Das erste Jahr mit der Datenschutz-Grundverordnung (DSGVO)

Fast ein Jahr DSGVO liegt hinter uns. Nach einem unruhigen Start mit vielen Presseberichten, ächzten die deutschen Aufsichtsbehörden unter einer Unmenge an Anfragen und Beschwerden. Bereits diese Tatsache kann man als ein Zeichen für eine veränderte Wahrnehmung des Themas in Wirtschaft und Gesellschaft werten. Die Aufsichtsbehörden haben als Hilfestellung zahlreiche Orientierungshilfen und weitere Stellungnahmen veröffentlicht. Teilweise leider mit unterschiedlichen Ansätzen. Es bleiben somit in vielen Bereichen Fragen ungeklärt, so auch im Umfeld der steuerberatenden Berufe. Sei es das Thema E-Mail-Verschlüsselung oder die Frage, ob die Leistungen eines Steuerberaters als Auftragsverarbeitung im Sinne der DSGVO zu werten sind. Auch bzgl. des Auskunfts-und Informationsverhaltens an Mandanten und der Mitarbeiter oder Familienmitgliedern sind Besonderheiten zu beachten, die in der DSGVO so nicht berücksichtigt werden. Weiterlesen

DSGVO für Vermieter und Hausverwalter – zwischen Panik und „was geht mich das an?“

Die DSGVO hat zwar einige Neuerungen und Verschärfungen gebracht, aber vieles galt schon bisher. Nur hat es halt vorher keinen so recht gekümmert. Deshalb ist sie vielen Vermietern und Hausverwaltungen auch immer noch ein Buch mit sieben Siegeln.

Sie treibt daher einerseits eigenartige Blüten, wie die jüngste Aufregung um die „Klingel-Schilda-Affäre“ zeigt und es gibt Hausverwaltungen, die gleich mal ihre Homepage komplett abgeschaltet haben. Andererseits gibt es aber auch Vermieter, die meinen, das gehe sie doch alles gar nichts an, weil sie doch „nur“ vermieten. Weiterlesen

DSGVO – Neues aus Klingel-Schilda?

Lautes Rauschen im Blätterwald. Ein Fall aus Österreich ist zum Aufreger geworden: Die Hausverwaltung „Wiener Wohnen“ hatte anscheinend nach der Beschwerde eines Mieters beschlossen, bis zum Jahresende alle Namen an den Klingelschildern an 220.000 Wohnungen zu entfernen. Offenbar erhielt die Verwaltung von der für Datenschutzangelegenheiten der Stadt zuständigen Magistratsabteilung die Einschätzung, dass die Verbindung von Nachname und Wohnungsnummer gegen die DSGVO verstoße (s. bild.de und faz.net).

Der Verband Haus und Grund Deutschland griff das auf, hat das aber gleich wieder berichtigt, weil die Bundesdatenschutzbeauftragte gleich klargestellt hat, dass das kein Problem ist
(s. https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/Klingelschilder.html).

Es besteht also für Vermieter und Hausverwaltungen kein Grund zur Panik!

Ganz klar war mir das sowieso nicht. Es hätte – wenn überhaupt – nur darum gehen können, ob der Vermieter berechtigt ist, die Klingelschilder für die Mieter anzubringen. Weiterlesen

Datenschutz in Vereinen

Es gibt in Deutschland sehr viele als Verein strukturierte Organisationen. Sie reichen von kleinen lokalen Vereinen mit einem Vorstand bis zu Großorganisationen mit vielen Beschäftigten auf einer hauptamtlichen Geschäftsstelle. Losgelöst von deren Größe und Organisation ist allen Vereinen die Verpflichtung gemein, die neuen Bestimmungen der europäischen Datenschutzgrundverordnung einzuhalten. Denn es gibt keine Befreiung für kleine Organisationen. Was ist dabei zu beachten?

Weiterlesen

Datenschutzgrundverordnung – Brauche ich einen Datenschutzbeauftragten?

Die Datenschutzgrundverordnung (DSGVO) ist in aller Munde. Für Unternehmen stellt sich die Frage, welche Maßnahmen zu ergreifen sind, um die Vorgaben der DSGVO ordnungsgemäß umzusetzen. Ein wesentliches Element des Datenschutzes ist der Datenschutzbeauftragte (DSB). Unter bestimmten Voraussetzungen muss ein DSB benannt werden. Weiterlesen

DSGVO und FiBU: Das neue Datenschutzrecht macht auch hier nicht Halt!

Ich habe da mal eine Frage: Ist das Bestehen einer (ungewissen) datenschutzrechtlichen Bußgeldforderung und deren tatsächliche Betreibung – vor dem Hintergrund gesteigerter und in Teilen noch unsicherer datenschutzrechtlicher Anforderungen, erhöhter Bußgelder und sensibilisierter Aufsichtsbehörden – in der Anfangsphase der DSGVO wahrscheinlich? Schwierig zu beantworten, oder nicht?

Wer die Frage allerdings für sein kaufmännisches Unternehmen bzw. einen entsprechenden Mandanten mit ja beantwortet, sollte über eine bilanzielle Rückstellung (§ 249 Abs. 1 Satz. 1 Var. 1 HGB) nachdenken. Weiterlesen

Betreiber einer Facebook-Fanpage haftet mit für Verarbeitung personenbezogener Daten

Es wird enger für Facebook. Nach einer Entscheidung des EuGH (05.06.2018 – C-210/16) ist der Betreiber einer Facebook–Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten eines Besuchers seiner Seite verantwortlich. Konkret bedeutet dies, dass eine deutsche Datenschutzbehörde, in dem der Betreiber seinen Sitz hat – hier in Deutschland – gegen

  • den Betreiber
  • und auch gegen die in Deutschland niedergelassene Tochtergesellschaft von Facebook (Facebook-Germany)nach der EG Richtlinie 95/461 vorgehen darf.

Weiterlesen

„Facebook-Urteil“ des EuGH

Mit Entscheidung vom 5. Juni 2018 hat der Europäische Gerichtshof eine für die Praxis bedeutsame Entscheidung im Datenschutzrecht gefällt, welche zwar noch zur alten Rechtslage und damit zur Auslegung der Datenschutzrichtlinie in Europa ergangen ist, jedoch in den die Entscheidung tragenden Gründen auch im neuen Recht Bestand haben dürfte.

Um was geht es?
Eine in Schleswig Holstein ansässige Organisation hat eine so genannte Fanpage bei Facebook betrieben. Diese beinhaltete ein Benutzungsverhältnis über die kostenfreie Bereitstellung dieser Fanpage durch Facebook und die Berechtigung von Facebook, bestimmte Daten der Nutzer zu sammeln und diese anonymisiert als statistische Daten dem Betreiber der Fanpageseite, also der in Schleswig Holstein ansässigen Organisation, zur Verfügung zu stellen. Facebook hat diese Daten der Nutzer der Fanpage über so genannte Cookies erhalten, die Facebook bei Betreten der Fanpage gesetzt hat. Weder über die Tatsache der Cookies noch über die Speicherung personenbezogener Daten haben Facebook oder die Schleswig-Holsteinische Organisation informiert.

Die Datenschutzaufsichtsbehörde hat dann am 3. November 2011 eine Untersagungsverfügung hinsichtlich des Betriebes der Fanpage erlassen. Die Untersagungsverfügung wurde mit der datenschutzrechtlichen Bewertung begründet, auch die schleswig-holsteinische Organisation sei Verantwortlicher im Sinne des Datenschutzrechtes und müsse damit eigenständig datenschutzrechtliche Pflichten gegenüber den Nutzern der Fanpage erfüllen.

Weiterlesen

Noch 10 Tage bis zur Geltung der DSGVO – die Zeit ist noch nicht abgelaufen!

In seinem NWB Experten Blog-Beitrag EU-Datenschutz-Grundverordnung – die Zeit läuft! vom 04. Januar 2018 riet Alexander Hamminger zu Recht, die Zeit bis zum Eintritt der DSGVO nicht zu unterschätzen und zu nutzen. Nun könnte man meinen, die Zeit ist nahezu abgelaufen und damit ohnehin „alles zu spät“. Dem ist nicht so bzw. dem darf natürlich nicht so sein. Denn in 10 Tagen, ab dem 25. Mai 2018, sind die Anforderungen der DSGVO und des BDSG neu durch den Steuerberater zu erfüllen – und zwar vollumfänglich! Bei der Umsetzung ist praxisorientiert und priorisiert vorzugehen, gerade im Hinblick auf die nur knappe Zeit die verbleibt.

Ausgangslage: Datenschutzrechtliche Grundlagen

Als Grundlage sollte ein fokussierter aber fundierter datenschutzrechtlicher Wissensstand aufgebaut werden. Es empfiehlt sich eine berufsspezifische Aufbereitung der Thematik. Ausufernde Darstellungen, ohne berufsbezogene Schwerpunktsetzung, helfen nicht nur nicht weiter, sondern führen zur Überforderung.

Weiterlesen