Der Bundesministers für Justiz und für Verbraucherschutz Heiko Maas kündigte im Zusammenhang mit dem Safer Internet Day 2014 an, dass eine Verbandsklagebefugnis für Verbraucherschutzorganisationen in Fällen von Datenschutzverstößen in Form eines Referentenentwurfes bis Ende April 2014 vorliegen soll.
Eröffnung des Insolvenzverfahrens kein wichtiger Grund i.S.d. § 626 BGB
Die Eröffnung eines Insolvenzverfahrens stellt allein keinen wichtigen Grund i.S.d. § 626 BGB dar und kann folglich den Widerruf der Bestellung und die Kündigung eines Beauftragten für den Datenschutz gem. § 4f Absatz 3 Satz 5 Bundesdatenschutzgesetz (BDSG) nicht begründen.
Bei der Aufsichtsbehörde für den Datenschutz in Baden-Württemberg beschwerte sich ein betrieblicher Datenschutzbeauftragter einer insolventen Ladenkette darüber, dass der eingesetzte Insolvenverwalter ihn nach Insolvenzeröffnung mit sofortiger Wirkung freigestellt und gleichzeitig von seiner Funktion als betrieblicher Datenschutzbeauftragter entbunden habe. Gleichzeitig sei ein Nachfolger als neuer Datenschutzbeauftragter bestellt worden (vgl. 31. Tätigkeitsbericht 2012/2013 S. 133ff.).
Bereits der Widerruf der Bestellung eines betrieblichen Datenschutzbeauftragten ist nach § 4f Absatz 3 Satz 4 BDSG an hohe Hürden, um die Unabhängigkeit des Beauftragten sicherzustellen. Nach § 4f Absatz 3 Satz 4 BDSG kann die Bestellung zum betrieblichen Datenschutzbeauftragten nur in entsprechender Anwendung von § 626 BGB oder auf Verlangen der Aufsichtsbehörde, widerrufen werden.
Angabe der vollständigen Bankverbindung in unverschlüsselten E-Mail Rechnungen unzulässig
Die Angabe der vollständigen Bankverbindung in per E-Mail versendeten Rechnungen offenbart nach Ansicht des Landesdatenschutzbeauftragten von Rheinland-Pfalz ein fragwürdiges Datenschutzverständnis und stellt einen Datenschutzverstoß dar. Die Telekom Deutschland GmbH hatte auf den Rechnungen, die sie im Zusammenhang mit der Umstellung auf das europaweit einheitliche SEPA-Zahlungsverfahren versendet hatte, Rechnungen mit Angabe der vollständigen Bankverbindung verschickt. Datenschutzrechtlich wäre es erforderlich gewesen, dass diese sensiblen personenbezogenen Daten, zu denen Bankverbindungen zählen, bei der elektronischen Übertragung angemessen zu schützen.