Das Home-Office wird für viele Beschäftigte im Zeichen der Corona-Pandemie und darüber hinaus als Arbeitsplatz dienen. Das Bayerische Landesamt hat eine Checkliste „Datenschutzrechtliche Regelungen bei Homeoffice. Best-Practice-Prüfkriterien“ veröffentlicht. Diese Liste ist sehr gut zur Prüfung der datenschutzrechtlichen Anforderungen durch die DS-GVO und das BDSG geeignet.
Aufsichtsbehörde
Prüfung berechtigtes Interesse (Art. 6 Abs. 1 lit. f DS-GVO)
Das berechtigte Interesse der verantwortlichen Stelle (Art. 6 Abs. 1 lit. f DS-GVO) ist eine der möglichen Rechtsgrundlagen im Datenschutz. Das berechtigte Interesse des Verantwortlichen darf nicht zu Lasten des Betroffen gehen. Dies gilt es abzuwägen und entsprechend zu dokumentieren. Speziell diese dokumentierte Abwägung ist in der Praxis nicht sehr verbreitet. Dies kann bei aufsichtsrechtlichen Prüfungen zu Überraschungen für den Verantwortlichen führen.
Datenschutzaufsichtsbehören ziehen Bilanz zur Anwendung der DS-GVO
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Ländern (DSK) hat am 06.11.2019 einen Erfahrungsbericht zur Anwendung der DS-GVO verabschiedet. Es wurden hierbei neun Schwerpunktthemen erörtert, die Fokus dieser Bestandsaufnahme stehen. Es wird an verschiedenen Stellen die „Alltagstauglichkeit“ bestimmter DS-GVO-Regelungen hinterfragt. So etwa die Informationspflichten in den Artt. 13 und 14 DS-GVO, die in der Tat mit Umsetzungsproblemen behaftet sind. Ein weiterer relevanter Punkt bezieht sich auf „data protection by desgin“ (Art. 25 DS-GVO), da der im Gesetz implementierte Anwendungsbereich sich nicht auf die Hersteller bezieht und somit diese nicht als Verantwortliche in die Pflicht genommen werden können.
Bußgelder bei nicht datenschutzkonformen Einsatz von Google Analytics
Das Bayerische Landesamt für Datenschutz (BayLDA) in Ansbach hat in einer Pressemitteilung (15.11.2019) zum Thema „Google Analytics nur mit Einwilligung“ klare Stellung zum Thema Einwilligung beim Einsatz von Google Analytics bezogen.
„Uns liegen zahlreiche Beschwerden und Hinweise über unzulässiges Trackingvor. Wir werden diese Eingaben prüfen, Verfahren gegen Unternehmen einleiten und dann, wenn das unzulässige Tracking nicht eingestellt wurde, dagegen mit Anordnungen zur Abschaltung, aber insbesondere auch durch Einleitung von Bußgeldverfahren vorgehen.“ führt Thomas Kranig, Präsident des BayLDA aus.
Das Cookie EuGH-Urteil aus Sicht der Datenschutzaufsichtsbehörden
Wie wird das aktuelle Cookie EuGH-Urteil, siehe unseren letzten Blog-Beitrag, von den deutschen Datenschutzaufsichtsbehörden kommentiert? Bereits im April 2019 wurde vom Düsseldorfer Kreis ein Positionspapier in Form einer Orientierungshilfe für Anbieter von Telemedien veröffentlicht, das in wesentlichen Punkten dem o.a. EuGH-Urteil entspricht. Zwei Datenschutzaufsichtsbehörden haben in der Zwischenzeit der EuGH-Urteil kommentiert und z. T. konkrete Handlungsempfehlungen veröffentlicht.