Auslegungssache 46: "Die Hölle ist zugefroren!"

| 10.09.2021 06:02 Uhr Holger Bleich, Joerg Heidrich

In Episode 46 der Auslegungssache geht es vor allem um Beschäftigten-Datenschutz. Aber: Es ist in Irland ein Bußgeld gegen Facebook ergangen. Gesprächsstoff!

In Episode 46 begrüßen Joerg und Holger die Berliner Rechtsanwältin Katrin Kirchert als Gästin. Als TÜV-zertifizierte Datenschutzbeauftragte begleitet Kirchert Unternehmen und Vereine bei der Umsetzung der DSGVO und des BDSG. Vor allem aber beschäftigt sie sich mit dem Datenschutz von Beschäftigten, um den es in dieser Ausgabe der Auslegungssache hauptsächlich geht.

Zunächst aber malträtiert Joerg die Anwesenden, indem er Teile einer Kolumne von Jan Fleischhauer [1] zum Besten gibt. Der Focus-Autor verbreitet zunächst fachlich ziemlichen Unsinn und gießt anschließend Häme über professionelle Datenschützer. "Was sind das für Menschen, die Datenschützer werden wollen?", fragt er sich. Joerg gibt die Frage an Katrin Kirchert weiter, die souverän kontert: "Weil es Spaß macht?"

Zum Jagen getragen

Anschließend friert im Podcast die Hölle zu: Im Bußgeld der Woche geht es um die 225-Millionen-Euro-Strafe gegen WhatsApp [2], die die irische Datenschutzaufsicht DPC jüngst ausgesprochen hat. Tatsächlich ist die Behörde also gegen den Facebook-Konzern aktiv geworden. Betrachtet man allerdings die ganze Geschichte, stellt sich heraus, dass die DPC zum Jagen getragen werden musste: Der Europäische Datenschutzausschuss (EDSA) erwirkte per Beschluss eine Steigerung des Bußgelds von 50 auf die besagten 225 Millionen Euro, außerdem sorgte unter anderem der deutsche Bundesdatenschutzbeauftragte dafür, dass sich die Behörde intensiver mit dem seit 2018 untersuchten Fall beschäftigen musste, als es ihr lieb war.

Im Schwerpunkt der Episode klärt Joerg mit Katrin Kirchert anhand vieler Beispiele, wie genau der § 26 BDSG-neu wirkt, in dem der Beschäftigten-Datenschutz in Deutschland geregelt ist. Geschützt sind nicht nur Angestellte, sondern genauso auch Bewerber oder gekündigte Mitarbeiter. Unternehmen sollten sich mit dieser Vorschrift intensiv beschäftigen und ihre Prozesse daraufhin kontrollieren, um nicht auf die Nase zu fallen. Hier geht es um Auftragsverarbeitung (etwa Job-Portale) genauso wie um Löschfristen, die es zu beachten gilt. Auch der Umgang mit Fotos oder Videos von Angestellten birgt Stolpersteine, insbesondere hinsichtlich widerrufbarer Einwilligungen (Kirchert: "Die haben es im Beschäftigungsverhältnis wirklich in sich").

c't DSGVO - Was 2021 wirklich wichtig ist

180 Seiten Ratgeber von Fachjuristen: Was Unternehmen, Vereine und Selbstständige wissen müssen! Mit vielen FAQs, Anleitungen, Checklisten und Mustern. Auf DVD: 60 Minuten Webinar "Anatomie einer IT-Katastrophe" – vorbereitet sein und die Krise meistern.

Mehr Infos im heise Shop: c't wissen DSGVO 2021 [3]

Episode 46:

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung [4].

Hier gehts zu allen bisherigen Folgen:

Auslegungssache, der Datenschutz-Podcast des c't Magazins [5]

(hob [7])

URL dieses Artikels:
https://www.heise.de/-6188231

Links in diesem Artikel:
[1] https://www.focus.de/politik/deutschland/schwarzer-kanal/die-focus-kolumne-von-jan-fleischhauer-wir-europa-trottel_id_13565550.html
[2] https://www.heise.de/news/WhatsApp-von-irischer-Datenschutzbehoerde-zu-225-Millionen-Euro-Strafe-verurteilt-6180500.html
[3] https://shop.heise.de/bundle-ct-dsgvo2021-heft-pdf
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://www.heise.de/hintergrund/Auslegungssache-Der-Datenschutz-Podcast-des-c-t-Magazins-5069656.html
[6] https://www.heise.de/ct
[7] mailto:hob@ct.de