Datenschutz

Cyber-Versicherungen kommen auch für die Folgen von Datenschutzverstößen auf.  Im ersten Halbjahr 2024 machten solche Verstöße bereits mehr als ein Fünftel aller Ansprüche an die Anbieter von Cyber-Policen aus, heißt es in einer Studie der Groß- und Industriekunden-Sparte der Allianz Commercial. Die Schäden aus diesen Ansprüchen haben sich demnach in den letzten zwei Jahren verdreifacht.

Fordert das Finanzamt im Rahmen der Einkommensteuerveranlagung von Vermietern Mietverträge an, ist keine Zustimmung des Mieters erforderlich. 

In einem Grundsatzurteil hat der BGH die Anforderungen an die Geltendmachung von immateriellem Schadensersatz nach der DSGVO konkretisiert. Danach kann bereits der kurzzeitige Kontrollverlust über persönliche Daten ein Schaden sein.

Das Oberlandesgericht Frankfurt am Main hat entschieden, dass Microsoft für die Cookies haftet, die auf Seiten von Drittanbietern durch seinen Dienst „Microsoft Advertising“ ohne Einwilligung automatisch gesetzt werden.

Der Europäische Gerichtshof (EuGH) hat entschieden, dass Datenschutzbehörden nicht verpflichtet sind, in jedem Fall eines Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) eine Abhilfemaßnahme zu ergreifen und insbesondere eine Geldbuße zu verhängen.

Die Bundesregierung beginnt mit der Umsetzung der KI-Verordnung (KI-VO): Die nationale KI-Aufsicht geht an die Bundesnetzagentur und nicht – wie erwartet und von den Datenschutzbehörden selbst gefordert – an die Datenschutzbehörden. Die Zuständigkeiten für die KI-Marktaufsicht werden also nicht bei den Datenschutzbehörden gebündelt. Gleichwohl werden die Datenschutzbehörden – wenn auch an untergeordneter Stelle – beteiligt.

Funkbasierte Zähler, sog. Smart-Meter, bieten nicht nur Vorteile im Hinblick auf die Effizienz von Abrechnungen und die Verbrauchstransparenz, sondern werfen auch erhebliche datenschutzrechtliche Fragen auf. Die deutsche Datenschutzkonferenz (DSK) hat kürzlich eine Orientierungshilfe herausgegeben, die den datenschutzrechtlichen Umgang mit diesen Geräten beleuchtet und diesbezüglich mehr Klarheit schaffen soll.

Bringt der neue Gesetzentwurf aus dem BMAS mehr Rechtsklarheit beim Beschäftigtendatenschutz? Diese Frage beantworten die Arbeitsrechtsexperten und Rechtsanwälte Alexander Möller und Michael Wahl von der Kanzlei SKW Schwarz mit einem klaren Nein.

Trotz Belegvorhaltepflicht fordern Finanzämter oftmals Unterlagen z. B. Mietverträge im Veranlagungsverfahren an. Allein mit Hinweis auf die DSGVO kann eine solche Vorlage nicht wirksam verweigert werden.

Die deutschen Datenschutzbehörden zeigen sich zunehmend aktiv und verhängen mehr DSGVO-Bußgelder. Trotz vergleichsweise niedriger Summen nimmt die Anzahl der Verfahren kontinuierlich zu, was auf verstärkte Kontrollen und eine erhöhte Zahl an Datenschutzbeschwerden zurückzuführen ist.

Magazinbeitrag

22.10.2024

digital

Fast schon Standard: Nach einer Kündigung fordern ehemalige Beschäftigte oft Auskunft über "alle ihre Daten" sowie Kopien. Das inner­halb eines Monats zu erfüllen, verursacht viel Arbeit in kurzer Zeit. Ignorieren ist jedoch keine Lösung. 

"Bitte lächeln!": Bei Firmenfeiern oder Betriebsausflügen werden häufig Fotos und Videos von den Beschäftigten gemacht. Eine schöne Erinnerung, die von Unternehmen gerne zu Werbezwecken auf ihrer Homepage oder in den sozialen Medien verwendet wird. Die Folge sind immer häufiger Schadensersatzklagen wegen Datenschutzverstößen. Was müssen Arbeitgeber beachten, wenn sie Aufnahmen von Mitarbeitenden verwenden möchten?

Die LDI NRW stellt klar: Das Fernmeldegeheimnis gilt nicht für private E-Mails und Telefonate am Arbeitsplatz. Arbeitgeber müssen aber nach der DSGVO eine Rechtsgrundlage für den Zugriff auf private Kommunikation schaffen. Eine schriftliche Vereinbarung ist dringend zu empfehlen.

Das Buch führt in die rechtlichen Grundlagen im Zusammenhang mit dem Einsatz von KI ein. Insbesondere werden die neue europäische KI-Verordnung (AI Act) und die sich daraus ergebenden Rechte und Pflichten behandelt. Auch Haftungsfragen und für die datenschutzkonforme KI-Nutzung werden dargestellt. 

Ein Krankenhaus muss Behandlungsunterlagen zur Klärung der Testierfähigkeit der Erblasserin an einen gerichtlich bestellten Gutachter herausgeben. Das Recht auf Beachtung der ärztlichen Schweigepflicht ist nicht vererblich.

Ein Anspruch auf Löschung von personenbezogenen Daten, die in einer beim Handelsregister eingereichten Gesellschafterliste enthalten sind, besteht auch dann nicht, wenn diese Daten gesetzlich nicht vorgeschrieben sind und ein Austausch mit einer „bereinigten“ Gesellschafterliste möglich ist.

Unternehmen müssen klare Regeln für den Einsatz generativer KI-Systeme aufstellen, um Datenschutzverstöße zu vermeiden; die Datenschutzkonferenz und der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit haben hierzu hilfreiche Orientierungshilfen und Checklisten bereitgestellt.

Art. 26 DSGVO regelt die gemeinsame Verantwortlichkeit bei der Datenverarbeitung durch mehrere Verantwortliche. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat nun eine Orientierungshilfe veröffentlicht, die Unsicherheiten abbauen und klare Handlungsempfehlungen geben soll.

Die Datenschutzorganisation noyb hat Beschwerden gegen OpenAI, Meta und X (ehemals Twitter) eingereicht. Im Fokus steht die datenschutzkonforme Nutzung und das Training von KI-Systemen. Kritisiert wird, dass ChatGPT falsche Informationen generiert und Meta und X persönliche Daten ohne Nutzerzustimmung für KI-Zwecke verwenden.

Immobilienmakler benötigen für die Veröffentlichung von Fotos der Wohnräume in einem online gestellten Exposé beim Verkauf eines Hauses die Einwilligung der Bewohner. Andernfalls kommen Schadensersatzansprüche nach der DSGVO in Betracht.

Ob Cyberkriminalität oder Künstliche Intelligenz: Das Nutzen, Sammeln und Speichern von (Mieter-)Daten birgt viele Risiken. Wie sicher damit umgehen? Ein neuer Leitfaden für die Immobilienwirtschaft informiert umfassend zur DSGVO und zum Datenschutz.

Seit dem 17.12.2023 müssen Unternehmen mit mehr als 50 Beschäftigten eine interne Meldestelle für Hinweisgeber einrichten. Ziel des HinSchG ist es, Fehlverhalten aufzudecken und präventiv zu wirken. Bei internen Ermittlungen sind jedoch strenge Datenschutzbestimmungen einzuhalten, um Compliance-Verstöße zu vermeiden.

Im Februar 2024 hat die Bundesregierung einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes vorgelegt, der die Pflicht zur Bestellung betrieblicher Datenschutzbeauftragter beibehält. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) hat dazu eine offizielle Stellungnahme veröffentlicht.

Der BFH hat erstmals zu den Voraussetzungen und der Reichweite des datenschutzrechtlichen Auskunftsanspruchs entschieden.

Eine Verletzung des Steuergeheimnisses liegt nicht vor, wenn (Roh-)Gewinndaten und Vertriebskosten des Bauträgers von zu sanierenden Wohnungen für die korrekte Berechnung der Absetzung für Abnutzung gemäß den §§ 7h und 7i EStG in einem Prüfungsbericht dargestellt werden und deshalb die Erwerber der Wohnungen und Feststellungsbeteiligten von diesen Daten Kenntnis erlangen könnten.

Meta, der Mutterkonzern von Facebook, WhatsApp und Instagram, sieht einer erneuten Beschwerde der Datenschutzorganisation NOYB des österreicheschen Datenschutzaktivisten Max Schrems entgegen.

Das Recht auf Löschung persönlicher Daten, das die Datenschutzgrundverordnung (DSGVO) versieht, gilt nicht für Geschäftsführer einer GmbH: Der Bundesgerichtshof (BGH) hat entschieden, dass der Geschäftsführer einer GmbH keinen Anspruch darauf hat, dass sein Geburtsdatum und sein Wohnort aus dem Handelsregistereintrag gelöscht werden.

Personalakten werden inzwischen meist digital, bisweilen auch noch traditionell in Papierform geführt – wichtig ist alleine, dass alle arbeitsrechtlichen und datenschutzrechtlichen Vorgaben berücksichtigt werden. Was in eine Personalakte gehört und wie sie aufgebaut wird, zeigt dieser Überblick.

Erneut wurde Facebook-Usern der Anspruch auf Schadenersatz nach dem Diebstahl ihrer persönlichen Daten bei der Social-Media-Plattform verweigert. Der behauptete immaterielle Schaden war für das Gericht nicht hinreichend konkret.

Ein Arbeitnehmer kann wegen eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) durch den Arbeitgeber nur dann Schadensersatz verlangen, wenn ihm ein konkreter Schaden entstanden ist.

In vielen Unternehmen und Behörden werden Führungskräftebewertungen durchgeführt: Mitarbeiter sollen dabei angeben, wie zufrieden sie mit der Leistung ihrer Vorgesetzten sind. Diese Bewertungen sind für die Mitarbeiter und für die Führungskräfte häufig nicht nur unangenehm, sondern können auch datenschutzrechtlich bedenklich sein.

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hat Bundestagspräsidentin Bärbel Bas seinen Tätigkeitsbericht für das Jahr 2023 übergeben. Der Bericht gibt einen Rückblick auf die Schwerpunkte seiner Arbeit sowie einen Ausblick auf anstehende wichtige Fragen des Datenschutzes und der Informationsfreiheit.

Auch 6 Jahre nach ihrem Inkrafttreten ist die Datenschutzgrundverordnung (DSGVO) immer noch einer der größten Bürokratietreiber für deutsche Betriebe. Das ist das Ergebnis einer Umfrage der Deutschen Industrie- und Handelskammer (DIHK) unter 4.900 Unternehmen aus nahezu allen Branchen.

Wie bereits andere Landesdatenschutzbehörden zuvor, hat nun auch noch einmal der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) klargestellt, dass der Einsatz von Faxgeräten für die Datenübermittlung datenschutzrechtlich problematisch ist. Es sollte daher von der Nutzung eines Faxgeräts in Behörden und Unternehmen abgesehen werden.

Betroffene, deren Daten erhoben, gespeichert und verarbeitet worden sind, haben ein Recht auf Auskunftserteilung, was mit ihren Daten passiert.

Sind die Cookie-Banner auf Ihrer Webseite datenschutzkonform? Sollte die Antwort „Nein“ oder „Ich weiß es nicht lauten“ sollten Sie hier nachbessern. Das Bayrische Landesamt für Datenschutz führt teilautomatisierte Prüfungen durch. Es wurden bereits 350 Webseiten und 15 Apps beanstandet.

Fremde Briefe, E-Mails oder Pakete öffnen? Das kann nicht nur moralisch und beziehungstechnisch zweifelhaft sein, sondern ist auch rechtlich keine gute Idee. Sogar innerhalb der eigenen Familie kann das verboten sein und strafrechtliche Folgen nach sich ziehen.

Auf der ersten Road to Green-Konferenz in Köln ging es um Probleme und Chancen bei der Sanierung des Gebäudebestands. Datenintransparenz war ein entscheidendes Thema. Hier muss der Gesetzgeber nachbessern, so die Forderung. Rein technisch lässt sich jetzt schon einiges lösen.

Ein Auskunftsersuchen des Gesellschafters, das auch dem Ziel dient, die Namen, Anschriften und Beteiligungshöhen der Mitgesellschafter dazu zu verwenden, diesen Kaufangebote für ihre Anteile zu unterbreiten, ist gesellschaftsrechtlich zulässig und datenschutzkonform.

Unterlagen, die zur Eintragung beim Handelsregister eingereicht sind, können nachträglich nicht geschwärzt oder gelöscht werden. Dem steht die Registerpublizität entgegen. Seit dem 23. Dezember 2022 ist es aber unter bestimmten Umständen möglich, Dokumente aus dem Handelsregister auszutauschen.

Am 11.01.2024 ist das Datengesetz der EU (engl. Data Act) in Kraft getreten. Es wurde am 23.11.2023 vom EU-Rat verabschiedet, am 9.11.2023 hatte das EU-Parlament mit großer Mehrheit (481 zu 31 Stimmen bei 71 Enthaltungen) für das neue Datengesetz gestimmt.

Am 28. Januar 2024 wird der Europäische Datenschutztag europaweit begangen und von zahlreichen Informations- und Aktionsveranstaltungen begleitet.

Die 3-jährige Verjährung von Regress- und Auskunftsansprüchen des Mandanten gegen seinen Anwalt erfasst nicht den Anspruch nach der DSGVO auf Auskunft über die Speicherung den Mandanten betreffender personenbezogener Daten.

Die Bußgelder wegen Verstößen gegen die Datenschutzgrundverordnung erreichten 2023 ein neues Rekordhoch. Für Arbeitgeber lohnt es sich daher, ihre Mitarbeitenden in Sachen Datenpannen und IT-Sicherheit zu sensibilisieren und zu schulen. Der "Ändere-dein-Passwort-Tag" am 1. Februar 2024 ist ein guter Anlass, um speziell an eine sichere Passwortvergabe zu erinnern.

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich einen umfassenden Überblick über die Bedrohungen im Cyberraum. Für den Bericht für das Jahr 2023 lautet das Fazit: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor, Ransomware ist und bleibt die größte Gefahr.

Die Basis für die Überarbeitung des Datenschutzgesetzes in der Schweiz bilden die Anforderungen der EU-Datenschutz-Grundverordnung (EU-DSGVO). Dennoch bleiben noch deutliche Unterschiede bestehen.

Ein Grundstückseigentümer hat nach der Löschung einer rechtmäßigen Zwangseintragung keinen Anspruch auf Umschreibung auf ein neues Grundbuchblatt, aus dem die gelöschten Eintragungen nicht ersichtlich sind.

Wann ist eine Datenauskunft "unverzüglich"? Das ist von entscheidender Bedeutung bei einem Datenauskunftsverlangen an einen Arbeitgeber, das nach Art. 12 Abs. 3 DSGVO "unverzüglich, in jedem Fall aber innerhalb eines Monats" zu beantworten ist. Dass dies keineswegs bedeutet, der Arbeitgeber habe in jedem Fall einen Monat Zeit, entschied das Arbeitsgericht Duisburg.

In den Rechtsstreit um ein DSGVO-Bußgeld gegen den Immobilienkonzern Deutsche Wohnen in Höhe von 14,5 Millionen Euro kommt Bewegung: Der Europäische Gerichtshof (EuGH) stärkt die Berliner Datenschutzbehörde. So geht es nach dem Urteil weiter.

Kundenparkplätze vor Supermärkten oder sonstigen gewerblichen Einrichtungen werden häufig von kommerziell geführten privaten Unternehmen betrieben. Dürfen Straßenverkehrsbehörden die Daten von Fahrzeughaltern auf Anfrage an die Betreiber übermitteln?