BGH Urteil: cookies nur mit Einwilligung

Der Bundesgerichtshof hat in einem Urteil die Erfordernis der Einwilligung bei der Verwendung von cookies herausgestellt. Es bleibt bei der EuGH-Sicht vom Oktober 2019 (Planet49)  Cookies sind nur mit Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) zulässig. Voreingestellte Einwilligungen, etwa durch Haken in einer Checkbox, sind somit unzulässig. Lesen Sie die BGH Pressemitteilung: dazu.

Dieses Thema wird uns sicher noch länger beschäftigen.

Web basierte Videokonferenzlösungen und die DS-GVO – Nachtrag

Die Nachfragen zum Thema Videokonferenzlösungen unter Datenschutz-Aspekten mehren sich bei uns. Die Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD), ein Datenschutz-Berufsverband bei dem wir Mitglied sind, hat zu diesem Thema die Praxishilfe XVI „Videokonferenzen und Datenschutz“ veröffentlicht. Begleitend wurde eine „Übersicht über Videokonferenzsysteme, Messenger und Fernwartungssoftware“ erstellt, die wertvolle Informationen und Vergleichsmöglichkeiten bietet.

[…]

Sicheres Arbeiten im Home-Office

Prinzipiell sollten beim Arbeiten im Home-Office die identischen Sicherheitsregeln und -regelungen gelten wie im Unternehmen. Informationssicherheit wird immer durch das schwächste Glied in der Sicherheitskette gefährdet. Speziell in der aktuellen Corona-Krise wird versucht die Situation für Cybercrime-Angriffe auf allen Ebenen auszunutzen. Unternehmen, Home-Office Mitarbeiter und Administratoren müssen ihren Beitrag leisten, um das Sicherheitsniveau aufrecht zu erhalten. Informationssicherheitsbeauftragte und Datenschutzbeauftragte sind im Falle einer Krise besonders gefordert die Verfügbarkeit und Vertraulichkeit von IT-Systemen und Daten durch entsprechende Maßnahmen zu gewährleisten.

[…]

Corona und die DS-GVO

Unter dem Titel „Datenschutzrechtliche Informationen zur Verarbeitung von personenbezogenen Daten durch Arbeitgeber und Dienstherren im Zusammenhang mit der Corona-Pandemie“ hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (U. Kelber) Hinweise auf die datenschutzkonforme Verarbeitung personenbezogener Daten im Beschäftigungsverhältnis gegeben.

Die entsprechende Pressemitteilung finden Sie hier.

Prüfung berechtigtes Interesse (Art. 6 Abs. 1 lit. f DS-GVO)

Das berechtigte Interesse der verantwortlichen Stelle (Art. 6 Abs. 1 lit. f DS-GVO) ist eine der möglichen Rechtsgrundlagen im Datenschutz. Das berechtigte Interesse des Verantwortlichen darf nicht zu Lasten des Betroffen gehen. Dies gilt es abzuwägen und entsprechend zu dokumentieren. Speziell diese dokumentierte Abwägung ist in der Praxis nicht sehr verbreitet. Dies kann bei aufsichtsrechtlichen Prüfungen zu Überraschungen für den Verantwortlichen führen.

[…]