Liebe Grüße aus der Welt des Datenschutzes und herzlich willkommen zum DSGVO.CARE Newsletter DEZEMBER 2020!

Ja... is denn heute etwa schon Weihnachten? Ne! Scherz beiseite! Weihnachten ist nicht. Noch nicht! Dafür aber was viel cooleres: der erste Dienstag des Monats und damit Newsletter-Zeit.

Wie immer haben wir vom Team DSGVO.CARE wieder jede Menge zu tun. Zeit für Berichte darüber was es neues im Datenschutz gibt nehmen wir uns aber trotzdem gerne...

Und anfangen tun wir mal mit den beiden gewaltigsten Entscheidungen. Oder besser gesagt mit den nicht mehr ganz so gewaltigen Entscheidungen. Denn im November wurden mehrere große Bußgelder im Bereich Datenschutzverletzungen gleich mal ordentlich zusammengekürzt:

So wurde das in Deutschland das Bußgeld gegen die 1&1 durch das Landgericht Bonn als Berufungsinstanz von ursprünglich EUR 9,55 Mio. auf (nicht mehr soooooo beachtliche) EUR 900.000 herabgesetzt. Warum? Wieso? Weshalb? Das kann man schön zusammengefasst auf unserem Blog nachlesen.

Zusammengekürzt wurden auch die Bußgelder gegen die British Airways und die Hotelkette Mariott. Von ursprünglich im Raum stehenden 180 bzw 340 Mio Pfund blieben letztlich "nur" 14 bzw 20 Mio Pfund übrig. Auch hier können Sie das "Warum? Wieso? Weshalb?" im Detail im Blog nachlesen. Soviel sei aber schon mal hier gesagt: Einer der Gründe warum man deutlich geringere Strafen aussprach fängt mit "CO" an und hört mit "VID" auf.

Und weil wir nicht nur über Strafen reden wollen, sondern natürlich realisieren, dass die Weihnachts- und damit auch die Kekse-Zeit vor der Tür steht...

(Sidenote: was soll man denn sonst tun in Zeiten des Lockdowns 2.0?)

...hat sich das Team von DSGVO.CARE auch mit dem Thema "Cookies" auseinandergesetzt. Nicht die zum Essen versteht sich, sondern diese komischen Dinger die auf Webseiten herumgeistern und Krümelspuren hinterlassen. Wir empfehlen zur Lektüre des Artikels aber durchaus ein paar Kekse zu vertilgen.

Ja und last but not least wollen wir auch noch eine Entscheidung des VG Mainz erwähnen, welches sich mit dem Thema Bildaufnahmen (vor allem von Videokameras) und Art.9 Daten auseinandergesetzt hat. Langer Rede kurzer Sinn: in Zeiten von Face-Recognition und Fingerabdruckscanner usw... kommen ja manche (Aluhüte) gerne auf die Idee, dass sie keine Fotos mehr zulassen wollen, weil man damit ja Gesundheitsdaten verarbeitet.

Sidenote: fast möchte man meinen, dass hier versucht wird das überholte Bild des Urwald-Eingeborenen zu kopieren, welcher meint mit einem Foto stiehlt man einem die Seele.

Aber zurück zum eigentlichen Thema: Als Argument wird hier oftmals angeführt, dass man ja anhand von Aufnahmen weiß, welches Geschlecht (Achtung: Art 9 Daten!!!!) jemand hat. Mit dieser Frage musste sich auch das VG Mainz auseinandersetzen anlässlich einer Überwachungskamera in einem Einkaufszentrum. Hinsichtlich der Frage der Art.9 Daten stellte dieses fest, dass zwar solche Bildaufnahmen Rohdaten liefern, welche unter anderem auch nach Art 9 DSGVO fallen können, jedoch reicht hier nicht die abstrakte Möglichkeit aus, sondern muss der Verantwortliche auch die Absicht haben diese Rohdaten (also die Videoaufnahmen) solche Daten zu verarbeiten. Dies ist zum Beispiel der Fall, wenn man eine Mustererkennungssoftware laufen hat, welche die gefilmten Personen nach Geschlecht, Rasse, Ethnie, usw... kategorisiert. Bloße Bildaufnahmen per se verfolgen aber keinen solchen Zweck und fallen folglich auch nicht unter Art 9 DSGVO.

Im Detail finden Sie diese Entscheidung hier

Tja... das wars wieder mal von uns. Wir wünschen noch eine spannende und gleichzeitig auch stressfreie Vor-Weihnachtszeit und natürlich Gesundheit und corona-frei zu bleiben usw usw usw...

Aber! Aaaaaaaaaber! Noch viel mehr als all das wünschen wir Ihnen, dass Ihnen dieses grässliche, alle-Jahre-wieder-kommende "Last Christmas" erspart bleibt.