Informationen

Viele Kunden haben kurzfristig Home-Office Arbeitsplätze organisiert.

Die Corona-Krise stellt uns auch heute vor große Herausforderungen. Bei vielen hat sich herausgestellt, dass diese „Art des Arbeitens“ einen Vorteil mit sich bringt. So stellen einige Kunden Ihren Mitarbeitern dauerhaft (nicht zu verwechselnd mit andauernd!) Homeoffice-Möglichkeiten zur Verfügung. So kann, je nach Situation des Mitarbeiters/Betriebes ein, zwei Tage die Woche von zuhause aus gearbeitet werden.
 
Was dabei aus DSGVO-Sicht zu beachten ist, entnehmen Sie bitte den beiliegenden Artikel.
 
Sollten Sie sonst Fragen in Bezug auf Datenschutz haben, wenden Sie sich bitte jederzeit an mich!
Gesund bleiben!

Facebook-Tracking nicht datenschutzkonform

Fanpages bzw. Unternehmensprofile bei Facebook sind nach DSGVO nicht ohne Weiteres datenschutzkonform zu betreiben. Zuletzt sorgte ein Urteil des Europäischen Gerichtshofs (EuGH) für Aufruhr – und brachte zahlreiche Unternehmen dazu, ihre Profile bei Facebook zu deaktivieren. Mittlerweile steuerte Facebook nach, sodass die datenschutzrechtlichen Hürden für eine Facebook-Fanpage etwas geringer ausfallen. Die deutschen Datenschutzbehörden sind nach jüngster Einschätzung weiterhin der Ansicht, dass das Betreiben einer Facebook-Fanpage zweifellos Datenschutzverstöße mit sich bringt.

ePrivacy-Verordnung und Facebook

Das Hauptrisiko der Facebook-Unternehmensseiten besteht durch Mangel an einer Rechtsgrundlage für den Betreiber und die damit verbundene Rechtsunsicherheit fort. Ein Lichtblick besteht, obwohl keine weiteren mildernden Maßnahmen von Facebook zu erwarten sind: Die kommende ePrivacy-Verordnung wird vermutlich ab Ende 2019 regeln, unter welchen Voraussetzungen Tracking für Statistikzwecke über längere Zeiträume ohne ausdrückliche Einwilligung der Betroffenen zulässig ist. Damit wäre zumindest eine große datenschutzrechtliche Hürde überwunden.

Zahlreiche Beschwerden und Anzeigen von Verstößen zum Datenschutz

Bericht der Datenschutzbehörde für 2018: Massiver Anstieg an Beschwerden und Verfahren. Übergang zur DSGVO, 1.036 Individualbeschwerden, 430 grenzüberschreitende Fälle aus dem Ausland. Das Jahr 2018 war für die Datenschutzbehörde (DSB) geprägt vom Übergang zur - ab dem 25. Mai 2018 geltenden - Rechtslage nach der Datenschutz-Grundverordnung (DSGVO). Der Bericht (III-278 d.B. und III-684-BR/2019 d.B.) der DSB für 2018, den das Justizministerium dem Nationalrat übermittelt hat, verzeichnet dabei einen massiven Anstieg der Individual- und auch grenzüberschreitenden Beschwerden im Datenschutz sowie bei den Verfahrenszahlen.

Fotos und Datenschutz

Das muss bei Fotoaufnahmen & bei der Bildverarbeitung beachtet werden. Aus datenschutzrechtlicher Sicht kann das „berechtigte Interesse“ gem. Art 6 Abs 1 lit f DSGVO als Rechtsgrundlage verwendet werden, wobei das konkrete Interesse z.B. die „Öffentlichkeitsarbeit und Darstellung der Tätigkeit des Verantwortlichen in der Öffentlichkeit“ sein kann, und dies auch die Verarbeitung von Bilddaten erforderlich machen kann. Die (datenschutzrechtliche) Bildverarbeitung ist auch in den §§ 12 f DSG geregelt, und nach § 12 Abs 2 Z 4 DSG ist eine Bildaufnahme unter Vorgabe des § 13 DSG zulässig, wenn „im Einzelfall überwiegende berechtigte Interessen des Verantwortlichen oder eines Dritten bestehen und die Verhältnismäßigkeit gegeben ist.“ Das berechtigte Interesse kann daher jedenfalls als Grundlage für die Verarbeitung von Bildern herangezogen werden. § 13 Abs 5 DSG legt fest, dass bei einer Bildaufnahme eine geeignete Kennzeichnung zu erfolgen hat, wobei jedenfalls der Verantwortliche offenzulegen ist, sofern dies nicht aus den Umständen hervorgeht.

Videoüberwachung und Wahrung der Personenrechte

Die bisher verwendeten Hinweisschilder, die entweder nur ein Kamerasymbol zeigen oder zusätzlich mit einem Text wie beispielsweise „Bereich wird videoüberwacht“ versehen sind, sind alleine nicht mehr ausreichend. Und das liegt daran, dass die DSGVO einen entscheidenden Wert auf „Transparenz“ legt: „Der Grundsatz der Transparenz setzt voraus, dass alle Informationen und Mitteilungen zur Verarbeitung dieser personenbezogenen Daten leicht zugänglich und verständlich und in klarer und einfacher Sprache abgefasst sind …“ (Verordnung Nr. 2016/679 des Europäischen Parlaments und Rates (DSGVO), Abschnitt 39).

In den Artikeln 13 und 14 wird beschrieben, was dies konkret bedeutet. Die betroffene Person, das heißt, diejenige, die videoüberwacht wird, hat das Recht unter anderem zu erfahren:

- wer für die Videoüberwachung verantwortlich ist (mit Kontaktdaten),
- zu welchem Zweck die Daten erhoben werden beziehungsweise weswegen überwacht wird,
- wie das Recht zur Löschung gehandhabt wird,
- wie die berechtigten Interessen aussehen, die zur Überwachung führen,
wie lange die Daten vorgehalten werden.

Whatsapp und die DSGVO

Die DSGVO brachte für Unternehmen viel Arbeit und neue Abläufe mit sich. Während die Umsetzung auf Webseiten und Online-Shops mittlerweile auf die DSGVO-Konformität hin ausgerichtet sein sollte, ist der Umgang mit anderen Instrumenten der Digitalisierung oft noch unklar. Sehr häufig Gegenstand von Diskussionen ist zum Beispiel die Nutzung von Whatsapp (oder auch anderen Messengerdiensten) auf dem Firmen- bzw. Diensthandy: Hier stellt sich die Frage, ob ein Messengerdienst nicht aufgrund der hohen Anforderungen durch die Datenschutzgrundverordnung zu einem rechtlichen Problem wird – gerade auch dann, wenn das Handy sowohl für dienstliche als auch für private Zwecke genutzt wird. Kommt Whatsapp im wirtschaftlichen Alltag zum Einsatz, ist ohne Zustimmung der Kontakte und einem Vertrag zwischen Whatsapp Inc. und dem Unternehmen der Einsatz des Messengerdienstes rechtlich nicht zulässig und verstößt gegen die Bestimmungen der Datenschutzgrundverordnung.