Am 16.7.2020 beschloss der EuGH, dass der EU-US privacy shield für die Übertragung von Daten in die Vereinigten Staaten nicht mehr das geforderte Sicherheitsniveau garantiert. Damit wurde eine der grundlegenden Rechtsgrundlagen für die Übertragung von personenbezogenen Daten in die Vereinigten Staaten gekippt. Man mag jetzt sagen, wir übertragen ja nichts in die USA! Stimmt aber i.d.R. nicht.

Stellen wir uns einmal folgendes Szenario vor:

Ein Arbeitgeber hat einem Mitarbeiter im Home Office die benötigte Hardware in Form eines Rechners/Laptops für dienstliche Anwendungen zur Verfügung gestellt. Der Mitarbeiter speichert jedoch auch private Daten auf diesem Rechner – was er tunlichst unterlassen sollte.

Der Arbeitgeber hat einen begründeten Verdacht einer Pflichtverletzung und greift per Remote-Zugriff auf alle Inhalte zu und findet z.B. Sachverhalte, die dem Beschäftigungsvertrag entgegenstehen. Daraufhin spricht er eine Kündigung aus.

Ist das erlaubt?

• Wir sind zu klein, die DSGVO trifft auf uns nicht zu
  Das trifft auf zu gut wie kein Unternehmen, keinen Einzelunternehmer oder Selbstständigen zu. Sobald personenbezogene Daten von Kunden, Mitarbeitern, Lieferanten oder Bewerbern digital oder analog (im Ordner, im Terminbuch) gespeichert oder verarbeitet werden, müssen Sie für einen angemessenen Schutz dieser Daten sorgen und unterliegen den Vorschriften der DSGVO. Dazu gehört nicht nur eine an die Funktionen der Webseite angepasste Datenschutzerklärung, sondern einige grundlegende Prozesse und Dokumentationen, die die Rechte der Benutzer sicherstellen.

Entgegen der landläufigen Meinung gilt das nicht nur für die Großen. Auch Kleinbetriebe und Selbstständige sind davon betroffen. Nicht zuletzt gilt das für die Bürger, die Betroffenen, dieses Landes. Da sich das noch nicht herumgesprochen zu haben scheint, habe ich den nachstehenden - vielleicht etwas philosophischen - Artikel verfasst.

Corona hält die Welt fest im Griff. Alles bewegt sich rasend schnell in Richtung Digitalisierung. Da bekommen persönliche Daten insbesondere im Bereich Gesundheit eine neue Bedeutung und einen neuen Wert. Geolokalisierung zur Kontaktermittlung möglicherweise Infizierter, Gesundheitsdatenbanken und nicht zu vergessen die vielen privaten Messages in den sozialen Medien und Registrierungsprozeduren auf Webseiten – soll das wirklich nur Handelsware sein?

 Das Jahr 2020 wird von vielen renommierten Datenschutzkanzleien als das Jahr der Prüfungen und Bussgelder gesehen. Zwar kann man davon ausgehen, dass Kleinunternehmen nach wie vor eine gewisse Kulanz bei der Umsetzung erwarten können, aber das Vorgehen der Behörden bei Prüfung und Ahndung von Datenschutzverletzungen ist um einiges konsequenter geworden; wie auch die Anzahl der gemeldeten Verstöße erheblich gestiegen ist.

Es reicht eben nicht, eine Musterdatenschutzerklärung etwas anzupassen und auf die Webseite zu stellen. Vielmehr sind etliche Informationspflichten zu erfüllen, um die Betroffenenrechte wahren zu können. In diesem Zusammenhang sind auch betriebsintern einige Massnahmen zu ergreifen und Prozesse zu entwickeln um den Vorschriften der DSGVO zu genügen.

Mit Hilfe des „Gefällt-mir“-Buttons und der damit implementierten Cookies kann Facebook allen Internetnutzern auf Klick und Tritt folgen. Ganz gleich ob man ein Facebook-Konto besitzt oder nicht, ausgeloggt ist oder den Button noch nie benutzt hat: Webseitenbetreiber, die Facebook-Daumen auf ihrer Plattform integrieren, geben die IP-Adresse und Webbrowser-Kennungen ihrer Nutzer an Facebook weiter. Das US-Unternehmen legt ausführliche Profile über das Surfverhalten an und macht sie in Form von personalisierter Werbung zu viel Geld.

Gewinnspiele/Preisausschreiben

Wussten Sie, dass viele Preisausschreiben eigentlich ausschließlich dem Sammeln von Daten dienen? Der ausgehändigte Gewinn kostet Unternehmen nur einen Bruchteil dessen, was diese mit den „gewonnenen“ Adressdaten verdienen können.

Der Ratschlag:
Verzichten Sie auf die Teilnahme an undurchsichtigen Gewinnspielen!

Wie viel bin ich für Bequemlichkeit, Sonderangebote oder das Gefühl der individuellen Betreuung bereit von mir preiszugeben? Diese Frage sollte man sich stellen, bevor man sich beim nächsten Wocheneinkauf vorschnell die digitale Kundenkarte Lidl Plus zulegt.