Checkliste – Datenschutz im Home Office

Checkliste – Datenschutz im Home Office

Gesicherte Systemumgebung / Technische Anforderungen

Nutzen Sie ausschließlich die gesicherte Systemumg Ihres Unternehmens. Die Anforderungen richten sich technisch nach dem IT Grundschutz Kompendium:

Wichtig ist vor allem ein gesicherter VPN Zugang zum Firmennetzwerk und eine verschlüsselte Festplatte. Weiterhin gehört eine Zwei-Faktor
Authentifizierzung zum gesetzlichen Standard. Eine vollständige Übersicht zu allen technischen Anforderungen finden Sie am Ende dieser Checkliste.

Aktuelles BGH Urteil zu Cookies

Aktuelles BGH Urteil zu Cookies

Bereits im vergangenen Jahr hat der Europäische Gerichtshof EuGH in der Rechtssache Planet49 entschieden, dass das Setzen von Cookies, die nicht unbedingt erforderlich sind, der aktiven Einwilligung des Internetnutzers bedarf. Ein unveränderte, vorbelegte Auswahlfelder zu Cookies ist nach diesem Urteil also nicht zulässig.

Gegenstand der Entscheidung war die Frage, unter welchen Voraussetzungen Internetanbieter Cookies auf den Endgeräten ihrer Nutzer platzieren können. In diesem Zusammenhang stellte der EuGH fest, dass eine wirksame datenschutzrechtliche Einwilligung in diesem Kontext auch im Internet ein aktives Verhalten des Betroffenen voraussetzt. Dieses müsse sich zudem konkret auf die Einwilligung beziehen. Nicht ausreichend sei hingegen die Bestätigung eines vorausgewählten Ankreuzkästchens durch Anklicken einer anderweitigen Schaltfläche, etwa zur Teilnahme an einem Gewinnspiel.

Zudem hat der EuGH klargestellt, dass der Websitebetreiber dem Nutzer klare und umfassende Informationen bereitstellen muss, damit die Einwilligung wirksam erteilt werden kann. Hierzu gehören auch die Angaben zur Funktionsdauer der Cookies und dazu, ob Dritte Zugriff auf die Cookies erhalten können. 

Bußgelder steigen stark an

Bußgelder steigen stark an

Die Umsetzung der DS-GVO und gestiegene Anzahl an behördlichen Prüfungen führt zu immer höheren Bußgeldern.

Hohe Strafe für deutschen Immobilienkonzern

Nach dem alten BDSG waren maximal 300.000 Bußgeld möglich. Nun können nach der DS-GVO bis zu 20 Millionen Euro fällig werden – oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes.

Auch wenn der volle Bußgeldrahmen noch nicht ausgeschöpft wurde, steigen die Bußgelder stark an: Das höchste Bußgeld in Deutschland wurde gegen die Immobilienfirma Deutsche Wohnen verhängt. Die Berliner Datenschutzbehörde erließ hier im November letzten Jahres ein Bußgeld in Höhe von 14,5 Millionen Euro wegen der unerlaubten Speicherung von Mieterdaten im Konzern.

Verhängte Bußgelder haben sich vervierfacht

Auch wenn spektakuläre Bußgelder wie die oben dargestellten bislang kaum vorkommen, ist doch ein Trend erkennbar: Die Anzahl der gemeldeten Verstöße und Bußgelder nehmen im letzten halben Jahr stark zu. Im Jahr 2018 hatten die Behörden „nur“ 40 Bußgelder ausgesprochen. Im abgelaufenen Jahr war wurden mehr als 185 Bußgelder verhängt.

Datenschutz und Corona – DSK gibt Empfehlung ab

Datenschutz und Corona – DSK gibt Empfehlung ab

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder haben sich zum Thema Corona und Datenschutz geäußert.

Verarbeitung von Gesundheitsdaten

Auch wenn eine Verarbeitung von Gesundheitsdaten grundsätzlich nur restriktiv möglich ist, können für verschiedene Maßnahmen zur Eindämmung der Corona-Pandemie oder zum Schutz von Mitarbeiterinnen und Mitarbeitern datenschutzkonform Daten erhoben und verwendet werden. Dabei ist der Grundsatz der Verhältnismäßigkeit und der gesetzlichen Grundlage stets zu beachten.

Beispielsweise können die folgenden Maßnahmen zur Eindämmung und Bekämpfung der Corona-Pandemie als datenschutzrechtlich legitimiert betrachtet werden:

personenbezogene Daten

Erhebung und Verarbeitung personenbezogener Daten (einschließlich Gesundheitsdaten) von Beschäftigten durch den Arbeitgeber oder Dienstherren um eine Ausbreitung des Virus unter den Beschäftigten bestmöglich zu verhindern oder einzudämmen. Hierzu zählen insbesondere Informationen zu den Fällen:

  • in denen eine Infektion festgestellt wurde oder Kontakt mit einer nachweislich infizierten Person bestanden hat.
  • in denen im relevanten Zeitraum ein Aufenthalt in einem vom Robert-Koch-Institut (RKI) als Risikogebiet eingestuften Gebiet stattgefunden hat.

Erhebung und Verarbeitung personenbezogener Daten (einschließlich Gesundheitsdaten) von Gästen und Besuchern, insbesondere um festzustellen, ob diese

  • selbst infiziert sind oder im Kontakt mit einer nachweislich infizierten Person standen.
  • sich im relevanten Zeitraum in einem vom RKI als Risikogebiet eingestuften Gebiet aufgehalten haben.

Die Offenlegung personenbezogener Daten von nachweislich infizierten oder unter Infektionsverdacht stehenden Personen zur Information von Kontaktpersonen ist demgegenüber nur rechtmäßig, wenn die Kenntnis der Identität für die Vorsorgemaßnahmen der Kontaktpersonen ausnahmsweise erforderlich ist.