Videoüberwachung in Klausuren

Die Corona Pandemie hat viele Branchen vor existenzielle Schwierigkeiten gestellt. In vielen Bereichen konnte der Betrieb nur mit sehr viel Kreativität aufrechterhalten werden. Die Bildungsbranche und insbesondere Hochschulen bilden da keine Ausnahme. Um Ansteckungen zu vermeiden, wurde das Prüfungsformat an vielen Hochschulen auf Online Klausuren umgestellt. Damit erhielt aber ein altes Problem der Bildungsbranche eine ganz neue Aufmerksamkeit: Täuschungsversuche. Diese betreffen nicht mehr nur das Abschreiben von Spickzetteln oder Sitznachbarn. Chat Gruppen, Internetportale und „Experten“, die ungestört bei der Klausur helfen, stellen die Hochschulen vor Herausforderungen. Diese reagieren häufig mit Videoüberwachung. Die Studierenden sollen sich während der gesamten Prüfung durch die Kamera im Laptop oder am Computer filmen lassen. Bleibt nur ein Problem: Der Datenschutz. Nach Ansicht des OVG Schleswig-Holstein und anderer Gerichte (Beschl. v. 04.03.21, Az. 3 MR 7/21, Schleswig-Holsteinisches OVG, Beschluss vom 03.03.2021 – 3 MR 7/21 – openJur) muss dieser vor dem Hinblick der Chancengleichheit aller (redlicher) Studierender zurücktreten. Ob diese Sichtweise auch nach der Pandemie und vor dem Hintergrund alternativer Prüfungsmöglichkeiten noch Bestand haben wird, ist aber unklar. Man darf gespannt sein…

Ist ein Fax datenschutzkonform?

Das Faxgerät galt lange als praktische Alternative zu Briefen. Die schnelle Übermittlung und der Nachweis durch das Faxprotokoll verschafften dem Fax Einzug in den behördlichen und unternehmerischen Alltag. Dann kam die E-Mail. Sie konnte noch schneller und vor allem einfacher versendet werden. Das Fax verlor zwar an Bedeutung, verschwand jedoch nicht ganz. Überall dort wo der Versand einfacher E-Mails als unsicher oder datenschutzrechtlich bedenklich galt, wird weiterhin auf das Fax zurückgegriffen. Dies betrifft insbesondere den Versand sensibler Daten durch Arztpraxen, Krankenkassen oder Krankenhäuser. Dem steht die Vorstellung einer exklusiven Ende-zu-Ende Telefonleitung zugrunde, welche eine relative Sicherheit der Daten gewährleistet. Mittlerweile gibt es aber das Internet Fax. Das Fax wird direkt über das Internet versendet oder zumindest gespeichert und dann per E-Mail weitergeleitet. Es erhält somit den Charakter einer einfachen E-Mail. Bezüglich sensibler Daten ist das Fax nach Auffassung der Landesdatenschutzbeauftragten Bremen daher nicht mehr datenschutzkonform. Sollten sich andere Aufsichtsbehörde diese Ansicht anschließen bedeutet dies einen gewaltigen Umbruch für die Gesundheitsbranche. Vgl. Die Landesbeauftragte für Datenschutz – Telefax ist nicht Datenschutz konform (bremen.de)

Datenschutzrechtliches Belastungsmoratorium?

Mit Beginn der Corona Krise kamen verstärkt Diskussionen bezüglich eines „Belastungsmoratoriums“ auf, vgl. https://www.fuldainfo.de/cdu-wirtschaftsrat-will-belastungsmoratorium-fuer-wirtschaft/

Gemeint ist der temporäre Verzicht auf belastende Maßnahmen für die Wirtschaft. Diskutiert werden häufig das Lieferketten gesetzt und Frauenquoten in Vorständen. Doch wie sieht es mit dem Datenschutz aus? Dieser stellt zweifelsohne eine Belastung für Unternehmen dar. Ist eine Beschränkung des Datenschutzes während der Pandemie legitim? Oder gehen die Beschränkungen des Datenschutzes jetzt schon zu weit? Wir sind gespannt auf ihre Ansichten!

Datenschutz im Arbeitsrecht

Beinhaltet der Auskunftsanspruch, den die Europäische Datenschutz-Grundverordnung (DSGVO) bezüglich personenbezogener Daten vorsieht, auch Kopien aller E-Mails, in denen der Beschäftigte genannt wird? Das Bundesarbeitsgericht (BAG) sagt Nein,  BAG vom 27.04.2021 (Az.: 2 AZR 342/20), vgl. BAG – 2 AZR 342/20 | bag-urteil.com

Wir sagen: Das letzte Wort ist noch nicht gesprochen. Das BAG forderte lediglich einen hinreichen bestimmten Klageantrag, vgl. § 253 Abs. 2 Nr. 2 der Zivilprozessordnung (ZPO). Doch was wenn ein solcher in ausführlicher und weit gefasster Form vorliegt? Sind DANN alle Email (=Kopien?) herauszugeben?

Interessant ist auch das vorinstanzlichen Urteil LAG Niedersachsen, Urteil vom 09.06.2020 – 9 Sa 608/19 – openJur.

Privacy Shield

  • Im Jahre 2016 schien die Welt in Ordnung. Das Privacy Shield erschien als die Grundlage das Datenaustauschs zwischen der EU und den USA. Viele Unternehmen, gerade solche die Cloud basierte Lösungen bevorzugen, atmeten auf. Auch die allgemeine Verwirrung im Zuge der Anpassung an neue Datenschutzanforderungen im Jahre 2018 konnte diese Stimmung nicht trüben. Doch dann kam der Paukenschlag am 6. Juli 2020 eines Urteils in dem als Schrems II bekannten Fall (C-3111/18). Der EuGH entschied, dass der Schutz personenbezogener Daten in den USA nicht angemessen gewährleistet ist – die USA sind kein adäquates Land. Langsam endet die Schockstarre und Lösungsansätze für Unternehmen werden erarbeitet. Diskutieren Sie mit uns über die Folgen des Urteils und Lösungswege. Wir freuen uns auf Ihren Input. Das Urteil: CURIA – Documents (europa.eu)

Brexit

  • Ende 2020 endete das Tauziehen zwischen der EU und Großbritannien hinsichtlich der Umsetzung der Umsetzung des Brexits. Vorangegangen waren monatelange Verhandlungen die mehrmals kurz vor dem Scheitern standen. Nun beginnt die Umsetzung des Brexits in dessen Folgen in den Unternehmen. Dabei richtet sich der Fokus auf die direkten Folgen, etwa für den Zoll, vgl. Brexit und Zoll – IHK Region Stuttgart (ihk24.de) Doch es gibt weitere Aspekte, die unbedingt beachtet werden sollen. Welche datenschutzrechtlichen Folgen bringt der Brexit mit sich? Wie ist mit dem Drittland Großbritannien in Zukunft in datenschutzrechtlicher Hinsicht zu verfahren? Gibt es Anzeichen für ein diesbezügliches Abkommen zwischen der EU und Großbritannien?

Brexit

  • Der Datenschutzbeauftragte ist in den letzten zwei Jahren zu einer festen Größe in Unternehmen geworden, der über weitreichende Rechte und eine sichere, autonome Position verfügt. Andere Unternehmen setzen u.a. aus betriebswirtschaftlichen gründen auf externe DSB. Dies funktioniert häufig gut. Dennoch birgt diese Vorgehensweise auch Risiken. Diskutieren Sie diese mit uns auf Grundlage des folgenden Urteils: LG Landshut, Endurteil v. 06.11.2020 – 51 O 513/20 – Bürgerservice (gesetze-bayern.de)

Datenschutz und Compliance

  • Die Begriffe Datenschutz nd Compliance werden häufig in einem Kontext, häufig aber auch als Gegensatz dargestellt. Der scheinbare Widerspruch erklärt sich so: Compliance Beauftragte müssen Starftaten im Unternehmen aufklären. Dabei müssen sie naturgemäß auf Daten zugreifen. Dieser Zugriff muss wiederum rechtmäßig sein. Der Bundesbeauftragte für Datenschutz und Informationssicherheit spricht sich in diesem Konfliktfeld für die rechtmäßigkeit von Compliancemaßnahmen aus, vgl. Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit – Arbeit und Bildung – Compliance und Datenschutz Diskutieren Sie mit uns, wie Datenschutzkonforme Compliance und Compliance im Datenschutz aussehen kann.

Schadensersatz

  • Datenschutz-Compliance hat u.a. zum Ziel, Bußgelder zu vermeiden. Doch was geschieht, wenn „das Kind schon in den brunnen gefallen“, mithin schon Bußgelder festgesetzt wurden? Auch dann enden die Compliance-Bemühungen nicht, wie aus der Urteilsbegründung zu folgendem Urteil ersichtlich ist: LG Bonn, Urteil vom 11.11.2020 – 29 OWi 1/20 – openJur Welche Folgen hat dies für Compliance- und Datenschutzgesetze? Wir sind gespannt auf Ihre Meinung!

Sensible Daten

  • Daten sind nicht gleich Daten. Einige Daten bedürfen eines besonderen Schutzes. Hierzu zählen nicht zuletzt die besonders sensiblen Gesundheitsdaten. Doch wie reagieren Gerichte bei Verletzung dieser Daten? Das folgende Urteil gibt erste Hinweise: 219283.pdf (vogel.de)
  • Welche Erfahrungen haben Sie mit Ihren Gesundheitsdaten gemacht? Wir sind gespannt auf Ihre Berichte!

Datenschutz und Corona

  • Die Pandemie hat unser Leben auf den Kopf gestellt. In vielen bereichen müssen wir wichtige Aspekte unseres Lebens zum Zwecke des Gesundheitsschutzes aufgeben. Doch wie weit dürfen diese Beschränkungen gehen? Und welche Rolle spielt der Datenschutz dabei. Das folgende Urteil dazu sollten Sie kennen: 2020 – Lv 15-20 anonymisiert.pdf

Externer DSB

  • Externe Datenschutzbeauftragte scheinen ein praktisches Mittel zu sein, den Anforderungen an den Datenschutz einerseits und betriebswirtschaftlich kosten- und ressourcenarmer Organisation andererseits gerecht zu werden. In den letzten Jahren überbieten sich Anbieter im Internet mit immer günstigeren Angeboten. Kann bei diesen Preisen überhaupt ein sachgerechter Datenschutz gewährleistet werden? Und welche Dienste sind von den Leistungen nicht abgedeckt? Wir sind auf Ihre Erfahrungen gespannt.

Datenschutz im Live Stream

  • Live Streams gehören zu den „Gewinnern“ der Pandemie. Ihre Zahl hat merklich zugenommen. Während in der Anfangsphase der Kontaktbeschränkungen die technischen Herausforderungen in Live Streams im Vordergund standen, gewinnen die datenschutzrechtlichen Fragen nun zunehmend an Bedeutung. So stellt sich die Frage, ob es bei der Einführung eines Livestreamunterrichtes durch Videokonferenzsysteme neben der Einwilligung der Eltern für ihre Kinder oder der volljährigen Schüler, auch der Einwilligung der jeweiligen Lehrkraft bedarf, vgl. Beschluss des VG Wiesbaden vom 21.12.2020, 23 K 1360/20.WI.PV. Nach Vorlage an den Europäischen Gerichtshof wird die Entscheidung mit Spannung abgewartet.