Sie möchten beim Thema Datenschutz auf dem Laufenden bleiben, aber keine seitenlange Literatur wälzen? Dann wenden Sie sich vertrauensvoll an unser Juristen-Redakteurs-Duo. Alle 14 Tage bespricht c't-Redakteur Holger Bleich mit Joerg Heidrich aktuelle Entwicklungen rund um den Datenschutz. Joerg ist beim c't-Mutterschiff Heise Medien als Justiziar für das Thema zuständig und hat täglich mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu tun. Wechselnde Gäste ergänzen das Duo. Mehr Infos gibts unter https://heise.de/-4571821
https://heise.de/-4571821
episode 46: "Die Hölle ist zugefroren!"
In Episode 46 begrüßen Joerg und Holger die Berliner Rechtsanwältin Katrin Kirchert als Gästin. Als TÜV-zertifizierte Datenschutzbeauftragte begleitet Kirchert Unternehmen und Vereine bei der Umsetzung der DSGVO und des BDSG. Vor allem aber beschäftigt sie sich mit dem Datenschutz von Beschäftigten, um den es in dieser Ausgabe der Auslegungssache hauptsächlich geht. Zunächst aber malträtiert Joerg die Anwesenden, indem er Teile einer Kolumne von Jan Fleischhauer zum Besten gibt. Der Focus-Autor verbreitet zunächst fachlich ziemlichen Unsinn und gießt anschließend Häme über professionelle Datenschützer. "Was sind das für Menschen, die Datenschützer werden wollen?", fragt er sich. Joerg gibt die Frage an Kirchert weiter, die souverän kontert: "Weil es Spaß macht?" Anschließend friert im die Hölle zu: Im Bußgeld der Woche geht es um die 225-Millionen-Euro-Strafe gegen WhatsApp, die die irische Datenschutzaufsicht DPC jüngst ausgesprochen hat. Tatsächlich ist die Behörde also gegen den Facebook-Konzern aktiv geworden. Betrachtet man allerdings die ganze Geschichte, stellt sich heraus, dass die DPC zum Jagen getragen werden musste: Der Europäische Datenschutzausschuss (EDSA) erwirkte per Beschluss eine Steigerung des Bußgelds von 50 auf die besagten 225 Millionen Euro, außerdem sorgte unter anderem der deutsche Bundesdatenschutzbeauftragte dafür, dass sich die Behörde intensiver mit dem seit 2018 untersuchten Fall beschäftigen musste, als es ihr lieb war. Im Schwerpunkt der Episode klärt Joerg mit Kirchert anhand vieler Beispiele, wie genau der § 26 BDSG-neu wirkt, in dem der Beschäftigten-Datenschutz in Deutschland geregelt ist. Geschützt sind nicht nur Angestellte, sondern genauso auch Bewerber oder gekündigte Mitarbeiter. Unternehmen sollten sich mit dieser Vorschrift intensiv beschäftigen und ihre Prozesse daraufhin kontrollieren, um nicht auf die Nase zu fallen. Hier geht es um Auftragsverarbeitung (etwa Job-Portale) genauso wie um Löschfristen, die es zu beachten gilt. Auch der Umgang mit Fotos oder Videos von Angestellten birgt Stolpersteine, insbesondere hinsichtlich widerrufbarer Einwilligungen (Kirchert: "Die haben es im Beschäftigungsverhältnis wirklich in sich").