News – Seite 46 – Virtuelles Datenschutzbüro

LfDI verhängt gegen die BREBAU GmbH Geldbuße nach DSGVO

Veröffentlicht am: 4. März 2022

Pressemitteilung der bremischen Landesbeauftragten für Datenschutz und Informationsfreiheit vom 03.03.2022

Am heutigen Tage hat die Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) als datenschutzrechtliche Aufsichtsbehörde die BREBAU GmbH mit einer Geldbuße nach Artikel 83 Datenschutzgrundverordnung (DSGVO) belegt.

Die BREBAU GmbH hat mehr als 9.500 Daten über Mietinteressent:innen verarbeitet, ohne dass es hierfür eine Rechtsgrundlage gab. Beispielsweise Informationen über Haarfrisuren, den Körpergeruch und das persönliche Auftreten sind für den Abschluss von Mietverhältnissen nicht erforderlich. Bei mehr als der Hälfte der Fälle handelte es sich darüber hinaus um Daten, die nach der DSGVO besonders geschützt sind. Rechtswidrig verarbeitet wurden auch Informationen über die Hautfarbe, die ethnische Herkunft, die Religionszugehörigkeit, die sexuelle Orientierung und über den Gesundheitszustand. Auch hat die BREBAU GmbH Anträge Betroffener auf Transparenz über die Verarbeitung ihrer Daten bewusst konterkariert.

Weiterlesen LfDI verhängt gegen die BREBAU GmbH Geldbuße nach DSGVO

Gemeinsamer Rundfunkdatenschutzbeauftragter von BR, SR, WDR, DRadio und ZDF veröffentlicht Tätigkeitsbericht 2021

Veröffentlicht am: 1. März 2022

Seit 2019 nimmt ein gemeinsamer Rundfunkdatenschutzbeauftragter die unabhängige Datenschutzaufsicht nach Art. 51 DSGVO über die drei ARD-Landesrundfunkanstalten BR, SR und WDR, das ZDF und das Deutschlandradio sowie deren jeweiligen Beteiligungsunternehmen wahr. Sein jetzt veröffentlichter Tätigkeitsbericht für das Jahr 2021 fasst die wichtigen medienrelevanten Entwicklungen zum Datenschutzrecht und zur Datenschutzpraxis zusammen. Er gibt einen Überblick über die Schwerpunkte der Aufsichtstätigkeit im vergangenen Jahr einschließlich der Ergebnisse einer Untersuchung von insgesamt 24 Datenschutzerklärungen zu Websites der Rundfunkanstalten und einiger ihrer Beteiligungsunternehmen sowie von ihnen verantworteter Apps. Außerdem zieht der Bericht nach drei Jahren Praxiserfahrung eine Zwischenbilanz der ersten gemeinsamen Datenschutzaufsichtsbehörde im öffentlich-rechtlichen Rundfunk.

Der Tätigkeitsbericht ist über die Infothek <https://www.rundfunkdatenschutz.de/infothek/taetigkeitsbericht-2021.file.html/TB%202021.pdf> der Website des Gemeinsamen RDSB (www.rundfunkdatenschutz.de <http://www.rundfunkdatenschutz.de>) abrufbar.

Aktueller Datenschutzbericht: noch zu wenig aus Fehlern und Pannen gelernt

Veröffentlicht am: 23. Februar 2022

Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vom 22.02.2022

Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2021 vorgelegt. Der Bericht greift zahlreiche Themen des Datenschutzes und der Informationsfreiheit auf, mit denen sich das Unabhängige Landeszentrum für Datenschutz (ULD) im vergangenen Jahr beschäftigt hat. Wiederkehrende Probleme: Missbrauch vorhandener Daten, Rechtsverstöße aus Unachtsamkeit und viele Datenpannen.

Weiterlesen Aktueller Datenschutzbericht: noch zu wenig aus Fehlern und Pannen gelernt

Presse-Information: Corona-Kontaktnachweise spätestens jetzt löschen!

Veröffentlicht am: 22. Februar 2022

Presseinformation der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht

In den beiden zurückliegenden Jahren mussten zahlreiche Einrichtungen und Betriebe die Namen und Kontaktdaten ihrer Gäste, Kundinnen und Kunden oder Besucherinnen und Besucher erheben. Im Fall der Infektion einer dieser Personen mit dem Corona-Virus waren die Daten an die Gesundheitsämter weiterzugeben, damit diese die Kontakte der Betroffenen nachverfolgen und dadurch die Ausbreitung des Coronavirus eingrenzen konnten. Dies betraf beispielsweise Gaststätten, Freizeit- und Sportangebote, Veranstaltungen oder Kirchen und Religionsgemeinschaften.

Seit der Änderung der Zweiten SARS-CoV-2-Eindämmungsverordnung der Landesregierung vom 8. Februar 2022 ist die Pflicht zur Kontaktdatenerhebung weitgehend entfallen. Dagmar Hartge:

Das Ende der Kontaktdatenerhebung möchte ich zum Anlass nehmen, darauf aufmerksam zu machen, dass die Kontaktnachweise nach einer vierwöchigen Aufbewahrungsfrist datenschutzgerecht zu vernichten oder zu löschen sind. Diese Regelung ist nicht neu. Spätestens nach dem 8. März 2022 dürfen aber – bis auf wenige Ausnahmen – überhaupt keine personenbezogenen Daten mehr vorliegen. Restaurants, Cafés und Freizeiteinrichtungen sind aufgefordert, jetzt zu handeln.

Lediglich in Krankenhäusern, in Vorsorge- und Rehabilitationseinrichtungen sowie in Pflegeheimen besteht die Pflicht zur Kontaktdatenerfassung fort. Hier gilt die Vier-Wochen-Frist kontinuierlich weiter, d. h. die Daten sind jeweils vier Wochen nach ihrer Erhebung zu vernichten bzw. zu löschen. Die Frist gilt für jeden einzelnen Datensatz.

Datenschutzgerecht ist die Entsorgung dann, wenn die Kontaktnachweise vollständig und unwiderruflich vernichtet oder gelöscht sind. Bei Daten, die in Papierform erhoben wurden, sollte ein geeigneter Schredder verwendet werden. Ein einmaliges Zerreißen genügt nicht. Daten, die in elektronischer Form erhoben wurden, sind – sofern das jeweilige System eine automatische Löschung nach vier Wochen nicht ohnehin vorsieht – so zu löschen, dass sie nicht wiederhergestellt werden können.

Verantwortlich: Sven Müller, Tel. 033203 356-0
Kleinmachnow, 22. Februar 2022

BlnBDI startet datenschutzfreundlichen Social-Media-Kanal

Veröffentlicht am: 16. Februar 2022

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 16.02.2022

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) nutzt ab sofort den Mikroblogging-Dienst Mastodon für ihre Presse- und Öffentlichkeitsarbeit. Interessierte Nutzer:innen können der BlnBDI unter @blnbdi@social.bund.de folgen.

Weiterlesen BlnBDI startet datenschutzfreundlichen Social-Media-Kanal