Finanzgericht München: Entscheidung zum datenschutzrechtlicher Auskunftsanspruch gegenüber dem Finanzamt

Datenschutzrheinmain/ Januar 17, 2022/ alle Beiträge, Verbraucherdatenschutz/ 0Kommentare

Ein steuerpflichtiger Bürger hatte unter Berufung auf Art. 15 DSGVO Auskunft über alle vom Finanzamt verarbeiteten Daten beantragt. Dabei kam es ihm insbesondere auf eine vollständige (Farb-) Kopie der Steuerakten samt aller Nebenakten und der darauf enthaltenen Vermerke an. Er warf dem Finanzamt Aktenmanipulationen und die Aufnahme falscher Daten vor. Auch sei nach vielen Bescheidänderungen nach Prüfungen, Einspruchs- und Klageverfahren

Weiterlesen

Landesarbeitsgericht Hessen: Beschäftigter hat Anspruch gegen Unternehmen auf Zahlung von 1.500 € Schadensersatz wegen unberechtigter Observation durch Detektiv

WS/ Januar 16, 2022/ alle Beiträge, Beschäftigtendatenschutz/ 1Kommentare

Mit Urteil vom 18.10.2021 (Aktenzeichen: 16 Sa 380/20) hat das Landesarbeitsgericht (LAG) Hessen entschieden, dass ein Beschäftigter auf der Grundlage des Art. 82 Abs. 1 DSGVO einen Anspruch auf Zahlung von 1.500 € Schadensersatz wegen unberechtigter Observation durch einen Detektiv hat. Zu welchen ebenso skurrilen wie rechtswidrigen Praktiken Unternehmen im Einzelfall bereit sind, um Beschäftigte zu überwachen, macht ein Auszug

Weiterlesen

Finnland: Bussgeld von 608.000 € verhängt wg. gravierender Mängel bei der Verarbeitung von Gesundheits- und Behandlungsdaten

Powidatschl/ Januar 14, 2022/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

„Cyberkriminelle erpressen eine finnische Psychotherapie-Firma mit gestohlenen Patientendaten. Als diese nicht zahlt, erpressen die Angreifer einfach die Patienten selbst.“ Diese Meldung der Süddeutschen Zeitung vom 29.10.2020 machte drastisch aufmerksam auf ein Problem, das für die Betroffenen existenzbedrohend werden kann: Der Diebstahl von Gesundheits- und Behandlungsdaten. Was war passiert? Die Frankfurter Allgemeine Zeitung fasst in einem Beitrag vom 28.10.2020 zusammen: „Am

Weiterlesen

Österreich: Einsatz von Google Analytics verstößt gegen “Schrems II”-Entscheidung des EuGH.

Datenschutzrheinmain/ Januar 14, 2022/ alle Beiträge, EU-Datenschutz, Internationales, Verbraucherdatenschutz/ 0Kommentare

In einer wegweisenden Entscheidung hat die österreichische Datenschutzbehörde auf eine Musterbeschwerde der östereichischen Bürgerrechts- und Datenschutz-Organisation noyb hin entschieden, dass die Nutzung von Google Analytics gegen die DSGVO verstößt. Dies ist die erste Entscheidung zu 101 Musterbeschwerden, die noyb im Zuge der sogenannten Schrems II”-Entscheidung in ganz Europa eingereicht hat. Im Jahr 2020 entschied der Europäische Gerichtshof (EuGH), dass die

Weiterlesen

Wiesbaden: Mehrheit der Stadtverordneten lehnt Verbesserung der Arbeitsbedingungen für den behördlichen Datenschutzbeauftragten ab

Datenschutzrheinmain/ Januar 13, 2022/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, Hessischer Datenschutz, Regionales/ 0Kommentare

Ein Melodram in drei Akten! 1. Akt: Mit Schreiben vom 10.11.2020 an den Wiesbadener Oberbürgermeister hat der Gesamtpersonalrat der Stadt Wiesbaden gefordert, „eine Erweiterung der Stellen“ für die Tätigkeit des behördlichen Datenschutzbeauftragten „vorzunehmen“. 2. Akt: Mit einer Sitzungsvorlage vom 11.05.2021 hat sich der Magistrat der Stadt Wiesbaden die Forderung des Gesamtpersonalrats in rudimentärer Form zu Eigen gemacht. Es wurde die

Weiterlesen

Wenn Dummköpfe sich selber outen: Axel Voss (CDU, Mitglied des Europaparlaments) und der Datenschutz

Datenschutzrheinmain/ Januar 6, 2022/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, EU-Datenschutz/ 0Kommentare

Was es dazu braucht: Twitter. Einen tendenziösen Beitrag zum Thema DSGVO in der FAZ. Einen unwissenden(?!?) Europa-Abgeordneten : „Heute in ⁦ @faznet⁩: ‚#Datenschutz schafft nicht mehr Freiheit, er schränkt sie an vielen Stellen ein und verhindert, dass wir mehr von ihr haben.‘“ Eine gute Replik des Bundesdatenschutzbeauftragten Prof. Ulrich Kelber: „Um mal ganz gemein zu sein: Ich führe die Gesetze

Weiterlesen

Schufa darf Daten eines Insolvenzschuldners nicht länger verwerten als sie im Insolvenzbekanntmachungsportal veröffentlicht sein dürfen

Datenschutzrheinmain/ Januar 5, 2022/ alle Beiträge, Verbraucherdatenschutz/ 0Kommentare

Ein Insolvenzschuldner hat einen Löschungsanspruch gegen die Schufa Holding, wenn sie Daten aus dem Insolvenzbekanntmachungsportal ohne andere gesetzliche Grundlage länger speichert und verarbeitet als in der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekV) vorgesehen ist. Das hat das Schleswig-Holsteinische Oberlandesgerichts am 02.07.2021 entschieden (Aktenzeichen: 17 U 15/21). Zum Sachverhalt: Über das Vermögen des Klägers wurde das Insolvenzverfahren eröffnet. Am

Weiterlesen

Wenn in einem Krankenhaus der Zugriff auf Patientendaten ungenügend geregelt ist…

WS/ Dezember 26, 2021/ alle Beiträge, Beschäftigtendatenschutz, Gesundheitsdatenschutz/ 0Kommentare

… dann werden unzulässige Zugriffe erleichtert. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.11 – ab S. 146) aufmerksam. Unter der Überschrift „Wenn der Expartner die Patientenakte ‚filzt‘“ wird über einen illegalen Zugriff von Krankenhauspersonal auf Patient*innen-Akten informiert. Ein Thüringer Krankenhaus meldete dem

Weiterlesen

Landesarbeitsgericht Hessen: Entscheidung zum datenschutzrechtlichen Auskunftsanspruch von (auch ehemaligen) Beschäftigten

WS/ Dezember 21, 2021/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Unternehmen speichern auf der Grundlage des § 26 BDSG legitim eine Vielzahl von Daten über ihre Beschäftigten. Diese haben daher nach Art. 15 DSGVO ein Anspruch auf Auskunft über die von ihnen gespeicherten Daten, damit sie ggf. die Rechtmäßigkeit der Verarbeitung und Speicherung prüfen können. Diesem Auskunftsanspruch steht auch ein strafrechtliches Ermittlungsverfahren nicht entgegen – so das Landesarbeitsgericht ( LAG)

Weiterlesen

Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie…

Powidatschl/ Dezember 19, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

… dann kann eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde helfen. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.13 – ab S. 150) aufmerksam. Gemäß Art. 15 Abs. 3 DSGVO muss das Krankenhaus (beziehungsweise Klinikum oder der behandelnde Arzt) dem betroffenen Patienten auf Anforderung

Weiterlesen