Informationell – Lowcos GmbH

Schufa löst Schadensersatz aus!

johoe — Wed, 10 Jul 2024 20:51:07 +0000

Blogbeitrag: Schadenersatz für unberechtigte SCHUFA-Meldungen

In einem bemerkenswerten Fall hat das Hanseatische Oberlandesgericht Hamburg einem Schuldner Schmerzensgeld in Höhe von 2.000 € zugesprochen, nachdem ein Gläubiger zweimal unberechtigte Negativ-Meldungen bei der SCHUFA eingereicht hatte. Dieses Urteil beleuchtet die schwerwiegenden Folgen von Fehlverhalten bei der Datenübermittlung an Auskunfteien und die Bedeutung des Datenschutzes.

Ein Gläubiger verstößt gegen gerichtlichen Vergleich

Der Gläubiger hatte ursprünglich zwei Negativ-Meldungen bei der SCHUFA gemacht, gegen die sich der Kläger zur Wehr setzte. In einem gerichtlichen Vergleich verpflichtete sich der Gläubiger, diese Meldungen zu widerrufen. Doch später meldete er erneut negative Informationen, was er mit einer technischen Panne erklärte. Beide Parteien waren sich einig, dass dies einen Verstoß gegen den gerichtlichen Vergleich darstellte.

Verstoß gegen die DSGVO

Die erneute Übermittlung der Daten an die SCHUFA war nicht nur ein Vertragsbruch, sondern auch ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO). Die Übermittlung von Daten stellt eine Verarbeitung im Sinne von Art. 4 Nr. 2 DSGVO dar und bedarf einer rechtlichen Grundlage gemäß Art. 6 DSGVO. Diese Grundlage fehlte hier offensichtlich, da der gerichtliche Vergleich die Übermittlung ausschloss.

Forderung nach Schadensersatz

Obwohl der Gläubiger die Negativ-Meldungen erneut widerrief, forderte der Kläger Schadensersatz. Der wesentliche Streitpunkt war, ob dem Kläger durch die erneuten Meldungen überhaupt ein Schaden entstanden war.

Die Bedeutung des Score-Werts

Die SCHUFA bewertet die Bonität einer Person mittels Score-Werten. Ein niedriger Score-Wert kann die Kreditwürdigkeit erheblich beeinträchtigen und den Zugang zu Finanzdienstleistungen erschweren. In diesem Fall zeigten Anfragen bei der SCHUFA, dass der Score-Wert des Klägers aufgrund der unberechtigten Meldungen massiv sank: Von 76,91 auf 20,22 bei einer Anfrage der Commerzbank und von 62 auf 50 bei einer Anfrage der Sparkasse Nürnberg.

Rufschädigung trotz nachträglicher Korrektur

Obwohl die negativen Meldungen letztlich keinen direkten wirtschaftlichen Schaden verursachten, erkannte das Gericht an, dass der Kläger durch die temporär schlechten Score-Werte in seinem Ruf geschädigt wurde. Diese Rufschädigung bestand trotz der späteren Widerrufe.

Urteil: 2.000 € Schmerzensgeld

Das Gericht entschied, dass dem Kläger für jede der beiden unberechtigten Meldungen ein Schmerzensgeld von jeweils 1.000 € zusteht. Dabei wurde berücksichtigt, dass die Meldungen kurzfristig widerrufen wurden und keine unmittelbaren wirtschaftlichen Konsequenzen hatten. Dennoch wurde dem Gläubiger fahrlässiges Verhalten vorgeworfen.

Fazit

Dieses Urteil zeigt deutlich, wie wichtig der sorgfältige Umgang mit personenbezogenen Daten ist und welche Konsequenzen Verstöße gegen Datenschutzbestimmungen haben können. Es unterstreicht die Bedeutung eines rechtskonformen Verhaltens von Gläubigern und die Rechte der Betroffenen auf Schadensersatz bei unberechtigten Datenübermittlungen.

Das vollständige Urteil des Hanseatischen Oberlandesgerichts Hamburg vom 30. August 2023 (Aktenzeichen 13 U 71/21) ist unter Landesrecht Hamburg abrufbar.

Die Risiken Smarter Technologien

johoe — Sat, 16 Sep 2023 07:23:54 +0000

Datenschutz und Cybersicherheit,

In unserer digitalen Welt werden Fitness-Tracker, Smartwatches und Smart-Home-Geräte immer beliebter. Diese Technologien bieten zwar Komfort und Effizienz, bergen aber auch erhebliche Datenschutz- und Sicherheitsrisiken. Die EU-Agentur für Cybersicherheit ENISA warnt vor den tiefen Einblicken in die Privatsphäre, die diese Geräte ermöglichen, und sieht darin eine potenzielle Wissensquelle für Internetkriminelle. Daher ist es entscheidend, Mitarbeitende für die damit verbundenen Risiken zu sensibilisieren.

Eine Studie des Digitalverbands Bitkom zeigt, dass 43 % der Deutschen Smart-Home-Technologien nutzen, hauptsächlich zur Steigerung der Energieeffizienz. Allerdings sind Sicherheitsbedenken ein wesentlicher Grund dafür, dass viele von der Nutzung absehen: 47 % befürchten Hacker-Angriffe, 37 % sorgen sich um den Missbrauch persönlicher Daten und 29 % um ihre Privatsphäre.

Besonders bedenklich ist die Lage bei Fitness-Trackern. Obwohl 69 % der Nutzer angeben, durch die Verwendung solcher Geräte abgenommen zu haben, besteht die Sorge, dass sensible Daten in falsche Hände geraten könnten. Ein bezeichnendes Beispiel ist der Fall der Strava-App, die 2018 kritisiert wurde, weil ihre Aktivitätskarten die Standorte von Militärstützpunkten hätten offenbaren können.

Datenschutzaufsichtsbehörden warnen bereits seit Jahren. Sie weisen darauf hin, dass viele Wearables und Gesundheits-Apps Daten weitergeben, ohne dass die Nutzer dies wissen oder bewusst zugestimmt haben. ENISA stuft die von smarten Geräten ausgehenden Risiken als eine der größten Cyberbedrohungen bis 2030 ein.

Zur Vorbeugung, Abwehr und Erholung von Cyberangriffen sollten Datenschutzbeauftragte daher folgende Maßnahmen empfehlen:

Durchführung von Datenschutz-Folgenabschätzungen vor dem Einsatz neuer smarter Geräte und IoT-Anwendungen.
Schutz der IoT-Daten, die von Dritten verarbeitet werden, durch Verträge zur Auftragsverarbeitung.
Minimierung der von smarten Geräten erfassten und gespeicherten Daten.
Einhaltung der Datenschutz-Grundverordnung (DSGVO) durch Anbieter smarter Geräte und Apps.

Es ist jedoch schwierig, umfassende Informationen darüber zu erhalten, was mit den benutzergenerierten Daten passiert, und die Nutzer haben oft keine Kontrolle über ihre Daten. Datenschutzbeauftragte sollten daher in ihren Schulungen besonders auf diese Punkte hinweisen und die Nutzung von Smart Devices empfehlen, die bestimmte Datenschutzanforderungen erfüllen.

Zusammenfassend lässt sich sagen, dass der Weg zu datenschutzfreundlichen smarten Geräten mit vielen Herausforderungen verbunden ist. Datenschutzbeauftragte spielen eine entscheidende Rolle dabei, Unternehmen und Einzelpersonen über die Risiken aufzuklären und sie bei der sicheren Nutzung smarter Technologien zu unterstützen.

Ein neues Kapitel im Datenschutz

johoe — Thu, 31 Aug 2023 12:47:53 +0000

Ein fröhlicher und spannender Blick auf die Datenschutz-Folgenabschätzung bei der Einführung interner Meldestellen

Hallo liebe Leserinnen und Leser! 🌟 Heute tauchen wir in die aufregende Welt des Datenschutzes ein und beleuchten ein brandaktuelles Thema: Die Einführung interner Meldestellen und ihre datenschutzrechtlichen Herausforderungen. Schnallt euch an, es wird spannend!

Ein neues Kapitel im Datenschutz 🚀

Am 2. Juli 2023 trat das Hinweisgeberschutzgesetz in Kraft und brachte frischen Wind in die rechtliche Landschaft für Unternehmen, öffentliche Einrichtungen und kirchliche Stellen. Das Herzstück? Die Pflicht zur Einrichtung interner Meldestellen! Doch was bedeutet das genau für den Datenschutz?

Ein Labyrinth aus Daten und Rechten 🌐

Stellt euch vor, ihr habt eine Plattform, auf der Menschen potenziell sensible Informationen über andere teilen können. Klingt nach einem Datenschutz-Albtraum, oder? Genau das passiert, wenn Unternehmen interne Meldestellen einrichten, durch die Hinweisgeber Informationen über vermeintlich strafbares Verhalten von anderen weitergeben können. Wenn diese Meldungen nicht anonym sind, kann das zu einer Verarbeitung sensibler personenbezogener Daten führen. Das öffnet die Tür zur DSGVO, und die Verantwortlichen müssen sich an die Datenschutzregeln halten.

Die große Frage: Brauchen wir eine Datenschutz-Folgenabschätzung? 🤔

Bevor Unternehmen eine interne Meldestelle einführen, müssen sie sich fragen, ob eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO notwendig ist. Diese Frage ist nicht einfach zu beantworten, aber es gibt einige Kriterien, die helfen können. Zum Beispiel, wenn die Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten von Menschen darstellt.

Ein Blick in die Kristallkugel 🔮

Um diese Frage zu klären, wird eine Schwellenwertanalyse durchgeführt. Es gibt bestimmte Beispiele und Anwendungsfälle, die festlegen, wann eine Datenschutz-Folgenabschätzung notwendig ist. In diesem Fall zeigt sich, dass keine „umfangreiche“ Verarbeitung sensibler Daten vorliegt. Aber haltet euch fest: Der Europäische Datenschutzausschuss hat einige Kriterien festgelegt, die in den meisten internen Meldesystemen erfüllt sind und auf ein hohes Risiko hinweisen.

Das große Finale 🎉

Angesichts der sensiblen Natur der gemeldeten Verstöße und der möglichen schwerwiegenden Folgen für die Beschuldigten ist es unumgänglich, eine Datenschutz-Folgenabschätzung durchzuführen. Unternehmen sollten also ihre Hausaufgaben machen und die datenschutzrechtlichen Aspekte sorgfältig prüfen. Denn am Ende des Tages geht es darum, die Rechte und Freiheiten der Menschen zu schützen.

Also, liebe Leser, bleibt wachsam, informiert und immer neugierig! Bis zum nächsten Mal! 🌈🎈

Datenschutz als Türöffner

johoe — Thu, 17 Aug 2023 20:00:14 +0000

Wie Prozessoptimierung KMUs und Praxen transformiert
In dieser Episode teilt Jörg Höschel seine Erfahrungen aus der Arbeit mit Mandanten und zeigt auf, wie der richtige Einsatz von Datenschutzprozessen unerwartete Türen öffnen kann. Oftmals entdecken Unternehmen und Praxen durch die Auseinandersetzung mit dem Datenschutz weitere Optimierungsmöglichkeiten in anderen Bereichen, wie beispielsweise im Onboarding oder im Personalwesen. Jörg erläutert, wie diese Entdeckungen erheblichen Mehrwert bringen können und warum er so leidenschaftlich daran arbeitet, Unternehmen auf diesem Weg zu begleiten. Tauchen Sie mit uns ein in die Welt der Prozessoptimierung und erfahren Sie, wie Datenschutz weit über die reine Compliance hinausgehen kann.

Vom Betriebsleiter zur Datenschutz-Passion

johoe — Thu, 17 Aug 2023 19:59:35 +0000

Meine Reise in die Welt des Datenschutzes
In dieser besonderen Episode teile ich, Jörg Höschel, meine persönliche Geschichte mit Ihnen. Erfahren Sie, wie ich meinen Weg vom Betriebsleiter für die Pathologie in Aurich zum leidenschaftlichen Datenschutzberater gefunden habe. Tauchen Sie mit mir in die Schlüsselmomente und Erkenntnisse ein, die mich dazu bewegt haben, mich intensiv mit dem Datenschutz auseinanderzusetzen und wie diese Reise mein Leben und meine Karriere geprägt hat.

Vom Betriebsleiter zur Datenschutz-Passion

johoe — Thu, 17 Aug 2023 19:58:05 +0000

Hinter den Kulissen des Datenschutzes:

johoe — Thu, 17 Aug 2023 19:57:14 +0000

Der Wert eines DSB für Ihr Unternehmen
In dieser Episode von ‚Spaziergang durch den Datenschutz‘ tauchen wir tief in die Welt der Datenschutzbeauftragten (DSB) ein. Viele Unternehmen stehen vor der Frage: Brauchen wir wirklich einen DSB? Und wenn ja, warum? Jörg Höschel beleuchtet die gesetzlichen Anforderungen, die Vorteile und möglichen Fallstricke, die mit der Entscheidung für oder gegen einen DSB einhergehen. Hören Sie spannende Einblicke aus der Praxis, erfahren Sie, welche Kriterien für die Bestellung eines DSB ausschlaggebend sind und wie Sie die richtige Entscheidung für Ihr Unternehmen treffen können. Ein Muss für alle, die sich mit dem Thema Datenschutz auseinandersetzen und Klarheit über die Rolle des Datenschutzbeauftragten gewinnen möchten.

Doppelt hält besser

johoe — Thu, 17 Aug 2023 19:55:13 +0000

Meine Reise mit zwei Datenschutz-Firmen
In dieser Episode von ‚Spaziergang durch den Datenschutz‘ öffnet Jörg Höschel die Türen zu seiner persönlichen und beruflichen Reise im Bereich Datenschutz. Warum gründet jemand zwei Firmen, die sich beide mit Datenschutz beschäftigen? Welche unterschiedlichen Ansätze und Visionen stecken hinter der Lcomply UG und der lowcos GmbH? Jörg teilt die Herausforderungen, Erfolge und Lektionen, die er auf diesem doppelten Unternehmensweg gesammelt hat, und gibt Einblicke in die Synergien und Unterschiede beider Firmen. Eine faszinierende Geschichte über Leidenschaft, Engagement und die ständige Suche nach dem besten Weg, Unternehmen im Datenschutz zu unterstützen.

Datenschutz im Check

johoe — Thu, 17 Aug 2023 19:50:53 +0000

Mythos oder unverzichtbare Notwendigkeit?
In dieser Episode von ‚Spaziergang durch den Datenschutz‘ nehmen wir eine der meistdiskutierten Fragen in Angriff: Ist Datenschutz wirklich so wichtig, wie alle sagen? Jörg Höschel entlarvt gängige Mythen und Missverständnisse und beleuchtet die tatsächliche Bedeutung des Datenschutzes für Unternehmen, Praxen und Einzelpersonen. Erfahren Sie, warum Datenschutz weit mehr ist als nur ein gesetzlicher Rahmen und wie er sich direkt auf den Erfolg und das Vertrauen in Ihrem Geschäft auswirken kann. Mit spannenden Einblicken, Expertenmeinungen und praxisnahen Beispielen wird klar: Datenschutz ist nicht nur eine Pflicht, sondern auch eine Chance.

Anforderungen an ein Datenschutz-Cockpit: Ein Überblick

johoe — Thu, 17 Aug 2023 18:28:16 +0000

Was ist ein „Datenschutz-Cockpit“?

Ein Datenschutz-Cockpit bietet Verantwortlichen und insbesondere Datenschutzbeauftragten einen umfassenden Überblick über die Verarbeitung von Gesundheitsdaten. Es hilft bei Fragen wie:

Wer hat wann und warum auf welche Daten von welchen Patienten zugegriffen?
Welche Daten müssen gelöscht oder gesperrt werden?
Gibt es ausstehende Aufgaben?
Welche Verarbeitungstätigkeiten benötigen die Aufmerksamkeit des Datenschutzbeauftragten?

Das Cockpit dient als zentrale Anlaufstelle, ähnlich einem Flugzeugcockpit, das dem Piloten alle notwendigen Informationen zur Verfügung stellt.

Wer ist betroffen?

Nicht nur Patientendaten sind betroffen. In Einrichtungen wie Krankenhäusern oder Arztpraxen werden auch Daten von Mitarbeitern, Bewerbern, Lieferanten, Angehörigen und anderen Besuchern verarbeitet. Systeme wie SAP HCM oder HXM, die solche Daten verarbeiten, müssen denselben Anforderungen an ein Datenschutz-Cockpit genügen.

Die Notwendigkeit eines ganzheitlichen Überblicks

Um einen vollständigen Überblick über die Datenverarbeitung zu erhalten, müssen Daten aus verschiedenen Informationssystemen, wie Krankenhaus-Informations-Systemen (KIS), Labor-Informations-Systemen (LIS) oder Archivsystemen wie PACS, zusammen ausgewertet werden können. Dies erfordert:

Einen einheitlichen Standard für die Protokollierungsfunktionalität.
Inhaltliche Vorgaben für semantische Interoperabilität.
Einen einheitlichen Austauschmechanismus für die Zusammenführung von Protokolldaten.

Bestandteile eines Datenschutz-Cockpits

Betroffenenrechte

Ein effektives Datenschutz-Cockpit muss sicherstellen, dass die Rechte betroffener Personen gewährleistet sind. Dies beinhaltet die Bearbeitung ihrer Anfragen, wie z.B.:

Wer hat wann und aus welchen Gründen auf welche Daten von welchen Patienten zugegriffen?
Welche Daten müssen gelöscht oder gesperrt werden?

Auswertungsmöglichkeiten

Ein ganzheitlicher Überblick über die Verarbeitung personenbezogener Daten erfordert die Auswertung von Daten aus verschiedenen Informationssystemen, wie z.B. Krankenhaus-Informations-Systemen (KIS), Labor-Informations-Systemen (LIS) oder Archivsystemen wie PACS. Die Protokolle dieser Systeme sollten zentral auswertbar sein.

Reporting

Das Reporting ist ein weiterer wichtiger Bestandteil eines Datenschutz-Cockpits. Es ermöglicht den Datenschutzbeauftragten, einen klaren Überblick über alle datenschutzrelevanten Vorgänge zu behalten und entsprechend zu reagieren.

Zusammenfassung

Ein Datenschutz-Cockpit dient als zentrales Tool für Datenschutzbeauftragte, um einen umfassenden Überblick über die Verarbeitung von Gesundheitsdaten zu behalten. Es hilft dabei, die Rechte betroffener Personen zu gewährleisten, bietet umfangreiche Auswertungsmöglichkeiten und unterstützt das Reporting. Die Implementierung eines solchen Cockpits ist unerlässlich, um den Anforderungen des modernen Datenschutzes gerecht zu werden.