Der umfassende Auskunftsanspruch Betroffener nach Artikel 15 DSGVO bei Beschäftigungsverhältnissen ist nicht wirklich umfassend, sondern durch die Rechte Dritter begrenzt. Zudem ist nicht eindeutig geklärt, an wen sich Unternehmensmitarbeiter hinsichtlich ihrer Datenverarbeitung durch den Betriebsrat wenden müssen. Zwar steht ihnen grundsätzlich ein Anspruchsrecht gegenüber dem Betriebsrat zu. Auch muss dieser gemäß § 79 Betriebsverfassungsgesetz (BetrVG) bei der Verarbeitung personenbezogener Daten die allgemeingültigen Datenschutzrichtlinien beachten. Doch sofern die Daten im Rahmen der Aufgabenerfüllung durch den Betriebsrat erhoben werden, zeichnet der Arbeitgeber für sämtliche Tätigkeiten verantwortlich.
Die Frage „Wer braucht einen Datenschutzbeauftragten?“, beschäftigt viele Unternehmen. Tatsächlich gibt es keine allgemeingültige Antwort darauf, denn sowohl der Umfang als auch der Zweck der Datenverarbeitung beeinflussen die Vorschriften. Zusätzlich sind in Deutschland weitere Vorgaben des BDSG zu erfüllen. Das macht die Thematik für Laien komplex und schwer nachvollziehbar.
Sie gelten als eine der wichtigsten Standards im Online-Werbesystem und dennoch verstoßen sie scheinbar gegen die Datenschutzgrundverordnung (DSGVO). Die Rede ist von den sogenannten Cookie Bannern.
Die Betroffenenrechte nach DSGVO beinhalten viele Aspekte für die Verarbeitung persönlicher Daten. Was Unternehmen bei Nichtachtung droht:
Personenbezogene Daten direkt nach der Kündigung zu löschen, erscheint grundlegend richtig. Das ist jedoch keineswegs der Fall. Denn die DSGVO legt fest, dass Daten gespeichert werden dürfen, solange sie eine Zweckbindung erfüllen und rechtmäßig aufbewahrt werden. Das bedeutet: Personenbezogene Daten unterliegen erst dann der Pflicht zur Datenlöschung, wenn der Zweck ihrer Speicherung nicht länger besteht.
Der Impfstatus der eigenen Mitarbeiter ist ein heikles Thema, das zu zahlreichen öffentlichen Diskussionen führt. Nach wie vor gilt es, bei der Verarbeitung persönlicher Daten Vorsicht walten zu lassen. Denn auch der Impfstatus der Mitarbeiter unterliegt dem Bundesdatenschutzgesetz (BDSG) und der Datenschutzgrundverordnung (DSGVO). Wer also den Impfstatus erfragen möchte, muss beide Rechtsgrundlagen in Kombination betrachten, da es sich bei dieser Information um ein Gesundheitsdatum handelt.
Der Impfstatus der eigenen Mitarbeiter ist ein heikles Thema, das zu zahlreichen öffentlichen Diskussionen führt. Nach wie vor gilt es, bei der Verarbeitung persönlicher Daten Vorsicht walten zu lassen. Denn auch der Impfstatus der Mitarbeiter unterliegt dem Bundesdatenschutzgesetz (BDSG) und der Datenschutzgrundverordnung (DSGVO). Wer also den Impfstatus erfragen möchte, muss beide Rechtsgrundlagen in Kombination betrachten, da es sich bei dieser Information um ein Gesundheitsdatum handelt.
Das AG Goslar untersucht, wann ein Schadensersatzanspruch nach DSGVO entsteht. Dabei bleiben noch weitere Fragen offen.
DSGVO-Urteil: Anlass für das Bußgeldverfahren war eine Strafanzeige eines Kunden eines Telekommunikationsdienstleisters wegen Nachstellung. Dessen ehemalige Lebensgefährtin hatte über das Callcenter des Telekommunikationsdienstleisters die neue Telefonnummer ihres Ex-Partners erfragt, indem sie sich als dessen Ehefrau ausgegeben hatte.