DatenschutzWoche vom 10.01.2022
European Data Protection Board veröffentlicht finale Richtlinie zu Datenschutzverletzungen
Das European Data Protection Board (EDBP) hat die finale Fassung der „Guidelines 01/2021 on Examples regarding Personal Data Breach Notification“ veröffentlicht. Mit der Richtlinie möchte das EDPB Verantwortlichen eine Hilfestellung bei der Erfüllung der datenschutzrechtlichen Verpflichtungen bei Datenschutzverletzungen geben. Dabei geht das EDPB anhand mehrerer Praxisbeispiele auf die Pflicht zur internen Dokumentation von Datenschutzverletzungen, die Verpflichtung zur Meldung an die Datenschutzaufsichtsbehörde und zur Benachrichtigung der Betroffenen ein. Demnach kann auch bei einer vorrübergehenden Einschränkung der Verfügbarkeit, z.B. durch einen Angriff mit einem Verschlüsselungstrojaner, eine Meldung an die zuständige Aufsichtsbehörde erforderlich sein. Im Vergleich zur Konsultationsversion haben sich nur wenige Änderungen ergeben.
Internationale Nachrichten
- Frankreich: Die französische Datenschutzaufsicht CNIL hat Bußgelder gegen Google in Höhe von 150 Millionen Euro und gegen Facebook in Höhe von 60 Millionen Euro verhängt, jeweils wegen rechtswidrigen Cookie-Managements. Konkret wirft die Behörde den Unternehmen vor, dass das Ablehnen von Cookies nicht so einfach sei wie das Akzeptieren.
- Europa: Das EDPB hat eine Studie zu staatlichen Datenzugriffen in Drittländern veröffentlicht. Im Mittelpunkt stehen dabei staatliche Zugriffsbefugnisse in China, Indien und Russland.
- Frankreich: Die CNIL hat Informationen zur Beantwortung von Auskunftsersuchen von Betroffenen (Art. 15 DSGVO) für Verantwortliche veröffentlicht. Diese sind bisher nur in französischer Sprache auf der Webseite der CNIL abrufbar.
Aktuelle Gerichtsentscheidungen
- LAG Köln, Urteil vom 02.11.2021, Az. 4 Sa 290/21 (Volltext): Die unbefugte Kenntnisnahme und Weitergabe privater E-Mails eines Vorgesetzten rechtfertigt eine fristlose Kündigung.
- LG Potsdam, Urteil vom 01.12.2021, Az. 6 S 21/21 (juris): Der Zusatz BDSG/DSGVO führt dazu, dass der Leser eines Schriftstücks nicht mehr die gebotene Aufmerksamkeit walten lässt. Dies darf nicht zur Verschleierung der Kostenpflichtigkeit eines Angebots ausgenutzt werden.
Neuigkeiten aus den Aufsichtsbehörden
- Datenschutzaufsicht Berlin: „Einsatz von Cisco Webex an Universität rechtswidrig“ – Bericht bei golem.de vom 06.01.2022
- Datenschutzaufsicht Sachsen: Amtsantritt der neuen Sächsische Datenschutzbeauftragten Dr. Juliane Hundert am 03.01.2022