Aufsichtsbehörde

Die Neugestaltung der Datenschutzaufsicht auf Bundesebene

Die Nachricht löste teils ungläubiges Staunen aus. Denn falls die EU-Datenschutz-Grundverordnung wirklich Anfang 2016 verabschiedet wird, scheint auf den ersten Blick alles keinen rechten Sinn zu ergeben: Mit Wirkung vom 1.1.2016 wird die Rechtsstellung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) völlig neu geregelt. Das soll den Vorgaben Rechnung tragen, die der Europäische Gerichtshof für die Unabhängigkeit von Datenschutzaufsichtsbehörden aufgestellt hat. Der deutsche Gesetzgeber hielt es für zu riskant, diese Rechtsprechung weiterhin zu ignorieren. Schließlich wird die Datenschutz-Grundverordnung erst zwei Jahre nach ihrer Verabschiedung anwendbar und damit frühestens irgendwann im Jahr 2018.

Datenpannen – was geht mich das an?

Datenpannen werden sich nie ganz vermeiden lassen. Mit Datenpannen gut umzugehen, sollte dagegen für jeden möglich sein. Wann meldepflichtige Datenpannen vorliegen und warum man auch im Interesse anderer verantwortlicher Stellen der gesetzlichen Meldepflicht nachkommen sollte, stellt dieser Beitrag aus Sicht einer Datenschutzaufsichtsbehörde dar. Das Bayerische Landesamt für Datenschutzaufsicht sieht die Meldepflicht bei Datenpannen z.B. als Chance, externe Unterstützung zu bekommen, damit sich Pannen nicht wiederholen und Schäden begrenzt werden.

Formulierung einer Auskunft bei gesperrten Daten

Angenommen, eine Auskunftei wie die SCHUFA oder die Creditreform hat Daten über Sie gespeichert, die aus Ihrer Sicht falsch sind. Das legen Sie der Auskunftei auch detailliert dar. Darf sie trotzdem noch Auskunft über Sie geben? Und wenn ja, was darf sie dabei sagen? Ein neues Urteil stärkt Ihre Rechte!

Die Unabhängigkeit des betrieblichen Datenschutzbeauftragten

Der betriebliche Datenschutzbeauftragte ist in der Ausübung seiner Fachkunde nach § 4f Bundesdatenschutzgesetz (BDSG) weisungsfrei. Die Unabhängigkeit des DSB ist sozusagen der Preis, den die verantwortliche Stelle zugunsten einer betrieblichen Selbstkontrolle – und zugunsten der Vermeidung einer behördlichen Fremdkontrolle – zahlt. Im nachfolgenden Artikel zeigen wir Ihnen, welche Faktoren für die Unabhängigkeit des DSB wichtig sind – etwa das Recht auf Fort- und Weiterbildung, die Unterstützungspflicht der verantwortlichen Stelle oder Ihr spezieller Kündigungsschutz – und was das für Sie in der Unternehmens- und Beratungspraxis bedeutet.

Wie eine Aufsichtsbehörde Apps prüft

Viele Apps verarbeiten personenbezogene Daten. Aufgrund der meist vorhandenen Anbindung an das Internet und des Zugriffs auf die Geräte-Sensoren kann so das Persönlichkeitsrecht des Nutzers in Gefahr sein. Ein Baustein zur Einschätzung dieser Risiken ist die Analyse der App-Interna. Für diese Untersuchung lassen sich bewährte Methoden aus dem Fachgebiet der Schadsoftwareanalyse auf Fragestellungen des Datenschutzes anwenden. Seit Anfang dieses Jahres führt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) solche Datenschutzprüfungen bei Apps mit dem Schwerpunkt Android durch.

Illegale Überwachung mit GPS: 18 Monate Freiheitsstrafe

18 Monate Freiheitsstrafe, wenn auch auf Bewährung – der Detektiv, um den es heute geht, dürfte den Datenschutz künftig ernst nehmen. Denn die Haftstrafe hat er sich eingehandelt, weil er reihenweise illegal GPS-Sender an Autos anbringen ließ.

Wie prüfen die Aufsichtsbehörden?

Bei Unternehmen und freiberuflich Tätigen herrscht vielfach Unklarheit, was sie sich unter einer Prüfung durch die Datenschutzaufsichtsbehörde vorstellen müssen. Steht die Datenschutzaufsichtsbehörde vielleicht schon morgen völlig unerwartet vor der Tür, gar zusammen mit der Polizei? Oder kommt sie nur, wenn ein konkreter Anlass, eine Datenpanne oder die Beschwerde eines Mitarbeiters oder Kunden vorliegt? Beides kann in der Praxis zutreffen. Der nachfolgende Beitrag informiert dazu anhand der Vorgehensweise des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA).

Datenschutz-Verstöße: Anonymität für Informanten

Stellen Sie sich vor, dass Ihr Unternehmen aufgrund angeblicher Datenschutz-Verstöße mit Kontrollmaßnahmen der Aufsichtsbehörde konfrontiert wird. Wahrscheinlich würden Sie sich brennend dafür interessieren, wer diese Vorwürfe erhoben hat, und Akteneinsicht beantragen. Nach einer Entscheidung des Verwaltungsgerichts Bremen besteht ein solches Akteneinsichtsrecht zwar grundsätzlich. Aber nicht in vollem Umfang!

Die neue Informationspflicht bei Datenschutzverstößen

Die neu eingeführte Pflicht, die zuständige Datenschutzbehörde sowie die Betroffenen zu informieren, wenn sensible personenbezogene Daten an Dritte gelangen, hat in den Unternehmen Unruhe ausgelöst. Im Extremfall müssen nämlich zwei mindestens halbseitige Anzeigen in bundesweit erscheinenden Tageszeitungen geschaltet werden, damit die Information jeden Betroffenen erreicht. Dabei geht es um Kosten von ohne Weiteres 30.000 Euro je Anzeige. Daher sollten Sie die wichtigsten Fußangeln der neuen Regelungen kennen.