Am 16. Juli 2020 hat das EuGH mit dem sogenannten Schrems II Urteil die Datenübermittlung in Drittländer eingeschränkt. Die EU-Kommission hat darauf reagiert und die bisherigen Standardvertragsklauseln überarbeitet. Die neuen sind ein wichtiger Schritt um dem digitalen Lockdown überwinden zu können.
DS-GVO
Web basierte Videokonferenzlösungen und die DS-GVO – Nachtrag
Die Nachfragen zum Thema Videokonferenzlösungen unter Datenschutz-Aspekten mehren sich bei uns. Die Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD), ein Datenschutz-Berufsverband bei dem wir Mitglied sind, hat zu diesem Thema die Praxishilfe XVI „Videokonferenzen und Datenschutz“ veröffentlicht. Begleitend wurde eine „Übersicht über Videokonferenzsysteme, Messenger und Fernwartungssoftware“ erstellt, die wertvolle Informationen und Vergleichsmöglichkeiten bietet.
Web basierte Videokonferenzlösungen und die DS-GVO
Web basierte Lösungen für Videokonferenzen erfreuen sich nicht nur durch die Corona-Krise immer größerer Beliebtheit. WebEx, GoToMeeting, Zoom, MS Teams. Skype for Business u.v.a. Dienste erlauben neben Telefon- bzw. Videokonferenzen auch die Möglichkeit zum Austausch von Daten bzw., zur Kollaboration. Was ist hier aus Sicht des Datenschutzes zu beachten?
Prüfung berechtigtes Interesse (Art. 6 Abs. 1 lit. f DS-GVO)
Das berechtigte Interesse der verantwortlichen Stelle (Art. 6 Abs. 1 lit. f DS-GVO) ist eine der möglichen Rechtsgrundlagen im Datenschutz. Das berechtigte Interesse des Verantwortlichen darf nicht zu Lasten des Betroffen gehen. Dies gilt es abzuwägen und entsprechend zu dokumentieren. Speziell diese dokumentierte Abwägung ist in der Praxis nicht sehr verbreitet. Dies kann bei aufsichtsrechtlichen Prüfungen zu Überraschungen für den Verantwortlichen führen.
Datenschutzaufsichtsbehören ziehen Bilanz zur Anwendung der DS-GVO
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Ländern (DSK) hat am 06.11.2019 einen Erfahrungsbericht zur Anwendung der DS-GVO verabschiedet. Es wurden hierbei neun Schwerpunktthemen erörtert, die Fokus dieser Bestandsaufnahme stehen. Es wird an verschiedenen Stellen die „Alltagstauglichkeit“ bestimmter DS-GVO-Regelungen hinterfragt. So etwa die Informationspflichten in den Artt. 13 und 14 DS-GVO, die in der Tat mit Umsetzungsproblemen behaftet sind. Ein weiterer relevanter Punkt bezieht sich auf „data protection by desgin“ (Art. 25 DS-GVO), da der im Gesetz implementierte Anwendungsbereich sich nicht auf die Hersteller bezieht und somit diese nicht als Verantwortliche in die Pflicht genommen werden können.