Unser Datenschutz-Update im November 2021

In dieser Rubrik liefern wir Ihnen jeden Monat aktuelle Informationen aus der Datenschutz-Welt: Urteile, Entscheidungen und sonstige Entwicklungen in diesem Rechtsgebiet. Hier unser Datenschutz-Update für den November 2021.

1. Nachrichten aus der Welt des Datenschutzes

Die neuen Standardvertragsklauseln der EU-Kommission

Vor fünf Monaten verabschiedete die EU-Kommission ihre neuen Standardvertragsklauseln (SCC), mit denen ein Datenschutzstandard vereinbart werden soll, welcher dem Standard der EU entspricht. Die erste Frist zur Umsetzung in neuen Verträgen ist Ende September abgelaufen. Zur Prüfung von Altverträgen bleibt Zeit bis 27. Dezember des nächsten Jahres. Die neuen Leitlinien sind recht streng – zum Nachteil von Unternehmen. Ob die Aufsichtsbehörden noch vor Ablauf der zweiten Frist Bußgelder verteilen, steht in den Sternen. Doch schon jetzt sollten Sie sich auf den Ablauf der zweiten Frist vorbereiten, denn die notwendigen Vertragsumstellungen sollten Sie keinesfalls unterschätzen. Nehmen Sie dazu jederzeit gerne Kontakt zu uns auf.

Mehr dazu finden Sie hier: https://www.dr-datenschutz.de/die-neuen-standardvertragsklauseln-eine-bestandsaufnahme/

Die 3G-Regel am Arbeitsplatz

Seit dem Beschluss des neuen Infektionsschutzgesetzes am 18.11.2021 gilt nun also die 3G-Regel (geimpft, genesen, getestet) am Arbeitsplatz. Das wirft natürlich datenschutzrechtliche Fragen auf. Da es ausreicht, gültige Nachweise abzuhaken (also nicht zwischen geimpft, genesen, getestet) zu unterscheiden, sollten Sie im Sinne der Speicherbegrenzung so verfahren. Außerdem müssen Sie den Grundsatz der Vertraulichkeit einhalten. Kontrollen sollten daher vertraulich und nur von ausgewiesenem Personal durchgeführt werden.

Mehr dazu finden Sie hier: https://www.datenschutzexperte.de/blog/datenschutz-im-unternehmen/3g-regel-am-arbeitsplatz/

Die Datenschutzfachtagung (DAFTA)

Pünktlich zum Ende von 16 Jahren CDU-Regierung fordert der Beauftragte des Bundeswirtschaftsministeriums für die Digitale Wirtschaft und Start-Ups, Thomas Jarzmbek (CDU), auf der Datenschutzfachtagung der Gesellschaft für Datenschutz und Datensicherheit (GDD) radikale Vereinfachungen des Datenschutzes im Interesse der Wirtschaft. Die Zuständigkeit der Datenschutzaufsicht auf die Bundesländer zu verteilen sei nicht zielführend, so der CDU-Politiker. Unterdessen ist für Cookie-Banner kein schnelles Ende in Sicht – eine entsprechende Vorschrift im neuen Gesetz zum Datenschutz in der Telekommunikation und bei Telemedien (TTDSG) wurde im Gesetzgebungsverfahren zunächst gestrichen. Auch der Datentransfer in Drittstaaten steht auf der Tagung zur Diskussion. Der baden-württembergische Datenschutzbeauftragte Stefan Brink begrüßt eine „wehrhafte“ Gesetzgebung, aber plädiert auch für Datenschutzaufsicht mit Augenmaß. Die Verhandlungen zwischen US-Regierung und EU-Kommission zu einem neuem Abkommen dauern indes noch an.

Mehr dazu finden Sie hier: https://www.heise.de/news/Datenschutzfachtagung-Der-Kampf-um-und-mit-der-DSGVO-6271887.html

2. Entscheidungen des Monats

Deadline für Apples Bezahl-Alternativen

Ab 9. Dezember muss Apple Anwendungen, welche alternative Zahlungsmethoden implementieren, in seinem App Store grundsätzlich erlauben. Der Versuch, das Urteil zu verzögern, wurde vom entsprechenden Gericht abgelehnt. Der iPhone-Hersteller hatte argumentiert, die Anordnung würde die „Integrität des iOS-Ökosystems“ und sein ganzes Geschäftsmodell stören. Das Gericht hingegen sieht genug Möglichkeiten, dem Beschluss Folge zu leisten. In dem Urteil gehe es vor allem um Transparenz.

Mehr dazu finden Sie hier: https://www.heise.de/news/App-Store-Richterin-setzt-Apple-Deadline-fuer-alternative-Bezahlmoeglichkeiten-6263160.html

Keine Erheblichkeitsschwelle bei DSGVO-Schmerzensgeld

Bei einem Anspruch auf Schmerzensgeld nach der DSGVO spielt eine sogenannte Erheblichkeitsschwelle keine Rolle – so jedenfalls die Entscheidung das Landesarbeitsgerichtes Niedersachsen (LAG). Die Auskunftspflicht eines Arbeitgeber gegenüber seinen ehemaligen Angestellten unterliegt demnach einem weitreichenden Verständnis. Ausgehändigte Dokumente müssen demnach alle zugehörigen Anhänge enthalten, und betreffende rechtliche Bewertungen zum ehem. Angestellten dürfen nicht vorenthalten werden. Durch die verspätete und unvollständige Auskunft sah das Gericht im konkreten Fall einen Schmerzensgeldanspruch von EUR 1.250,00 als gegeben an. Eine notwendige Erheblichkeitsschwelle verneinte das Gericht ausdrücklich.

Mehr dazu finden Sie hier: https://www.datenschutz-notizen.de/schmerzensgeld-auch-fuer-unerhebliche-schaeden-3332170/

3. Datenschutz-Tipp des Monats

DSGVO-konforme Aufzeichnung von Telefongesprächen

Damit Sie Telefongespräche aufzeichnen dürfen, müssen einige Voraussetzungen erfüllt sein. Zunächst einmal muss der Aufnahme natürlich (widerrufbar) zugestimmt werden. Außerdem gehören zu den Voraussetzungen die Stichprobenartigkeit der Aufzeichnung, ein gerechtfertigter Grund (z.B. Einarbeitung oder Qualitätssicherung), kontrollpflichtige und mitbestimmungspflichtige Software, sowie die Möglichkeit der zwischenzeitlichen Unterbrechung der Gespräche. Wenn Dritte mit einbezogen werden, muss natürlich entsprechende Auftragsverarbeitung vereinbart werden. Bei Zuwiderhandlung drohen – neben negativer Publicity – hohe Bußgelder und auch Freiheitsstrafen.

Mehr dazu finden Sie hier: https://www.datenschutzexperte.de/blog/datenschutz-und-eu-dsgvo/aufzeichnung-von-telefongespraechen-dsgvo-konform/

4. Das schreiben die Anderen zum Datenschutz

• Mitarbeiterbefragung & Datenschutz: Das gilt es zu beachten (Datenschutz Experte, 28.10.2021)
• Datenschutz im Mittelstand (Datenschutz Experte, 15.11.2021)
• Cookiekalypse – die neue Jagd nach Daten (heise online, 20.11.2021)
• Recht auf Berichtigung: Unrichtige Daten korrigieren lassen (Dr. Datenschutz, 23.11.2021)
• Was ist Datenschutz? Begriff und Geschichte (Dr. Datenschutz, 25.11.2021)

Haben Sie Fragen oder Anmerkungen? Nehmen Sie gerne Kontakt mit uns auf.