Steht dem Arbeitgeber keine Erlaubnisnorm zum Umgang mit den Daten des Arbeitnehmers zur Verfügung, ist die Verarbeitung und Nutzung dessen personenbezogener Daten grundsätzlich nur zulässig, wenn der betroffene Arbeitnehmer zuvor in die Verarbeitung seiner Daten einwilligt. Gerade im Arbeitsverhältnis stellt die Einwilligung eine durchaus problematische Grundlage dar, weil es insbesondere fraglich sein kann, ob die Einwilligung des Beschäftigten gänzlich ohne „Zwang“ erfolgt ist. § 4a Abs. 1 Bundesdatenschutzgesetz („BDSG“) verlangt nämlich, dass Einwilligungen auf „der freien Entscheidung des Betroffenen“ beruhen.
Mrz
4
Die elektronische Gesundheitskarte befindet sich derzeit in der Testphase. Sie soll gemäß § 291a SGB V die Krankenversicherungskarte ersetzen. Nach dem momentanen Stand soll die Gesundheitskarte bis Ende 2010 bundesweit eingesetzt werden können. Mit der elektronischen Gesundheitskarte könnten Ärzte zukünftig alle relevanten medizinischen Daten unmittelbar abrufen. Neben den Vorteilen für die Gesundheitsversorgung birgt diese Art der Datenerfassung und –speicherung aber auch Sicherheitsrisiken, nicht zuletzt im datenschutzrechtlichen Bereich.
Mrz
2
“Der Erste Senat des Bundesverfassungsgerichts hat [am 2.3.2010] entschieden, dass die Regelungen des TKG und der StPO über die Vorratsdatenspeicherung mit Art. 10 Abs. 1 GG nicht vereinbar sind. Zwar ist eine Speicherungspflicht in dem vorgesehenen Umfang nicht von vornherein schlechthin verfassungswidrig. Es fehlt aber an einer dem Verhältnismäßigkeitsgrundsatz entsprechenden Ausgestaltung. Die angegriffenen Vorschriften gewährleisten weder eine hinreichende Datensicherheit, noch eine hinreichende Begrenzung der Verwendungszwecke der Daten. Auch genügen sie nicht in jeder Hinsicht den verfassungsrechtlichen Transparenz und Rechtsschutzanforderungen. Die Regelung ist damit insgesamt verfassungswidrig und nichtig.”
Feb
26
“Der Erste Senat des Bundesverfassungsgerichts wird auf der Grundlage der mündlichen Verhandlung vom 15. Dezember 2009 (siehe Pressemitteilung Nr. 124/2009 vom 27. Oktober 2009) am Dienstag, 2. März 2010, 10:00 Uhr, im Sitzungssaal des Bundesverfassungsgerichts, Schloßbezirk 3, 76131 Karlsruhe sein Urteil verkünden.”
Feb
24
Erhalten Beschäftigte von ihrem Arbeitgeber betriebliche Kommunikationsmittel (z.B. Telefon, PC, Internet, E-Mail, Mobiltelefon etc.) stellt sich die Frage, auf welcher gesetzlichen Grundlage die dabei entstehenden Daten vom Arbeitgeber überwacht werden können. Im Grundsatz ist hier zwischen privater und dienstlicher Nutzung zu unterscheiden. Konsequenz einer vom Arbeitgeber (stillschweigend) gestatteten Privatnutzung ist ein weitgehender Verlust von Kontrollmöglichkeiten über den Datenverkehr der betrieblichen Telekommunikation.
Feb
22
Das Büro des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (“Bundesdatenschutzbeauftragter”) hat ein Informations-Video über die gesetzlichen Aufgaben der Behörde online gestellt. Derzeit wird das Amt von Herrn Peter Schaar bekleidet.
Sehen Sie hier das Video (Länge 4:23 Minuten):
Feb
10
Marketingmaßnahmen per E-Mail sind eine kostengünstige Möglichkeit, die eigenen Produkte zu bewerben. Häufig wird von Unternehmen hierbei auf spezielle E-Mail-Marketing-Software zurück gegriffen, die sowohl die gesicherte Zustellung wie auch das spezifizierte Adressmanagement beherrscht. Hierbei sind zahlreiche rechtliche Vorgaben zu beachten. Der folgende Beitrag untersucht insbesondere die wettbewerbs- und datenschutzrechtlichen Aspekte beim Einsatz solcher Software.
Feb
7
Interview der Deutschen Welle vom 7.2.2010 mit Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, zu den Themen Körperscanner, Bankdaten-Abkommen und Vorratsdatenspeicherung. Welche Informationen sollte der Staat über seine Bürger sammeln, speichern und auswerten dürfen?
Feb
6
Der Chaos Computer Club (CCC) fordert laut einer Pressemitteilung vom 25.1.2010 die Einführung eines so genannten “Datenbriefes” zur – wie es in der Pressemitteilung heißt – Stärkung der “informationellen Selbstverteidigung des Bürgers”. Demnach sollten Unternehmen und Behörden von der Datenerhebung Betroffene regelmäßig über den Umfang der bei ihnen gespeicherten Daten informieren.
Feb
5
Die Datenschutz-Aufsichtsbehörden haben die Möglichkeit, von Unternehmen die Abberufung des Datenschutzbeauftragten zu verlangen, wenn dieser die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt. Der folgende Beitrag erläutert Details, Voraussetzungen und Rechtsfolgen eines solchen Abberufungsverlangens.
Jan
27
Der Arbeitnehmerdatenschutz ist in Deutschland nicht übersichtlich in einem eigenen Arbeitnehmerdatenschutzgesetz geregelt, auch wenn dies verfassungs- und europarechtlich an sich gefordert wäre. Vielmehr ergeben sich die gesetzlichen Rahmenbedingungen aus der Anwendung des allgemeinen Bundesdatenschutzgesetzes (BDSG) und einer Reihe bereichspezifischer Vorschriften.
Jan
22
Der BGH hat im Juli diesen Jahres die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt des öffentlichen Rechts bejaht und die Verurteilung zur Betrugsbehilfe durch Unterlassen bestätigt (Az. 5 StR 394/08). Zugleich hat der BGH ausgeführt, dass vergleichbare Maßstäbe auch für „Compliance Officer“ in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden müssen.
Jan
19
Daten über die eigene Gesundheit sind sensibel zu handhaben. Dies spiegelt sich von jeher wider in der ärztlichen Schweigepflicht. Im Rahmen der Möglichkeiten elektronischer Datenverarbeitung drängt sich von Patientenseite her immer mehr das Bedürfnis auf, die eigenen Patientendaten besonders zu schützen. Niedergelassene Ärzte in Deutschland müssen generell die Bestimmungen des Bundesdatenschutzgesetzes für den nicht-öffentlichen Bereich beachten. Im Folgenden wird die Frage untersucht, inwieweit in Arztpraxen die Ernennung eines eigenen Datenschutzbeauftragten erforderlich ist.
Jan
13
Bereits vor der Novellierung des Bundesdatenschutzgesetzes im vergangenen Jahr war der interne Datenschutzbeauftragte nicht als gewöhnlicher Arbeitnehmer zu sehen. Vielmehr hatte er als privilegierter Funktionsträger die Einhaltung gesetzlicher Vorschriften zu überwachen und die dahingehend nötigen Kontrollen durchzuführen. Mit der am 1.9.2009 in Kraft getretenen BDSG Novelle II wurde nun ein Sonderkündigungsschutz in das Gesetz aufgenommen, mit der die unabhängige Position des Datenschutzbeauftragten im Unternehmen gestärkt werden soll. Der folgende Artikel schildert die nach der Novellierung zum 1.9.2009 geltende Rechtslage.
Jan
10
Dr. Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit, hat im ARD Morgenmagazin (Ausgabe vom 4. Januar 2010) deutliche Kritik an ELENA, dem elektronischer Entgeltnachweis-Verfahren, geübt. Nach der Ansicht von Dix sei ELENA “vollkommen unverhältnismäßig”. Anbei findet sich das volle Interview im Volltext sowie als Video-Datei.
