AKTUELL

VERDATA_ DATENSCHUTZ – DER PROFESSIONELLE DATENSCHUTZ-DIENSTLEISTER

Fachkompetenter Datenschutz ist ein Zukunftsschlüssel – VERDATA_ begleitet Sie in allen Themenbereichen zum Datenschutz. Langjährige Erfahrung ist unsere Stärke, auch in Spezialfragen. Bei uns finden Sie Antworten – denn wir verhindern moderne Technik nicht, wir ermöglichen sie!

Berliner Aufsicht: Kontaktdaten des DSB müssen Verschwiegenheit gewährleisten

18.06.2021 | Aktuell

Die Berliner Aufsichtsbehörde hatte in Ihrem jüngsten Tätigkeitsbericht Stellung zum Empfängerkreis von Nachrichten an den Datenschutzbeauftragten genommen. Sie kritisiert, dass teilweise der kommunizierte Kontakt zum Datenschutzbeauftragten über eine Sammelmailadresse oder über andere Bereiche und Abteilungen läuft. weiterlesenschließen

Nach Ansicht der Behörde verletzt es die gesetzliche Verschwiegenheitsverpflichtung eines Datenschutzbeauftragten, wenn die Nachrichten anderen Personen als seinen Mitarbeitern bekannt werden.

Die Behörde formuliert:

„Die bzw. der Datenschutzbeauftragte ist bei der Erfüllung ihrer oder seiner Aufgaben zur Wahrung von Geheimhaltung und Vertraulichkeit verpflichtet. Diese Verschwiegenheitspflicht besteht auch gegenüber der sie bzw. ihn benennenden Stelle. Es ist daher nicht zulässig, dass Anfragen, die in dem Vertrauen auf Verschwiegenheit an eine*n Datenschutzbeauftragte*n gesandt werden, an andere Stellen des Unternehmens weitergeleitet werden. Ein Verstoß gegen die gesetzlichen Vertraulichkeitspflichten stellt es daher bspw. dar, wenn die an eine*n Datenschutzbeauftragte*n gerichteten E-Mails an einen Verteiler weitergeleitet werden, dem neben der oder dem Datenschutzbeauftragten auch die IT-Leitung und der Kund*innenservice angehören. Für den Kontakt zu
der oder dem Datenschutzbeauftragten darf auch nicht dasselbe Kontaktformular verwendet werden wie für den Kontakt zum Unternehmen. Eingehende Post oder E-Mails an die oder den Datenschutzbeauftragte*n dürfen vom Unternehmen –
etwa in der Poststelle oder durch die Administrator*innen – nicht geöffnet oder gelesen werden.

Diese Feststellung hat Folgen: die Berliner Behörde hat dem eigenen Bekunden nach Unternehmen wegen dieses Verstoßes bereits verwarnt.
Zum Bericht, Seite 164

Neues Gesetz: Arbeitgeber ist Datenschutzverantwortlicher für Betriebsrats-Verarbeitungen

15.06.202115.06.2021 | Aktuell

Bundestag und Bundesrat haben das Betriebsrätemodernisierungsgesetz verabschiedet – und dies bringt eine wesentliche gesetzliche Klarstellung für den Datenschutz im Betriebsrat. Nach dem neuen §79a BetrVG ist aus Datenschutzsicht der Arbeitgeber für die Datenverarbeitung des Betriebsrates rechtlich verantwortlich. Es wird klargestellt, dass der Betriebsrat Teil des verantwortlichen Arbeitgebers ist. weiterlesenschließen

Damit löst sich ein Thema auf, welches seit DSGVO Wirksamwerden unterschiedlich durch Behörden und Gerichte bewertet wurde.

Die neue Vorschrift lautet:

„§ 79a Datenschutz:

Bei der Verarbeitung personenbezogener Daten hat der Betriebsrat die Vorschriften über den Datenschutz einzuhalten. Soweit der Betriebsrat zur Erfüllung der in seiner Zuständigkeit liegenden Aufgaben personenbezogene Daten verarbeitet, ist der Arbeitgeber der für die Verarbeitung Verantwortliche im Sinne der datenschutzrechtlichen Vorschriften. Arbeitgeber und Betriebsrat unterstützen sich gegenseitig bei der Einhaltung der datenschutzrechtlichen Vorschriften.

Die oder der Datenschutzbeauftragte ist gegenüber dem Arbeitgeber zur Verschwiegenheit verpflichtet über Informationen, die Rückschlüsse auf den Meinungsbildungsprozess des Betriebsrats zulassen. Die §§ 6 Absatz 5 Satz 2, 38 Absatz 2 des Bundesdatenschutzgesetzes gelten auch im Hinblick auf das Verhältnis der oder des Datenschutzbeauftragten zum Arbeitgeber.“

Aus der neuen Vorschriften ergeben sich für den Datenschutzalltag Folgen:

Die Verarbeitungen seitens des Betriebsrates müssen durch den Arbeitgeber gegenüber den Betroffenen transparent gemacht werden
Alle Verarbeitungen des Betriebsrates sind in das Verzeichnis aufzunehmen – das bedeutet zunächst, Klarheit darüber zu erzeugen, welche Verarbeitungen erfolgen und wie lang die Speicherfristen sind
Eventuelle Einwilligungen müssen dem betrieblichen Einwilligungsmanagement folgen
Es muss in der Auskunft nach Art.15 DSGVO auch über die Daten, die der Betriebsrat noch oder zusätzlich speichert, beauskunftet werden.
Die Datenverarbeitung des Betriebsrates muss den Schutzmaßnahmen und damit IT-Sicherheitskonzepten des Arbeitgebers vollständig folgen.

Urteil OLG Stuttgart 31.03.2021: Anwalt muss bei Auskunftsanspruch für einen Betroffenen Vollmacht vorlegen

02.06.202102.06.2021 | Aktuell

Das OLG Stuttgart (Urteil vom 31.03.2021, Az. 9U 34/21) hat ein weiteres Kriterium für die Auskunft präzisiert. Das Gericht stellte fest, dass eine Auskunftspflicht einen korrekten Auskunftsantrag erfordert. Fordert der Anwalt eines Betroffenen die Auskunft, muss der Anwalt seine Vollmacht vorlegen. In dem konkreten Fall lag die Vollmacht nicht vor, so dass der Verantwortliche zu Recht die Auskunft (zunächst) verweigerte. Das Gericht urteilte: weiterlesenschließen

„Auf den zuvor von dem Prozessbevollmächtigten für die Klägerin gestellten Auskunftsantrag (Schreiben vom 06.09.2019) musste die Beklagte eine Auskunft nicht erteilen. Denn die Beklagte wies den Antrag mangels Vorlage einer Originalvollmacht zurück (Anlage K 3). Dies mit Recht.
Die DS-GVO knüpft die Auskunftspflicht des Verantwortlichen an einen Auskunftsantrag, der von der betreffenden Person gestellt wird. An einem solchen fehlt es vorliegend.“

Das Gericht führt weiter aus, dass dazu die Original-Vollmacht vorgelegt werden muss.

„Entgegen der Ansicht der Klägerin genügte die Vorlage eines „Signing Log“ über eine von der Klägerin elektronisch erfolgte Signatur nicht. Es kann dahinstehen, ob und welchen Anforderungen der von dem Klägervertreter verwendete Dienst genügt. Im Rahmen des § 174 BGB genügt nur die Vorlage einer Urkunde. Unter den zivilrechtlichen Begriff der Urkunde fallen keine elektronische Erklärungen, sondern nur solche verkörperte Erklärungen, die ohne die Verwendung technischer Hilfsmittel lesbar sind (MüKo-BGB/Einsele, 8. Aufl. 2018, § 126 BGB Rn. 25). Die elektronische Form kann eine Urkunde von Gesetzes wegen nicht ersetzen (§ 126 Abs. 3 Hs. 2 BGB).“

Das OLG stützt damit eine Rechtsauffassung, die bereits 2019 das AG Berlin Mitte (Urteil vom 29.07.2019 – Az.: 7 C 185/18) vertreten hat. Im Falle eines Auskunftsbegehrens muss der Anwalt seine Bevollmächtigung belegen.

Veröffentlichte Tätigkeitsberichte der Landesdatenschutzbeauftragten

21.02.202102.03.2021 | Aktuell

Die ersten Tätigkeitsberichte für 2020 wurden veröffentlicht.
Diese und die veröffentlichten Tätigkeitsberichte der letzten Jahre sind hier abrufbar.

Seminare Gesundheitsdatenschutz

08.10.202002.02.2021 | VERDATA_ AKADEMIE

Seminar „Datenschutz im Krankenhaus – Update 2021“
–Die Termine werden in Kürze veröffentlicht–

Arbeitshilfen für gemeinsame Verantwortung veröffentlicht

05.02.202005.02.2020 | Aktuell

Die GDD und die baden-württembergische Aufsichtsbehörde haben Hilfen zur Umsetzung der gemeinsamen Verantwortung veröffentlicht. Der LDI Baden-Württemberg hat ein Vertragsmuster, in englischer Sprache, veröffentlicht. Die GDD beschreibt in ihrer Praxishilfe, wie Auftragsverarbeitung und Gemeinsame Verantwortung voneinander abgegrenzt werden und erläutert die Punkte. Mit einer Checkliste wird eine Hilfe gegeben, wie die jeweilige Verarbeitung einzuordnen ist.
Die Dokumente sind auf unserer Webseite abrufbar.

VERDATA_

IMPRESSUM | DATENSCHUTZERKLÄRUNG