Inhalt der Ausgabe 03/2023
Editorial
Inhalt
Privacy Topics
Der Beitrag gibt einen Überblick über die Pflichten nach dem Gesetz zum Schutz hinweisgebender Personen (Hinweisgeberschutzgesetz – HinSchG), die für juristische Personen voraussichtlich bestehen werden. Der Schwerpunkt dieses Beitrags liegt dabei auf den Pflichten für private Unternehmen. Zudem werden datenschutzrechtliche Besonderheiten dargestellt.
Jüngst entschied der BfDI, dass das Bundespresseamt, das eine oberste Bundesbehörde darstellt, den Betrieb ihrer Facebook-Fanpage einstellen soll. Folgt die Behörde nicht, so sieht das BDSG keine Sanktionen für die Behörde vor. Die Landesdatenschutzgesetze finden dazu teilweise andere Regelungen. In den EU-Mitgliedstaaten findet sich ein bunter Flickenteppich zu dem Thema Sanktionierung von Behörden. Welchen Sinn und Zweck Sanktionen haben und welche Regelungen konkret die deutschen Bundesländer, der Bund und die EU-Mitgliedstaaten sowie die Schweiz gefunden haben, damit beschäftigt sich dieser Beitrag (Stand vom 21.03.2023).
Privacy Compliance
Auf Grund der technischen Beschaffenheit des Internets ist für die Bereitstellung und Nutzung von Telemediendiensten immer ein Austausch von Daten zwischen Sender und Empfänger erforderlich. Dass einige dieser Daten je nach Betrachtungsweise auch einen Personenbezug erkennen lassen, ist wohl ebenfalls unstrittig. Soweit im Rahmen eines solchen Telemediums personenbezogene Daten zu Marketing-, Analyse-, Personalisierungs- oder sonstigen „Trackingzwecken“ verarbeitet werden, ist im Regelfall die Einwilligung der betroffenen Personen erforderlich.
Wird in einem Unternehmen eine Software eingeführt, so verfügt der Betriebsrat über das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG, wenn es sich bei dieser Software um die Einführung einer technischen Einrichtung handelt, die eine Leistungs- und Verhaltenskontrolle ermöglicht. Ebenso hat der Betriebsrat sein Wächteramt im Sinne des § 80 BetrVG auszuüben und im Rahmen dessen auch für die Einhaltung der DSGVO und der sonstigen Datenschutzgesetze zu sorgen. Ein allgemeines Mitbestimmungs- oder Beratungsrecht in Fragen des Datenschutzes, das über die Beteiligungsrechte des § 80 BetrVG hinausgeht, existiert jedoch nicht.
Privacy News
Die Überarbeitung des Standard-Datenschutzmodells (SDM) wurde notwendig, um die in der DSGVO zentralen Aspekte „Verarbeitung“ und „Risiken“ besser als bislang nachzuvollziehen. Die nunmehr aktuelle Version 3.0 enthält als neue Bestandteile den „SDM-Würfel“ und vier Risikotypen. Der SDM-Würfel stellt sämtliche Datenschutzrisiken, die ein Geschäftsprozess gemäß DSGVO erzeugt, in den Blick.
Im US-Bundesstaat Illinois haben zwei Gerichte in jüngst ergangenen Entscheidungen einen vergleichsweise strengen Maßstab an die Verwendung von biometrischen Daten angelegt. Den beiden Entscheidungen lag jeweils der Illinois Biometric Information Privacy Act (BIPA) zugrunde. Bei dem Gesetz handelt es sich um State Law, was in Deutschland in etwa der Ebene des Landesrechts entspricht. Das Gesetz richtet sich an private Unternehmen und verbietet diesen, biometrische Daten von Angestellten oder Kund:innen zu sammeln, zu erfassen, zu erwerben, durch Handel zu erhalten oder anderweitig zu erlangen.
Alle wollen mehr Digitalisierung, alle wollen mehr Datennutzung. Was braucht es dann, um auf dem Weg dorthin Erfolge zu erreichen? Ein überlegtes Herangehen und konsistente Handlungsgrundsätze – eine Strategie eben. Im alten Griechenland stand „strategos“ für Feldherrenkunst und gute Heeresführung. Heute verstehen wir darunter eine grundsätzliche, langfristige Verhaltensweise zur Verwirklichung langfristiger Ziele in Form einer Gesamtkonzeption.
Jetzt bestellen – für den gesamten Campus.
