Datenschutzverstoß durch rechtswidrige Datensammlung – die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen hat gegen eine Wohnungsbaugesellschaft ein Bußgeld in Höhe von 1,9 Millionen Euro verhängt, weil unter anderem sensible personenbezogene Daten ohne Rechtsgrundlage verarbeitet wurden. Weiterlesen
Datenleck im Ausländeramt Lübeck: Woanders gelesen
Datenleck in der Behörde: Auf einem ausgemusterten und über eBay verkauften Computer des Ausländeramts Lübeck finden sich mehr als 33.000 hochsensible E-Mails und Akten unter anderem zu Visa-Anträgen – das berichtet das c’t-Magazin mit einem Beitrag auf heise online vom 28.01.2022.
Sachverhalt: Worum geht es?
Dem Bericht zufolge gibt es wohl eine Vorschrift, wonach Festplatten mit sensiblen Daten ausgebaut und vernichtet werden müssen, bevor ein ausgemusterter Behörden-PC markiert und dann einem Verwerter übergeben wird. Im konkreten Fall sei der PC zwar markiert gewesen. Ob die Festplatte tatsächlich entfernt war, sei aber nicht überprüft worden.
Der Bericht ist mit all seinen Details lesenswert: Nicht nur bei der Aussonderung und der anschließenden Verwertung des PCs wurde hiernach geschlampt. Bereits bei der Konfiguration des Outlook-Clients wurde nicht die datensparsamste Lösung gewählt. Während des Einsatzes in der Behörde wurden nicht mehr benötigte Nutzerkonten und die dort abgelegten Daten nicht sorgfältig gelöscht.
Praxisempfehlung: Regeln, prüfen, dokumentieren
„Vertrauen ist gut, Kontrolle ist besser“: Gerade im Tages- und Massenbetrieb sind Routineaufgaben und Standardprozesse tückisch, die nur oberflächlich geregelt sind und die während ihrer Ausführung nicht detailliert dokumentiert werden. Abläufe in alle ihre Schritte zu zerlegen, die Reihenfolge der einzelnen Schritte verbindlich vorzugeben und dazu kleinteilige Inventare zu entwickeln, wer wann was getan hat, macht Arbeit.
Was ist von wem innerhalb von welchem Zeitrahmen zu tun, nachdem ein Mitarbeiter ausgeschieden oder die Abteilung gewechselt hat? Welche Festplatte wurde wann aus welchem Rechner ausgebaut und was geschah dann mit diesem Datenträger? Was muss wie dokumentiert worden sein, bevor überhaupt der nächste Schritt getan werden darf? Und welche Sorgfaltsanforderungen gelten für externe Verwertungsunternehmen?
Ganz egal, ob die ausgemusterte Hardware verschrottet wird oder auf dem Second-Hand-Markt verwertet wird: Auch dieser Vorfall ist Anlass im Unternehmen, dass Datenschutzbeauftragte, Compliance-Abteilung und IT-Administratoren gemeinsam betriebsinterne Vorschriften, Checklisten und Dokumentationen entwickeln, um Datenpannen zu verhindern. Es geht um den guten Ruf des Unternehmens. Es geht um Vertrauen in das Unternehmen. Und nichts anderes gilt für eine Behörde.
© RA Stefan Loebisch | Kontakt
BGH-Urteil: Mietminderung bei Corona-Lockdown
Corona-Lockdown und Mietminderung – der Bundesgerichtshof (BGH) entschied mit Urteil vom 12.01.2022, Az. XII ZR 8/21: Im Fall einer Geschäftsschließung, die aufgrund einer hoheitlichen Maßnahme zur Bekämpfung der COVID-19-Pandemie erfolgt, kommt grundsätzlich ein Anspruch des Mieters von gewerblich genutzten Räumen auf Anpassung der Miete wegen Störung der Geschäftsgrundlage gemäß § 313 Abs. 1 BGB in Betracht. Weiterlesen
Brancheneintrag Bayern: KVG Kreditoren Verwaltungs-Gesellschaft AG schickt Rechnung
Neues zur Branchenverzeichnis-Falle „Brancheneintrag Bayern“ – die KVG Kreditoren Verwaltungs-Gesellschaft AG aus Herisau in der Schweiz verschickt Rechnungen über die Eintragungsgebühr für den „Business Eintrag“. Weiterlesen
Achtung Falle: Brancheneintrag Bayern der Digi Medien GmbH LLC
Achtung Branchenverzeichnis-Falle – Augen auf bei unerbetener E-Mail-Werbung für den „Brancheneintrag Bayern“: Hinter der angeblichen Information über die gespeicherten Daten steht der Versuch, einen kostenpflichtigen „Business Eintrag“ für das Online-Branchenverzeichnis „brancheneintrag.online“ zu ergattern. Weiterlesen
Abmahnung Frommer Legal „Harley Quinn: Birds of Prey“
Aktuelle Filesharing-Abmahnung aus dem Urheberrecht: Hier liegt unter anderem neu eine Filesharing-Abmahnung der Kanzlei Frommer Legal aus München (bis in den Frühsommer 2021: Waldorf Frommer Rechtsanwälte) aus München für Warner Bros. Entertainment GmbH vor. Gegenstand der Abmahnung ist der Film „Birds of Prey: The Emancipation of Harley Quinn“ (Originaltitel: „Birds of Prey (and the Fantabulous Emancipation of One Harley Quinn“). Abgemahnt wird der Verstoß gegen Urheberrecht per Filesharing über eine P2P-Internet-Tauschbörse. Vom Anschlussinhaber wird auch mit dieser Abmahnung der Kanzlei Frommer Legal eine strafbewehrte Unterlassungserklärung, der Ersatz der Abmahnkosten in Höhe von 235,80 € sowie Lizenz-Schadensersatz in Höhe von 700 € gefordert. Weiterlesen
Urteil: Kein Auskunftsanspruch nach Datenschutzrecht bei Rechtsmissbrauch
Wann kann die datenschutzrechtliche Auskunft nach Art. 15 DSGVO verweigert werden, weil der Auskunftsanspruch rechtsmissbräuchlich geltend gemacht wird? Das Landgericht Wuppertal entschied mit Urteil vom 29.07.2021, Az. 4 O 409/20: Dem Auskunftsanspruch steht der Rechtsmissbrauch entgegen, wenn mit ihm ein zweckfremdes Ziel außerhalb des Datenschutzrechts erreicht werden soll. Weiterlesen
BGH-Urteil: Kein Betretungsrecht des Architekten nach Einzug
Kein Recht des Architekten, das von ihm umgebaute Haus auch nach Beendigung des Auftrags und Einzug des Bauherrn zu betreten, um Fotos zu machen – der Bundesgerichtshof (BGH) entschied mit Urteil vom 29.04.2021, Az. I ZR 193/20: Die in Architekten-Musterverträgen verwendete Klausel
„Der Auftragnehmer ist berechtigt – auch nach Beendigung dieses Vertrags – das Bauwerk oder die bauliche Anlage in Abstimmung mit dem Auftraggeber zu betreten, um fotografische oder sonstige Aufnahmen zu fertigen.“
ist gemäß § 307 Abs. 1 Satz 1 BGB unwirksam, weil sie den Bauherrn entgegen den Geboten von Treu und Glauben unangemessen benachteiligt. Weiterlesen
BGH-Urteile: Kennzeichnung von Influencer-Posting als Werbung
Influencer-Postings auf Instagram und Pflicht, die Beiträge als Werbung zu kennzeichnen – der Bundesgerichtshof (BGH) entschied mit Urteilen vom 09.09.2021, Az. I ZR 90/20, I ZR 125/20 und I ZR 126/20, ob Influencerinnen mit ihren Instagram-Beiträgen verbotene Schleichwerbung betreiben und deshalb gegen Wettbewerbsrecht verstoßen. Ergebnis: Nicht immer, aber dann, wenn ein „werblicher Überschuss“ vorliegt. Weiterlesen
Filesharing: Großeltern haften nicht für 11-jährigen Enkel
Filesharing durch das Enkelkind über den Internet-Anschluss der Großeltern und Haftung des Großvaters als Anschlussinhaber – das Landgericht Frankfurt am Main entschied mit Urteil vom 29.10.2020, Az. 2-03 O 15/19: Hält sich der 11-Jährige Enkel über ein Wochenende beim Großvater auf, begründet dies noch keine stillschweigende, vertragliche Übernahme einer Aufsichtspflicht nach § 832 BGB. Der Großvater haftet deshalb nicht, wenn das Enkelkind über eine P2P-Tauschbörse illegales Filesharing betreibt. Aber auch das Enkelkind haftet nicht, weil ihm Einsichtsfähigkeit nach § 828 Abs. 3 BGB fehlen kann, dass es gegen Urheberrecht verstößt, wenn es ein Computerspiel mittels „bittorrent“-Software herunterlädt und dadurch zugleich weiterverbreitet. Weiterlesen