Im heutigen Newsletter finden Sie erneut aktuelle Nachrichten, die Ihnen rund um die Thematik der datenschutzrechtlichen Compliance behilflich sein können.
—
- Abfrage des Corona-Impfstatus bei Beschäftigten
Aktuell wird medial verstärkt die Möglichkeit zur Abfrage des Corona-Impfstatus bei Mitarbeiterinnen und Mitarbeitern diskutiert. Zwar wurde in der Folge nun das Infektionsschutzgesetz angepasst. Damit ist jedoch nur eine geringfügige Erweiterung verbunden: Weiterhin wird die Datenerhebung hinsichtlich des Impfstatus nur dann ausdrücklich gestattet, wenn es sich etwa um bestimmte medizinische Einrichtungen oder um Betreuungseinrichtungen handelt. In der Regel – wenn der Arbeitgeber keiner Spezialnorm unterliegt – müsste die datenschutzrechtliche Rechtsgrundlage zur Erhebung des Impf- bzw. Genesenenstatus anderweitig gerechtfertigt werden. Insoweit ist mit der Gesetzänderung für die meisten Arbeitgeber keine Erleichterung verbunden.
Weitere Informationen:
- Entscheidung des Bundesgerichtshofs zum Auskunftsrecht nach Art. 15 DSGVO
Das dem Betroffenen zustehende Auskunftsrecht nach Art. 15 Abs. 1 DSGVO war bereits Gegenstand einiger gerichtlicher Auseinandersetzungen. Insbesondere im Verhältnis von Arbeitnehmern (als Betroffene) zu Arbeitgebern (als Verantwortliche) gilt etwa die inhaltliche Reichweite des Auskunftsanspruchs als umstritten. Mit der Entscheidung vom 15.06.2021 hat der BGH nun erstmals eine Aussage zum Anwendungsbereich der Norm getroffen. Am weit zu verstehenden Begriff der personenbezogenen Daten orientiert stellte der BGH u.a. klar, dass etwa die zurückliegende Korrespondenz der Parteien oder interne Bearbeitungsvermerke von der Reichweite des Anspruchs umfasst sind. Dies gelte auch, wenn es sich um Dokumente handelt, die der Betroffene selbst übersandt hat.
Nach dem BGH ist der Auskunftsanspruch damit äußerst weit zu verstehen: Erst wenn anonyme Daten vorliegen, der Verantwortliche die Daten also nicht mehr auf einzelne Betroffene zurückführen oder mit ihnen verknüpfen kann, ist eine Grenze erreicht. Solange die Daten einen Bezug zum Betroffenen aufweisen, sind sie Gegenstand des Auskunftsanspruchs.
In der Praxis werden sich die Auseinandersetzungen in der Folge voraussichtlich weiter auf die Frage nach möglichen Ausnahmeregelungen fokussieren. Entsprechende Gerichtsurteile sind daher zu erwarten.
- Millionen-Bußgeld für WhatsApp
Die irische Datenschutzaufsichtsbehörde DPC hat ein Bußgeld in Höhe von 225 Millionen Euro gegen WhatsApp verhängt. Die Entscheidung betraf lange kritisierte Aspekte der fehlenden Transparenz gegenüber Nutzern sowie der Weitergabe personenbezogener Daten an weitere Facebook-Unternehmen. WhatsApp kündigte an, gegen das Bußgeld vorzugehen. U.a. aufgrund dieser datenschutzrechtlichen Mängel wird der Einsatz von WhatsApp in Unternehmen immer wieder von den Aufsichtsbehörden kritisiert, wie wir in unserem letzten Newsletter dargestellt hatten.
Weitere Informationen: https://www.golem.de/news/dsgvo-whatsapp-muss-225-millionen-euro-strafe-zahlen-2109-159302.html