Externer Datenschutz für Ihr Unternehmen

...seit 2004...

Das Löschen von Daten

Gemäß Artikel 5 (Grundsätze der Datenverarbeitung) und Artikel 17 (Recht auf Löschung) müssen Daten im Rahmen der Datenschutzgrundverordnung auch gelöscht werden. Das ist natürlich grundsätzlich nichts Neues, sondern bereits aus dem BDSG bekannt. Um dieser Anforderung auch gerecht werden zu können gilt es, ein Löschkonzept zu implementieren. Damit das Rad hierfür nicht neu erfunden werden Read more about Das Löschen von Daten[…]

Telefonisch Kaltakquise im Licht von DS-GVO und UWG

Im Rahmen der telefonischen Kaltakquise hört man letzter Zeit häufig die Meinung, eine solche Kaltakquise sei grundsätzlich verboten. Das ist jedoch mitnichten der Fall. Ganz im Gegenteil kann eine Akquise auch im Rahmen der DS-GVO stattfinden, als Erlaubnistatbestand hält Art. 6 Abs. 1 lit f, das „berechtigte Interesse“ her. Das ein berechtigtes Interesse vorliegt, ergibt Read more about Telefonisch Kaltakquise im Licht von DS-GVO und UWG[…]

Neu im Datenschutz: Google Signals

Nach Google Analytics naht eine neue Datenschutzherausforderung aus dem Hause Alphabet: Google Signals. Der bislang als BETA erhältliche Dienst wird zur Zeit Analytics Nutzern als Erweiterung angeboten und ermöglicht im Vergleich zu Analytics deutlich weiter reichenden Statistiken unter anderem durch ein sogenanntes Cross Device Tracking, welches unterschiedliche Website-Besuche eines Benutzers auch dann zuordnen kann, wenn Read more about Neu im Datenschutz: Google Signals[…]

Facebook FanPages und der Datenschutz

Seit dem EuGH Urteil bezüglich der gemeinsamen Verantwortlichkeit bei Facebook Fanpages ist die Unsicherheit hinsichtlich deren Betrieb groß, nicht wenige Unternehmen haben die Seiten vorübergehend ganz abgeschaltet. Facebook hat nun in einer Reaktion eine Vereinbarung gemäß Art. 28 DS-GVO erstellt und bietet diese als Abhilfe an. Nur ist das leider nicht der richtige Weg. Denn Read more about Facebook FanPages und der Datenschutz[…]

Vereinbarung zur Aufgabenverlagerung

Ja, richtig gelesen. Hier geht es nicht um die gerade in letzter Zeit häufig überstrapazierte Vereinbarung zur Auftragsverarbeitung (VVA oder AVV), sondern tatsächlich um eine Vereinbarung zur Aufgabenverlagerung.Dieses Instrument ist zwar in der DS-GVO nicht vorgesehen, kann aber dennoch außerordentlich hilfreich sein. Nämlich in all denjenigen Fällen, in denen aktuell eine Auftragsverarbeitung angenommen wird, obwohl Read more about Vereinbarung zur Aufgabenverlagerung[…]

Betrügerische Abmahnungen

Wie in diversen Medien zu lesen war, ist die von einigen prognostizierte Abmahnwelle aufgrund der DS-GVO ausgeblieben. Das ist richtig und auch gut so, dennoch kommt hier ein kleines „aber“: In letzter Zeit kam es verstärkt zu Fällen betrügerischer Abmahnungen. Diese beziehen sich in der Regel auf das Setzen eines Trackingpixels verbunden mit einem hierfür Read more about Betrügerische Abmahnungen[…]

Videoüberwachung im Rahmen der DS-GVO

Eine Videoüberwachung wird zwar als Verarbeitung in der DS-GVO nicht explizit genannt, unterliegt jedoch gemäß der zu erfüllenden Notwendigkeiten den allgemein für Verarbeitung geltenden, durch die DS-GVO aufgestellten Regeln. Zwar wird die Videoüberwachung öffentlich zugänglicher Räume auch im BDSG (§4) geregelt, allerdings stellt sich bei dieser Regelung die Frage, ob sie nicht europarechtswidrig ist, das Read more about Videoüberwachung im Rahmen der DS-GVO[…]

Referentenentwurf für das 2. DSAnpUG liegt vor

Das DSAnpUG war der Vorläufer des aktuellen Bundesdatenschutzgesetzes und befasste sich mit der Füllung der in der DS-GVO vorhandenen Öffnungsklauseln. Wie inzwischen hinlänglich bekannt ist, war dieses Gesetz mindestens ein Schnellschuss und endete in einem BDSG-neu, welches heute BDSG heißt, und in vielen Punkten seinem Zweck nicht gerecht wird. In einigen Punkten wird zudem . Read more about Referentenentwurf für das 2. DSAnpUG liegt vor[…]

Muss Liste für die DSFA liegt vor

Die Aufsichtsbehörden des Bundes und der Länder haben sich auf eine Liste geeinigt, die zusammenfasst, bei welchen Arten von Verarbeitungen eine Datenschutzfolgenabschätzung (DSFA) durchgeführt werden muss. Es existiert also nunmehr eine konsolidierte Meinung der deutschen Aufsichtsbehörden. Diese Liste liegt auch dem europäischen Datenschutzausschuss vor, mit dem Ziel und der Hoffnung auch auf europäischer Ebene eine Read more about Muss Liste für die DSFA liegt vor[…]

Facebook verliert massiv an Wert

Der Börsenkurs von Facebook ist in der letzten Woche massiv eingebrochen, der Konzern hat an nur einem einzigen Tag nahezu 120 Milliarden US-Dollar verloren. Die Ursachen für diesen Verlust sind vielfältig, Analysten sind sich jedoch einig, dass auch die veränderte datenschutzrechtliche Situation durch die DS-GVO ihren Teil zu dem Crash beigetragen hat.

Neues Dokument zur Auskunfterteilung online

Im Rahmen unserer Dokumentensammlung haben wir für unsere Kunden ein neues Dokument online gestellt: Das „Formblatt Auskunftersuchen“. Dieses ausführbare PDF hilft Ihnen dabei, die in Artikel 15 DS-GVO geforderten Auskünfte, die im Falle einer Anfrage innerhalb von vier Wochen erteilt werden müssen, vollständig zusammenzutragen um eine rechtmäßige Beauskunftung gewährleisten zu können.

Aussetzung des Privacy Shield steht bevor

In der gestrigen Abstimmung hat das EU-Parlament sich dafür ausgesprochen, den Privacy Shield ab dem 1.9.2018 auszusetzen, wenn die US-amerikanische Seite bis zu diesem Zeitpunkt nicht wirkungsvoll nachgebessert haben sollte. Nun liegt der Ball im Feld der EU-Kommission, die versuchen muss, die Amerikaner bis zum 1.9. zu diesen Verbesserungen zu bringen. Ansonsten vermutlich ein wichtiger Read more about Aussetzung des Privacy Shield steht bevor[…]

Privacy-Shield wackelt

Der EU – U.S. Privacy Shield, eine der Möglichkeiten um Daten legal in die USA zu übermitteln, könnte ab dem ersten September ausgesetzt werde. Am 5. Juli stimmt das EU-Parlament über den Fortbestand ab und in dem seit gestern zugänglichen Entschließungsantrag steht, dass die USA aufgefordert werden sollen, bis zum ersten September vollständige Konformität zu Read more about Privacy-Shield wackelt[…]

Das bessere Datenschutzgesetz

Ohne jetzt zu sehr über die DS-GVO herziehen zu wollen: Es geht auch besser und manchmal reichen dafür durchaus Details. Das Datenschutzrecht der Evangelischen Kirche führt beispielsweise die Einwilligung nicht als ersten Erlaubnistatbestand in der Liste, was unmittelbar dazu führt, dass andere Erlaubnistatbestände geprüft werden, ehe eine Einwilligung eingeholt wird. Das ist leider im Rahmen Read more about Das bessere Datenschutzgesetz[…]

EuGH Urteil zu Facebook FanPages

Nun ist es da, das Urteil des EuGH zur Verantwortungsverteilung bei der Bereitstellung von Facebook FanPages – und es fiel nicht überraschend aus: Der FanPage Betreiber teilt sich die Verantwortung mit Facebook, genauso, wie es der Generalanwalt angeraten hatte. Und es ist ja auch logisch: Warum sollte derjenige, der die FanPage online stellt, verantwortungsfrei aus Read more about EuGH Urteil zu Facebook FanPages[…]

Erste Positivlisten zu Datenschutzfolgeabschätzungen

Einzelne deutsche Aufsichtsbehörden haben erste Positivlisten zur DSFA veröffentlicht. Diese Listen beschreiben, in welchen Fällen eine Datenschutzfolgenabschätzung durchgeführt werden soll. Obwohl die Listen weder vollständig noch abschließend sind und sich auch noch nicht alle Aufsichtsbehörden geäußert haben, zeichnet sich ein Bild ab. Dies bestätigt unsere schon vor Monaten geäußerte Einschätzung, dass die meisten Verarbeitungen unserer Read more about Erste Positivlisten zu Datenschutzfolgeabschätzungen[…]

Information über die Rechte betroffener Personen

Die DS-GVO fordert, die betroffenen Personen bezüglich der Datenverarbeitung zu informieren. Diese Informationen können unterschiedlich ausfallen, je nach Art und Wesen der Verarbeitung. Um diese Informationen zusammenzutragen, nutzen Sie bitte unser Formular „Datenschutzhinweis“. Was jedoch immer gleich bleibt, sind die Rechte, die sich für die betroffene Person aus der Datenverarbeitung ergeben. Diesbezüglich können Sie daher Read more about Information über die Rechte betroffener Personen[…]

Hurra, der 25.5. ist da!

Nun ist es soweit: Die DS-GVO gilt. Ab heute. Endlich. Zur Begrüßung der „neuen“ Verordnung hier noch einmal in aller Kürze Ihre Checkliste der wichtigsten ToDos: Melden Sie Ihren DSB bei der Aufsichtsbehörde (geht online bei den jeweiligen Aufsichtsbehörden – Achtung, manchmal ist das Zeitfenster eng, Bayern z.B.: bis 31.8.18) Aktualisieren Sie die Datenschutzerklärung Ihrer Read more about Hurra, der 25.5. ist da![…]

Information vs. Einwilligung

Die DS-GVO verlangt Transparenz, wir hatten in unseren Newsletter an verschiedenen Stellen darauf hingewiesen und haben auch zwei Dokumente zum Thema (Datenschutzhinweise) auf unserer Website. Diese Information ist immer dann notwendig, wenn sie nicht bereits vorhanden ist (wenn es z.B. Betriebsvereinbarungen gibt, die informieren, muss nicht noch einmal informiert werden). In Abgrenzung zu der Information, Read more about Information vs. Einwilligung[…]