Ist die Einwilligung wirklich das DSGVO-Non-Plus-Ultra für Geburtstagslisten in Organisationen, wie es der BayLfD in seiner Kurzinfo 26 suggeriert. Übrigens ein Thema, das nicht nur Behörden etwas angeht, sondern auch in Unternehmen und Vereinen korrekt umgesetzt sein sollte. Wir finden, das geht pragmatischer und man kann sich das ganze Klimbim mit Verwalten der Einwilligungen, Angaben in den Informationspflichten und dem Eintrag ins Verzeichnis der Verarbeitungstätigkeiten sparen. Dann steht dem "KUCHEN!" auch nichts mehr im Weg. Und es ist mal nicht der Datenschutz wieder an allem schuld. Mehr im Blogbeitrag.
Der thüringische Landesdatenschutzbeauftragte hält öffentliche Geburtstagslisten in Unternehmen ohne gültige Einwilligung für nicht rechtskonform. Dies äußert er in seinem Jahresbericht (Zeitraum 12/11-12/13) für den nicht-öffentlichen Bereich (also Unternehmen und Vereine) auf Seite 81.
Die Mitarbeiterin eines bayerischen Unternehmens versendet eine Kundeninformation über einen offenen Email-Verteiler im An/To-Feld. Das BayLDA verhängte aufgrund dieser Datenpanne ein Bußgeld gegen sie. Sensibilisierung ist Pflicht, denn das nächste Bußgeld wurde von der Behörde bereits angekündigt.
Datenbank mit Angaben zu Namen, Anschrift und Gehalt von 120000 Mitarbeiter der Deutschen Telekom im internen Netz seit 2002 frei einsehbar. Ein Mißbrauch soll nicht stattgefunden haben. Wirtschaftsprüfer und Anwalt untersuchen den Vorfall.
2009 hat das amerikanische Satire Magazin The Onion einen Videoclip produziert, aufgemacht wie einen offiziellen Nachrichtenbeitrag im US Fernsehen. Darin wird berichtet, das nun nicht mehr nur Unternehmen selbst Outsourcing betreiben, sondern auch Mitarbeiter selbst. Um Arbeitszeit zu sparen und mehr Zeitressourcen z.B. zum Kaffee trinken, Ebay-Auktionen verfolgen oder einfach nur relaxen, heuern amerikanische Mitarbeiter (im Video noch Fakes) preiswerte externe Hilfskräfte an. Diese erledigen dann die Aufgaben des Angestellten, der seine freie Zeit nun deutlich sinnvoller nutzen kann. Was 2009 als Satire begann, wurde mit einer Meldung am gestrigen Tage Realität
"Wir haben keine personenbezogenen Daten im Unternehmen, daher betrifft uns das Bundesdatenschutzgesetz gar nicht" - diese Aussage trifft man immer wieder z.B. im Rahmen von Informationsveranstaltungen oder Kundengesprächen. Im ersten Moment ist man gerade bei reinen B2B-Unternehmen geneigt, zuzustimmen. Doch schnell regen sich Zweifel, denn nur wenige Unternehmen kommen ohne Mitarbeiter aus.
"BYOD" ist in aller Munde, zu Recht. Hinter dem Kürzel verbergen sich zahlreiche Risiken und Unannehmlichkeiten für Administratoren und Unternehmer. Doch "Bring Your Own Device" ist Alltag! Mögliche Folgen: Datenschutzverstösse, Sicherheitslecks und die daraus resultierenden Image-Schäden durch negative Presseberichte.
In amerikanischen Unternehmen findet man die sog. clean desk policy in schriftlicher Form als Bestandteil des Arbeitsvertrages mit allen Konsequenzen, die für Verstösse gegen Unternehmensrichtlinien vorgesehen sind. Diese Anwendung der sog. "reinen Lehre" erweist sich im Alltag als nicht sehr praxisnah. Das heutige Arbeitsleben fordert Multitasking und lässt selten Spielraum für ein Abarbeiten von Projekten nacheinander. Aber jeder Schritt hin zu "Aufräumen & Abschließen" ist ein Schritt in die richtige Richtung. Selbst wenn der Idealzustand in der Praxis nie erreicht werden kann.
Es bleibt spannend in Sachen Arbeitnehmerdatenschutzgesetz. Nach dem Entwurf in 2010 und der Stellungnahme des Bundesrats sehen auch Gutachten noch ganz konkreten Handlungsbedarf, um Arbeitnehmerdaten zu schützen, statt die Datenerhebungsbefugnisse von Arbeitgebern weiter auszubauen. Widerstand formiert sich auch seitens der Betriebs- und Personalräte.
ELENA - der elektronische Entgeltnachweis - sorgte in der Vergangenheit für viel Aufregung. Doch jetzt scheint das Ende besiegelt. Das Verfahren soll eingestellt, die gesammelten Daten gelöscht werden. Das Ende von ELENA.
UPDATE: ELENA vorerst bis 2014 gestoppt. - Viel und kontrovers diskutiert - ELENA. Doch was steckt dahinter? Seit Jahresbeginn 2010 sind alle Arbeitgeber in Deutschland verpflichtet, Entgeltdaten Ihrer Arbeitnehmer an eine zentrale Datenbank der Deutschen Rentenversicherung elektronisch zu übermitteln.
Das Wirtschafts- und Sozialwissenschaftliche Institut (WSI) der Hans-Böckler-Stiftung hat eine Studie veröffentlicht, nach der zahlreiche Unternehmen es mit dem Datenschutz für Mitarbeiterdaten nicht sehr genau nehmen. Jeder siebte befragte Betriebsrat berichtet von Verstößen gegen geltendes Datenschutzrecht.
Wie die Welt Online und weitere Medien heute berichten, liegt nach monatelangen Verhandlungen ein aktualisierter Referentenentwurf aus dem Bundesinnenministerium unter der Leitung von Thomas de Maizière für ein Gesetz zum Arbeitnehmerdatenschutz vor. Gegenüber einem Entwurf aus Mai 2010 haben sich einige Punkte grundlegend zu Gunsten des Datenschutz für Arbeitnehmer verbessert. Der neue Entwurf soll mit den Ministerien für Wirtschaft, Arbeit und Justiz abgestimmt sein. Desweiteren wurde zahlreichen Einwänden seitens der Gewerkschaften und Datenschützer Rechnung getragen.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
