Datenschutz News 09.10.2020

Deutschland: DSK veröffentlicht Leitfaden für Unternehmen zur Verarbeitung von Mitarbeiterdaten

Die rheinland-pfälzische Datenschutzbehörde (LfDI Rheinland-Pfalz) gab am 30. September 2020 bekannt, dass die Deutsche Datenschutzkonferenz (DSK) unter anderem einen Leitfaden zum Arbeitnehmerdatenschutz verabschiedet hat. Insbesondere wird in dem Leitfaden festgestellt, dass es derzeit kein umfassendes Gesetz zum Arbeitnehmerdatenschutz gibt und dass die allgemeinen Grundsätze der Allgemeinen Datenschutzverordnung (GDPR) gelten. Konkret stellt die Leitlinie fest, dass Artikel 88 Absatz 1 der GDPR eine Öffnungsklausel für den Arbeitnehmerdatenschutz enthält und den Mitgliedstaaten die Möglichkeit gibt, in diesem Zusammenhang spezifischere Bestimmungen zu erlassen, in Übereinstimmung mit den Anforderungen von Artikel 88 Absatz 2 der GDPR, die die deutschen Aufsichtsbehörden über § 26 des Bundesdatenschutzgesetzes (BDSG) verabschiedet haben. Darüber hinaus geht der Leitfaden auf die Besonderheiten des § 26 BDSG ein und erörtert die Rechtsgrundlagen für die Verarbeitung von Arbeitnehmerdaten, wie z.B. die Notwendigkeit des Arbeitsverhältnisses oder Arbeitgeberpflichten, und hebt hervor, dass auch Tarifverträge als gültige Rechtsgrundlage für die Verarbeitung von Arbeitnehmerdaten dienen können. Darüber hinaus werden Situationen untersucht, in denen die Einwilligung des Arbeitnehmers in ein Arbeitsverhältnis als freiwillig angesehen werden kann, wie z.B. rechtliche oder wirtschaftliche Vorteile auf der Seite des Arbeitnehmers oder ähnliche Interessen von Arbeitgeber und Arbeitnehmer. Darüber hinaus informiert der Leitfaden über die Verarbeitung besonderer Datenkategorien, über die Qualifizierung als Arbeitnehmer, über Änderungen des Verarbeitungszwecks und über die Rechtsfolgen bei Verstößen gegen § 26 BDSG.

LfDI Rheinland-Pfalz, 02.10.2020

EU: Insurance Europe sendet Brief an Kommission und EDPB und äußert Besorgnis über die Auswirkungen von Schrems II auf den Finanzsektor

Insurance Europe gab am 6. Oktober 2020 bekannt, dass sie zusammen mit anderen Finanzorganisationen, einschließlich der Europäischen Vereinigung der Genossenschaftsbanken und der Europäischen Bankenvereinigung, einen Brief an die Europäische Kommission und den Europäischen Datenschutzrat (EDPB) geschickt hat, indem sie die Besorgnis des Finanzsektors über die Auswirkungen der Entscheidung des Gerichtshofs der Europäischen Union (CJEU) im Fall Datenschutzbeauftragter gegen Facebook Ireland Limited, Maximillian Schrems (Fall Schrems II), zum Ausdruck bringt. Insurance Europe hob insbesondere hervor, dass das Urteil, abgesehen von der Ungültigkeitserklärung des US-EU-Datenschutzschildes, Zweifel an der Verwendung von Instrumenten wie verbindlichen Unternehmensregeln und Standardvertragsklauseln (SCCs) aufkommen lässt und damit Unsicherheit für Unternehmen schafft, die Daten aus der EU in die USA und an andere Dritte übermitteln wollen. Darüber hinaus forderten Insurance Europe und die anderen Organisationen die Kommission auf, ihre Arbeit an einem Angemessenheitsrahmen fortzusetzen, der rechtmäßige Datenübermittlungen in die USA ermöglicht, bei denen die Privatsphäre der EU-Bürger respektiert wird, sowie die Datenschutzbehörden auf die Verhängung von Sanktionen zu verzichten, bis die Leitlinien des EDPB über die ergänzenden Maßnahmen, die neben den SCCs anzuwenden sind, veröffentlicht werden.

Insurance Europe, 07.10.2020

Großbritannien: ICO leitet Konsultation zum Entwurf einer gesetzlichen Leitlinie ein

Das Büro des Informationskommissars (ICO) gab am 1. Oktober 2020 bekannt, dass es, wie im Datenschutzgesetz 2018 vorgesehen, eine öffentliche Konsultation zu seinem Entwurf einer gesetzlichen Leitlinie eingeleitet hat. Der Leitlinienentwurf umreißt insbesondere die gesetzlichen Befugnisse des ICO und schafft Klarheit darüber, wann und wie diese genutzt werden. Konkret erläutert der Leitlinienentwurf unter anderem, wie die ICO ihre Aufgaben im Zusammenhang mit Informations-, Beurteilungs-, Durchsetzungs- und Strafbescheiden wahrzunehmen gedenkt und wie sie sicherstellen will, dass privilegierte Mitteilungen, die sie im Rahmen der Wahrnehmung ihrer Aufgaben erhält oder zu denen sie Zugang hat, nur so weit verwendet oder offengelegt werden, wie es für diese Zwecke erforderlich ist. Darüber hinaus enthält der Leitlinienentwurf Informationen über die Berechnung von Verwaltungssanktionen auf der Grundlage von Faktoren wie der Schwere der Zuwiderhandlung, den Zahlungsmitteln der Organisation und einer etwaigen vorzeitigen Zahlungsminderung.

ICO, 01.10.2020

Schweiz: Das revidierte DSG wird im Bundesblatt veröffentlicht und unterliegt dem Referendum bis zum 14. Januar 2020

Das revidierte Bundesgesetz über den Datenschutz 1992 (DSG), das am 25. September 2020 von den eidgenössischen Räten verabschiedet wurde, ist am 6. Oktober 2020 im Bundesblatt veröffentlicht worden. Insbesondere untersteht das revidierte DSG nun bis zum 14. Januar 2021 dem öffentlichen Referendum, wobei der Zeitpunkt seines Inkrafttretens vom Bundesrat festgelegt wird. Gemäß Anhang I des revidierten DSG wird das alte DSG mit Inkrafttreten des revidierten DSG aufgehoben. Zudem fallen gemäß Kapitel 10 des revidierten DSG alle Verarbeitungen, die vor dessen Inkrafttreten begonnen haben, nicht unter Artikel 7 über den “Privacy by Design and by Default”, Artikel 22 über die Durchführung der Datenschutzfolgenabschätzung (DPIA) oder Artikel 23 über die Pflicht zur Konsultation des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vor dem Beginn einer Verarbeitung mit hohem Risiko, sofern keine neuen Daten erhoben werden und sich die Zwecke der Verarbeitung nicht ändern. Im Übrigen ist das revidierte DSG gemäß Artikel 70 des revidierten DSG nicht auf allfällige Untersuchungen des EDÖB anwendbar, die im Zeitpunkt seines Inkrafttretens anhängig sind; in solchen Fällen gilt das alte Recht.

Eidgenössischen Räten, 06.10.2020

USA: Facebook klagt gegen zwei Unternehmen wegen Daten-Scraping

Facebook, Inc. gab am 1. Oktober 2020 bekannt, dass es eine Klage gegen BrandTotal Ltd. und Unimania Inc. eingereicht hat, die sich auf Praktiken des Daten-Scrapings und die Verletzung der Nutzungsbedingungen von Facebook bezieht. Insbesondere hob Facebook hervor, dass BrandTotal und Unimania Scraping-Praktiken verwendet hätten, um sich an einer internationalen Data-Harvesting-Aktion gegen mehrere große Websites und Dienste wie Twitter, Amazon, LinkedIn und YouTube zu beteiligen, um u.a. Marketing-Informationen zu verkaufen. Darüber hinaus wies Facebook darauf hin, dass Rechtsstreitigkeiten nur einer der Wege seien, die es verfolgt, um solche Probleme zu bekämpfen. Zusätzlich zu den Investitionen in technische Teams und Tools zur Überwachung solcher verdächtigen Aktivitäten sei die Verwendung nicht autorisierter Automatisierung beim Scraping Teil der laufenden Bemühungen, die Privatsphäre des Einzelnen zu schützen.

Facebook, Inc., 05.10.2020

Verwandte Beiträge