Datenschutzbeauftragte melden – Formular nun Online

Die Meldung zum Datenschutzbeauftragten ist nun in den meisten Bundesländern möglich.

 

Meldung von Datenschutzbeauftragtern (DSB) 

Nach Art. 37 Abs. 7 DS-GVO haben Verantwortliche oder Auftragsverarbeiter die Kontaktdaten des/der Datenchutzbeauftragtern (DSB) noch nur zu veröffentlichen sondern auch der Aufsichtbehörde mitzuteilen.

 

Niedersachsen:

https://nds.dsb-meldung.de

 

Land Bremen:

Quelle: https://www.datenschutz.bremen.de/wir_ueber_uns/online_meldungen-15780

 

Neumeldung: https://www.datenschutz.bremen.de/wir_ueber_uns/online_meldungen/mitteilung_der_kontaktdaten_der_oder_des_datenschutzbeauftragten/datenschutzbeauftragter-15345

 

Haben sie schon einen externen Datenschutzbeauftragtern?

 

Werkstätten, Einzelhandel, Handwerksbetriebe oder Produzierendes Gewerbe haben häufig einen geringen Datenschutzbeartungsbedarf sind aber auch den Regelungen betroffen einen Datenschutzbeauftragten stellen zu müsen.

 

Mässiger Datenschutzberatungsbedarf gibt es bei Werbeagenturen, Hotels/Toursismus, Immobilienbranche, Steuerberater und Rechtsanwälte.

 

Einen hohen Datenschuzzbedarf haben Finanzdienstleister, Ärzte. Headhunter und personalvermittler, Software und Plattformbetreiber

 

Der Einsatz von Alexa ist in der öffentlichkeit nicht verboten , aber Vorsicht:

Quelle:

https://www.golem.de/news/alexa-das-allgegenwaertige-ohr-amazons-1910-144231-1.html

https://www.golem.de/news/alexa-das-allgegenwaertige-ohr-amazons-1910-144231-2.html

Der Alexa Einsatz in der Öffentlichkeit nicht verboten

 

„Es liegt in der Verantwortung der Nutzer, derartige Geräte nur so und nur dort einzusetzen, wo Dritte nicht in ihren Rechten verletzt werden“, sagt der Landesdatenschutzbeauftragte aus Baden-Württemberg Stefan Brink. Grundsätzlich sei es möglich, Sprachassistenten – die selbst datenschutzkonform sein müssen – in der Öffentlichkeit zu nutzen, sagt Andreas Sachs, Vizepräsident des Bayerischen Landesamtes für Datenschutzaufsicht. Allerdings müsse der Sprachassistent im üblichen Rahmen eingesetzt werden, also zum Beispiel zum Absetzen eines Sprachbefehls auf der Straße oder in der U-Bahn. „Im öffentlichen Bereich unterhält man sich eher so, dass ein gewisses Mithören von Dritten erwartet wird. Dies gilt auch für den Einsatz eines datenschutzkonformen Sprachdienstes, bei dem die maschinelle Interpretation eines Sprachbefehls dann sozusagen Beiwerk ist“, erklärt Sachs.

„Anders würde es aussehen, wenn die Produkte gezielt eingesetzt würden, um ein sogenanntes nichtöffentlich gesprochenes Wort (zum Beispiel die absichtliche Aufnahme vertraulicher Gespräche von zwei anderen Personen) verdeckt aufzuzeichnen. Dies wäre dann eine Straftat und damit auch nicht datenschutzkonform“, sagt Sachs. Ein Einsatz, bei dem ein nicht unerhebliches Risiko bestehe, dass das nicht-öffentlich gesprochene Wort von dritten Personen aufgenommen würde, sei damit problematisch, ergänzt der Hamburger Datenschutzbeauftragte Johannes Caspar.

„Die Nutzer von automatischen Sprachassistenzsystemen sollten daher darauf achten, dass diese bei Anwesenheit von unbeteiligten Personen ausgeschaltet sind oder betroffene Personen darauf hingewiesen werden, dass ein automatisches Sprachassistenzsystem im Hintergrund läuft“, sagt Caspar. Dies gelte auch für Sprachassistenten auf Smartphones, für die prinzipiell die gleichen Regeln gelten wie für spezialisierte Geräte, fügt Sachs hinzu.

Die Situation im heimischen Wohnzimmer sieht wie folgt aus:

„In Privaträumen – zum Beispiel im Wohnzimmer – greift das sogenannte Haushaltsprivileg, was bedeutet, dass die Datenschutzgrundverordnung nicht anwendbar ist“, erklärt Sachs. Ein Besucher, der sich in seinen Persönlichkeitsrechten verletzt sieht, müsste dann zivilrechtlich gegen den Anwender eines Sprachassistenten vorgehen.

„Jedenfalls kann die (auch beiläufige) Aufzeichnung des nicht öffentlich gesprochenen Wortes Dritter eine Straftat darstellen – Betroffenen steht insoweit ein Notwehrrecht zu“, sagt Brink. Er erinnert an die Debatte und die Reaktionen rund um die Google Glass. Träger der Brille durften manche Orte nicht betreten oder wurden beschimpft. Wenn man Personen dazu auffordert, ihren Sprachassistenten zu deaktivieren, habe dies ein gewisses Eskalationspotenzial, sagt Brink. Zudem könne

Beschwerde über Datenschutzverstöße bei den Aufsichtsbehörden

Quelle: https://www.bfdi.bund.de/DE/Datenschutz/Ueberblick/MeineRechte/Artikel/BeschwerdeBeiDatenschutzbehoereden.html

Beschwerde über Datenschutzverstöße bei den Aufsichtsbehörden

 Wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personenbezogener Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzulegen. Die zuständige Aufsichtsbehörde geht der Beschwerde in angemessenem Umfang nach und unterrichtet Sie unter anderem über den Stand und das Ergebnis.

Artikel 77 Abs. 1 Datenschutz-Grundverordnung (DSGVO) gewährt Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personenbezogenen Daten gegen die DSGVO verstößt. Die Datenschutzbehörde ist verpflichtet, der Beschwerde im angemessenen Umfang nachzugehen und Sie über den Stand und die Ergebnisse der Beschwerde, einschließlich eines etwaigen gerichtlichen Rechtsbehelfs, zu unterrichten. Dabei hat die Datenschutzbehörde Sie spätestens nach drei Monaten über den Verfahrensstand zu informieren. Die Datenschutzbehörde hat dabei umfassende Kontrollbefugnisse und ist bei der Erfüllung ihrer Aufgaben unabhängig und nur dem Gesetz unterworfen.

Die Beschwerde kann bei der Datenschutzbehörde des Landes eingelegt werden, in dem Sie  Ihren Aufenthalt oder Ihren Arbeitsplatz haben oder in dem der mutmaßliche Verstoß geschehen ist. Sofern die Datenschutzbehörde eines anderen Mitgliedsstaates für die Stelle zuständig, über die Sie sich Beschwerden, wird die deutsche Datenschutzbehörde sich mit der anderen Datenschutzbehörde abstimmen. Die deutsche Datenschutzbehörde, bei der Sie Ihre Beschwerde eingereicht haben, bleibt jedoch Ihr Ansprechpartner, sodass Sie sich nicht unmittelbar in fremder Sprache an die Datenschutzbehörde eines anderen EU-Mitgliedsstaates wenden müssen.

 

Zu beachten ist aber, dass innerhalb Deutschland mehrere Datenschutzbehörden mit unterschiedlichen sachlichen Zuständigkeiten bestehen:

  • der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI),
  • die jeweilige Landesdatenschutzbehörde,
  • die sogenannten spezifischen Datenaufsichtsbehörden.

Zwischen diesen Behörden besteht kein hierarchisches Verhältnis, insbesondere obliegt dem BfDI nicht die Aufsicht über die Landesdatenschutzbehörden. Die Datenschutzbehörden haben vielmehr unterschiedliche sachliche Zuständigkeiten, die sich danach bestimmen, gegen welche Stelle sich die Beschwerde richtet.

Zudem gewährt  § 60 Bundesdatenschutzgesetz Ihnen das Recht auf Beschwerde beim BfDI, wenn Sie der Ansicht sind, dass Stellen, die Ihre personenbezogenen Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten verarbeiten, Sie dabei in Ihren Rechten verletzt haben.

Der BfDI ist für die Verarbeitungen folgender Stellen zuständig:

  • Behörden des Bundes,
  • sonstige öffentliche Stellen des Bundes,
  • gemeinsame Einrichtungen nach dem Sozialgesetzbuch II („Jobcenter“),
  • Telekommunikationsunternehmen,
  • Postdienstleistungsunternehmen,
  • Unternehmen, die unter das Sicherheitsüberprüfungsgesetz fallen,
  • bundesweit tätige gesetzliche Kranken- und Pflegekassen, Renten- und Unfallversicherungsträger.

Wenn Sie annehmen, dass eine dieser Stellen bei der Verarbeitung Sie betreffender personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie eine Beschwerde beim BfDI einreichen. Unsere Kontaktkanäle, einschließlich eines Online-Beschwerdeformulars, finden Sie hier.

Die Landesdatenschutzbehörden sind insbesondere für die Verarbeitungen folgender Stellen zuständig:

  • Behörden des jeweiligen Landes,
  • sonstige öffentliche Stelle des jeweiligen Landes oder einer Kommune ,
  • Unternehmen und sonstige nicht-öffentliche Stellen, die nicht in die Sonderzuständigkeit des BfDI fallen.

Wenn Sie annehmen, dass eine dieser Stellen bei der Verarbeitung Sie betreffender personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie eine Beschwerde bei der Landesdatenschutzbehörde einreichen.

Für unterschiedliche Bereiche bestehen zudem spezifischen Datenschutzaufsichtsbehörden:

Wegen des verfassungsrechtlich garantierten Selbstbestimmungsrechts von Religionsge­meinschaften müssen Sie sich daher mit Beschwerden an die kirchlichen Datenschutzbeauftragten wenden.

Auch für den Datenschutz beim Rundfunk und beim Beitragsservice von ARD, ZDF und Deutschlandradio gelten Besonderheiten. Weitere Informationen dazu finden Sie hier. Die Einhaltung der datenschutzrechtlichen Vorschriften bei den öffentlich-rechtlichen Rundfunkanstalten (z.B. ARD und ZDF) wird insbesondere von Rundfunkdatenschutzbeauftragten überwacht. In Berlin, Brandenburg, Bremen und Hessen sind für den Datenschutz im Verwaltungsbereich der Rundfunkanstalten die jeweiligen Landesdatenschutzbeauftragten zuständig. Die Anschriften der für Rundfunkanstalten zuständigen Datenschutzbehörden finden Sie hier.

Besonderheiten sind auch im Hinblick auf den Datenschutz bei der Presse zu beachten. Anfragen und Beschwerden zum redaktionellen Datenschutz können gerichtet werden an:

Deutscher Presserat
Postfach 10 05 49
10565 Berlin

Tel.: +49 (0)30 367 007-0
Fax: +49 (0)30 367 007-20
E-Mail: info@presserat.de

Einen Gesamtüberblick über Ihre Datenschutzrechte finden Sie auch in meinem Faltblatt „Datenschutz – meine Rechte“.

Ein weiteres Faltblatt „Wegweiser Datenschutz“ hilft Ihnen, den richtigen Ansprechpartner für Ihre Fragen zu finden.

Kameraüberwachung und die Intressenabwegung (Artikel 6f der DSGVO)

Toller Artikel zum Thema Kameraüberwachung, hier der Fall eines Zahnarztes:

Quelle: https://www.heise.de/ct/artikel/Datenschutz-Kameraueberwachung-von-Patientenbereichen-4505889.html

Aus Angst vor Kriminalität verlässt man sich gerne auf die digitalen Kameras.

Zitat:

Die Arzthelferin ist krank, der Empfangstresen nicht oder nur sporadisch belegt. Darf ein Arzt dann für den Publikumsbereich seiner Praxis eine digitale Kameraanlage installieren, um zumindest ein bisschen kontrollieren zu können, wer bei ihm ein- und ausgeht?

Mit diesem Thema musste sich Ende März das Bundesverwaltungsgericht (BVerwG) in Leipzig befassen. Eine Zahnärztin hatte weite Teile der öffentlich zugänglichen Bereiche ihrer Praxis elektronisch überwachen lassen, darunter Wartezimmer, Empfangstresen und Flur. Die aufgenommenen Bilder wurden direkt auf Monitore in den Behandlungszimmern übertragen. Eine Speicherung fand nicht statt. An der Eingangstür sowie an einer Säule beim Empfangstresen waren Schilder angebracht, die auf die Videoüberwachung hinwiesen.

Die Aufsichtsbehörde für Datenschutz in Brandenburg untersagte der Zahnärztin die Nutzung dieser Installation. Sie machte es ihr zur Auflage, die Kameras während der Öffnungszeiten der Praxis so abzuschirmen, dass sie höchstens den Mitarbeiterbereich erfassten. Außerdem, so die Behörde, sei es erforderlich, die Hinweistafeln während der Öffnungszeiten abzudecken, sodass Patienten sich nicht beobachtet zu fühlen brauchten.

Verschwiegenheitspflicht und der Arbeitsvertrag

Schweigepflicht als Zusatzvereinbarung im Arbeitsvertrag

Grundsätzlich hat jeder Mitarbeiter eine sog. Verschwiegenheitspflicht. Er darf Geschäftsgeheimnisse nicht ausplaudern, auch wenn das nicht ausdrücklich im Arbeitsvertrag steht. Mitarbeiter, die mit besonders sensiblen Daten umgehen, wie z. B. Personaldaten oder geheimen Produktionsmethoden, sollten regelmäßig schriftlich auf ihre besondere Verschwiegenheitspflicht hingewiesen werden.

Auch wenn ein Mitarbeiter den Betrieb verlassen hat, muss er Betriebsgeheimnisse für sich behalten. Allerdings darf er die bei Ihnen erworbenen Kenntnisse weiter nutzen, auch wenn er Ihnen damit Konkurrenz macht. Verhindern können Sie das nur mit einem sog. nachvertraglichen Wettbewerbsverbot. Das nachvertragliche Wettbewerbsverbot muss schriftlich vereinbart werden und darf die Dauer von 2 Jahren nicht überschreiten.

Quelle: https://www.lexware.de/artikel/arbeitsvertrag-welche-zusatzvereinbarungen-koennen-sinnvoll-sein/

Einreise in Amerika – Ohne Social-Media-Informationen kein Visum

Einreise in Amerika – Ohne Social-Media-Informationen kein Visum

Der Fragebogen für die Einreise wurde überarbeitet, ausgründen der Nationalen Sicherheitr müssen nun Sozial Media Konten bei der Anreise (Facebook, Instagramm, WhattsApp) angegeben werden.

Meine persönliche Einschätzung: personenbezogen Daten werden im Verdacht in Amerika nicht besonders geschützt, und es würde mich nicht wundern, wenn der amerikanische Geheimdienst einen Einblick in diese Sozial Media Konten anfordern könnte.

Quelle:

https://www.golem.de/news/einreise-in-die-usa-ohne-social-media-informationen-kein-visum-1906-141639.html

https://www.heise.de/newsticker/meldung/US-Visumantrag-Social-Media-Konten-und-E-Mail-Adressen-sind-jetzt-erforderlich-4436798.html

Internet und E-Mail Nutzung nur zu betrieblichen Zwecken

Zusammenfassung:

Ist die private Nutzung von E-Mail und Internet am Arbeitsplatz nicht grundsätzlich erlaubt?

Soweit der Arbeitgeber Hardware bzw. Software zur Verfügung stellt, dürfen die betrieblichen Internet- und E-Mail-Dienste grundsätzlich nur für die betriebliche Tätigkeit genutzt werden. Eine private Nutzung von Internet und/oder betrieblichem E-Mail-Postfach ist daher nicht erlaubt, es sei denn, der Arbeitgeber hat eine Privatnutzung ausdrücklich z.B. im Arbeitsvertrag oder in einer Betriebsvereinbarung geregelt. Es ist nach überwiegender Auffassung auch möglich, dass der Arbeitgeber durch Kenntnis und Duldung die private Nutzung über einen längeren Zeitraum konkludent genehmigt (sog. „betriebliche Übung“).

Dem Arbeitgeber steht es frei, ob er eine Privatnutzung des Internets und/oder des betrieblichen E-Mail-Accounts erlaubt.

Was gilt, wenn die private Nutzung des Internets nicht erlaubt wurde?

In diesem Fall ist nur darf nur aus betrieblichen Gründen „gesurft werden“.
Zugleich hat der Arbeitgeber grundsätzlich das Recht, anhand von Protokolldaten stichprobenartig zu prüfen, ob das Surfen der Beschäftigten tatsächlich betrieblicher Natur ist. Dazu ist es in einem ersten Schritt zulässig und ausreichend, wenn er für diesen Zweck zunächst nur eine Auswertung des Surfverhaltens ohne Personenbezug vornimmt, d.h. insbesondere auch ohne Einbeziehung der IP-Adresse und anderer Daten zur Identifizierung der einzelnen Beschäftigten. Eine personenbezogene Vollkontrolle durch den Arbeitgeber ist als schwerwiegender Eingriff in das Recht auf informationelle Selbstbestimmung der Beschäftigten nur bei konkretem Missbrauchsverdacht im verhältnismäßigen Rahmen zulässig (§ 32 Abs. 1 Satz 2 Bundesdatenschutzgesetz). Danach können zur Aufdeckung von Straftaten personenbezogene Daten der Beschäftigten erhoben, verarbeitet oder genutzt werden, wenn folgende Voraussetzungen vorliegen: Es müssen zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die Betroffenen im Beschäftigungsverhältnis eine Straftat begangen haben. Zudem muss die Maßnahme zur Aufdeckung erforderlich sein. Letztlich darf nicht das schutzwürdige Interesse der Betroffenen überwiegen; insbesondere dürfen Art und Ausmaß nicht unverhältnismäßig sein.

Und was gilt für die E-Mail-Accounts, wenn die private Nutzung nicht erlaubt wurde?

Ein- und ausgehende betriebliche E-Mails der Beschäftigten darf der Arbeitgeber zur Kenntnis nehmen. Beispielsweise kann er verfügen, dass die Beschäftigten ihm jede für den Geschäftsgang relevante oder fest definierte ein- oder ausgehende E-Mail einzeln zur Kenntnis zuleiten. Eine durch den Arbeitgeber eingerichtete automatisierte Weiterleitung aller ein- und ausgehenden E-Mails an einzelne Vorgesetzte ist, sofern arbeitsrechtlich nicht statthaft, auch datenschutzrechtlich mangels Erforderlichkeit unzulässig (Verbot der permanenten Kontrolle).

Für den Fall der Abwesenheit kann eine Weiterleitung der E-Mails in Betracht kommen. Allerdings sollte im Hinblick auf die schutzwürdigen Belange der Beschäftigten die Verwendung eines Abwesenheitsassistenten vorgezogen werden. Nur wenn eine Abwesenheitsmitteilung nicht ausreicht, kann eine Weiterleitung in Betracht gezogen werden.
Auf bereits empfangene bzw. versandte betriebliche E-Mails darf der Arbeitgeber nur zugreifen, wenn dies für betriebliche Zwecke erforderlich ist.

E-Mails dürfen vom Arbeitgeber nicht weiter inhaltlich zur Kenntnis genommen werden, sobald ihr privater Charakter erkannt wurde. Etwas anderes kann im Falle erforderlicher Maßnahmen der Missbrauchskontrolle gelten.

Für die Missbrauchskontrolle zur betrieblichen E-Mailnutzung gelten die Ausführungen zur betrieblichen Internetnutzung (oben zu der Frage) entsprechend.

—-

Praktische Erläuterung:

Es steht dem Arbeitgeber frei die private Internetnutzung zu erlauben, dann gilt er meist als Diensteanbieter im Sinne des Telemediengesetzes.

Für die private Internetnutzung am Arbeitsplatz ist eine gesonderte Betriebsvereinbarung zu treffen. Diese sollte schriftlich festgehalten werden.

Ist die private Internetnutzung am Arbeitsplatz verboten stellt ein Verstoß dagegen eine arbeitsrechtliche Pflichtverletzung dar. Im schlimmsten Fall kann dann die Kündigung drohen.

Grundsätzlich gilt jedoch laut Bundesarbeitsgericht ein Verbot der privaten Internetnutzung am Arbeitsplatz, sofern keine ausdrückliche Genehmigung vorliegt. Der Arbeitgeber bezahlt schließlich für die vereinbarte Arbeitszeit. Damit beide Parteien auf der sicheren Seite sind, sollte für die Nutzung vom Internet am Arbeitsplatz eine einheitliche Regelung getroffen werden. Diese kann natürlich Ausnahmen implizieren, wie z.B. die Nutzung während der Pausen oder in „Notfällen“.

  • Der Arbeitgeber darf stichprobenartig prüfen, ob die Nutzung des Internets nur rein dienstlich erfolgt.
  • Es ist grundsätzlich erlaubt, eine Protokollierung der Internetnutzung durch die Arbeitnehmer anzulegen, wenn dies der Systemsicherheit dient bzw. für den reibungslosen Ablauf des Sytsems notwendig ist. Dabei sind die Datenschutzgrundsätze der Datensparsamkeit und Datenvermeidung zu wahren. Anders gesagt: Die Protokollierung darf nur die absolut notwendigen Daten erfassen.
  • Werden im Zuge der Internetnutzung am Arbeitsplatz personenbezogene Daten erhoben, müssen die Mitarbeiter genauestens darüber informiert werden, zu welchem Zweck und in welchem Umfang dies erfolgt.
  • Protokolldaten dürfen nur zur Prüfung der Einhaltung des Datenschutzes oder zur Sicherung des Systems verwendet werden – keinesfalls jedoch für die Leistungsüberwachung der Arbeitnehmer.

Wurde im Unternehmen eine Regelung getroffen, die die private Internetnutzung am Arbeitsplatz gestattet, unterliegt das private Surfen dem Datenschutz am Arbeitsplatz. Genauer gesagt dem Telekommunikationsgesetz (TKG) und dort den Bereichen Datenschutz und Fernmeldegeheimnis. Das Bundesdatenschutzgesetz (BDSG) soll die Datensicherheit gewährleisten.

amit beide Seiten sicher sind, sollte eine Vereinbarung bezüglich der Internetnutzung am Arbeitsplatz getroffen werden. Dies kann eine Zusage sein, eine Individualvereinbarung oder eine allgemeine Betriebsvereinbarung zur E-Mail-Nutzung und zum Internetgebrauch. Es kann auch ein Zusatzvermerk im Arbeitsvertrag zur Internetnutzung am Arbeitsplatz erfolgen.

Wird in einer Dienstvereinbarung zum Thema E-Mail und Internet am Arbeitsplatz keine weitere Regelung zum Umfang und der Art der Nutzung getroffen, bestehen dennoch Einschränkungen.

Auflagen zur Internetnutzung am Arbeitsplatz gemäß der Betriebsvereinbarung können sein:

  • die Privatnutzung darf nur in bestimmten Zeiten (z.B. den Pausen) erfolgen
  • die vertraglich festgelegte Arbeitsleistung darf nicht auffällig beeinträchtigt werden
  • das Betriebssystem muss vor Vireninfizierungen (z.B. durch Downloads oder die Installation von Fremdsoftware) geschützt werden
  • eine Rufschädigung des Arbeitsgebers (z.B. durch den Download von Pornografie oder aber auch durch öffentliche Formalbeleidigungen) ist verboten
  • es dürfen durch die Nutzung keine zusätzlichen Kosten verursacht werden

Ein Verbot darf nicht über private Geräte ausgesprochen werden – z.B. private SmartPhone, wobei man die Nutzung des privaten SmartPhone z.B. bis auf die gesetzlichen Pausenzeiten unterbinden könnte.

Quelle: https://lfd.niedersachsen.de/themen/wirtschaft/arbeitnehmer/internet_email/internet-und-e-mail-am-arbeitsplatz-146073.html

Quellen: https://www.datenschutz.org/internetnutzung-arbeitsplatz/