Externer Datenschutz für Ihr Unternehmen

...seit 2004...

Die Zweckänderung

Wie Sie, als datenschutzrechtliche geschulte Kunden, natürlich wissen, dürfen Daten grundsätzlich nur zu den Zwecken, zu denen diese ursächlich erhoben worden sind, verarbeitet werden. Allerdings kann es von diesem Grundsatz auch Ausnahmen geben, eine Möglichkeit, die in der DS-GVO exakt so vorgesehen ist. Selbstverständlich ist eine solche Zweckänderung jedoch nur unter ganz bestimmten Umständen statthaft Read more about Die Zweckänderung[…]

Das Incident-Response-Management

Ähnlich wie bei dem zuvor beschriebenen Datenschutzmanagement verhält es sich mit dem Incident Response Management. Auch dieses ist mit Blick auf die Verhältnismäßigkeit auszugestalten, auch dieses wird in den TOMs abgefragt. Dabei geht es hier darum, einen Plan zu haben, der das Vorgehen bei Offensichtlichwerden eines Datenschutzvorfalls regelt. Welche Meldeketten es gibt. Wer sich um Read more about Das Incident-Response-Management[…]

Das Datenschutzmanagement

Einer der Punkte, die in den aktuellen Versionen der technischen und organisatorischen Maßnahmen (TOMs, siehe oben) abgefragt werden, ist das Vorhandensein eines Datenschutzmanagements. Wie bei allen Tools, die sich die DS-GVO so ausgedacht hat, sollte einem auch bei diesem gegenwärtig sein, dass die DS-GVO als Werkzeug auch solche Unternehmen wie Facebook und Google einzufangen im Read more about Das Datenschutzmanagement[…]

Erlaubnistatbestände im Beschäftigtendatenschutz 2

So der § 26 BDSG-neu (siehe vorangegangener Eintrag) nicht zum Einsatz kommen kann (weil die Datenverarbeitung nicht notwendig ist und der für die BV notwendige Betriebsrat nicht existiert zum Beispiel), so kommen als Erlaubnistatbestände noch das berechtigte Interesse und die Einzeleinwilligung in Frage. Beide sind jedoch recht schwierig auszugestalten: Während die Einzeleinwilligung zwar ausdrücklich gestattet Read more about Erlaubnistatbestände im Beschäftigtendatenschutz 2[…]

Erlaubnistatbestände im Beschäftigtendatenschutz 1

Da die DS-GVO, wie zuvor auch schon das Bundesdatenschutzgesetz, im Grundsatz von einem Verbot der Datenverarbeitung ausgeht, ist ein Erlaubnistatbestand für die Verarbeitung personenbezogener Daten notwendig. Gemäß Art. 88 DS-GVO existiert hier eine Öffnungsklausel. Im Beschäftigtenverhältnis wird daher überlicherweise der § 26 BDSG-neu zur Anwendung kommen: Hier wird die Verarbeitung derjenigen Daten erlaubt, die für Read more about Erlaubnistatbestände im Beschäftigtendatenschutz 1[…]

Transparenz im Beschäftigtendatenschutz

Auch wenn es für Unternehmen befremdlich klingen mag: Auch in Bezug zu Ihren Beschäftigten müssen Unternehmen Transparenz bezüglich der Datenverarbeitungen herstellen. Allerdings ist das nur dann notwendig, wenn die betroffenen Personen nicht ohnehin bereits über die entsprechenden Informationen verfügen und auch nur bezüglich derjenigen Informationen, die bislang noch nicht kommuniziert wurden. Um den Überblick zu Read more about Transparenz im Beschäftigtendatenschutz[…]

Zwingendes Opt-In für Tracking-Mechanismen?

Die DSK hat aus ihrer Tagung vom 25./26.4. ein Positionspapier mitgebracht, in welchem sie klarstellt, dass die Anwendung von Tracking-Mechanismen auf Homepages nur noch nach einer informierten Einwilligung rechtens sei. Das sorgt nun verständlicherweise für einigen Verdruss, denn auch wenn die rechtliche Auffassung sicherlich nachvollziehbar ist, so stellen sich doch einige Fragen. Zuerst einmal die, Read more about Zwingendes Opt-In für Tracking-Mechanismen?[…]

Datenschutzerklärungen auf der Internetseite

Eines der hervorstechenden Ziele der DS-GVO ist die umfassende Aufklärung der betroffenen Personen bezüglich der Verarbeitung ihrer Daten durch den verantwortlichen Datenverarbeiter. Im Rahmen einer Internetseite erfolgt diese Aufklärung mit Hilfe der Datenschutzerklärung, die zum einen schnell erfassbar und leicht verständlich ausfallen soll, zum anderen aber auch keine Fragen offen lassen darf. Um diesen Anspruch Read more about Datenschutzerklärungen auf der Internetseite[…]

Kontaktformulare auf Website richtig einsetzen

Wenn Sie auf Ihrer Website Daten über den Webseiten-Automatismus hinaus erheben, beispielsweise mit einem Kontaktformular, so müssen Sie die Nutzer darüber aufklären, welche Datenverarbeitungen mit dieser Datenerfassung verbunden sind. Zu einem Kontaktformular gehört daher in jedem Falle ein Datenschutz-Hinweis, der den auf der Website ohnehin vorhandenen Datenschutz-Disclaimer (siehe Dokumente in unserem Kundenbereich) um genau die Read more about Kontaktformulare auf Website richtig einsetzen[…]

DS-GVO konformer Einsatz von Google Analytics

Wie Sie ja bereits wissen, stellen wir auf unserer Website zwei Datenschutzerklärungen (One-Pager und ausführliche Fassung) zur Verfügung. Die aktuellen Versionen sind bereits an die Verwendung von Google Analytics unter der DS-GVO angepasst. Bitte implementieren Sie diese beiden Erklärungen der ergänzen Sie Ihre bereits vorhandenen um die entsprechenden Inhalte. Damit ist jedoch noch nicht die Read more about DS-GVO konformer Einsatz von Google Analytics[…]

Die Verpflichtung zur Vertraulichkeit

Obwohl die früher im BDSG vorgeschriebene Verpflichtung auf das Datengeheimnis in der DS-GVO nicht mehr auftaucht, wird an etlichen Stellen deutlich, dass auch die DS-GVO eine rechenschaftsfähige Verpflichtung der Mitarbeiter notwendig macht. Im Klartext bedeutet das: Jeder Mitarbeiter, der mit der Verarbeitung personenbezogener Daten befasst ist, muss eine Verpflichtung zur Vertraulichkeit unterschreiben. Wie immer finden Read more about Die Verpflichtung zur Vertraulichkeit[…]

Das Verzeichnis der Verarbeitungstätigkeiten (VVT)

Den Dreh- und Angelpunkt der Datenschutzorganisation bildet das sogenannte Verzeichnis der Verarbeitungstätigkeiten (VVT). Hier werden die einzelnen Verarbeitungen, die der verantwortliche Verarbeiter betreibt, mit den wichtigsten diese Verarbeitung beschreibenden Verarbeitungsumständen aufgeführt. Das Führen dieses VVT obliegt dem verantwortlichen Verarbeiter, es muss also intern abgebildet werden. Da der Datenschutzbeauftragte laut DS-GVO angewiesen ist, dieses VVT zu Read more about Das Verzeichnis der Verarbeitungstätigkeiten (VVT)[…]

Die Datenschutzschulungen

Datenschutz lebt vor allem von einem: Achtsamkeit. Aus diesem Grund sind die Sensibilisierungsschulungen der wichtigste teil des Datenschutz-Fundaments. Selbstverständlich lassen sich die faktisch relevanten Inhalte auch in Textform oder aber in einer Online-Version abbilden (beides finden Sie auf unserer Website, die Textform auch auf englisch), eine Präsenzschulung lässt sich durch diese Tools jedoch nicht ersetzen. Read more about Die Datenschutzschulungen[…]

Facebook vermeidet DS-GVO wo es geht

Allen Beteuerungen man heiße die DS-GVO gut zum Trotz ändert Facebook die Verträge der ca. 1,5 Milliarde User, die nicht in den USA, Kanada oder Europa leben: Anstatt wie bisher mit Facebook Irland wird nun Facebook USA der Vertragspartner sein, dort gelten deutlich weniger strenge Regelungen. Von dieser Änderung sind 70% alle Facebook Nutzer betroffen.

DSFA – ja oder nein?

Die Datenschutzfolgenabschätzung ist eine der tatsächlichen Neuerungen in der DS-GVO. Es herrscht jedoch Unklarheit darüber, wann sie durchgeführt werden muss und wann nicht. Laut Homepage der EU-Kommisson müssen beispielsweise „Landärzte“ keine solche DSFA durchführen: Sie haben zu wenig betroffene Personen, also zu wenige Patienten um diese Notwendigkeit auszulösen. Das kann man seltsam finden, denn immerhin Read more about DSFA – ja oder nein?[…]

Facebook und immer wieder Facebook – und zwischendurch: Herr Zuckerberg

Über den neuesten „Facebook-Skandal“ wurde ja nun wirklich schon zur Genüge berichtet. Nun war Herr Zuckerberg also zu Gast beim amerikanischen Kongress. Und spielte dort den Ahnungslosen. Er kenne schlicht manche Aspekte seines Unternehmens nicht. Das hörte sich vor noch nicht allzu langer Zeit ganz anders an. Und während manche US-Politiker so langsam bemerken, dass Read more about Facebook und immer wieder Facebook – und zwischendurch: Herr Zuckerberg[…]

Die nächste “Skandal-App”

Datenveruntreuung gehört heute offensichtlich ebenso zum Spiel wie Doping im Sport. Fast jeder tut es, die Frage die sich stellt ist lediglich: wann fliegt wer auf? Aktueller Kandidat: Grindr. Die vor allem unter Homosexuellen beliebte App verteilt Daten ohne Wissen der Anwender an andere Unternehmen. Wie viele andere auch. Besonders pikant hierbei: Grindr kennt auch Read more about Die nächste “Skandal-App”[…]

Transparenzpflichten aus der DS-GVO können problematisch sein

Wie sich in der Zwischenzeit mehr oder weniger allgemein herumgesprochen hat, stellt die DS-GVO die eine oder andere Anforderung an den verantwortlichen Datenverarbeiter, die es zu erfüllen gilt. So muss er beispielsweise bereits bei der Datenerhebung recht umfassend für Transparenz sorgen. Die Art der Daten, deren Verwendungszweck, der Rechtsgrund dafür (mit genauerer Erklärung falls es Read more about Transparenzpflichten aus der DS-GVO können problematisch sein[…]

Jetzt mit Digital-Ministerin. Wir sind gespannt…

Frau Dorothee Bär wird nun also „Digitalministerin“. Nun gut. In einem Interview mit der ARD erklärt sie sich folgendermaßen: Jedes Ministerium müsse ein Digitalministerium sein, es ginge alles viel zu langsam, es stimme nicht, dass Kinder die sich für Computer interessieren dick und faul werden und überhaupt sei der Datenschutz in Deutschland wie im 18. Read more about Jetzt mit Digital-Ministerin. Wir sind gespannt…[…]

Hacking Angriff auf Bundesnetze

Wie gestern bekannt wurde, gab es einen groß angelegten Angriff auf Datennetze des Bundes, namentlich das Außen- und das Verteidigungsministerium sind betroffen. Der seit Dezember bekannte Angriff sein nunmehr unter Kontrolle, heißt es. Durchgeführt wurde er offenbar durch das Einschleusen von Schadsoftware, mutmaßlich durch russische Stellen.