Entscheidungen der tschechischen Datenschutzbehörde des Jahres 2019

  • 3 Minuten Lesezeit

Es gibt nicht sehr viele Gesetzesänderungen, die für alle tschechischen Unternehmer zum Jahresende 2019 von allgemeiner Relevanz sind. Aber nicht nur der tschechische Gesetzgeber, sondern auch tschechische Gerichte und Behörden können Änderungen für Unternehmer bringen. Die wichtigsten Neuigkeiten, die die Rechtsprechung der tschechischen Gerichte und Behörden in diesem Jahr gebracht hat, sind in diesem Artikel zu finden.

Entscheidungen der Datenschutzbehörde in Sachen DSGVO und des Schutzes personenbezogener Daten

Im Hinblick auf eine ganze Reihe von Mythen und Unklarheiten, die hinsichtlich der Anwendung d. DSGVO und des neuen tschechischen Gesetzes über die Verarbeitung personenbezogener Daten herrschen, ist die Datenschutzbehörde an eine erheblich breitere Aufklärung der Öffentlichkeit über ihre Entscheidungs- und Kontrolltätigkeit herangetreten. Auf der Webseite der Datenschutzbehörde kann man jetzt also neben der Beschreibung aller durchgeführten Kontrollen des ersten Halbjahrs des Jahres 2019 auch das Verzeichnis ausgewählter zweitinstanzlicher Entscheidungen der Vorsitzenden der Datenschutzbehörde finden.

Anhand der durchgeführten Kontrollen kann zum Beispiel festgestellt werden, dass die Datenschutzbehörde aufgrund einer bei der niederländischen Aufsichtsbehörde eingelegten Beschwerde eine Kontrolle vorgenommen hat, deren Gegenstand die Verarbeitung personenbezogener Daten von Benutzern der entgeltlichen sowie der freien Version der Virusschutzsoftware bildete. Die Behörde gelangte im Rahmen dieser Kontrolle zu dem Schluss, dass die geprüfte Person in der Position des Verantwortlichen in Bezug auf personenbezogene Daten der Benutzer der Virusschutzsoftware steht, da sie über jene Informationen verfügt, die als Ganzes zur Feststellung der Identität des Benutzers führen können und aufgrund denen die natürliche Person identifizierbar ist und dass sie also im Zusammenhang mit der Gewährung des Dienstes der Virusschutzsoftware solche Daten der Benutzer erhebt und weiterverarbeitet, die als personenbezogene Daten gelten.

Die Datenschutzbehörde hat des Weiteren die Tadellosigkeit der Durchführung der Zutrittskontrolle zur Betriebsstätte durch eine Videoüberwachungsanlage, die am Eingang zur Betriebsstätte angebracht ist, bestätigt. Die Datenschutzbehörde gelangte zu dem Schluss, dass die Identifikation der Personen beim Betreten der Betriebsstätte durch die Videoüberwachungsanlage im Online-Modus ohne Aufzeichnung und ohne Ton keine Verarbeitung personenbezogener Daten darstellt und der Betreiber kein Verantwortlicher im Sinne von DSGVO ist.

Die Datenschutzbehörde hat des Weiteren betont, dass es notwendig ist, auf das Ersuchen um Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten zu reagieren und das Ersuchen unverzüglich zu erledigen. Einer der bedeutenden Onlinehändler hat das Ersuchen auf Löschung personenbezogener Daten (Kopie des Personalausweises und Lichtbild), die aufgrund der Einwilligung des Kunden, die später widerrufen wurde, verarbeitet wurden, nicht erledigt. Obwohl es sich um die Verfehlung eines Mitarbeiters handelte, stellte die Datenschutzbehörde fest, dass der Widerruf der Einwilligung genauso einfach sein muss, wie die Erteilung der Einwilligung und dem bedeutenden Onlinehändler wurde für diese Verfehlung eine Strafe in Höhe von CZK 15.000,- auferlegt.

Die Datenschutzbehörde hat sich auch mit der Kontrolle der Erfüllung der Pflichten bei der Verarbeitung personenbezogener Daten der ehemaligen Arbeitnehmer, und zwar unter anderem der ehemaligen Arbeitnehmer der Gesellschaft, mit dem Schwerpunkt auf Übergabe und Nutzung der elektronischen Kommunikation befasst. Aufgrund der Beschwerde eines ehemaligen Arbeitnehmers hat sich die Datenschutzbehörde mit der Vorgehensweise des Arbeitgebers befasst, der nach der Beendigung des Arbeitsverhältnisses mit dem Arbeitnehmer die E-Mail-Adresse und den Briefkasten des Arbeitnehmers nicht aufgehoben hat und zu seinem Briefkasten auch weiterhin Zutritt hatte und durch dieses Verhalten die Privatsphäre der ehemaligen Arbeitnehmer verletzt hat. Die Datenschutzbehörde hat diese Vorgehensweise nicht für mangelhaft befunden, insbesondere mit Rücksicht darauf, dass der Arbeitgeber die Nutzung der E-Mail-Adresse und des Briefkastens durch interne Vorschriften geregelt hat, Sicherheitsmaßnahmen in Bezug auf die Integrität des E-Mail-Servers und der einzelnen Briefkästen getroffen hat, das Einloggen in die E-Mail-Kästen sichergestellt hat und eventuelle Vorkommnisse ermittelt und dokumentiert. Für den Fall der Beendigung des Arbeitsverhältnisses wird die elektronische Adresse für die Zeit von drei Monaten beibehalten, das Zugangsrecht des ehemaligen Arbeitnehmers wird aufgehoben und es wird eine automatische Antwort an den Absender der Nachricht eingestellt, die die Informationen über die Aufhebung des Kontos und über die neuen Kontaktdaten beinhaltet.

Falls Sie mehr Informationen benötigen, kommen Sie bitte jederzeit auf uns zu:

JUDr. Mojmír Ježek, Ph.D.

Managing Partner

ECOVIS ježek, advokátní kancelář s.r.o.

Tschechische Rechtsanwaltskanzlei


Rechtstipp aus dem Rechtsgebiet

Artikel teilen:


Sie haben Fragen? Jetzt Kontakt aufnehmen!

Weitere Rechtstipps von Anwalt JUDr. Mojmír Ježek Ph.D.

Beiträge zum Thema