

  1. Die Betriebsvereinbarung ist ein Vertrag zwischen Betriebsrat und Arbeitgeber, der dazu dient, Vorschriften und Regeln zu beschließen, die der Belegschaft und der Firma nützen.
  2. Die Betriebsvereinbarung ist im Betriebsverfassungsgesetz (BetrVG) geregelt.
  3. Nicht jede Vereinbarung muss freiwillig getroffen werden. Finden Arbeitgeber und Betriebsrat keine Lösung, wird eine Einigungsstelle gebildet, die eine Entscheidung fällt.

Negative Rezessionen aus Google entfernen lassen

Gibt es ungerechtfertigte Rezessionen auf Google (Maps/Suche, etc) kann man diese bei Google entfernen lassen.

 

Dies ist nicht ganz einfach, aber anbei ein paar Tipps von Chip.de

https://praxistipps.chip.de/bewertung-bei-google-loeschen-lassen-so-gehts_40643

Google Rezension löschen lassen –Das können Sie tun:

  1. Grundsätzlich können Sie unangemessene Beiträge in jeder Form an Google melden. …
  2. Rufen Sie Ihren Brancheneintrag über Google Maps oder die Google Suche auf.
  3. Wählen Sie dann den unangemessenen Erfahrungsbericht oder die Bewertung aus und klicken Sie auf das kleine Fähnchen, um ihn Google zu melden.
  4. Quelle:
    https://www.google.com/search?q=Google+-+Rezessionen+herausnehmen+lassen&rlz=1C1GCEU_deDE822DE822&oq=Google+-+Rezessionen+herausnehmen+lassen&aqs=chrome..69i57j69i64l2.8312j0j7&sourceid=chrome&ie=UTF-8

Man kann nicht selbst Bewertungen von anderen löschen.

Jedoch können Sie die Bewertung melden, falls diese gegen Richtlinien von Google verstossen.

Bewertung von anderen Nutzern bei Google löschen lassen

Haben Sie ein Unternehmen, mit dem Sie auch bei Google registriert sind, können auch unangemessene oder falsche Bewertungen über Sie geschrieben werden. Diese können den Ruf eines Unternehmens schnell schädigen. Das können Sie tun:

  1. Grundsätzlich können Sie unangemessene Beiträge in jeder Form an Google melden. Die Löschung einer negativen Bewertung ist etwas aufwendiger.
  2. Rufen Sie Ihren Brancheneintrag über Google Maps oder die Google Suche auf.
  3. Wählen Sie dann den unangemessenen Erfahrungsbericht oder die Bewertung aus und klicken Sie auf das kleine Fähnchen, um ihn Google zu melden.
  4. Eine Löschung können Sie außerdem noch über dieses Formular direkt bei Google beantragen. Beachten Sie jedoch, dass der Vorgang längere Zeit dauern kann.
  5. Um herauszufinden, ob die Bewertung tatsächlich gegen die Google-Richtlinien verstößt, können Sie sich auf den Google Support-Seiten informieren.

Wann ist eine Google Bewertung geschäftsschädigend?

Wir möchten das Wort “geschäftsschädigend” nicht überstrapazieren, weisen jedoch darauf hin, dass im Grunde jede negative Eintragung bei Google zu Ihrem Unternehmen letztlich geschäftsschädigend ist. Negative Äußerungen von Kunden, Mitarbeitern oder Interessierten sind in der Außendarstellung nie förderlich für ein Unternehmen. Unterscheiden kann man höchstens zwischen dem Grad der Geschäftsschädigung.

Sehr geschäftsschädigend sind beispielsweise Aussagen in einer Google Bewertung, die von Mitarbeitern verfasst worden sind und ein düsteres Bild auf die arbeitsrechtlichen oder tatsächlichen Zustände im Unternehmen werfen. Hier reagieren Kunden oder potenzielle Kunden sensibel und meiden Unternehmen, die ihre Mitarbeiter anscheinend schlecht behandeln. Vergessen Sie hierbei nicht: Ob die Bewertung faktisch stimmt, ist zweitrangig, da zunächst nur der Eindruck zählt. Und eine stark geschäftsschädigende Bewertung bei Google hinterlässt nun einmal einen stark geschäftsschädigenden Eindruck, selbst dann, wenn die Bewertung frei erfunden wäre.

Nicht stark, aber dennoch geschäftsschädigend sind Bewertungen, die einen laschen Kundenservice attestieren, Probleme bei Retouren, unfreundliches Verhalten der Mitarbeiter, oder Nichtbeantworten von Kontaktanfragen. Hierbei zählt abermals für die Betrachter der Bewertung nicht, ob die Bewertung stimmt – denn dies ist von außen nicht zu beurteilen – sondern nur der Eindruck, der durch die Eintragung entsteht und bestehen bleibt.

Es ist nicht übertrieben zu sagen, dass negative Einträge bei Google grundsätzlich geschäftsschädigende Auswirkungen haben. Bei Google informieren sich Verbraucherinnen und Verbraucher oft, gern und umfassend, sodass jede negative Äußerung hier vorsichtig stimmt.

Wann ist eine Google Bewertung rechtswidrig?

Sehr viele Bewertungen auf Google und anderen Plattformen sind geschäftsschädigend, was jedoch nicht bedeutet, dass diese auch rechtswidrig sind. Denn es ist gemäß der Meinungsfreiheit erlaubt, sich kritisch und geschäftsschädigend über Unternehmen zu äußern. Eine geschäftsschädigende Wirkung impliziert keine Rechtswidrigkeit, dies sind zwei völlig unterschiedliche Aspekte. Rechtswidrig kann eine Bewertung durchaus auch sein, ohne geschäftsschädigende Effekte zu haben, und anders herum genauso.

Rechtswidrig ist eine Eintragung, wenn sie unwahre Tatsachenbehauptungen, Beleidigungen oder Schmähkritik enthält. Hierbei ist evident, dass diese Art der Äußerungen auch immer geschäftsschädigend sind. Unwahre Tatsachenbehauptungen sind faktisch falsche Aussagen über das Unternehmen, die Produkte oder Dienstleistungen (Beispiel: “Der Kundenservice hat nicht geantwortet”, obwohl der Kundenservice sehr wohl jede Anfrage beantwortet). Beleidigungen sind Ehrverletzungen in strafrechtlicher Hinsicht (hier sparen wir uns ein Beispiel). Schmähkritik beinhaltet diffamierende Aussagen, die nur der Diffamierung und keiner sachlichen Diskussion dienen (Beispiel: “Verbrecherbande!” als Bezeichnung für ein Unternehmen, ohne weitere Ausführungen).

Rechtswidrig können Bewertungen auch dadurch sein, dass unzulässiger Weise personenbezogene Daten verarbeitet werden. Beispielsweise ist es nicht erlaubt, die Klarnamen von Mitarbeitern des Kundenservices in Bewertungen zu veröffentlichen, ohne dass hierfür eine Einwilligung der betroffenen Person vorliegt.

Quelle: https://www.recht-freundlich.de/google-bewertung-eintrag/google-bewertung-loeschen-und-dann-weiter-wie-immer

Grundsätzlich ist es rechtlich erlaubt, dass Kunden bei Google eine Bewertung über Sie verfassen – selbst eine negative Bewertung ist erst einmal in Ordnung, solange keine rechtswidrigen Inhalte darin enthalten sind. Die Regel lautet daher: ein negativer Eintrag bei Google ist erlaubt, solange nichts Rechtswidriges darin zu finden ist. Sie haben daher kein Recht darauf, nicht bewertet zu werden, falls Sie Produkte verkaufen oder Dienstleistungen anbieten.

Rechtswidrig ist eine Bewertung bei Google oder sonst wo dann, wenn beispielsweise unwahre Tatsachenbehauptungen darin zu finden sind. Gemeint sind damit Äußerungen, die faktisch falsch sind, d.h. im weitesten Sinne Lügen. Diese Art von Bewertung kann durch Löschen entfernt werden, und dies gilt nicht nur für Google als Bewertungsplattform, sondern grundsätzlich für alle Plattformen.

Rechtswidrig sind auch Bewertungen, die Schmähkritik enthalten. Gemeint ist damit überzogene Kritik, die nur noch der Diffamierung einer Person oder eines Unternehmens und in keiner Weise einer sachlichen Diskussion dient. Beispiel hierfür ist eine Bewertung, die Beleidigungen und sonst nichts enthält.

Für das Löschen einer negativen Bewertung auf Google oder auf einer anderen Plattform stehen zwei Wege zur Verfügung: der außergerichtliche und der gerichtliche Weg. Wir schreiben für unsere Mandanten juristisch begründete Löschungsanträge an Google, damit der negative Eintrag möglichst außergerichtlich entfernt wird. Hilft dies nicht, kann der Klageweg beschritten werden.

Was ist erlaubt und was nicht? Beispiel:

Quelle: https://www.recht-freundlich.de/google-bewertung-eintrag/erlaubt-google-bewertung

die Bewertungsmöglichkeit zur Verfügung stellen, zurückgegriffen werden.

Beispiele erlaubter Google Bewertungen:

Um die Theorie etwas anschaulicher darzustellen, möchten wir einige Beispiele von erlaubten Bewertungen auf Google geben.

Beispiel 1: Jemand schreibt “Der Kundenservice ist nicht existent!” Hierin ist eine Tatsachenbehauptung zu sehen – die Frage ist nun, ob es tatsächlich keinen Kundenservice gibt. Wenn dem so ist, ist die Bewertung erlaubt, da ja keine Unwahrheit verbreitet wird.

Beispiel 2: Jemand schreibt “Eure Website ist extrem ist hässlich!” Die Aussage mag krass daherkommen und verletztend sein, ist per se aber nicht etwa unerlaubt, sondern viel mehr erlaubt, da eine bloße Meinung geäußert wird. Auch ist anzunehmen, dass die bewertende Person tatsächlich die Website besucht hat und sich einen Eindruck verschaffen konnte. Eine bloße Wertbeurteilung ist erlaubt.

Beispiel 3: Jemand schreibt “Ich werde hier nie wieder einkaufen!” Bei einer solchen Aussage kommt es drauf an, ob die bewertende Person tatsächlich einmal bei Ihnen eingekauft hat. Wenn ja, ist die Bewertung grundsätzlich erlaubt, da dies eine Meinungsäußerung darstellt, welche zulässig ist. Wenn die bewertende Person aber nicht bei Ihnen Kunde war, könnte die Sache schon anders bewertet werden.

Wenn Sie das Gefühl haben, eine Sie belastende Bewertung sei zulässig, aber dennoch extrem störend, können Sie uns gern ansprechen. Schildern Sie uns

Beispiele nicht erlaubte Google Bewertungen:

Spannender sind für Sie wohl die nicht erlaubten Google Bewertungen. Auch hier möchten wir einige Beispiele anführen, die unsere Ansicht nach rechtlich nicht zulässig sind.

Beispiel 1: Jemand schreibt “Verbrecherbande!” Wenn sonst nichts in der Bewertung zu sehen ist, dürfte dies eine sogenannte Schmähkritik darstellen. Die Aussage “Verbrecherbande!” dient nur der Diffamierung des bewerteten Unternehmens und keiner sachlichen Diskussion. Man könnte auch in strafrechtlicher Hinsicht von Beleidigung sprechen. Die Bewertung ist daher nicht erlaubt.

Beispiel 2: Jemand schreibt “Ich werde hier nie wieder einkaufen!” Die Aussage könnte erlaubt sein, wenn die bewertende Person tatsächlich bei Ihnen eingekauft hatte. In diesem Beispiel gehen wir davon aus, dass die Person nie Kunde bei Ihnen war. Die Bewertung ist somit unzulässig, da einerseits unwahre Tatsachenbehauptungen enthalten sind (denn es wird ja impliziert, Kunde zu sein), und andererseits schon gar keine reale Erfahrung gemacht worden ist, die überhaupt zur Abgabe einer Bewertung berechtigen würde.

Beispiel 3: Jemand schreibt “Frau Müller in Abteilung Schadensregulierung ist unfähig!” Diese Bewertung ist deshalb nicht erlaubt, weil personenbezogene Daten ohne Einwilligung der betroffenen Person und ohne sonstige Rechtsgrundlage veröffentlicht werden. In diesem Fall muss jedoch besagte Frau Müller selbst gegen den Eintrag vorgehen – oder ihren Chef damit bevollmächtigen.

Es sind viele weitere Fallkonstellationen denkbar, in denen Bewertungen auf Google unzulässig sind. Gern können Sie uns Ihre Bewertung unverbindlich per Mail zukommen lassen, um unsere Ersteinschätzung zu erfahren.

Was ist erlaubt, was kann man löschen?

Quelle: https://www.recht-freundlich.de/google-bewertung-eintrag/anwalt-google-bewertung-loeschen

Es braucht nicht immer einen Rechtsanwalt, um festzustellen, ob eine Bewertung bei Google rechtswidrig und somit einem Löschen grundsätzlich zugänglich ist. Auch ohne Anwalt können Sie in vielen Fällen selbst herausfinden, inwieweit Sie eine Bewertung hinnehmen müssen oder nicht. Wir geben hier einige wertvolle Tipps für Ihren Umgang mit negativen Einträgen im Internet – sollten Fragen offen bleiben, können Sie uns gern unverbindlich kontaktieren.

Enthält die Bewertung Beleidigungen? Dann ist sie rechtswidrig nach geltender Rechtslage, und überdies auch gegen die Google-Richtlinien verstoßend. Solche Einträge können Sie also löschen lassen, ohne dass dies ein großes Problem darstellen sollte. Vereinzelt können sich Bewertungsplattformen hier dennoch sträuben, da ihr Geschäftsmodell nun einmal darauf beruht, möglichst viele Bewertungen zu erhalten und stehen zu lassen. Im Notfall muss dann ein Anwalt das Löschen für Sie übernehmen.

Enthält die Bewertung personenbezogene Daten? In unserer Beratungspraxis stellen wir häufig fest, dass Bewertungen wütender oder frustrierter Kunden oft personenbezogene Daten des bewerteten Unternehmens beinhalten. So werden teilweise die Vor- und Nachnamen von Angestellten, Chefs oder Mitarbeiter im Kundenservice genannt und somit bei Google veröffentlicht – dies jedoch ohne Einwilligung der betroffenen Person. In vielen Fällen führt dies zu einer Rechtswidrigkeit der Bewertung, die ein Anwalt für Sie dann löschen lassen kann. Bei datenschutzrechtlichen Probleme in Bewertungen empfiehlt es sich, einen Rechtsanwalt zu kontaktieren, um zumindest die Vorgehensweise abzustimmen.

Enthält die Bewertung unwahre Tatsachenbehauptungen? Die häufigsten Fälle, in denen wir als Anwaltskanzlei kontaktiert werden, betrifft negative Einträge bei Google, die schlicht und ergreifend falsche Tatsachen enthalten. Beispielsweise wurde einem Mandanten unterstellt, keinen Kundenservice anzubieten, was jedoch faktisch falsch war. “Scannen” Sie also die negative Bewertung dahingehend, ob Fakten falsch oder verdreht dargestellt und benannt werden – dies ist immer ein guter, juristischer Ansatzpunkt, um eine Bewertung bei Google zu löschen. Bei evidenten Fällen brauchen Sie nicht einmal einen Anwalt, sondern können das Entfernen selbst durchsetzen – sollte die Bewertungsplattform jedoch unkooperativ sein, muss ein spezialisierter Rechtsanwalt die Angelegenheit übernehmen.

Unterschiedliche Bewertungen, aber der Prüfprozess ist wohl immer gleich!

Ein negativer Eintrag kann ganz unterschiedliche Gründe haben und unterschiedliche Ausformungen aufweisen. Uns ist hierbei schon alles Mögliche begegnet, dumpfe, starke Beleidigungen ohne weiteren Inhalt, bis hin zur vernünftigen, konstruktiven Kritik und Rezension.

Für die Bewertungsportale wie beispielsweise Google Maps ist es wohl zunächst gleichgültig, wie die Bewertung inhaltlich ausgeformt ist – wer die Bewertung juristisch angreift, hat höchstwahrscheinlich zumindest einen nachvollziehbaren Grund, den es zu überprüfen gilt.

Konkret bedeutet dies, dass man bei Google eine schlechte Bewertung melden kann. Google wünscht sich hierbei die Einreichung der Beschwerde über ein bestimmtes, eigens hierfür vorgesehenes Onlineformular. In diesem Formular sind verschiedene Angaben zu machen. Beispielsweise muss die in Frage stehende Bewertung zitiert werden, die dazugehörige Flaggen-URL eingefügt sein und die juristische Argumentation substantiiert vorgetragen werden.

Schickt man die Beschwerde ab, gibt es eine automatisierte Mail von Google, die bestätigt, dass die Anfrage angekommen ist.

Quelle: https://www.recht-freundlich.de/google-bewertung-eintrag/wie-laeuft-der-pruefvorgang-von-google-hinsichtlich-einer-negativen-bewertung-ab

Es dauert bis Google antwortet

Auf diese Bestätigungsmail hört man ersteinmal nichts.

Google überprüft die Anfrage und meldet sich, sobald der Prüfprozess abgeschlossen ist. Da wir keine Einblicke in die Arbeitsweise von Google hinsichtlich einer negativen Bewertung samt dazugehöriger rechtlicher Anfrage haben, können wir nur mutmaßen, was tatsächlich passiert.

Wir gehen davon aus, dass die juristische Anfrage bei einer Art Rechtsabteilung von Google ankommt – ob dort Volljuristen oder überhaupt Juristen sitzen, ist uns nicht bekannt. Ggf .arbeiten dort juristisch geschulte Mitarbeiter die von Volljuristen unterstützt und angeleitet werden.

Jedenfalls muss sich Google mit den rechtlichen Einwänden auseinandersetzen, da ansonsten ein gerichtliches Verfahren droht.

Das Ergebnis der Überprüfungsprozesses bei einer negativen Bewertung

Google teilt dann – meist nach 2-3 Wochen – das Ergebnis der eigenen Überprüfung mit. Hierbei ist Google nie besonders detailliert, sondern teilt nur mit, ob die Bewertung entfernt wird oder nicht. Eine gesonderte Begründung haben wir bisher noch nicht erlebt.

Verzeichnis von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten basiert auf der DSGVO Artikel 30.

Beim Datenschutzguru findet ihr eine gute Vorlage für Beispielinhalte eines Verfahrensverzeichnis, schaut euch das am Besten an um ein Idee für eure Version des Dokuments zu bekommen.

Beispieleintrag zum Thema Inkasso

https://www.datenschutz-guru.de/verzeichnis-von-verarbeitungstaetigkeiten/inkasso/

Weiterer Link zu den Thema: https://dsgvo-vorlagen.de/verzeichnis-von-verarbeitungstaetigkeiten-in-excel-erstellen