Schlagwort-Archive: Datenschutzrecht

Gastbeitrag: Millionenbußgeld im Datenschutzrecht verhängt!

1 Antwort

Unser Kooperationspartner, das Institut für Datenschutzrecht GmbH, hier wieder konkret, Herr Rechtsanwalt Sascha Weller, führt heute zu einem Millionenbußgeld aus, welches in Berlin gegen eine Immobiliengesellschaft verhängt wurde. Derartige Risiken sind aber auch in der Energiewirtschaft denkbar:

„Möglicherweise haben Sie bereits aus den Medien erfahren, dass die Berliner Beauftragte für Datenschutz und Informationsfreiheit am 30. Oktober 2019 ein Bußgeld in Höhe von rund EUR 14,5 Mio. wegen Verstößen gegen die DSGVO gegen die Immobiliengesellschaft Deutsche Wohnen SE erlassen hat. Dieses Bußgeld übertrifft den bisherigen deutschen Höchstwert von rund EUR 200.000 gegen Delivery Hero Germany bei weitem und gehört zu den höchsten bisher in Europa wegen Datenschutzverstößen verhängten Bußgeldern.

Hintergrund

Von der Berliner Datenschutzbeauftragten wurde festgestellt, dass das Unternehmen personenbezogene Daten von Mietern in einem Archivsystem gespeichert hat, bei dem nicht mehr erforderliche Daten nicht gelöscht wurden. Gemäß Art. 5 DSGVO dürfen Unternehmen personenbezogene Daten nur so lange speichern und verarbeiten, wie sie für den Zweck, für den sie erhoben wurden, erforderlich sind. Zudem müssen Unternehmen, die personenbezogene Daten verarbeiten, laut Art. 25 DSGVO durch Technikgestaltung und datenschutzfreundliche Voreinstellungen dafür sorgen, dass Datenschutzgrundsätze wirksam umgesetzt werden. Dies war bei der Deutsche Wohnen SE nicht gewährleistet.

Fazit und Handlungsempfehlung

Die befürchteten Millionenbußgelder sind nun auch in Deutschland angekommen. Nach der Verhängung des Rekordbußgeldes gegen die Deutsche Wohnen SE drängt sich die Frage auf, ob noch weitere Unternehmen in ähnlicher Weise von den Datenschutzbehörden ins Visier genommen werden. Diese Frage ist ganz klar zu bejahen. Dies insbesondere auch vor dem Hintergrund, dass die Datenschutzaufsichtsbehörden erst vor wenigen Wochen ein neues Modell zur Berechnung von Bußgeldern veröffentlicht haben.

Die Entscheidung der Berliner Datenschutzbeauftragten zeigt auch, dass es nicht erst zu Datenpannen oder Datenmissbrauch kommen muss, um ein schmerzhaftes Bußgeld zu verhängen. Unternehmen sollten das Bußgeldverfahren gegen die Deutsche Wohnen SE zum Anlass nehmen, den eigenen Status hinsichtlich der Umsetzung der DSGVO zu hinterfragen, zu überprüfen und weiter zu optimieren. Das Bußgeld zeigt eindeutig, dass die Datenschutzbeauftragten der Länder mittlerweile auch von den hohen Bußgeldmöglichkeiten der DSGVO Gebrauch machen und – wie bereits vergangenes Jahr angekündigt – im Bereich von aktiven Prüfungen des Datenschutzes in Unternehmen immer aktiver werden.

Sascha Weller
IDR Weller – Institut für Datenschutzrecht

Michael Hill
Rechtsanwalt | Partner

Gastbeitrag: EuGH entscheidet zu Cookies!!

1 Antwort

Unser Kooperationspartner, das Institut für Datenschutzrecht GmbH, hier konkret, Herr Rechtsanwalt Sascha Weller, führt heute zum Urteil des EuGH vom 01.10.2019 zur Cookie Einwilligung auf Webseiten aus:

„Der Europäische Gerichtshof (EuGH) hat am gestrigen Dienstag im Rahmen einer Klage gegen den Gewinnspielanbieter Planet 49 entschieden, dass Cookies grundsätzlich nur mit Einwilligung der Nutzer eingesetzt werden dürfen. Die bis dato eingesetzten Banner mit Texten wie beispielsweise „Wir nutzen Cookies – wenn Sie unsere Website weiterhin nutzen, erklären Sie sich mit der Cookie-Nutzung automatisch einverstanden“ sind daher nicht mehr ausreichend. Vielmehr müssen die Nutzer die Einwilligung ab sofort aktiv und ohne jeden Zweifel erteilen. Zudem sind die Nutzer über die eingesetzten Anbieter, die Arten und Funktionsweisen sowie die Speicherdauer der Cookies zu informieren.

Das Impressum und die Datenschutzerklärung sollten ohne Beschränkung durch ein Cookie-Banner erreichbar sein.

Mit diesem Urteil ist der EuGH der ePrivacy- Verordnung zuvorgekommen. In dieser soll unter anderem auch geregelt werden, dass nicht nur die Verarbeitung personenbezogener, sondern auch anonymer Cookies einer Einwilligung bedarf.

Ich empfehle daher dringend, dass schnellstmöglich eine sogenannten „Cookie-Weiche“ auf der Homepage integriert und die Einwilligung ausdrücklich per Klick, am besten auf eine Schaltfläche oder eine Checkbox, eingeholt wird. Nicht zulässig ist laut dem EuGH eine Opt-Out-Lösung, in deren Fall die Cookies bereits beim Betreten der Website aktiv sind und die Nutzer diese erst deaktivieren müssen.“

Sascha Weller, Institut für Datenschutzrecht

Michael Hill
Rechtsanwalt | Partner

Gastbeitrag Datenschutz: Einsatz von MS Office 365

Kommentar verfassen

Herr Rechtsanwalt Sascha Weller, Geschäftsführer des Instituts für Datenschutzrecht informierte uns heute über den Umgang mit Microsoft Office 365 im Hinblick auf das Datenschutzrecht. Hierüber informieren wir auch unsere Blogleser gerne:

„Am 9. Juli 2019 hat der Hessische Beauftragte für den Datenschutz und die Informationssicherheit, Herr Ronellenfitsch, eine Stellungnahme zum Einsatz von Microsoft Office 365 abgegeben (Link). Die Stellungnahme bezieht sich zwar konkret auf Schulen, kann jedoch inhaltlich ebenfalls auf Unternehmen reflektiert werden.

Nachdem Microsoft leider keine Verträge mehr für die Deutschland Cloud anbietet, stehen aktuell zwei Fragen hinsichtlich des Datenschutzes offen. Problematisch ist vor allem, dass möglicherweise ein Zugriff US-amerikanischer Behörden auf die gespeicherten Daten besteht und zudem Telemetriedaten an Microsoft übermittelt werden. Ich möchte darauf hinweisen, dass die Speicherung der Daten aber nach wie vor ausschließlich in Europa erfolgt. Herr Ronellenfitsch führt weiter aus, dass für den Fall der Lösung dieser beiden Probleme der Einsatz von Microsoft Office 365 datenschutzkonform möglich wäre.

Eine Stellungnahme der Datenschutzaufsichtsbehörden anderer Bundesländer liegt bis dato nicht vor.

Die Stellungnahme von Herrn Ronellenfitsch muss nach meinem Dafürhalten nicht dazu führen, dass nun eine panische Abkehr von Microsoft Office 365 stattfinden muss. Vielmehr sollte man die Entwicklung der kommenden Monate abwarten, da auch Microsoft gezwungenermaßen reagieren werden muss. Ich werde Sie im Hinblick auf Neuigkeiten zu diesem Thema auf dem Laufenden halten und stehe bei Rückfragen sehr gerne zur Verfügung!

Rechtsanwalt Sascha Weller, Institut für Datenschutzrecht

Für Rückfragen können Sie sich auch gerne an uns wenden, wir vermitteln dann den Kontakt an Herrn Weller.

Michael Hill
Partner