,regionOfInterest=(969,703)&hash=fe626e27edbc558af7d97a2690372fc8761a6ccbbb64e4116f8d21bd6ba3709a#)
,regionOfInterest=(320,180)&hash=e791e0053c03e42e86c4f2686905da0f12daa004f773f254036d094c0a133264#)
,regionOfInterest=(752,348)&hash=77f29f478cee23fec9cbe39e7cfcd74f5141bbe15e4874bf9bf625b9dc877792#)
Dr. Datenschutz Shortnews im Mai 2025 – KW20
Im Bereich Datenschutz ergeben sich stetig neue Entwicklungen und Entscheidungen, die sowohl Unternehmen als auch Verbraucher vor spannende Herausforderungen stellen. Alle zwei Wochen werfen wir einen Blick auf die wichtigsten Ereignisse, die die Datenschutzlandschaft bewegt haben. Hier erfahren Sie alles Wissenswerte kompakt und in Kürze, um immer auf dem neuesten Stand zu sein. Übermittlung von […]
Im Bereich Datenschutz ergeben sich stetig neue Entwicklungen und Entscheidungen, die sowohl Unternehmen als auch Verbraucher vor spannende Herausforderungen stellen. Alle zwei Wochen werfen wir einen Blick auf die wichtigsten Ereignisse, die die Datenschutzlandschaft bewegt haben. Hier erfahren Sie alles Wissenswerte kompakt und in Kürze, um immer auf dem neuesten Stand zu sein.
Übermittlung von Lohnabrechnungen per E-Mail
Im jüngst veröffentlichten Tätigkeitsbericht des ULD wird auf technische Anforderungen bezüglich der Lohnabrechnung per E-Mailversand hingewiesen. Eine ehemalige Mitarbeiterin beschwerte sich nämlich über mögliche Datenschutzverstöße, insbesondere den unverschlüsselten Versand ihrer Lohnabrechnungen per E-Mail, was gegen die DSGVO verstoßen könnte. Obwohl sie den Versand ausdrücklich wünschte, betont die Datenschutzaufsicht, dass der Arbeitgeber dennoch verpflichtet ist, ein angemessenes Schutzniveau sicherzustellen und Schutzmaßnahmen wie Verschlüsselung grundsätzlich nicht abwählbar sind.
Bedeutung für die Praxis:
- Der Fall zeigt, dass auch bei Einwilligung der betroffenen Person ein sorgfältiger Umgang mit sensiblen Daten Pflicht bleibt. Datenschutzvorgaben dürfen nicht durch bequeme Lösungen unterlaufen werden – selbst auf ausdrücklichen Wunsch der Betroffenen.
Hilfreiche Links:
- Tätigkeitsbericht (5.11 – Übermittlung von Lohnabrechnungen per E-Mail)
- OLG Karlsruhe urteilt zu Sicherheitsmaßnahmen bei E-Mails
- Erfüllung von Auskunftsersuchen per E-Mail
Zwangsumstieg mit Nebenwirkungen: Das „neue Outlook“
Microsoft ersetzt das klassische Outlook schrittweise durch eine cloudbasierte Version, bei der alle E-Mails, Anhänge und Kontaktdaten – auch von Fremdkonten – vollständig auf Microsoft-Servern gespeichert werden. Dies führt zu Datenschutzbedenken, da unklar bleibt, wo die Daten liegen, welche Schutzmaßnahmen greifen und Nutzer zentrale Funktionen sowie lokale Kontrolle verlieren, was besonders für Berufsgeheimnisträger problematisch ist.
Bedeutung für die Praxis:
- Die Umstellung auf das neue Outlook stellt viele Organisationen vor große Herausforderungen, da lokale Funktionen entfallen und etablierte Prozesse überarbeitet werden müssen. Besonders bei sensiblen Inhalten sollten Alternativen wie der Verbleib beim klassischen Outlook, der Wechsel zu anderen Clients oder die rein webbasierte Nutzung geprüft werden.
Hilfreiche Links:
- FAZ Beitrag „Sprengstoff im Büro“
- Datenschutz & Microsoft 365: DSGVO-konformer Einsatz möglich?
- Handreichung MS 365 – Nur wenig Hilfe für Verantwortliche
Weitere News zu Datenschutz und IT
- Kompakte Übersicht der Aufsichtsbehörde zum Tracking auf Webseiten | DSK OH
- So berechnet die Schufa den neunen Bonitätsscore | tagesschau.de
- Ebay trainiert KI ab jetzt mit Nutzerdaten, Widerspruch per Formular möglich | spiegel.de
- ChatGPT erinnert sich an alles: Neues Memory-Feature sorgt für Diskussionen | t3n.de
HmBfDI Stellungnahme zum Data Act
Der Data Act, der ab dem 12.09.2025 gilt, regelt den Zugang zu Nutzungsdaten aus vernetzten Geräten – insbesondere im Internet of Things – und ermöglicht es Nutzern, selbst zu bestimmen, wer diese Daten nutzen darf; auch Cloud-Anbieter unterliegen besonderen Pflichten. Laut dem Hamburgischen Datenschutzbeauftragten hat der Data Act keinen Vorrang vor der DSGVO, sodass personenbezogene Daten nur bei entsprechender Rechtsgrundlage oder Einwilligung weitergegeben werden dürfen.
Bedeutung:
- Der HmBfDI empfiehlt, Datenschutzverantwortliche frühzeitig in die Umsetzung des Data Acts einzubeziehen, zunächst den Anwendungsbereich zu prüfen und vorhandene Daten – idealerweise mithilfe des Verzeichnisses von Verarbeitungstätigkeiten – zu erfassen. Wichtig ist die Klärung des Personenbezugs, die Abgrenzung bei Mischdatensätzen, der Schutz von Geschäftsgeheimnissen sowie die Vorbereitung von Lizenzverträgen und Einwilligungsprozessen; zudem bestehen neue, DSGVO-ähnliche Informationspflichten, die gesondert zu beachten sind.
Hilfreiche Links:
- Der Data Act als Herausforderung für den Datenschutz
- Data Act: Überblick zur geplanten Datenaustausch-Verordnung
- Datenschutz Podcast: Der Data Act eckt an
Beschluss vom Landesarbeitsgericht: Ausschluss aus Betriebsrat wegen grober Datenschutzverletzung
Ein Betriebsratsvorsitzender leitete dienstliche E-Mails, darunter sensible Personaldaten, automatisch an seine private GMX-Adresse weiter, obwohl ihm bereits eine Abmahnung vorlag. Das LAG Hessen wertete dies als grobe Pflichtverletzung und sah den Ausschluss aus dem Betriebsrat als gerechtfertigt an, da der Datenschutz auch für Betriebsräte gilt und alternative technische Lösungen verfügbar gewesen wären.
Bedeutung:
- Eine wenig überraschende Entscheidung, die die strengen datenschutzrechtlichen Anforderungen an Betriebsratsmitglieder unterstreicht und aufzeigt, welche Konsequenzen auch auf Betriebsratsvorsitzende zukommen können.
Hilfreiche Links:
- LAG Hessen, Beschluss vom 10.03.2025, 16 TaBV 109/24
- Betriebsrat und Datenschutz: Anforderungen der DSGVO
- Betriebsrat: Datenschutzverstoß führt zur Kündigung
Weitere wichtige Meldungen
- Online-Shop muss keinen Gastzugang anbieten
Das OLG bestätigte, dass ein Online-Shop keinen Gastzugang anbieten muss, wenn die Verarbeitung personenbezogener Daten zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt, und sah weder einen Verstoß gegen den Grundsatz der Datenminimierung noch einen Unterlassungsanspruch des klagenden Verbraucherschutzvereins.
OLG Hamburg, Urteil vom 27.02.2025, 5 U 30/24 - LfDI Baden-Württemberg veröffentlicht Artikel 17 DSGVO Self-Check
LfDI Baden-Württemberg veröffentlicht Artikel 17 DSGVO Self-Check bei dem die Fragen, die die Aufsichtsbehörden regelmäßig zu Art. 17 DSGVO und zur Umsetzung stellen könnten.
Artikel 17 DS-GVO Self-Check - BAG entscheidet zu Schadenersatz bei DSGVO-Verstoß durch konzerninterne Datenweitergabe
Ein Arbeitnehmer kann Schadenersatz nach der DSGVO fordern, wenn sein Arbeitgeber ohne ausreichende rechtliche Grundlage personenbezogene Daten über die in einer Betriebsvereinbarung festgelegten Informationen hinaus an eine Konzernobergesellschaft überträgt, wie im Fall eines Tests der Software „Workday“. Das Bundesarbeitsgericht entschied, dass dem Kläger ein immaterieller Schadenersatz von 200 Euro zusteht, da die unzulässige Datenweitergabe einen Kontrollverlust über seine personenbezogenen Daten verursachte.
BAG, Urteil vom 08.5.2025, 8 AZR 209/21
Gefällt Ihnen der Beitrag?
Dann unterstützen Sie uns doch mit einer Empfehlung per:
TWITTER FACEBOOK E-MAIL XING
Oder schreiben Sie uns Ihre Meinung zum Beitrag:
HIER KOMMENTIEREN
© www.intersoft-consulting.de
