Ein Examensteilnehmer schreibt eine Klausur und fällt durch. Er verlangt Einsicht in seine Bearbeitung und in die Bemerkungen der Prüfer. Das Prüfungsamt verweigert ihm dies: Weder die Bearbeitung der Klausur noch die Bemerkungen seien personenbezogene Daten, die den Prüfungskandidaten betreffen! Was sagt der EuGH dazu?
Die Videoüberwachung an öffentlichen Plätzen, aber auch in Unternehmen nimmt zu. Aus gutem Grund sieht daher die Datenschutz-Grundverordnung vor der weiträumigen Videoüberwachung öffentlicher Bereiche eine Datenschutz-Folgenabschätzung vor. Dazu gehört, die geplante Speicherdauer zu prüfen.
Die Datenlöschung ist ein wesentlicher Bestandteil der Betroffenenrechte, die die DSGVO zukünftig noch stärker betont. Ein durchdachtes Löschkonzept ist also wichtiger denn je. Was gehört alles dazu?
Jeder, der eine dienstliche E-Mail an seinen privaten Mail-Account weiterleitet, riskiert die fristlose Kündigung. So berichteten manche Medien über das hier vorgestellte Urteil. In Wirklichkeit sagt das Gericht zwar etwas anderes. Aber eine gewisse Vorsicht ist tatsächlich geboten. Das Urteil ist auch unter der DSGVO wichtig.
Die Verbesserung des Datenschutzes in einem Unternehmen erfordert vielfältige Regelungen und Umsetzungsmaßnahmen. Doch Sie wissen, „Papier ist geduldig“ – und wie wollen Sie kontrollieren, ob die angestrebten Schutzmaßnahmen bei den Mitarbeitern auch angekommen sind? Prüfen Sie doch einmal, inwiefern der Datenschutzgedanke präsent ist!
Sind die Hardware-Komponenten und alle Software-Systeme inventarisiert, beginnt für Datenschutzbeauftragte erst die eigentliche Arbeit: Es gilt, alle datenschutzrechtlichen Fragen zu klären, die im Zusammenhang mit Software oder Hardware entstehen, etwa bei der Wartung.
Ein Vereinsmitglied möchte wissen, wer dem Verein noch angehört. Er bittet den Vorstand um eine Mitgliederliste – vergeblich. Begründung des Vorstands: Das verstößt gegen den Datenschutz! Trifft das zu?
Beschäftigte in Arztpraxen wissen natürlich, wie wichtig die Verschwiegenheit in ihrem Job ist. Sollte man jedenfalls meinen. Was ist dann von einer Arzthelferin zu halten, die es als völlig normal ansieht, ihrer Tochter per WhatsApp Daten über eine Patientin mitzuteilen? Nicht viel, befanden die Gerichte und bestätigten die fristlose Kündigung der Frau.
Die Datenschutz-Grundverordnung (DSGVO / GDPR) fordert Verfahren, die die Sicherheits-Maßnahmen im Unternehmen regelmäßig auf ihre Wirksamkeit überprüfen, bewerten und evaluieren. Dabei helfen verschiedene Security-Werkzeuge.
