UNSERE FAQ's



Im Folgenden finden Sie wichtige Fragen und deren (kurze) Antworten rund um das Thema Datenschutz und Datensicherheit mit Quellenangaben zum Nachlesen oder für eine umfassendere Beantwortung. Dieses FAQ-Datenbank wird von Zeit zu Zeit fortgeführt, insofern lohnt sich das regelmäßige Vorbeischauen.



  • 25. April 2022 – LfDI Baden-Württemberg: Forderung nach Alternativen zum Clouddienst MS 365 im Schulbetrieb

Der LfDI Baden-Württemberg erwartet von Schulen, dass sie Schülern bis zu den Sommerferien 2022 Alternativen zum Cloud-Dienst MS 365 für den Schulbetrieb anbieten. Ab dem kommenden Schuljahr ist die Nutzung von MS 365 an Schulen zu beenden oder deren datenschutzkonformer Betrieb ist von den verantwortlichen Schulen eindeutig nachzuweisen.
Der LfDI begleitete und beriet zuvor das Kultusministerium Baden-Württemberg über einen langen Zeitraum in einem intensiven und umfangreichen Verfahren zum eventuellen Einsatz von MS 365 an Schulen. Datenschutzrechtlich besonders bedenkliche Funktionen von MS 365 waren abgeschaltet bzw. wurden soweit möglich deaktiviert, wie zB die Erfassung von Telemetrie- und Diagnosedaten. Weiterhin wurden zusätzliche Sicherheitsfunktionen implementiert und Accounts nur für Lehrkräfte vergeben, nicht jedoch für Schüler. Jetzt werden Alternativen gefordert (Kuntz, in: ZD-Aktuell 2022, 01147). Zum Artikel...


  • 15. 3. 2022 – BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Zum Artikel... 

  • Gratulationen und Veröffentlichung von Jubiläen im Amtsblatt

1) Anfrage der Kommune bei und Mitteilung der Jubiläen und Geburtstage durch die Meldebehörde gemäß § 50 Abs. 2 Satz 2 BMG zulässig

2) Gratulation durch den Mandatsträger und dafür notwendige Datenverarbeitungen innerhalb der Kommune gemäß § 16 Abs. 1 Thüringer Datenschutzgesetz (ThürDSG) zulässig

3) Keine generelle Erlaubnis besteht jedoch zur Veröffentlichung der aus dem Melderegister erlangten personenbezogenen Daten der Jubilare ("Einwilligung erforderlich").

(Quelle: 3. TB DS-GVO LfDI Thüringen)


Hier finden Sie die datenschutzrechtlichen Pflichten eines Auftragsverarbeiters i. S. d. Art. 4 Nr. 8 DSGVO.

 

  • Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail

Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 27. Mai 2021

(Stand: 16. Juni 2021) 

DSK Orienteirungshilfe E-Mail.pdf (419.47KB)
DSK Orienteirungshilfe E-Mail.pdf (419.47KB)


  • Auskunftsanspruch aus dem Melderegister (§§ 44 Abs. 1 S. 1 i. V. m. 50 Abs. 1 S. 1 BMG) zum Zwecke der Wahlwerbung?

Ermächtigungsgrundlage bildet: 

Art. 6 Abs. 1 UAbs. 1 lit. e, Abs. 2, 3 DS-GVO, § 16 Abs. 1 ThürDSG i. V. m. § 50 Abs. 1 S. 1 BMG

Einer (aktiven) Einwilligung bedarf es – anders als bei Glückwunschkarten oder Gratulationen durch den Bürgermeister – nicht. Die betroffene Person hat gemäß Art. 21 Abs. 1 S. 1 DS-GVO i. V. m. § 50 Abs. 3 Satz 1 Halbs. 1 BMG das Recht, dieser Übermittlung ihrer Daten zu widersprechen. 

VG H Mannheim, BeckRS 2019, 8199, Rn. 30 f. 

Es sei angemerkt, dass es sich bei § 50 Abs. 1 S. 1 BMG um eine „Kann-Vorschrift“ handelt. 

  • Sind Glückwunschkarten oder Gratulationen i. S. d. § 50 Abs. 2 BMG durch den Bürgermeister noch möglich?
Grundsätzlich ja, allerdings ausschließlich mit rechtswirksamer Einwilligung der betroffenen Person i. S. d. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO. 
Lück/Kenar, in: LKV 2019, 344 (348)
Die Gratulationen an Alters- und Ehejubiläen lassen sich nicht unter Art. 6 Abs. 1 UAbs. 1 lit e DS-GVO subsumieren.

 

Empfehlenswert ist eine Einwilligungserklärung auf der letzten Seite des Amtsblattes. Die betroffene Person kann diese dann ausfüllen und dem Bürgermeister zurücksenden und insofern nachweislich aktiv in die Verarbeitung zum Zwecke der Gratulation einwilligen.

 

  • Informationspflichten – Art. 13 und 14 DS-GVO – in der jeweiligen Landessprache?

„Geht es um die Antwort auf das Anliegen einer betroffenen Person, ist die im Anliegen verwendete Sprache zu benutzen, sofern es sich um eine Amtssprache der Union handelt.“
(Däubler, in: Däubler/Wedde/Weichert/Sommer DS-GVO 2020, Art. 12, Rn. 8)

„Wer nicht die Sprache des Mitgliedstaates beherrscht, in dem er sich aufhält, hat gleichwohl einen Anspruch auf verständliche Informationen und Auskünfte.“
(Dix, in: Simitis/Hornung/Spiecker DS-GVO 2019, Art. 12, Rn. 15)

  • Bewerberfotos – personenbezogen oder besondere Kategorien personenbezogener Daten?

Entscheidend ist Art und Inhalt des Bildes.
Wird es mittels technischer Verfahren als biometrisches Datum verarbeitet (z. B. Personalausweis),
Albers/Veit, in: Wolff/Brink, BeckOK Datenschutzrecht, 34 Ed. 2020, Art. 9 DS-GVO, Rn. 39

Wenn Gesundheitsdaten ersichtlich sind (z. B. Brillenträger/Sehstärke)
Frenzel, in: Paal/Pauly, DS-GVO BDSG 3. Auflage 2021, Art. 9, Rn. 15;
Schild, in: Wolff/Brink, BeckOK Datenschutzrecht, 34. Ed., § 4 DS-GVO, Rn. 143

Gibt das Bild Informationen über rassische oder ethnische Herkunft durch z. B. vermeintlich vererbbare Merkmale (Hautfarbe, Gesichts- und Augenform) wieder.
Greve, in: Auernhammer DS-GVO, Art. 9 DS-GVO, Rn. 7

In solchen Fällen, was überwiegend der Fall sein dürfte, ist ein Bewerberfoto den besonderen Kategorien personenbezogener Daten zuzuordnen.

  • DSGVO-Bußgelder auch für Privatpersonen? 
Mögliche Bußgeldadressaten i. S. d. Art. 83 DS-GVO sind grundsätzlich natürliche und juristische Personen
als Verantwortliche oder Auftragsverarbeiter.
Holländer, in Wolff/Brink BeckOK Datenschutzrecht, 34. Ed. 2020, Art. 83 DS-GVO Rn. 8
Verantwortlicher kann jeder sein, der über Zwecke und Mittel der Datenverarbeitung entscheidet, 
also auch eine Privatperson.
Raschauer, in: Sydow, DS-GVO, Art. 4 EU-DS-GVO, Rn. 127; Vgl. Gola, in: Gola,  Datenschutz-Grundverordnung, Art. 4, DS-GVO Rn. 69