Unser Datenschutz-Update im August 2021
In dieser Rubrik liefern wir Ihnen jeden Monat aktuelle Informationen aus der Datenschutz-Welt: Urteile, Entscheidungen und sonstige Entwicklungen in diesem Rechtsgebiet. Hier unser Datenschutz-Update für den August 2021.
1. Nachrichten aus der Welt des Datenschutzes
Unser Datenschutz steht zur Wahl!
Die Bundestagswahl steht vor der Tür und nach den jüngsten Umfragen scheint alles wieder offen. Um so spannender ist ein datenschutzrechtlicher Blick in die Wahlprogramme der Parteien! Während die Unionsparteien vor einer übertriebenen Auslegung datenschutzrechtlicher Anforderungen warnen, wollen Grüne, SPD und AfD gegen überbordende Monopole vorgehen. Und auch die Linke hat vor allem Arbeitnehmerinteressen im Blick. Die FDP wirbt für Selbstbestimmung und Transparenz im Datenschutz. Wir blicken gespannt auf die Wahl am 26. September und wünschen (fast) allen Parteien gutes Gelingen!
Nähere Infos finden Sie hier: https://www.heise.de/news/Bundestagswahl-2021-Was-die-Parteien-von-Datenschutz-und-Datenkraken-halten-6160834.html
Die Polizei hat ein Datenschutz-Problem
Sind Sie Fußballfan? Falls Sie gerne mit Fußball-Aufklebern um sich kleben, denn Sie könnten in die Hooligan-Datenbank der bayerischen Polizei geraten. Dafür reicht u.a. schon das „Anbringen von Graffiti, Schmierschriften oder Aufklebern“. Und auch im Norden macht die Polizei mit Datenschutzverstößen auf sich aufmerksam: In Bremen wurden personenbezogene Daten von über 100.000 Bürgern zu Unrecht gespeichert – immerhin sollen die Daten im Oktober (!) gelöscht werden. Und im Ruhrgebiet hat die Polizei sämtliche Kontaktdaten aus den Telefonen von verdächtigten Rechtsextremisten weitergegeben – egal ob Komplize oder Pizzabote. Vielleicht sollten wir auf „Minority Report“ vorerst lieber verzichten.
Nähere Infos finden Sie hier: https://www.dr-datenschutz.de/datenbanken-und-andere-skandale-neues-von-der-polizei/
Achten Sie bei Kündigung auf die (korrekte) Datenlöschung!
Nach der DSGVO dürfen personenbezogene Daten nur solange aufbewahrt werden, wie sie der ursprünglich preisgegebene Zweck erfordert. Nach der Kündigung eines Angestellten fallen viele Gründe zur Speicherung personenbezogener Daten weg – aber nicht alle. So müssen steuerrechtlich relevante Daten mindestens 6 Jahre und Daten der Gewinnermittlung dürfen bis zu 10 Jahre gespeichert bleiben. Daten zur Altersversorgung dürfen sogar bis zu 30 Jahre lang behalten bleiben. Von diesen und weiteren Ausnahmen abgesehen, sind Sie jedoch zur Löschung der personenbezogenen Daten gekündigter Angestellter verpflichtet. Achten Sie deshalb auf die Löschung der richtigen Daten! Idealerweise haben Sie dazu einen Löschplan zur Hand, der Ihnen die Arbeit vereinfacht und absichert.
Nähere Infos finden Sie hier: https://www.datenschutzexperte.de/blog/datenschutz-im-unternehmen/loeschung-personenbezogener-daten-bei-kuendigung/
2. Entscheidungen des Monats
2 Mio. Euro Bußgeld für unwirksame Einwilligung bei Profiling
Einwilligung ist nicht gleich Einwilligung! Eine Unterschrift berechtigt nicht zu jeglicher Datenverarbeitung – sondern kann zu empfindlichen Strafen führen. So verhängt die österreichische Datenschutzbehörde ein Bußgeld in Höhe von 2 Mio. Euro gegen die zu Rewe gehörende jö Bonus Club GmbH. Diese nutzte personenbezogene Daten aus ihrem Kundenbindungsprogramm zum persönlichen Profiling. Mangels Einsicht in die Datenverarbeitung war das Einwilligungsverfahren jedoch unwirksam – und Rewe muss auf 2 Mio. Euro und circa genau so viele gesammelte Daten verzichten.
Nähere Infos finden Sie hier: https://www.dr-datenschutz.de/profiling-unwirksame-einwilligung-fuehrt-zu-2-mio-euro-bussgeld/
Veraltete Software führt zu Bußgeld
Aufgrund von veralteter Software, die keinen angemessenen Schutz für Nutzerpasswörter gewährleistete, muss ein niedersächsisches Unternehmen 65.500 Euro zahlen. Die Software, um die es im Verfahren ging (nämlich die Web-Shop-Anwendung xt:Commerce in der Version 3.0.4 SP2.1), war immerhin seit 2014 veraltet. Der Hersteller warnte ausdrücklich vor der weiteren Verwendung der Software. Doch wer nicht hören will, muss fühlen, und so wurde das betreffende Unternehmen zu einem abgeschwächten Bußgeld verurteilt.
Nähere Infos finden Sie hier: https://www.heise.de/news/DSGVO-Bussgeld-wegen-des-Betriebs-einer-Website-mit-veralteter-Software-6154208.html
Upload-Filter und Sperrknopf sind in Kraft
Seit 1. August gilt das neue „Urheberrechts-Diensteanbieter-Gesetz“ (UrhDaG), welches Upload-Plattformen für die hochgeladenen Inhalte stärker zur Haftung zieht. Es verpflichtet die Plattformen zum Erwerb von Lizenzen und zur Filterung der hochgeladenen Inhalte mittels Upload-Filtern. Wirtschaftsverbände warnen vor einem europaweiten Flickenteppich von nationalen Gesetzestexten durch die umkämpfte Urheberrechtsnovelle – so manche Anwälte dürften sich hingegen auf viele neue Mandate freuen.
Nähere Infos finden Sie hier: https://www.heise.de/news/Urheberrechtsreform-Gesetz-fuer-Upload-Filter-und-Sperrknopf-tritt-in-Kraft-6152273.html
3. Das schreiben die Anderen zum Datenschutz
- CDU zieht Anzeige wegen connect-App zurück und bittet um Entschuldigung (heise online, 04.08.2021)
- Black Hat USA 2021: Wer verkauft meine Daten an Spammer? (07.08.2021)
- Datenschützer attackieren Cookie-Banner (Dr. Datenschutz 12.08.2021)
- Zeiterfassung & Datenschutz: Was müssen Arbeitgeber beachten? (Datenschutzexperte, 16.08.2021)
- reCaptcha & Datenschutz: Ist die Nutzung DSGVO konform? (Datenschutzexperte, 19.08.2021)
- iPhone erkennt illegale Inhalte: Informatiker warnen vor Apples Scanning-Plänen (heise online, 20.08.2021)
Haben Sie Fragen oder Anmerkungen? Nehmen Sie gerne Kontakt mit uns auf.
Sie möchten mehr über uns und unsere Leistungen im IT- und Datenschutzrecht erfahren? Das geht ganz einfach:
- Abonnieren Sie unsere Tipps und Tricks.
- Lesen Sie unsere kostenlosen E-Books.
- Informieren Sie sich über unsere Leistungen.
- Werfen Sie einen Blick in unseren Wegweiser. Darin finden Sie alle unsere Blog-Beiträge thematisch geordnet.
- Haben Sie noch ein anderes Anliegen? Nehmen Sie jederzeit gerne Kontakt zu uns auf.
Ihre Ansprechperson
Dr. Jochen Notholt
Lesen Sie hier weiter:
Unsere DSGVO-Checkliste für IT-Unternehmen
Was muss Ihr IT-Unternehmen tun, um DSGVO-konform aufgestellt zu sein? Wir erklären es Ihnen!
E-Book: Der richtige Datenschutzbeauftragte für Ihr IT-Unternehmen
Viele IT-Unternehmen wissen nicht, welcher der richtige Datenschutzbeauftragte für sie ist. In diesem E-Book stellen wir alle Vor- und Nachteile bei der Wahl Ihres Datenschutzbeauftragten übersichtlich gegenüber. So finden Sie den richtigen Datenschutzbeauftragten für Ihr IT-Unternehmen.
Unsere Top-Artikel:
- Preisanpassungsklauseln wirksam vereinbaren
- Konfliktsituationen: Fünf Tipps zum richtigen Verhalten
- Regelungen zur Freistellung bei Verletzung von Rechten Dritter in IT-Verträgen – was soll das?
- IT-Verträge in der Krise, Teil 2: Was tun, wenn der Kunde den Vertrag beenden will?
- AGB oder Nutzungsbedingungen – das brauchen Sie wirklich