4.     Interessante Hinweise und Infos

4.1.  Abmahnungen durch Anwaltskanzleien oder Verbraucherschutzvereine

Für Unternehmen oder Verantwortliche bestehen hohe Haftungsrisiken bei Datenschutzverletzungen oder Verstößen. Hier einige aufgezählte Beispiele, wo Abmahnungen ausgesprochen wurden:

• wegen fehlender Einwilligung durch Abonnenten, wenn diese z.B. unfreiwillig Newsletter per E-Mail erhalten
• bei umfangreichen Abfragen von Kontaktdaten auf Kontaktformularen im Web. Man darf hier nicht alles an personenbezogenen Daten wie z.B. das Geburtsdatum abfragen. Zweckbindung und Datensparsamkeit nach Art 5. DSGVO sind hier einzuhalten
• keine Abfrage auf Einwilligung bei Verwendung von Cookies auf Webseiten (Cookies sind Datensätze, die beim Aufruf von Webseiten auf dem eigenen Gerät wie z.B. PC oder Smartphone gespeichert werden und beim wiederholten Aufruf mit dem Server des Webseitenanbieters abgeglichen oder synchronisiert werden)
• fehlerhafte Datenschutzhinweise oder -Erklärungen auf Webseiten
• fehlerhafte Einbindung z.B. von Google Fonts auf der eigenen Webseite, wenn diese nicht Lokal, sondern auf den Google-Server in den USA bereitgestellt und genutzt werden. Hierbei wird beim Verbindungsaufbau zum Google-Server unerlaubt die IP-Adresse des Webbesuchers übertragen
• fehlerhaftes Filesharing bei Verwendung von Tauschbörsen wie z.B. Bilder, Videos, Audios oder Textdaten betrifft nicht nur das gesetzliche Urheberrecht, sondern auch das Datenschutzrecht, da hier auch die unerlaubte Verwendung der IP-Adresse der Anwender genutzt werden kann

4.2.  Umgang mit seinen persönlichen Daten im Alltag

Unsere persönlichen Daten werden heute im Zeitalter des Internets täglich mit den sozialen Mediendiensten wie z.B. Google, Facebook, Twitter usw. geteilt und ausgetauscht. Ebenso benötigen Onlinebanking oder Onlineshops zur Autorisierung immer irgendwelche persönlichen Adressdaten, damit man in das jeweilige System gelangen bzw. eintreten kann. Laut einer ARD/ZDF Onlinestudie von 2021 nutzen 67 Millionen Menschen in Deutschland das Internet, davon die Hälfte mehrmals am Tag. Das Problem beim Smartphone oder Tablet-Tracking kennen die meisten Anwender, hier weiß Google und Co. immer an welchem Ort wir uns befinden. Der chinesische Staat geht noch einen Schritt weiter und überwacht seine Bürger in der Öffentlichkeit durch Audio- und Video-Überwachung. Aber nicht nur der Staat kann uns überwachen, wir uns selbst auch über Smarthome- Geräte und -Dienste, mit denen wir unseren kompletten privaten Raum im Internet überwachen können. Auch das Nutzen beliebter Payback-Karten hilft bestimmten Unternehmen aus unserem Einkaufsverhalten ein entsprechendes Verhaltensprofil zu erstellen. Je mehr persönliche Daten wir den digitalen Systemen zur Verfügung stellen, desto genauer können heutige Softwareprogramme mit Hilfe von Algorithmen ein Profil über unser privates Leben erstellen.

Daher sollte man die eigene Entscheidung nicht gänzlich den digitalen Systemen überlassen, sondern besonnen und bewusst selbst entscheiden, wann, wo, wie lange und wer persönliche und private Daten bekommen darf. 

4.3.  Presse - Veröffentlichung

Einen ausführlichen und interessanten Bericht / Anzeige von mir finden Sie auf den folgenden Button:

OLG Hamm zum "Datendiebstahl" bei Facebook, Nutzer (Betroffene) müssen kon­k­reten Schaden dar­legen, folgender interessanter Artikel hierzu auf LTO.de von Leonie Ott 06.09.2023:  https://www.lto.de/recht/nachrichten/n/olg-hamm-7u1923-schadensersatz-facebook-meta-datenschutz-datendiebstahl-immaterieller-schaden/

4.4.  Hinweisgeberschutzgesetz (HinSchG)

Das neue Hinweisgeberschutzgesetz (HinSchG) wurde am 12. Mai 2023 vom Bundesrat verabschiedet und muss ab einer Unternehmensgröße von mehr als 50 Beschäftigten seit Dezember 2023 entsprechend umgesetzt werden. Anlass für diese Umsetzung sind die EU-Whistleblowing-Richtlinie. Whistleblower (Hinweisgeber) sind für freie und demokratischen Gesellschaft besonders wichtig, da sie den Mut aufbringen, Missstände im Unternehmen, Vereine, öffentliche Einrichtungen usw. aufzudecken. Allerdings gab es in der Vergangenheit immer wieder Fälle, in denen die Hinweisgeber infolge einer Meldung von Missständen beruflich benachteiligt wurden. Ziel des Hinweisgeberschutzgesetzes (HinSchG) ist es, Hinweisgeberinnen und Hinweisgeber vor Benachteiligungen zu schützen, ihnen Rechtssicherheit und Schutz ihrer Identität zu geben.  Daher trat am 16. Dezember 2019 die EU-Richtlinie zum Schutz von Hinweisgebenden in Kraft, die dann entsprechend in den EU-Mitgliedsstaaten in eigenen nationalen Gesetzen umgesetzte werden mussten.

Laut neuem Gesetz müssen Unternehmen und öffentliche Einrichtungen ab 50 Mitarbeitenden und Gemeinden ab 10.000 Einwohnern künftig sichere interne Meldekanäle bereitstellen. Hier mal ein paar wichtige Richtlinien des neuen Hinweisgeberschutzgesetzes:

• Pflicht zur Einrichtung interner Meldekanäle für Hinweisabgabe und für Folgemaßnahmen (§ 12)
• Schriftliche oder mündliche Meldung oder beide Formen (§ 16, 3)
• Wahrung der Vertraulichkeit der Identität des Hinweisgebenden und Betroffener (§ 8)
• Wahrung der Anonymität des Hinweisgebenden (§ 16 und § 27)
• Fristgemäße Eingangsbestätigung der Meldung und Rückmeldung (§17, 2)
• Besonders geschützte Daten nach DSGVO dürfen jedoch verarbeitet werden (§ 10)
• Dokumentation aller eingehenden Meldungen im Einklang mit den Vertraulichkeitspflichten (§ 11)

Sollten noch keine internen Meldestellen eingerichtet sein, können hier Ordnungswidrigkeiten bis zu mehreren Tausend Euro geahndet werden. Ebenso können Hinweisgeber, wenn keine interne Meldestelle im Unternehmen existieren, ihre Missstände bei der externen Meldestelle des Bundes beim Bundesamt für Justiz (BfJ) melden.

Die interne Meldestelle werden durch eine oder mehrere Vertrauenspersonen besetzt, d.h. eine oder mehrere Personen die Meldungen von Beschäftigten entgegennehmen und Eingangsbestätigung an den Hinweisgeber rückmelden. Mögliche Meldestellen können z. Bsp. sein Datenschutzbeauftragte, Rechtsberater aber besser noch eigene Mitarbeiter, die ihre Tätigkeit weisungsungebunden ausüben können. Diese Personen können neben ihrer Funktion als interne Meldestelle auch weiterhin normal ihre Tätigkeit ausüben. Bei der Benennung der Beauftragten ist sicherzustellen, dass deren Aufgaben keine Interessenkonflikte verursachen und sie unabhängig handeln können (gemäß § 15 Absatz 1 HinSchG), somit darf weder Geschäftsleitung noch Personalleitung diese Funktion ausüben.

https://www.gesetze-im-internet.de/hinschg/index.html