DSGVO / BLOG

DSGVO.CARE / BLOG

DSGVO / Blog

Der einfühlsamste, etwas humoristische und alles Wichtige auf den Punkt bringende DSGVO-Blog in diesem Universum.


Das Bayrische Oberste Landesgericht entscheidet, dass potentielle Gerichtsverfahren eine pauschale Aufbewahrung personenbezogener Daten rechtfertigen. Die Österreichische Datenschutzbehörde entscheidet dies sei nur in konkreten Verdachtsfällen erlaubt. So what ? Bitte gebt uns endlich die europäische Super-Datenschutzbehörde!

Das macht alles natürlich mal wieder etwas komplizierter. In Österreich würden wir dazu raten, im Bereich des Abgabenrechts vorsichtig zu sein bei der Aufbewahrung von Daten, in anderen Bereichen würden wir - im Moment - dazu tendieren die Daten bis zum Ende der Verjährung aufzubewahren. Nun es könnte auch einfacher Sein - könnte - ist es aber mal weider nicht ;)

Viele sehen nur die horrenden Strafandrohungen der Behörden und denken damit wäre es getan. Doch so einfach war die Welt noch nie - und ist es auch in diesem Fall nicht. Wurde nämlich von der Behörde eine Strafe verhängt, ist dies der Moment für Betroffene, sich Gedanken zu machen, in wie weit die Verfehlungen des sanktionierten Unternehmens, negative Auswirkungen auf das eigene Leben haben (könnten). Der Weg zum Zivilgericht steht offen - und was dort passiert, kann für die Unternehmen noch wesentlich bedrohlicher sein als das DSGVO-Bußgeld...

Dashcams sind des Teufels! Sie sind absolut verboten und seit wir die DSGVO haben sowieso und überhaupt! Diese Meinung wurde hierzulande lange Zeit vertreten. Doch mittlerweile hat die österreichische Behörde ihre Meinung, so scheint es, geändert - zumindest "vorläufig" wenn man sich dem bewährten Juristen-Deutsch etwas intimer widmet. Ein Hoch auf diese Einigkeit in der EU und den nationalistischen Eifer der dieser Einigkeit stets so zuträglich ist ;)

1.500€ - dafür muss man bei einem Preis von 4,50€ rund 333 Döner Kebap verkaufen, wenn wenn man keinen Wareneinsatz zu bezahlen hat und von jeglichen Abgaben befreit sowie die Arbeit dazu gratis ist. Weg von diesem Unrealistischen Beispiel, hin zum realistischen Urteil der Datenschutzbehörde: 1.500€ für generöses Anfertigen von Videomaterial der umliegenden Gegend - so könnte man das pointiert zusammen fassen, doch lesen Sie mehr dazu im Artikel.

So eine Patientenverwechslung ist für sich genommen schon mal etwas äußerst unangenehmes, wenn dann - so wie in der Mainzer Universitätsklinik - gleich mehrere Defizite im Bereich der DSGVO-Compliance festgestellt werden, wird es gleich noch sehr viel unangenehmer und vor allem entsprechend teuer. Aufgrund der hoch-sensiblen Art der involvierten Daten im medizinischen Kontext wurde nämlich von der zuständigen Aufsichtsbehörde ein Bußgeld in Höhe von 105.000€ verhängt. Im Vergleich zum Umsatz, könnte man sagen mit einem blauen Auge davon gekommen. So soll das Bußgeld nicht nur als Strafe für den konkreten Verantwortlichen dienen, sondern gleichzeitig auch allgemeine Signalwirkung haben.

Supplements sind im Trend und Teil des eigenen Lifestyles. Doch offenbart der Käufer dieser Produkte - lediglich durch den Einkauf - sensible personenbezogenen Daten? Supplements sowie auch mehr und mehr Medikamente gehen heute mehr und mehr über den Online-Ladentisch. Mit der Frage, ob es sich hierbei um Gesundheitsdaten handeln könnte welche besonderen Schutz und Einwilligungen notwendig machen würden, hat sich vor Kurzem das OLG Naumburg beschäftigt. Unser Fazit: Es kann sich nicht grundsätzlich um Gesundheitsrelevante Daten handeln. So muss der Käufer von Produkt X, nicht automatisch auch der Konsument sein - somit fehlt schlicht der Gesundheitsrelevante Personenbezug.

Wenn es der Ex-Frau möglich ist, die Telefonnummer des Ex-Mannes lediglich mit dessen Namen und dessen Geburtsdatum zu erhalten, dann ist das dem Bundesdatenschutzbeauftragten 9,55 Mio € Bußgeld wert. So die Schilderungen von 1&1.
Die Behörde sieht in dem Fall, dass es „keine hinreichenden technisch-organisatorischen Maßnahmen gegeben habe, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können“

Wer Grundlos (also ohne Zweck und dazu argumentierbare Löschfrist) Gehaltsabrechnungen, Selbstauskünfte, Arbeitsverträge,... über mehrere Jahre hinweg speichert, der fängt sich - Entsprechenden Umsatz natürlich vorausgesetzt eine Strafe über 14,5 Mio € von der Berliner Datenschutzbeauftragten ein. So Geschehen der Deutschen Wohnen und ein Zeichen dafür dass die Zeit der Mahnungen vorbei ist und der verabschiedete Bußgeldkatalog auch angewendet wird wenn grundsätzliche strukturelle Mängel klar ersichtlich sind.

Es ist so weit. Erste DSGVO-Millionenstrafe in Österreich - für die österreichische Post. Begründung; Das Erstellen von politischen Profilen von rund 2,2 Millionen Personen. Gegen den Bescheid wurde berufen.
Weiter gehts beim Bundesverwaltungsgerichtshof.

Kontroversielles Urteil zum Recht auf Vergessen. Der EuGH spricht; das Recht auf Vergessen verlangt „nur“, dass man innerhalb der EU bzw. in den jeweiligen Ländern für eine Löschung der Daten sorgen muss.
Dem entgegen steht die Entscheidung des EuGH durch die (neuere) Entscheidung bzgl der Löschpflicht für Hasspostings, eingeklagt von Eva Glawischnig-Piesczek. Facebook muss Hasspostings demnach weltweit löschen.

Der Generalunternehmer/Bauträger gibt die Kontaktdaten der (End-)Kunden an Professionisten weiter. Soweit normal und logisch. Er macht dies zur Abwicklung von Gewährleistungsansprüchen. Nicht ok findet ein Betroffener - doch ok in diesem Fall, sagt die Datenschutzbehörde (DSB). Wichtig die Weitergabe von Daten an Subunternehmer sollte bereits Vertragsbestandteil sein. In Deutschland sieht das wiederum ganz anders aus und ist abhängig vom jeweiligen Bundesland...

Klar ist, dass diese gelöscht werden sobald ein Dienstverhältnis aufgelöst wird. Ist das nicht der Fall geht das deutsche Landesgericht in Hamm von zwei Jahren aus. Das Bundesarbeitsgericht hingegen sagt: HALT, nicht so einfach, jeder konkrete Fall ist gesondert zu entscheiden. Da soll sich noch einer auskennen...

Facebook gewinnt gegen das deutsche Bundeskartellamt - gegen eine Datenschutzbehörde hätte das anders aussehen können. Aber die für Facebook zuständige sitzt bekanntlich in Irland und ist offenbar nicht so sehr darauf erpicht, sich mit den Geld ins Land bringenden US-Riesen anzufeinden - so wird zumindest mancherorts spekuliert und moniert.