Mein Einsatz für Animals’ Angels: Eine Herzensangelegenheit
Heute schreibe ich mal etwas persönlich, was überhaupt nichts mit Datenschutz zu tun. Ich möchte über ein Projekt und ein Thema berichten, welches mir seit Jahren sehr am Herzen liegt.
Hier findest du praxisnahe Datenschutz Fachbeiträge, die dir helfen, Datenschutzrichtlinien effektiv umzusetzen und deine Arbeitspraktiken abzusichern. Unsere Experten zeigen dir, wie du sicher arbeitest und deine Organisation auf ein neues Niveau des Datenschutzes hebst.
Heute schreibe ich mal etwas persönlich, was überhaupt nichts mit Datenschutz zu tun. Ich möchte über ein Projekt und ein Thema berichten, welches mir seit Jahren sehr am Herzen liegt.
Hast du dich gefragt, ob dein Unternehmen einen externen Datenschutzbeauftragten braucht? Ein neutraler Experte schützt vor Interessenkonflikten und rechtlichen Konsequenzen. Erfahre mehr!
Was ist das Ziel des Lieferkettensorgfaltspflichtengesetzes (LkSG)? Das LkSG zielt darauf ab, die Einhaltung von Menschenrechtsstandards und Umweltschutz in globalen Lieferketten zu gewährleisten. Unternehmen werden verpflichtet, Sorgfaltspflichten zu erfüllen, um Missstände wie Kinderarbeit und Umweltzerstörung zu verhindern. Welche Unternehmen sind vom LkSG betroffen? Das Gesetz gilt zunächst für Unternehmen mit mehr als 3.000 Beschäftigten in Deutschland. Ab 2024 wird der Anwendungsbereich auf Unternehmen mit mehr als 1.000 Mitarbeitenden ausgeweitet. Welche Sorgfaltspflichten müssen Unternehmen erfüllen? Unternehmen müssen Risikoanalysen durchführen, präventive Maßnahmen ergreifen, Beschwerdemechanismen einrichten und über ihre Aktivitäten berichten, um Menschenrechtsverletzungen und Umweltschäden zu vermeiden. Wie wird die Einhaltung des LkSG überwacht? Eine staatliche Behörde überwacht die Einhaltung des LkSG. Bei Nichteinhaltung können Bußgelder verhängt und zivilrechtliche Haftungsansprüche geltend gemacht werden. Wie sollten Unternehmen eine Meldemöglichkeit für Verstöße einrichten? Eine effektive Meldemöglichkeit sollte leicht zugänglich, vertraulich und sicher sein, um Mitarbeitenden und externen Partner:innen die Meldung von Verstößen zu ermöglichen. Welche
Wer fällt unter den Anwendungsbereich des Whistleblower-Schutzgesetzes? Das Whistleblower-Schutzgesetz erstreckt sich auf eine breite Palette von Personen: Angestellte, Auszubildende, Stellenbewerber:innen, Personen im Zivildienst, Zeitarbeitskräfte sowie Solo-Selbständige und behinderte Menschen in Werkstätten. Beamte, Soldat:innen und Richter:innen fallen ebenfalls unter dieses Gesetz und genießen den gleichen Schutz wie Angestellte. Darüber hinaus sind Personen, die Hinweisgeber:innen unterstützen oder mit ihnen in Verbindung stehen, wie etwa Ehepartner:innen, ebenfalls geschützt. Wann trat das Whistleblower-Schutzgesetz in Kraft und welche Fristen sind zu beachten? Das Gesetz trat am 2. Juli 2023 in Kraft, nachdem es am 12. Mai vom Bundesrat bestätigt und am 2. Juni im Bundesgesetzblatt verkündet wurde. Arbeitgeber:innen mit weniger als 250 Mitarbeitenden müssen interne Meldewege bis zum 17. Dezember 2023 einrichten. Die Bußgeldvorschriften für Arbeitgeber:innen werden sechs Monate nach Verkündung des Gesetzes wirksam, also ab dem 2. Dezember 2023. Wo können Hinweisgeber:innen ihre Meldungen einreichen? Hinweisgeber:innen haben die Möglichkeit, Meldungen entweder intern bei ihrem
Die Führerscheinkontrolle in Unternehmen und Behörden, die Dienstfahrzeuge bereitstellen, ist nicht nur eine rechtliche Verpflichtung, sondern auch ein zentraler Bestandteil des Risikomanagements. Dieser Artikel beleuchtet die Bedeutung der Führerscheinkontrolle im Kontext des Datenschutzes und bietet praktische Handlungsempfehlungen. Die Bedeutung der Führerscheinkontrolle Rechtlicher Hintergrund Laut § 21 des Straßenverkehrsgesetzes (StVG) trägt der Arbeitgeber, der als Fahrzeughalter agiert, eine erhebliche Verantwortung. Er muss sicherstellen, dass nur Personen mit gültiger Fahrerlaubnis das Dienstfahrzeug führen. Die Nichtbeachtung kann zu strafrechtlichen Konsequenzen führen. Betriebswirtschaftliche Implikationen Ein Unfall mit einem Fahrer ohne gültige Fahrerlaubnis kann die Versicherungsdeckung gefährden. Dies wiederum birgt erhebliche finanzielle Risiken für das Unternehmen. Eine regelmäßige und systematische Führerscheinkontrolle ist daher unerlässlich. Haftungsrisiken für Unternehmen Versicherung und Haftung Die Haftpflichtversicherung deckt in der Regel nur Schäden ab, die von berechtigten Fahrern verursacht wurden. Der Verstoß gegen die Führerscheinkontrollpflicht kann im Schadensfall zu einer Ablehnung der Versicherungsleistung führen. Datenschutzrechtliche Aspekte Grenzen der
Einführung Hand aufs Herz, Datenschutzschulungen sind meist nicht die spannendsten Veranstaltungen im Unternehmenskalender. Aber jetzt ist Schluss mit drögen PowerPoint-Folien und monotonen Vorträgen. Wir präsentieren: Unser innovatives Datenschutz-Schulungsportal! Warum ein Schulungsportal? Wir kennen alle das Szenario: Der Schulungsraum ist belegt, Mitarbeiter sind im Urlaub oder im Homeoffice, und das Timing ist alles andere als perfekt. Daher haben wir ein Schulungsportal entwickelt, das flexibel, einfach und effektiv ist. Was macht unser Portal so besonders? Zeit- und ortsunabhängig: Ob im Büro, zu Hause oder unterwegs, unsere Schulungen sind immer und überall verfügbar. DSGVO-konform: Ein Quiz am Ende jeder Schulung hilft nicht nur dabei, den Stoff zu vertiefen, sondern dient auch als DSGVO-konformer Nachweis. Vollumfängliche Dokumentation und Nachverfolgung im Backend: Ein unschätzbarer Vorteil Ein oft unterschätzter, aber kritischer Aspekt von Datenschutzschulungen ist die genaue Dokumentation. Wer hat teilgenommen? Wer hat die Schulung erfolgreich abgeschlossen? Wurden alle Vorgaben der DSGVO erfüllt? Diese Fragen sind
Heute dreht sich alles um ein Thema, das uns in der heutigen, digitalisierten Arbeitswelt alle betrifft: Datenschutz in Word- und PDF-Dokumenten. Na klar, beide Formate sind in Unternehmen und Kommunen weit verbreitet. Aber welches ist die bessere Wahl, wenn es darum geht, Dateien zu teilen und zu versenden? Spoiler-Alarm: Wir sind ziemlich pro PDF. Datensicherheit: Ein kurzer Exkurs Bevor wir ins Detail gehen, ein schneller Rückblick. Datenschutz ist nicht nur eine gesetzliche Anforderung, sondern auch ein Zeichen von Professionalität und Verantwortung. Insbesondere für Kommunen und Unternehmen in Deutschland ist es wichtig, auf höchstem Niveau abgesichert zu sein. Warum PDF?Das PDF-Format wurde ursprünglich entwickelt, um die Darstellung von Texten und Bildern in einer einzigen Datei unabhängig von Computer-Hardware, Betriebssystemen und Anwendungssoftware zu ermöglichen. Doch die Vorteile gehen weit über Kompatibilität und Benutzerfreundlichkeit hinaus. Festes LayoutEiner der Hauptvorteile von PDF ist die Konsistenz des Layouts. Egal, auf welchem Gerät oder Betriebssystem
Sichere E-Mails, Schutz vor Phishing & Co. – Unsere Linktipps Hier haben wir Dir ein paar hilfreiche Links zusammen gestellt, unter denen Du Dich über Phishing & Co. informieren kannst und viele Tipps bekommst, wie Du Dich vor Phishing, Smishing und allen anderen Varianten schützen kannst. Du kennst einen Link, der hier unbedingt mit aufgeführt sein sollte? Schreib uns gerne über das Kontaktformular. Tipps der Computerzeitschrift c‘t: https://ct.de/sicher-mailen Hinweise des BSI zu Phishing, Smishing & Co.: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/passwortdiebstahl-durch-phishing_node.html Dienst Simple E-Mail Reputation: https://emailrep.io/ – hier bekommst Du eine Einschätzung, wie Vertrauenswürdig eine E-Mail Adresse ist. Phishing-Radar der Verbraucherzentrale: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059 Lexikon von juraforum.de – Was bedeutet Phishing? – Definition und Beispiele Video: Phishing E-Mails – ein aktuelles Beispiel und wie Du Dich vor Phishing schützen kannst. Du siehst gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachte, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Weitere Informationen Aktuelle Videos
Der Bundestag hat im Dezember letzten Jahres das Gesetz für einen besseren Schutz hinweisgebender Personen verabschiedet, aber am vergangenen Freitag hat es leider nicht die erforderliche Zustimmung im Bundesrat erhalten. Aber keine Sorge, die Geschichte ist noch nicht zu Ende! Bundesregierung und Bundestag haben jetzt die Möglichkeit, den Vermittlungsausschuss anzurufen, um mit den Ländern über einen Kompromiss zu beraten. Es ist unbestritten, dass das Gesetz kommen wird, da es notwendig ist, um die EU-Richtlinie umzusetzen. Wir sind gespannt auf die Fortschritte und halten Sie auf dem Laufenden, was weiter mit dem Whistleblowing-Gesetz passiert. Warum es jetzt schon eine gute Idee ist, eine Meldestelle einzurichten Wenn das Hinweisgeberschutzgesetz verabschiedet wird, wird die Frist zur Umsetzung voraussichtlich recht kurz sein. Bereiten Sie sich jetzt schon in Ruhe vor und treffen Sie alle Vorkehrungen. Als externer Dienstleister können wir eine Meldestelle kostengünstig und effizient betreiben und die Stellung der Ombudsperson übernehmen. Ihre geschulten Whistleblowingbeauftragen Als
Hier finden Sie eine übersichtliche Liste aller Datenschutz-Aufsichtsbehörden in Deutschland. Bundesbeauftragter Der Bundesbeauftragte für den Datenschutz und die InformationsfreiheitProf. U. Kelber Hausanschrift:Graurheindorfer Str. 15353117 Bonn Tel.: 0228 997799-0E-Mail: redaktion@bfdi.bund.dehttps://www.bfdi.bund.de Baden-Württemberg Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-WürttembergDr. Stefan Brink Hausanschrift:Lautenschlagerstraße 2070173 Stuttgart Postanschrift:Postfach 10 29 3270025 Stuttgart Tel.: 0711 615541-0E-Mail: poststelle@lfdi.bwl.dehttps://www.baden-wuerttemberg.datenschutz.de Bayern, für den öffentlichen Bereich Der Bayerische Landesbeauftragte für den DatenschutzProf. Dr. Thomas Petri Hausanschrift:Wagmüllerstraße 1880538 München Telefon: 089 212672-0E-Mail: poststelle@datenschutz-bayern.dehttps://www.datenschutz-bayern.de Bayern, für den nicht-öffentlichen Bereich Bayrisches Landesamt für Datenschutzaufsicht (BayLDA)Peter Meier Hausanschrift:Promenade 1891522 Ansbach Postanschrift:Postfach 134991504 Ansbach Telefon: 0981 180093-0E-Mail: poststelle@lda.bayern.dehttps://www.lda.bayern.de Berlin Berliner Beauftragte für Datenschutz und InformationsfreiheitVolker Brozio Hausanschrift:Friedrichstr. 21910969 BerlinEingang: Puttkamerstr. 16-18 Telefon: 030 13889-0E-Mail: mailbox@datenschutz-berlin.dehttps://www.datenschutz-berlin.de Brandenburg Die Landesbeauftragte für den Datenschutz und für das Recht auf AkteneinsichtDagmar Hartge Hausanschrift:Stahnsdorfer Damm 7714532 Kleinmachnow Telefon: 033203 356-0E-Mail: Poststelle@LDA.Brandenburg.dehttps://www.lda.brandenburg.de Bremen Die Landesbeauftragte für Datenschutz und InformationsfreiheitDr. Imke Sommer Hausanschrift:Arndtstraße 127570 Bremerhaven Telefon: 0421 361201-0E-Mail: office@datenschutz.bremen.dehttps://www.datenschutz.bremen.de Hamburg Der Hamburgische Beauftragte für Datenschutz und InformationsfreiheitThomas Fuchs Hausanschrift:Ludwig-Erhard-Str 22, 7. OG20459 Hamburg Telefon: 040
Rechtzeitig zum Ferienstart haben wir für Sie einen kurzen Praxistipp zum richtigen Umgang mit Abwesenheitsnotizen vorbereitet. Wie immer gilt: Wir freuen uns über Feedback und bei Fragen bitte fragen 🙂 Eine ganze Zeit lang wurde allgemein davon abgeraten, eine automatische Antwort im E-Mail Programm zu nutzen, da man so auch jede SPAM-Mail beantwortet, was nur für noch mehr SPAM sorgte.Die heutigen Spamfiltersysteme sind allerdings so gut, dass bei den meisten nicht mehr viele SPAM-E-Mails ankommen duften. Also spricht nichts gegen die Nutzung von automatischen E-Mail-Antworten, den sog. Autorespondern, um den Absender:innen mitzuteilen, dass man gerade nicht erreichbar ist. Hier unsere Datenschutz-Tipps für richtige Autoresponder Autoresponder richtig formulieren Vermeiden Sie unbedingt die Angabe, dass Sie gerade im Urlaub sind. Sie können nicht wissen, wer diese Information wirklich bekommt. Kriminelle nutzen diese Möglichkeit durchaus, um herauszufinden, wo sich vielleicht ein Einbruch lohnen könnte. Aber auch ohne Kriminelle Energie: Es geht schlicht niemanden etwas an, ob
Facebookseiten verstoßen gegen den Datenschutz Facebookseiten müssen abgeschaltet werden. Diese Nachricht sorgte unter Städten, Gemeinden und anderen öffentlichen Einrichtung für einigen Wirbel. Am 06.04.2022 hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) eine Pressemitteilung veröffentlicht, in der darauf hingewiesen wird, dass Facebook-Seiten öffentlicher Stellen und Behörden derzeit nicht rechtskonform betrieben werden können. Diese Info wurde am selben Tag vom Hessischen Städtetag in einem Rundschreiben an die Mitgliedsstädte verschickt, mit dem Hinweis, man solle vom Betrieb von Facebook-Seiten absehen. Im Anhang des Rundschreibens über 50 Seiten PDF-Dokument! Wir möchten nun einen Überblick geben, worum es geht und was für Kommunen nun zu tun ist: Worum geht’s bei den Facebookseiten? Der Streit, ob Facebook-Pages (oder Fanpages, wie sie früher hießen), datenschutzkonform betrieben werden können, schwelt seit Jahren. Es gab in der Vergangenheit einige Anordnungen von Datenschutzaufsichtsbehörden, Gerichtsverfahren und Stellungnahmen der Datenschutzkonferenz der Länder. Gemeinsame Verantwortlichkeit mit Facebook Grund für die Streitigkeiten ist, dass
Stellvertretender Datenschutzbeauftragter – Welche Voraussetzungen müssen erfüllt sein? Frage: Welche Voraussetzungen müssen erfüllt sein, um als stellvertretende Datenschutzbeauftragte oder Datenschutzbeauftragter zu arbeiten? Oder gibt es Positionen innerhalb der Verwaltung, die auf keinen Fall dieses Amt ausüben dürfen? Antwort: Grundlagen In Hessen fordert das Hessische Datenschutz- und Informationsfreiheitsgesetz (HDSIG) die Benennung von Stellvertretern für die/den Datenschutzbeauftragten: Öffentliche Stellen benennen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten sowie deren oder dessen Vertreterin oder Vertreter. (§5 Abs. 1 HDSIG) Fachliche Voraussetzungen für Datenschutzbeauftragte Die Datenschutzgrundverordnung (DSGVO) macht zu den fachlichen Voraussetzungen für Datenschutzbeauftragte keine expliziten Angaben. Es wird nur von Qualifikation und Fachwissen gesprochen. Die Tätigkeit als DSB ist nicht an eine spezielle Ausbildung oder näher bezeichnete Fachkenntnisse geknüpft. Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben. (Art.
Die Situation Kürzlich erreichte einen unserer Kunden eine telefonische Anfrage der Polizei, man möge der Polizei bitte eine Liste der Ortslandwirtinnen und Ortslandwirte zur Verfügung stellen. Die Kundin reagierte vorbildlich: Sie verweigerten eine Auskunft am Telefon Sie verlangte die schriftliche Zusendung per E-Mail Sie leitete den Vorgang direkt zur Prüfung an den internen Datenschutzkoordinator weiter, der sich wiederum direkt mit dem externen Datenschutzbeauftragten in Verbindung setzte. Nun zur Frage: Darf die Gemeinde die Daten der Ortslandwirte herausgeben? Klare Antwort: NEIN! Gesetzliche Grundlage ist das Berufsstandsmitwirkungsgesetz: https://www.rv.hessenrecht.hessen.de/bshe/document/jlr-BerStdMitwGHEV6P5 Dadurch soll die gute Zusammenarbeit mit der landwirtschaftlichen Verwaltung gewährleistet werden. Auf Basis diese Gesetzes bildet der Kreisausschuss einen sog. Gebietsagrarausschuss. Der Gebietsagrarausschuss benennt in den Gemeinden Ortslandwirt und Stellvertretung. Diese Daten werden auch veröffentlicht: Die Namen der benannten Ortslandwirtinnen und Ortslandwirte werden in geeigneter Weise bekannt gemacht.“ (§5 Abs. 2 BerStdMitwG Hessen) Damit wird klar, dass die Daten der Ortslandwirte nicht die Daten der Gemeinde sind.
Was bedeutet Informationszugang? Die Informationsfreiheitsgesetze sehen einen ungehinderten, freien Zugang zu amtlichen Informationen für jeden vor. In Hessen ist dies im Hess. Datenschutz- und Informationsfreiheitsgesetz (HDSIG) geregelt. Dort finden sich die entsprechenden Regelungen im Abschnitt 4: Jeder hat nach Maßgabe des Vierten Teils gegenüber öffentlichen Stellen Anspruch auf Zugang zu amtlichen Informationen (Informationszugang). Besonderheit für hessische Städte und Gemeinden In Hessen gibt es eine Besonderheit für die Kommunen. Dort findet der 4 Abschnitt des HDSIG nur Anwendung, wenn es eine örtliche Satzung gibt, welche die Anwendung des 4. Abschnitt des HDSIG ausdrücklich festlegt. Durch diese Regelung will der Gesetzgeber den Kommunen ausdrücklich die freie Wahl lassen, ob sie freien Informationszugang gewähren und den damit verbundenen, teilweise erheblichen, Verwaltungsaufwand bewältigen können oder wollen. Richtiger Umgang mit einer Anfrage Grundsätzlich sind also Anfragen, die einen Zugang zu Informationen fordern, nicht unüblich und damit legitim. Wie geht man aber jetzt mit einer eingehenden Anfrage um?
Ist eine Adressauskunft an ein Energieversorgungsunternehmen zulässig? Was ist datenschutzrechtlich zu beachten? Dürfen wir die Daten herausgeben? Nachfolgend erklären wir Ihnen, worauf Sie achten müssen. Beinahe täglich erreichen uns und unsere Kunden Anfragen von Energieversorgungsunternehmen, mit denen Adress- und Eigentümerdaten von Grundstücken erfragt werden sollen. Hintergrund ist meist, dass der Energieversorger keine aktuellen Adressdaten der Grundstückseigentümer vorliegen hat, um seine Leistungen zu erbringen oder abzurechnen. Daher wendet sich der Energieversorger – oder ein von ihm beauftragtes Unternehmen – an die jeweilige Gemeinde und bittet um die entsprechende Auskunft. Darf die Gemeinde die Adressauskunft geben? Die häufigste Frage in diesem Zusammenhang ist dann immer, welche Daten die Stadt oder Gemeinde herausgeben darf und ob die Herausgabe nach den Datenschutzgesetzen zulässig ist. Einfache Antwort – die Kommune ist nicht zuständig Die Antwort ist hier wirklich recht einfach: Die Kommune ist nicht zuständig. Die Liegenschaftskataster befinden sich i.d.R. in der Verantwortung des Bundeslandes und
Ich werde immer wieder gefragt, welche Aktenvernichter unter datenschutzrechtlichen Gesichtspunkten fürs Büro geeignet sind. Mit diesem kurzen Beitrag möchte ich einen Überblick und eine Hilfestellung zum Kauf geben. In vielen Büros oder Verwaltungen sind bereits Aktenvernichter im Einsatz. Diese sind zum Teil allerdings sehr alt und genügen nicht mehr den aktuellen Anforderungen. Einerseits ist es schön, wenn die Geräte so lange halten, andererseits hat sich die Technik und auch die Anforderungen an datenschutzkonforme Vernichtung von Papierdokumenten gewandelt. Viele Geräte produzieren noch den sog. „Streifenschnitt“, dies ist unter Datenschutzaspekten nicht mehr ausreichend, da diese Daten sich leicht rekonstruieren lassen. Streifenschnitt aus einem Aktenvernichter – unter datenschutzrechtlichen Gesichtspunkten nicht ausreichend! Ein kurzer Überblick über Schutzklassen und Sicherheitsstufen Grundlage für die Definition der Anforderungen an einen Aktenvernichter ist die DIN 66399. Dort werden Dokumente zunächst in eine Schutzklasse von 1-3 eingeteilt woraus sich dann wiederum eine Sicherheitsstufe 1-7 ableitet. Dies gibt die Orientierung,
Wenn eine Kommune Ihre Daten durch einen Dienstleister verarbeiten lässt, kommt häufig der Begriff der Auftragsverarbeitung ins Spiel. Was das ist und was es im Sinne des Datenschutzes zu beachten gibt, erklären wir Ihnen nachfolgend. Wenn Sie mit Daten arbeiten – und das dürfte in jeder Behörde der Fall sein – sind Sie die laut DSGVO sog. Verantwortliche Stelle oder der Verantwortliche. Doch nicht immer nimmt jeder Verantwortliche die Datenverarbeitung selbst vor. Wenn Sie Ihre Daten an einen Dienstleister weiter geben, damit dieser die Daten für Sie verarbeitet, dann nennt man das Auftragsverarbeitung. Ihr Dienstleister ist dann der Auftragsverarbeiter für Sie. Das ist u.a. häufig dann der Fall, wenn Sie externe IT-Leistungen beziehen, z.B. aus der Cloud, einem Rechenzentrum oder von einem IT-Dienstleister. Habe ich mit Auftragsverarbeitern zu tun? Vermutlich ja. Uns ist zumindest keine Kommune bekannt, die nicht mit einem oder mehreren Auftragsverarbeitern arbeitet. Da ist zuallererst z.B. das kommunale Rechenzentrum zu nennen. Was ist ein AV-Vertrag?
Ob die Nutzung der App sinnvoll ist und zur Eindämmung des Coronavirus SARS-CoV-2 beitragen kann, möge jeder selbst beurteilen. Ich möchte hier nur eine kurze Einschätzung unter Datenschutzaspekten abgeben, immerhin handelt es sich bei den Daten in der App möglicherweise um sensible Gesundheitsdaten: Die Funktionen der App sind auf der Internetseite https://www.coronawarn.app sehr ausführlich erklärt. Die dort beschriebenen Datenschutz- und Sicherheitsstandards klingen plausibel. Ich habe selten eine so umfangreiche und gute FAQ-Sammlung gesehen, die alle wesentlichen Punkte beschreibt: https://www.coronawarn.app/de/faq/ Die Datenschutzerklärung ist im Web zu finden (https://www.coronawarn.app/de/privacy/) und in der App deutlich und gut sichtbar beim Start einsehbar. Sie ist inhaltlich aus meiner Sicht sehr gut aufgebaut und beschreibt ausführlich und transparent alle Funktionen der App. Auch hier habe ich selten so eine gute, verständliche und umfangreiche Datenschutzerklärung gelesen. Alle Daten in der App sind anonymisiert und verschlüsselt und erlauben keine Identifikation der Nutzerinnen. Der Programmcode der App wurde als Open-Source veröffentlicht, so dass Programmierer weltweit die App
Vorbemerkung Ich verwende Nachfolgende die Begriffe Gemeindevorstand und Magistrat synonym. In Hessen besorgt der Gemeindevorstand die laufende Verwaltung, er trägt in Städten die Bezeichnung Magistrat. [1] In anderen Bundesländern tragen die entsprechenden Gremien teilweise andere Namen (z.B. Gemeinderat in Bayern [2]) Ausgangslage Bei einem unserer Kunden bekommen die Mitglieder des Magistrats im Rahmen der Beratungen über Beförderungen, Eingruppierungen u.a. regelmäßig die gesamten Personalakten der betroffenen Personen zur Einsichtnahme ausgehändigt. Dabei kam zu folgender Situation:Ein Magistratsmitglied nahm sich im Rahmen der Beratung über die Höhergruppierung des gemeindlichen Mitarbeiters Schmidt die Personalakte des Hr. Schmidt mit dem Kommentar: „So, Herr Schmidt, dann wollen wir doch mal in Ihrer Akte schauen… Oh, so jung sind sie und haben schon zwei Kinder!?„ Herr Schmidt war in dieser Magistratssitzung als Protokollführer anwesend und fühlte sich durch dieses Vorgehen gestört und fragte, ob es denn rechtmäßig ist, dass Magistratsmitglieder seine gesamte Personalakte „durchstöbern“ dürfen. Grundsätzliche Überlegungen
Die Corona-Krise ist eine besondere Situation, die auch datenschutzrechtlich ein paar neue Fragestellungen aufwirft. Im Folgenden möchte ich mich mit dem Thema Homeoffice, Telearbeit und Mobiles Arbeiten beschäftigen. Das ist aktuell ein Thema, mit dem sich viele Arbeitgeber, auf Behördenseite und in der Wirtschaft, beschäftigen, um Mitarbeiterinnen von Zuhause einbinden zu können. Grundsätzliches: Grundsätzlich ist Telearbeit und Mobiles Arbeiten im Sinne des Datenschutzes jederzeit möglich, wenn man ein paar Dinge beachtet. Dazu gibt es vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit einen sehr gute Leitfaden, der alles Wesentliche beschreibt. Dieser ist unter https://www.bfdi.bund.de/SharedDocs/Publikationen/Faltblaetter/Telearbeit.html abrufbar. Ich möchte hier ein paar Dinge hervorheben, die aus meiner Sicht besonders zu beachten sind: Welche Daten werden aus dem Homeoffice verarbeitet? Grundsätzlich gilt: Je sensibler die Daten, desto mehr Vorsicht! Besonders sensibel sind Personaldaten Sozialdaten die sog. Besonderen Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 der DSGVO Angaben zur rassischen und ethnischen Herkunft, Gewerkschaftszugehörigkeit, zu politischen Meinungen, religiösen oder
Prüfung des erweiterten Führungszeugnisses und Datenschutz Die Pflicht zur Prüfung eines erweiterten polizeilichen Führungszeugnisses ergibt sich aus dem §72a des SGB VIII (Achtes Buch des Sozialgesetzbuchs). Dort ist geregelt, dass in der Kinder- und Jugendhilfe keine Personen beschäftigt werden dürfen, die einschlägig vorbestraft sind. Wie sieht die Praxis der Prüfung aus? Der Prozess der Prüfung des polizeilichen Führungszeugnisses wird in vielen Kommunen höchst unterschiedlich gehandhabt. So kommt es vor, dass Führungszeugnisse direkt vom Arbeitgeber angefordert werden und später in der Personalakte aufbewahrt werden. Dies ist unter datenschutzrechtlichen Aspekten so nicht zulässig. Dass es sich bei dem erweiterten polizeilichen Führungszeugnis um höchst sensible personenbezogene Daten handelt, dürfte unstrittig sein. Wir müssen also sehr genau prüfen, was die gesetzliche Grundlage dafür ist. Grundlage zur Datenverarbeitung sind Art. 6 Abs. 1 lit. c der DSGVO „Erfüllung einer rechtlichen Verpflichtung“ und (für Hessen) der §23 HDSIG „Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses“. In anderen Bundesländer gibt es
In vielen Gemeinden werden Alters- und Ehejubiläen, also „runde“ Geburtstage ab einem bestimmten Alter, (z.B. ab dem 70. Geburtstag) oder besondere Hochzeitstage (wie Goldene Hochzeit) in der lokalen Presse oder dem örtlichen „Mitteilungsblatt“ veröffentlicht. Hier soll es um die Frage gehen, ob das erlaubt ist und wie sich die Sachlage nach Einführung der Datenschutzgrundverordnung (DSGVO) darstellt. Außerdem gebe ich eine Empfehlung ab, wie es in der Praxis gehandhabt werden sollte. Rechtsgrundlage Dass es sich bei Alters- und Ehejubiläen, also den Geburts- oder Hochzeitstagen um personenbezogene Daten handelt, dürfte unstrittig sein. Ebenso die Tatsache, dass es sich bei der Weitergabe an einen Verlag um eine Dritten im Sinne der DSGVO handelt. Also braucht es nach Art. 6 der DSGVO eine Rechtsgrundlage, auf der die Weitergabe und Veröffentlichung basiert. Bundesmeldegesetz (BMG) als Rechtsgrundlage? Häufig wird in den Gemeinden der § 50 Abs. 2 des Bundesmeldegesetzes als Rechtsgrundlage für die Veröffentlichung von Alters- und Ehejubiläen
Viele kennen und nutzen das Terminfindungs- und Umfragetool doodle. Leider ist doodle datenschutzrechtlich nicht ganz unbedenklich, da es u.a. zahlreiche Funktionen zum Benutzer-Tracking nutzt. Der Verein Digitalcourage e.V. bietet seit einigen Wochen eine datenschutzfreundliche Alternative unter https://poll.digitalcourage.de. Das Tool sieht optisch schick aus und bietet einen ähnlichen Funktionsumgang wie doodle. Also, einfach mal ausprobieren! Hinweis: Die oben genannten Punkte stellen keine Rechtsberatung dar. Ich bin Praktiker mit Herz, Hirn und Verstand. Als ausgebildeter Datenschutzexperte berate ich seit vielen Jahren zahlreiche Kommunen deutschlandweit bei der Umsetzung des Datenschutzes. Alle Angaben mache ich nach bestem Wissen und Gewissen. Ich verfüge über 20 Jahre unternehmerische Erfahrung und bin an Lösungen und Umsetzungen interessiert, die in der Praxis auch funktionieren und anwendbar sind. Genau so richte ich meine Beratung aus.
In vielen kommunalen Verwaltungen kommt immer mehr der Wunsch auf, einen Messenger für die interne Kommunikation zu nutzen. Das bietet zahlreiche Vorteile für die schnelle Abstimmung untereinander oder die Koordination von Tätigkeiten und Mitarbeitern, z.B. am Bauservicehof. Dazu kommt, dass nahezu jeder die Handhabung aus dem privaten Umfeld kennt, und somit keine Schulungen o.ä. für die Einführung der neuen Kommunikationsmöglichkeit nötig ist. Die datenschutzrechtlichen Bedenken und die Probleme mit WhatsApp sind sicher hinlänglich bekannt, darauf möchte ich hier nicht weiter eingehen. Wer dazu noch etwas ausführlicher nachlesen möchte, findet gute Quellen auf: https://www.rdv-online.com/news/nutzung-von-whatsapp-aus-der-perspektive-der-aufsichtsbehoerde https://www.lto.de/recht/hintergruende/h/kelber-bundesbeauftragter-fuer-datenschutz-informationsfreiheit-whatsapp-dsgvo/ https://www.datenschutz.rlp.de/de/themenfelder-themen/whatsapp/ Die Idee, man könne ja WhatsApp in der Business-Version einsetzen, löst das Problem leider nicht. WhatsApp Business unterscheidet sich im Wesentlichen nur durch einen erweiterten Funktionsumfang und geänderte Nutzungsbedingungen für die geschäftliche Nutzung von der Standardversion. Die datenschutzrechtlichen Probleme bleiben bestehen. Welchen Messenger sollen wir nun einsetzen? Die Frage taucht bei unseren kommunalen Kunden immer wieder auf. Meine einfache
Aus meiner Sicht spricht nichts dagegen, dass eine Behörde mehrere Datenschutzbeauftragte als Stellvertreter bestellt. In größeren Organisationen ist es absolut üblich, dass es ganze Datenschutzteams gibt und die Arbeit und Verantwortung auf mehrere Schultern verteilt wird. Sachkunde erforderlich Natürlich ist es notwendig, dass alle bestellten Datenschutzbeauftragten entsprechend ausgebildet und geschult sind, um die Aufgaben des Datenschutzbeauftragten qualifiziert ausüben zu können. Besonderer Kündigungsschutz? Zu beachten ist weiterhin, dass sich aus der Position des Datenschutzbeauftragten möglicherweise ein besonderer Kündigungsschutz für den Mitarbeiter ergibt. Dies ist bei der Bestellung zum DSB zu beachten. Dazu am besten arbeitsrechtlichen Rat einholen. Hinweis: Die oben genannten Punkte stellen keine Rechtsberatung dar. Ich bin Praktiker mit Herz, Hirn und Verstand. Als ausgebildeter Datenschutzexperte berate ich seit vielen Jahren zahlreiche Kommunen deutschlandweit bei der Umsetzung des Datenschutzes. Alle Angaben mache ich nach bestem Wissen und Gewissen. Ich verfüge über 20 Jahre unternehmerische Erfahrung und bin an Lösungen und
Hinweis: Ich spreche in meinem Text meist vom Kindergarten, die genannten Situationen lassen sich aber häufig auch auf Schulkinderhäuser, Schulkindbetreuung und andere übertragen. Der nachfolgende Text ist etwas länger, ich habe versucht, möglichst viele Fälle zu berücksichtigen. Sollte Ihnen ein Aspekt fehlen oder Sie Anregungen oder Ergänzungen oder einfach nur Lob haben, schreiben Sie mir gerne. Fotos & Videos Das Erstellen von Fotos erleichtert zwar den Kindergartenalltag an vielen Stellen, ist aber nicht unmittelbar für die Erfüllung eines Betreuungsvertrages erforderlich. Weiterhin handelt es sich bei Fotos um biometrische Daten. Biometrische Merkmale unterliegen nach Art. 9 der Datenschutz Grundverordnung einem besonderen Schutz, da sie zu den sog. besonderen Kategorien von Daten zählen. Aus diesen beiden Umständen ergibt sich, dass zum Erstellen und Verarbeiten von Fotos in jedem Fall eine Einwilligung erforderlich ist. Hinzu kommt, dass Daten von Minderjährigen besonders geschützt werden müssen. Kinder können i.d.R. noch nicht selbst für den Schutz der eigenen personenbezogenen Daten einstehen, daher
Dann abonniere doch unseren Newsletter für mehr Tipps und Tricks rund um aktuelle Datenschutzthemen.
Fragen?
Zögere nicht, uns zu kontaktieren. Wir machen Datenschutz einfach und praxisnah!
Du kannst Dich jederzeit abmelden. Weitere Informationen findest Du in den Datenschutzhinweisen.
Gerne sind wir für Dich da!
Impressum | Datenschutz | AGB
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen