Bei Verstoß gegen Auskunftspflicht: 1.000 Euro Schadenersatz 

Arbeitnehmer können 1.000 Euro Schadenersatz von ihrem (Ex-)Arbeitgeber verlangen, wenn dieser eine Auskunft gem. Art. 15 DSGVO über die verarbeiteten personenbezogenen Daten nicht oder mangelhaft erteilt. Das wurde auch vom Bundesarbeitsgericht (05.05.2022, 2 AZR 363/21) bestätigt.

Egal wie groß oder klein Ihr Unternehmen ist, es kann jeden treffen. Jetzt können Sie denken: Na ja, 1.000 Euro sind verschmerzbar.
Viel größer ist jedoch der Imageschaden im und auch außerhalb Ihres Unternehmens. Ihre Mitarbeiter*Innen reden untereinander über den Fall und auch im Privatbereich werden Sie vielleicht von Freunden, Bekannten, Kunden auf den Vorfall angesprochen. Im schlimmsten Fall berichtet auch noch die Presse darüber. Gerade in Kleinstädten, wo jeder jeden kennt, kann das schnell zum Bumerang werden.

Mein Tipp

Unabhängig von der Größe des Unternehmens sollten Sie als Verantwortlicher Prozesse rund um die Auskunftsteilung im Datenschutzmanagement festlegen. Musterschreiben für bestimmte Sachverhalte können auch helfen, Fehler zu vermeiden.
Und wer auf Nummer sicher gehen will: Üben Sie doch mal in Ihrem Betrieb eine Auskunftsanfrage (oder weitere DSGVO-Anfragen) – genauso wie Phishing-Wellen, um sicherzustellen, dass im Ernstfall alles funktioniert.
Wie das geht? Ich helfe Ihnen gern, sprechen Sie mich an.

Fazit

Bei der Identifikation der betroffenen Person, der Fristen und der Inhalte der Auskunft (und ggf. Datenkopie) sollte dann nichts mehr schief gehen. 🙂

Veranstaltungen mit Heike Mareck

Videoüberwachung in Fitness-Studios

Das sagt die Rechtsprechung: Die Videoüberwachung im Bereich einer Umkleide, der Trainingsfläche und der Aufenthaltsbereiche in einem Fitnessstudio ist eine Datenschutzverletzung.

Ist die Fahrzeug-Identifizierungsnummer (FIN) ein „personenbezogenes Datum“ nach der DSGVO?

Fahrzeughersteller müssen unabhängigen Wirtschaftsakteuren Fahrzeug- Identifizierungsnummern bereitstellen. Ermöglicht diese Nummer, den Halter eines Fahrzeugs zu identifizieren, und stellt sie daher ein personenbezogenes Datum dar, ist diese Verpflichtung mit der Datenschutz-Grundverordnung (DSGVO) vereinbar.

Livestream-Unterricht in der Schule

Für Livestream-Unterricht während der Corona-Pandemie wurden Lehrer und Lehrerinnen im Land Hessen, im Gegensatz zu den Schülern, aufgrund einer nationalen Vorschrift, nicht nach ihrer Einwilligung in die Verarbeitung der personenbezogenen Daten gefragt. Hiergegen ging der Hauptpersonalrat der Lehrerinnen und Lehrer beim Hessischen Kultusministerium vor dem Verwaltungsgericht vor.

Praktische Lösungen für aktuelle Probleme mit Google Fonts, Facebook und Co.

Feierabend oder Pause gemacht und auf dem Schreibtisch sensible Mandantendaten liegen gelassen bzw. den Computer nicht gesperrt? Solche Situationen betreffen die IT-Sicherheit und den Datenschutz in der Anwaltskanzlei.

Datenschutzbeauftragter untersagt Facebook-Seite der Bundesregierung

Das ist ja mal eine Nachricht: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) teilte am 22.02.2023 mit, dass er das Bundespresseamt (BPA) angewiesen habe, den Betrieb der Facebook-Seite der Bundesregierung einzustellen.