Archiv für den Monat: Mai 2013

VG Leipzig: Kontrollbefugnisse der Aufsichtsbehörden

Die im Datenschutz zuständigen Aufsichtsbehörden müssen sich bei der Geltendmachung eines Auskunftsanspruchs nach § 38 Abs. 3 S. 1 BDSG gegenüber der für die Datenverarbeitung verantwortlichen Stelle nicht auf ein gestuftes Auskunftsverfahren verweisen lassen. Stattdessen können die Aufsichtsbehörden unmittelbar alle aus ihrer Sicht zur Durchführung einer allgemeinen, anlassunabhängigen Prüfung aller Geschäftsprozesse notwendigen Angaben von dem auskunftspflichtigen Unternehmen anfordern, so das VG Leipzig (Beschluss vom 3.12.2012 – 5 L 1308/12).

Inhalt der Entscheidung:

Nach § 38 Abs. 3 BDSG haben die der Kontrolle unterliegenden Stellen sowie die mit deren Leitung beauftragten Personen der Aufsichtsbehörde auf Verlangen die für die Erfüllung ihrer Aufgaben erforderlichen Auskünfte unverzüglich zu erteilen. Dabei kann die Aufsichtsbehörde ausweislich der ihr durch § 38 Abs. 1 S. 1 BDSG zugewiesenen Aufgaben nicht nur „dateigebundene Verarbeitungen“ kontrollieren, sondern alle „automatisierten Verarbeitungsprozesse“.

Weiterlesen

ArbG Cottbus: (kein) Übergang des Datenschutzbeauftragten beim Betriebsübergang

Das Amt des internen Datenschutzbeauftragten geht im Fall eines Betriebsübergangs nicht auf den Erwerber des Unternehmens über, so das Arbeitsgericht Cottbus (Urteil vom 14.02.2013, Az. 3 Ca 1043/12 – Volltext). Dies gelte jedenfalls für den Fall, dass weder eine schriftliche Bestellung des bisherigen Datenschutzbeauftragten zum Datenschutzbeauftragten durch den neuen Betriebsinhaber gebe noch die arbeitsvertragliche Vereinbarung mit dem vorherigen Betriebsinhaber auf den Unternehmenserwerber übergegangen sei.

Weiterlesen

Facebook: OVG Schleswig-Holstein bestätigt die Beschlüsse des VG Schleswig-Holstein

Das OVG Schleswig-Holstein hat auf die Beschwerde des ULD Schleswig-Holstein hin, mit Beschlüssen vom 22. April 2013 (Az.: 4 MB 10/13 – Volltext) und (Az.: 4 MB 11/13 – Volltext) die beiden Beschlüsse des VG Schleswig-Holstein vom 14. Februar 2013 (Az.: 8 B 60/12 und 8 B 61/12 – Beitrag zur Vorinstanz) bestätigt. Es hat die Beschwerde des ULD Schleswig-Holstein mit der Begründung abgewiesen, das VG Schleswig-Holstein habe zu Recht entschieden, dass die auf § 13 Abs. 6 TMG gestützten Verfügungen gegen Facebook rechtswidrig waren.

Weiterlesen

Seminar: Datenschutz bei Finanzdienstleistern

Unser Berater Sascha Kremer, vom TÜV Rheinland zertifizierter externer Datenschutzbeauftragter, führt seit diesem Jahr für die TÜV Rheinland Akademie das Seminar “Datenschutz bei Finanzdienstleistern” durch. Die ersten beiden Termine in Köln und Frankfurt/Main wurden erfolgreich durchgeführt. Nunmehr stehen auch die weiteren Termine für das Jahr 2013 in Hamburg, Berlin, München, Köln und Frankfurt/Main fest. Anmeldungen sind jederzeit online möglich: hier anmelden.

Im Seminar werden u.a. die folgenden Themen behandelt:

  • Grundbegriffe des allgemeinen und finanzspezifischen Datenschutzes
  • Anforderungen an die Datenschutzorganisation bei Finanzdienstleistern
  • Rechte und Pflichten des betrieblichen Datenschutzbeauftragten
  • Kundendatenschutz
  • Scoring
  • Datenschutz bei Finanztransaktionen
  • SWIFT-Verfahren und Datenschutz
  • Mitarbeiterdatenschutz und Korruptionsprävention
  • Whistleblowing
  • Archivierung
  • Outsourcing von Finanzdienstleistungen
  • Umgang mit Datensicherheitsverstößen

KG Berlin: Einwilligungsklauseln ohne Produktbezug sind unwirksam

Das Kammergericht (KG) hat entschieden, dass Einwilligungsklauseln für Werbung in AGB unwirksam sind, wenn die Einwilligung offen lässt, für welche Produktgattung sie gelten soll. Derartige Klauseln sind aus Sicht von Verbrauchern intransparent und genügen deshalb nicht den Anforderungen von § 307 Abs. 1 S. 2 BGB und § 7 Abs. 2 Nr. 2 UWG (KG, Beschluss v. 29.10.2012 – Az. 5 W 107/12). Gegen das werbende Unternehmen wurde deshalb – nachdem es die Klausel wiederholt verwendete – ein Ordnungsgeld in Höhe von insgesamt 78.000,- EUR verhängt.

Weiterlesen