Datenschutz & DSGVO - Newsticker

21. November 2018

Das OLG München erkennt eine weite Auslegung des "berechtigten Interesses": Nach dem OLG München sei bei der im Rahmen des Art. 6 Abs. 1 lit. f) DSGVO vorzunehmenden Abwägung eine möglichst weite Auslegung des berechtigten Interesses grundrechtlich geboten. Dabei seien nicht nur rechtliche Interessen zu berücksichtigen, sondern auch wirtschaftliche oder ideelle (Teilurteil v. 24.10.2018, Az. 3 U 1551/17). Dies ermöglicht bei der Datenverarbeitung einen weiteren Spielraum als es teilweise befürchtet wurde.

20. November 2018

Aktuelle BGH Entscheidung: Tätigkeit als Datenschutzbeauftragter kann Anwaltstätigkeit sein. Die Frage, ob die Tätigkeit als Datenschutzbeauftragter, wenn diese durch einen Rechtsanwalt ausgeübt wird, auch eine gewerbliche Tätigkeit ist oder ob diese eine freiberufliche Tätigkeit ist, ist umstritten. Nun hat sich der BGH mit dieser Thematik befasst und entschieden, dass die Tätigkeit als Datenschutzbeauftragter in diesem Fall eine Anwaltstätigkeit sein kann und dann nicht gewerblich ist. Dies hängt von den Umständen des Einzelfalles ab (Urt.v. 15.10.2018, Az. AnwZ (Brfg) 20/18). Dies begründet der BGH insbesondere auch durch die Änderungen an den Aufgaben von Datenschutzbeauftragten durch die Einführung der DSGVO und dem damit einhergehenden Anstieg der Komplexität der mit der DSGVO verbundenen rechtlichen Fragen.

19. November 2018

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat seine Prüfaktivitäten bereits jetzt - und damit noch etwas früher als erwartet - aufgenommen und neue flächendeckende Datenschutzkontrollen in Bayern angekündigt.

Laut offizieller Pressemitteilung des BayLDA vom 07. November 2018 soll der Schwerpunkt insbesondere auf Onlineshops, die Cybersicherheit in Arztpraxen (Stichwort „Ransomware“), die Umsetzung der Rechenschaftspflicht, die Erfüllung der Informationspflichten bei Bewerbungsverfahren und die Umsetzung der DSGVO bei KMU's liegen Im Focus zukünftiger Prüfungen sollen u.a. die Bereiche Sub-Dienstleister-Einsatz und das Löschen bei SAP-Systemen stehen. Die offizielle Pressemitteilung des BayLDA finden Sie hier.

16. November 2018

Besonders die direkte werbliche Ansprache von Kunden (Direktwerbung) ist mit dem Inkrafttreten der DSGVO einer Vielzahl von Unklarheiten unterworfen. Die DSK hat aufgrund der Ergebnisse der 96. Datenschutzkonferenz eine sehr lesenswerte "Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der Datenschutz-Grundverordnung (DS-GVO)" veröffentlicht.

15. November 2018

Jüngst hatte ich ein kurzes Fazit gezogen und nochmal den bisherigen Streitstand zur Frage der Abmahnbarkeit von DSGVO Verstößen nach dem UWG zusammengefasst. Nun gab es ein weiteres Urteil zu dieser Thematik. Das LG Wiesbaden (Urt. v. 05.11.2018, Az. 5 O 214/18) hat sich der Ansicht des LG Bochums (Urteil v. 7.8.2018, Az. 12 O 85/18) angeschlossen und kommt zu dem Schluss, dass die DSGVO Abmahnungen nach UWG ausschließt. Nach Ansicht des LG Wiesbadens sei die DSGVO abschließend. Für eine Anwendbarkeit des UWG sei daher kein Raum. Zur Begründung führ das LG Wiesbaden an, dass im Mittelpunkt der in der DSGVO vorgesehenen Rechtsbehelfe die „betroffene Person“ stünde. Diese kann ihr Recht auf verschiedene Arten selbst oder durch Dritte durchsetzen. Eine entsprechende Befugnis des Mitbewerbers des Verletzers, die Rechte der betroffenen Person ohne deren Zustimmung wahrzunehmen, sei in der DSGVO nicht vorgesehen.

14. November 2018

Datenschutz im Gesundheitswesen: Die Ärzte Zeitung berichtet über eine Software, die über einen Annäherungssensor den Monitor sperrt, sobald sich der Mitarbeiter aus dem Arbeitsbereich entfernt, um das ständige Eingeben von Passwörtern zu verhindern. Das ist - in den meisten Bereichen - eher ein nettes Gimmick, und nach meiner Auffassung nicht das drängendste Problem zum Thema Datenschutz. In den von uns betreuten Praxen sind mehr als eine Mitarbeiterin im öffentlich zugänglichen Bereich tätig, sodass nach einer entsprechenden Arbeitsanweisung, dass sich nie alle Mitarbeiter gleichzeitig entfernen dürfen und daneben angemessenen Sperrzeiten, nach denen das Passwort eingegeben werden muss, Datenschutzverletzungen nicht unbedingt zu besorgen sind. Übrigens: In unseren Schulungen fragen wir häufig die Mitarbeiter danach wie oft am Tag sie ihr Handy Passwort eingeben, das gibt den meisten zu denken.