27. Tätigkeitsbericht 2017/2018 BfDI

Es handelt es sich hier um eine Zusammenfassung des relevanten Inhalts seitens der Datenbeschützerin. Hinweise oder Anmerkungen seitens der Datenbeschützerin bedeuten, dass diese Informationen nicht im Papier zu finden sind, sondern aus der Praxiserfahrung resultieren oder auf weitere Einträge verweisen.

Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit hat seinen jährlichen Tätigkeitsbericht veröffentlicht. Der Bericht wird nicht im Ganzen wiedergegeben, sondern es werden einzelne Themen vorgestellt. Insbesondere wird die Schlussfolgerung der Aufsichtsbehörde zum jeweiligen Thema hervorgehoben.

Umgang mit Fotografien

  • Durch die DSGVO hat sich nichts Wesentliches gegenüber den bestehenden Gesetzen geändert
  • Werden Bilder für private oder familiäre Zwecke angefertigt, gilt die DSGVO nicht (Familienfeier)
  • Findet die DSGVO Anwendung, können die Fotos aufgrund des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden
  • Faustregel: Je geringer der Eingriff in die Persönlichkeitsrechte, desto eher fällt die Interessensabwägung zu Gunsten des Fotografen aus
  • Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist notwendig, wenn z.B. Einzelporträts angefertigt werden
  • Fotoveröffentlichung von Versammlungen, Aufzügen (Volksfesten), Festumzügen etc. sind ohne Einwilligung nach dem Kunsturhebergesetz erlaubt

Hinweis der Datenbeschützerin

Der Landesdatenschutzbeauftragte von Baden-Württemberg hat sich nach aktuellen Ereignissen ebenfalls mit dem Thema Fotoaufnahmen und deren Veröffentlichung beschäftigt.

Beschäftigtendatenschutz

  • Kritik: keine konkreten nationalen Regelungen zum Beschäftigtendatenschutz

Seitens des Bundesbeauftragten für den Datenschutz sind folgende Bereiche noch zu regeln:

  • Datenschutz beim Bewerbungsverfahren
  • Arbeitsverhältnisgestaltung und Compliance-Fragen
  • Personalentwicklung und Persönlichkeitsprofile
  • Umgang mit Gesundheitsdaten
  • Überwachungssysteme am Arbeitsplatz
  • Einsatz von biometrischen Daten und Big-Data
  • Private Nutzung dienstlicher Kommunikationsmittel
  • Dienstliche Nutzung privater Kommunikationsmittel
  • Transparenz der Datenverarbeitung
  • Übermittlung der Mitarbeiterdaten innerhalb einer Unternehmensgruppe
  • Whistleblowing

Anmerkung der Datenbeschützerin

Die oben genannten Themenbereiche (vor allem Bewerbungsverfahren, BOYD – Bring your own device, Private Nutzung und Überwachung am Arbeitsplatz) kommen vor allem bei der Bestandsaufnahme für das Verfahrensverzeichnis zur Sprache.

Nutzungen von dienstlichen Geräten zu privaten Zwecken werden meist über Nutzungsvereinbarungen oder Dienstanweisungen geregelt. Viele Verantwortliche untersagen, eben aufgrund der DSGVO bzw. der fehlenden Regelung, die private Nutzung. BOYD wird meist aus der Angst vor einer Datenschutzverletzung untersagt.

WhatsApp als Kommunikationsmittel

  • WhatsApp übermittelt Nutzerdaten ohne wirksame Einwilligung an Facebook weiter
  • Kontaktdaten des Nutzers werden verarbeitet, unabhängig davon, ob ein Kontakt selbst WhatsApp nutzt
  • WhatsApp wird als nicht datenschutzfreundlich eingestuft

Alternativen zu WhatsApp

  • Hoccer
  • Line
  • Signal
  • SIMSme
  • Skype
  • Telegram
  • Threema
  • Viber
  • Wire

Anmerkung der Datenbeschützerin

Auch das BayLDA betrachtet WhatsApp als nicht datenschutzkonform.

Datenlöschung nach der DSGVO

  • Der Bundesbeauftragte kontrollierte einen Telekommunikationsanbieter und stellte fest, dass Altdaten von ehemaligen Kunden nicht gelöscht wurden.
  • Die Daten wurden im SAP-System gespeichert.
  • Der internen Datenschutzabteilung war dieses Problem seit 2012 bekannt, jedoch wurden keine Maßnahmen zur Löschung getroffen
  • Mittlerweile wurden die Daten nach Angaben des Unternehmens gelöscht

Eine Speicherung von nicht mehr benötigten Daten ist ein Verstoß gegen die DSGVO. Es sollte jedoch zuvor geprüft werden, ob die Datensätze einer gesetzlichen Aufbewahrungsfrist unterliegen.

Weitere Themengebiete im Tätigkeitsbericht

Folgende Ausschüsse werden im Bericht behandelt, welche in der Zusammenfassung nicht berücksichtigt wurden:

  • Ausschuss für Bildung, Forschung und Technikfolgenabschätzung
  • Ausschuss für Familie, Senioren und Jugend
  • Finanzausschuss
  • Ausschuss für Inneres und Heimat
  • Ausschuss für Kultur und Medien
  • Ausschuss für Recht und Verbraucherschutz
  • Ausschuss für Wahlprüfung, Immunität und Geschäftsordnung

27. Tätigkeitsbericht

Quelle

Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit: https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/2019/27.TB.html

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.