Unser Datenschutz-Update im November 2021
In dieser Rubrik liefern wir Ihnen jeden Monat aktuelle Informationen aus der Datenschutz-Welt: Urteile, Entscheidungen und sonstige Entwicklungen in diesem Rechtsgebiet. Hier unser Datenschutz-Update für den November 2021.
1. Nachrichten aus der Welt des Datenschutzes
Die neuen Standardvertragsklauseln der EU-Kommission
Vor fünf Monaten verabschiedete die EU-Kommission ihre neuen Standardvertragsklauseln (SCC), mit denen ein Datenschutzstandard vereinbart werden soll, welcher dem Standard der EU entspricht. Die erste Frist zur Umsetzung in neuen Verträgen ist Ende September abgelaufen. Zur Prüfung von Altverträgen bleibt Zeit bis 27. Dezember des nächsten Jahres. Die neuen Leitlinien sind recht streng – zum Nachteil von Unternehmen. Ob die Aufsichtsbehörden noch vor Ablauf der zweiten Frist Bußgelder verteilen, steht in den Sternen. Doch schon jetzt sollten Sie sich auf den Ablauf der zweiten Frist vorbereiten, denn die notwendigen Vertragsumstellungen sollten Sie keinesfalls unterschätzen. Nehmen Sie dazu jederzeit gerne Kontakt zu uns auf.
Mehr dazu finden Sie hier: https://www.dr-datenschutz.de/die-neuen-standardvertragsklauseln-eine-bestandsaufnahme/
Die 3G-Regel am Arbeitsplatz
Seit dem Beschluss des neuen Infektionsschutzgesetzes am 18.11.2021 gilt nun also die 3G-Regel (geimpft, genesen, getestet) am Arbeitsplatz. Das wirft natürlich datenschutzrechtliche Fragen auf. Da es ausreicht, gültige Nachweise abzuhaken (also nicht zwischen geimpft, genesen, getestet) zu unterscheiden, sollten Sie im Sinne der Speicherbegrenzung so verfahren. Außerdem müssen Sie den Grundsatz der Vertraulichkeit einhalten. Kontrollen sollten daher vertraulich und nur von ausgewiesenem Personal durchgeführt werden.
Mehr dazu finden Sie hier: https://www.datenschutzexperte.de/blog/datenschutz-im-unternehmen/3g-regel-am-arbeitsplatz/
Die Datenschutzfachtagung (DAFTA)
Pünktlich zum Ende von 16 Jahren CDU-Regierung fordert der Beauftragte des Bundeswirtschaftsministeriums für die Digitale Wirtschaft und Start-Ups, Thomas Jarzmbek (CDU), auf der Datenschutzfachtagung der Gesellschaft für Datenschutz und Datensicherheit (GDD) radikale Vereinfachungen des Datenschutzes im Interesse der Wirtschaft. Die Zuständigkeit der Datenschutzaufsicht auf die Bundesländer zu verteilen sei nicht zielführend, so der CDU-Politiker. Unterdessen ist für Cookie-Banner kein schnelles Ende in Sicht – eine entsprechende Vorschrift im neuen Gesetz zum Datenschutz in der Telekommunikation und bei Telemedien (TTDSG) wurde im Gesetzgebungsverfahren zunächst gestrichen. Auch der Datentransfer in Drittstaaten steht auf der Tagung zur Diskussion. Der baden-württembergische Datenschutzbeauftragte Stefan Brink begrüßt eine „wehrhafte“ Gesetzgebung, aber plädiert auch für Datenschutzaufsicht mit Augenmaß. Die Verhandlungen zwischen US-Regierung und EU-Kommission zu einem neuem Abkommen dauern indes noch an.
Mehr dazu finden Sie hier: https://www.heise.de/news/Datenschutzfachtagung-Der-Kampf-um-und-mit-der-DSGVO-6271887.html
2. Entscheidungen des Monats
Deadline für Apples Bezahl-Alternativen
Ab 9. Dezember muss Apple Anwendungen, welche alternative Zahlungsmethoden implementieren, in seinem App Store grundsätzlich erlauben. Der Versuch, das Urteil zu verzögern, wurde vom entsprechenden Gericht abgelehnt. Der iPhone-Hersteller hatte argumentiert, die Anordnung würde die „Integrität des iOS-Ökosystems“ und sein ganzes Geschäftsmodell stören. Das Gericht hingegen sieht genug Möglichkeiten, dem Beschluss Folge zu leisten. In dem Urteil gehe es vor allem um Transparenz.
Mehr dazu finden Sie hier: https://www.heise.de/news/App-Store-Richterin-setzt-Apple-Deadline-fuer-alternative-Bezahlmoeglichkeiten-6263160.html
Keine Erheblichkeitsschwelle bei DSGVO-Schmerzensgeld
Bei einem Anspruch auf Schmerzensgeld nach der DSGVO spielt eine sogenannte Erheblichkeitsschwelle keine Rolle – so jedenfalls die Entscheidung das Landesarbeitsgerichtes Niedersachsen (LAG). Die Auskunftspflicht eines Arbeitgeber gegenüber seinen ehemaligen Angestellten unterliegt demnach einem weitreichenden Verständnis. Ausgehändigte Dokumente müssen demnach alle zugehörigen Anhänge enthalten, und betreffende rechtliche Bewertungen zum ehem. Angestellten dürfen nicht vorenthalten werden. Durch die verspätete und unvollständige Auskunft sah das Gericht im konkreten Fall einen Schmerzensgeldanspruch von EUR 1.250,00 als gegeben an. Eine notwendige Erheblichkeitsschwelle verneinte das Gericht ausdrücklich.
Mehr dazu finden Sie hier: https://www.datenschutz-notizen.de/schmerzensgeld-auch-fuer-unerhebliche-schaeden-3332170/
3. Datenschutz-Tipp des Monats
DSGVO-konforme Aufzeichnung von Telefongesprächen
Damit Sie Telefongespräche aufzeichnen dürfen, müssen einige Voraussetzungen erfüllt sein. Zunächst einmal muss der Aufnahme natürlich (widerrufbar) zugestimmt werden. Außerdem gehören zu den Voraussetzungen die Stichprobenartigkeit der Aufzeichnung, ein gerechtfertigter Grund (z.B. Einarbeitung oder Qualitätssicherung), kontrollpflichtige und mitbestimmungspflichtige Software, sowie die Möglichkeit der zwischenzeitlichen Unterbrechung der Gespräche. Wenn Dritte mit einbezogen werden, muss natürlich entsprechende Auftragsverarbeitung vereinbart werden. Bei Zuwiderhandlung drohen – neben negativer Publicity – hohe Bußgelder und auch Freiheitsstrafen.
Mehr dazu finden Sie hier: https://www.datenschutzexperte.de/blog/datenschutz-und-eu-dsgvo/aufzeichnung-von-telefongespraechen-dsgvo-konform/
4. Das schreiben die Anderen zum Datenschutz
- Mitarbeiterbefragung & Datenschutz: Das gilt es zu beachten (Datenschutz Experte, 28.10.2021)
- Datenschutz im Mittelstand (Datenschutz Experte, 15.11.2021)
- Cookiekalypse – die neue Jagd nach Daten (heise online, 20.11.2021)
- Recht auf Berichtigung: Unrichtige Daten korrigieren lassen (Dr. Datenschutz, 23.11.2021)
- Was ist Datenschutz? Begriff und Geschichte (Dr. Datenschutz, 25.11.2021)
Haben Sie Fragen oder Anmerkungen? Nehmen Sie gerne Kontakt mit uns auf.
Sie möchten mehr über uns und unsere Leistungen im IT- und Datenschutzrecht erfahren? Das geht ganz einfach:
- Abonnieren Sie unsere Tipps und Tricks.
- Lesen Sie unsere kostenlosen E-Books.
- Informieren Sie sich über unsere Leistungen.
- Werfen Sie einen Blick in unseren Wegweiser. Darin finden Sie alle unsere Blog-Beiträge thematisch geordnet.
- Haben Sie noch ein anderes Anliegen? Nehmen Sie jederzeit gerne Kontakt zu uns auf.
Ihre Ansprechperson
Dr. Sonja Detlefsen
Lesen Sie hier weiter:
Unsere DSGVO-Checkliste für IT-Unternehmen
Was muss Ihr IT-Unternehmen tun, um DSGVO-konform aufgestellt zu sein? Wir erklären es Ihnen!
E-Book: Der richtige Datenschutzbeauftragte für Ihr IT-Unternehmen
Viele IT-Unternehmen wissen nicht, welcher der richtige Datenschutzbeauftragte für sie ist. In diesem E-Book stellen wir alle Vor- und Nachteile bei der Wahl Ihres Datenschutzbeauftragten übersichtlich gegenüber. So finden Sie den richtigen Datenschutzbeauftragten für Ihr IT-Unternehmen.
Unsere Top-Artikel:
- Preisanpassungsklauseln wirksam vereinbaren
- Konfliktsituationen: Fünf Tipps zum richtigen Verhalten
- Regelungen zur Freistellung bei Verletzung von Rechten Dritter in IT-Verträgen – was soll das?
- IT-Verträge in der Krise, Teil 2: Was tun, wenn der Kunde den Vertrag beenden will?
- AGB oder Nutzungsbedingungen – das brauchen Sie wirklich