Externer Datenschutzbeauftragter ist kein Syndikusrechtsanwalt

Syndikusrechtsanwalt

Zu dieser Erkenntnis gelangte vorerst der Anwaltsgerichtshof Hamburg, welcher in der Rechtssache AGH I ZU (SYN) 11/2016 (I-6) am 22.06.2017 entschied. Ihr externer Datenschutzbeauftragter klärt Sie über den Sachverhalt sowie die Gründe für das Urteil auf und erläutert Ihnen die Positionen externer Datenschutzbeauftragter und Syndikusrechtsanwalt. Sachverhalt In der Rechtssache AGH I ZU (SYN) 11/2016 (I-6) sollte der Anwaltsgerichtshof Hamburg entscheiden, […]

» Weiterlesen

Datenschutz beim Lieferservice – Zahlen Sie das Essen bar, mit PayPal oder mit Ihren Daten?

Datenschutz beim Lieferservice

Hunger! Sie haben schrecklichen Hunger, sei es auf Arbeit oder zu Hause. Dank vieler Lieferdienste im Internet ist das Bestellen von Essen so einfach wie nie. Bieten diese doch ein umfangreiches Angebot an Speisen. Was jedoch nicht jeder weiß ist, dass gerade diese Plattformen eingegebene personenbezogene Daten nach derzeitigem Stand höchstwahrscheinlich nicht löschen. Wie in vielen anderen Bereichen auch siegt […]

» Weiterlesen

Ende der Störerhaftung – Was bedeutet es für WLAN-Betreiber, WLAN-Nutzer und Rechteinhaber

Ende der Störerhaftung

Unter der Störerhaftung ist das Haftungsrisiko eines WLAN-Betreibers (Anschlussinhabers) bei Begehung einer Straftat durch den WLAN-Nutzer zu verstehen. Bisher war es nämlich so, dass WLAN-Betreiber für Rechtsverletzungen, wie zum Beispiel Urheberrechtsverletzungen, durch den WLAN-Nutzer hafteten. Dieses Risiko führte jedoch dazu, dass in Deutschland kaum offene WLAN-Hotspots zu Verfügung gestellt wurden, da auch Betreiber von Cafés und Hotels, aber auch Unternehmen […]

» Weiterlesen

Unterschied zwischen IT-Sicherheitsbeauftragter und Informationssicherheitsbeauftragter

IT-Sicherheitsbeauftragter und Informationssicherheitsbeauftragter

In unserem vorigen Beitrag konnten wir Ihnen bereits die Unterschiede zwischen der Position des IT-Sicherheitsbeauftragten und des Datenschutzbeauftragten erläutern. In diesem Beitrag möchten wir Ihnen nun die Unterschiede zwischen IT-Sicherheitsbeauftragten und Informationssicherheitsbeauftragen (ISBe), auch bekannt – aber gelegentlich auch Leiter des Teams – unter dem Begriff Chief Information Security Officer (CISO), erläutern. Beide Positionen werden meist als Einheit verstanden, was […]

» Weiterlesen

Personalausweisgesetz (PAuswG) – Personalausweis kopieren erlaubt oder verboten?

Personalausweis Kopie

„Dann bräuchte ich jetzt nur noch eine Kopie von Ihrem Personalausweis.“ So oder so ähnlich, dürfte es klingen, wenn Sie ein Girokonto eröffnen. Neben den Banken fordern allerdings häufig weitere Stellen den Personalausweis ein, um eine Kopie von diesem zu erstellen. Auf dem Personalausweis befinden sich eine Menge personenbezogener Daten, wie zum Beispiel der Name, das Geburtsdatum, die aktuelle Adresse, […]

» Weiterlesen

Artikel-29-Datenschutzgruppe – Definition und Aufgaben

Artikel-29-Datenschutzgruppe

Häufig wird im Zusammenhang mit der EU-Datenschutz-Grundverordnung (DS-GVO),welche am 25. Mai 2016 in Kraft getreten ist und nach einer Übergangsfrist von zwei Jahren europaweit gilt, die Artikel-29-Datenschutzgruppe erwähnt. Ihr externer Datenschutzbeauftragter informiert Sie darüber, was die Artikel-29-Datenschutzgruppe ist und welche Aufgabe diese zu erfüllen hat. Was ist die Artikel-29-Datenschutzgruppe? Die Artikel-29-Datenschutzgruppe wurde am 24. Oktober 1995 durch die Datenschutzrichtlinie 95/46/EG […]

» Weiterlesen

Strafzahlung für Facebook – Spanische Datenschutzbehörde befindet: Facebook handelt gegen Datenschutzvorgaben

Strafzahlung für Facebook

Facebook dürfte mit rund zwei Milliarden monatlich aktiven Nutzern zu den beliebtesten Social-Media-Plattformen gehören. Facebook steht allerdings nicht nur wegen der Vielzahl an Nutzer im Fokus, sondern häufig wegen seines Umgangs mit personenbezogenen Daten, wie wir dies bereits in unserem Beitrag „Datenweitergabe an „Datenkrake“ Facebook – Wie WhatsApp Datenschutz-Risiken erhöht“ thematisiert haben. Neben zahlreicher Kritik deutscher Datenschutzbehörden, hat sich nun […]

» Weiterlesen

Datenschutz am Arbeitsplatz – Entscheidung des Europäischen Gerichtshofs für Menschenrechte (EGMR) zur Überwachung der Internetnutzung

Überwachung der Internetnutzung

Geht es um die Überwachung der Internetnutzung, so stellt sich i. d. R. schnell die Frage nach dem Datenschutz am Arbeitsplatz. Zwar lässt sich dank digitaler Datenströme jederzeit ein exaktes Bild über die Aktivitäten der Mitarbeiter abbilden, allerdings gibt es in Hinblick auf die Überwachung von Mitarbeitern klare Grenzen, die durch die Entscheidung des Europäischen Gerichtshofs für Menschenrechte (EGMR) jetzt […]

» Weiterlesen

Neuerung durch die DS-GVO – Datenschutz-Folgenabschätzung (DSFA)

Datenschutz-Folgenabschätzung (DSFA)

Mit der neuen Datenschutz-Grundverordnung, welche ab 2018 für alle europäischen Mitgliedstaaten gilt, ergeben sich neue Regelungen, mit denen sich Unternehmen auseinandersetzen sollen, um ungewollten Verstößen zu entgehen. Einen kurzen Überblick über die Neuregelung in der DS-GVO können Sie unserem Beitrag „Europäische Datenschutzgrundverordnung (DS-GVO) – 365 Tage Countdown bis zu den datenschutzrechtlichen Neuerungen am 25.05.2018“ entnehmen. Eines dieser neuen Elemente, welche […]

» Weiterlesen

Datenschutz im Urlaub und auf Geschäftsreisen

Datenschutz im Urlaub

Wenn der Urlaub anbricht oder eine Geschäftsreise bevorsteht, wird wohl zuletzt an den Datenschutz gedacht, aber auch beim Antritt einer Geschäftsreise sowie ggf. den Urlaub sollten die folgenden Hinweise beachtet werden. Ihr externer Datenschutzbeauftragter gibt Ihnen Tipps, wie Sie mit gutem Gewissen Ihre Reise antreten und verleben können. Verschlüsselung schützt Will man in den Urlaub oder auf Geschäftsreise, sind in […]

» Weiterlesen

Datenschutzbeauftragter in Luxemburg

Datenschutzbeauftragter in Luxemburg

Für Unternehmen, die in Luxemburg ansässig oder tätig sind, ergeben sich Besonderheiten hinsichtlich der Einhaltung der rechtlichen Anforderungen des Datenschutzes in Luxemburg. Besonders hinsichtlich der persönlichen Qualifikation des Datenschutzbeauftragten unterscheidet sich das luxemburgische Recht von den gesetzlichen Anforderungen anderer EU-Mitgliedsstaaten, wie beispielsweise Deutschlands. Ihr externer Datenschutzbeauftragter informiert über die Möglichkeiten und Voraussetzungen der Ernennung eines Datenschutzbeauftragten in Luxemburg und klärt […]

» Weiterlesen

Datenschutzbeauftragter und IT-Sicherheitsbeauftragter – kompakter Schutz durch eine Person

Datenschutzbeauftragter und IT-Sicherheitsbeauftragter

Datenschutz und IT-Sicherheit stellen Bereiche dar, die zwar vordergründig unterschiedliche Ziele verfolgen. Geht es beim Datenschutz insbesondere um den Schutz personenbezogener Daten und der Wahrung der informationellen Selbstbestimmung, so steht bei der IT-Sicherheit der Schutz der IT-Systeme sowie der darin gespeicherten Daten im Vordergrund. Allerdings führt die Umsetzung/Einhaltung des Datenschutzes zu einer Verbesserung der IT-Sicherheit und umgekehrt, da sich einige […]

» Weiterlesen

Datenschutzgrenzen: Internationaler Datentransfer und die EU-Standardvertragsklauseln

Internationaler Datentransfer

Das europäische und insbesondere das deutsche Datenschutzrecht setzen dem internationalen Datentransfer enge Grenzen. Während die Übermittlung von personenbezogenen Daten innerhalb Deutschlands und der EU/des EWR unter Berücksichtigung gewisser Voraussetzungen relativ unproblematisch ist, stellt die Datenübermittlung in einen Drittstaat den bzw. die Verantwortlichen für die Datenverarbeitung regelmäßig vor große Herausforderungen. Ihr externer Datenschutzbeauftragter informiert über die Möglichkeiten des internationalen Datentransfers, die […]

» Weiterlesen

Datenschutz bei Gewinnspielen – Welche Maßnahmen Gewinnspielanbieter ergreifen sollten

Datenschutz bei Gewinnspielen

Haben Sie auch schon mal an einem Gewinnspiel teilgenommen und sich gewundert, weshalb Ihnen der Gewinnspielanbieter im Anschluss Newsletter zusendet oder wollte Ihr Unternehmen schon immer Gewinnspiele anbieten und war sich nicht sicher, wie eine gesetzeskonforme Umsetzung aussieht? Bei der Durchführung von Gewinnspielen sind neben dem Bundesdatenschutzgesetz (BDSG) auch das Gesetz gegen den unlauteren Wettbewerb (UWG) sowie bei Online-Gewinnspielen das […]

» Weiterlesen

Das neue Cybersicherheitsgesetz in China – Datenschutz und IT-Sicherheit?

Cybersicherheitsgesetz in China

China hat im November 2016 ein Gesetz zur Cybersicherheit verabschiedet, welches im Juni 2017 in Kraft getreten ist. Besonders Unternehmen, die in der Volksrepublik China agieren, kooperieren oder dies in naher Zukunft beabsichtigen, sollten sich diesbezüglich informieren, um nicht im Nachhinein mit unangenehmen Tatsachen konfrontiert zu werden. Ihr externer Datenschutzbeauftragter gibt Ihnen einen kurzen Überblick über das Cybersicherheitsgesetz in China […]

» Weiterlesen

Technische und organisatorische Maßnahmen (TOM) zum Schutz personenbezogener Daten

Technische und organisatorische Maßnahmen

Geeignete technische und organisatorische Maßnahmen (kurz TOM) sind entsprechend § 9 des Bundesdatenschutzgesetzes (BDSG) in Verbindung mit der Anlage zu § 9 Satz 1 BDSG von allen Stellen, die personenbezogene Daten erheben, verarbeiten oder nutzen, umzusetzen.  Auch schreibt § 11 Abs. 2 Satz 1 BDSG vor, dass im Falle einer Auftragsdatenverarbeitung der Auftragnehmer – unter Berücksichtigung der von ihm getroffenen […]

» Weiterlesen

Das Auto als Datenkrake – Worauf Autohersteller, Kfz-Werkstätten und Autohändler beim Datenschutz achten sollten

Datenschutz bei Autos

Moderne Autos können eine Vielzahl an Daten erfassen, darunter fallen GPS-Daten, der Kilometerstand, die Durchschnittsgeschwindigkeit, das Beschleunigungsverhalten und sogar die Zahl der Gurtstraffungen, wenn der Fahrer zum Beispiel stark bremst. Allerdings sind es nicht nur die Daten, die das Auto bei Fahrten erfasst. Vielmehr sammeln Autohändler, Autohersteller und Kfz-Werkstätten bei der Anbahnung des Kaufs, beim Kauf selbst, aber auch z. […]

» Weiterlesen

„Online-Apotheke Datenschutz“– Zu Risiken und Nebenwirkungen fragen Sie Ihren Datenschutzbeauftragten oder Datenschutzberater

Online-Apotheke Datenschutz

Das Internet ermöglicht uns nahezu sämtliche Waren online zu bestellen oder uns zum Teil fachkundigen Rat einzuholen. Dies gilt sowohl für Kleidung, Elektronik, Kosmetika, Nahrung, aber auch für das Angebot der Hersteller und Anbieter von Arzneimitteln und Medizinprodukten sowie der Leistungserbringer im Gesundheitswesen, insbesondere der Apotheken und eingeschränkt auch von Ärzten und Krankenhäusern. So lassen sich also auch Arzneimittel online […]

» Weiterlesen

Remarketing und Datenschutz – „Ich weiß genau, was Du dir letzte Woche angesehen hast!“

Gläserner Mensch

Sie besuchen einen Online-Shop, z. B. eine Plattform für den Kauf von Fahrzeugen, Immobilien, Reisen oder eine Sanitätshaus und haben das Gefühl, dass Sie nun – egal welche Webseite Sie besuchen – Werbung für die zuvor gesuchten Produkte und Dienstleistungen erhalten. Sie haben kürzlich noch nach Tierfutter gesucht und sehen nun beim Surfen überall Werbung für weitere „Angebote“? Ist das […]

» Weiterlesen

Datenschutzbeauftragter – Schutz vor Cyberangriffen durch strukturelle Umgestaltung im Unternehmen

Schutz vor Cyberangriffen

Nach der Studie des Digitalverbands Bitcom vom 21. Juli 2017 zeichnet sich eine Erhöhung der Cyberkriminalität ab, die längst auch bei mittelständischen Unternehmen angekommen ist. Datendiebstahl, Sabotage und Spionage verursachten nach Angaben der Studie Schäden, die jährlich ca. 55 Milliarden Euro umfassen. Jedes zweite Unternehmen ist von Cyberangriffen betroffen Besorgniserregend erscheint der Umstand, dass nach der Studie jedes zweite Unternehmen […]

» Weiterlesen

Externer Datenschutzbeauftragter – Sperren und Löschen von Daten

Löschen von Daten nach dem BDSG und der EU-DS-GVO

Alle Unternehmen werden in der Regel im Laufe der Zeit zu dem Punkt kommen, an dem das Sperren bzw. Löschen von Daten erforderlich ist. Die Gründe für eine Löschung oder Sperrung von gewissen Daten sind unterschiedlichster Natur. Eine Löschung ist nach § 35 Datenschutzgesetz (BDSG) immer dann vorzunehmen, wenn die erhobenen Daten nicht mehr für die dafür angelegte Aufgabe benötigt […]

» Weiterlesen

Externer Datenschutzbeauftragter – „zehn Dinge“, die er niemals zur Auftragsdatenverarbeitung nach BDSG und DS-GVO sagen würde!

Auftragsdatenverarbeitung

Die Auftragsdatenverarbeitung (ADV) dürfte fast jede Organisation betreffen. Der Hintergrund ist, dass das Auslagern von einzelnen Aufgaben, wie die Betreuung von IT-Systemen, die Entsorgung von Akten oder das Erstellen von Lohn- und Gehaltsabrechnungen, an externe Dienstleister, in der Regel dazu führt, dass auch personenbezogene Daten durch den Dienstleister verarbeitet werden. Dennoch dürfte jedem Datenschutzbeauftragten der Satz „Wir geben keine personenbezogenen […]

» Weiterlesen

Bequemlichkeit statt Datenschutz – Ist die Kontoeröffnung per Videochat sicher?

Kontoeröffnung per Videochat

Die Eröffnung eines Kontos, egal ob z. B. Tagesgeldkonto, Girokonto, Festgeldkonto, dürfte für die meisten Personen eine eher nervige Angelegenheit sein. Der Grund ist, dass die Identitätsprüfung zu den dringend erforderlichen Schritten bei einer Kontoeröffnung zählt. Dies setzte bisher häufig einen Besuch bei der jeweiligen Bank, was häufig mit langen Wartezeiten und festen Öffnungszeiten verbunden war, oder zumindest den Gang […]

» Weiterlesen

Datenschutz – Einsichtsrecht bei Personalakten und Patientenakten

Einsichtsrecht bei Personalakten

Die Möglichkeit, eine Auskunft über die eigene Patientenakte und Personalakte zu erhalten, ist allgemein bekannt. Wie weit dieses Auskunftsrecht reicht, ist den meisten jedoch nicht ersichtlich und wird in manchen Fällen als störend empfunden oder schlichtweg ignoriert. Eine solch fahrlässige oder auch vorsätzliche Ignoranz kann zu späteren Schadensersatzansprüchen des Betroffenen führen, denn Personen- oder Patientenakten enthalten unter anderem auch personenbezogene […]

» Weiterlesen

Externer Datenschutzbeauftragter – 10 Gründe für die Bestellung eines DSB

Bestellung eines DSB

Datenschutz erscheint nicht nur für viele Unternehmen, sondern auch für Vereine und Behörden ein eher unliebsames Thema zu sein. Dabei möchte jeder Mensch, dass mit SEINEN Daten ordentlich umgegangen wird und so führt irgendwann kein Weg am Tätig werden im Datenschutz vorbei. Ihr externer Datenschutzbeauftragter nennt 10 Gründe für die Bestellung eines DSB. Fünf Gründe für die Bestellung eines DSB […]

» Weiterlesen
1 2 3 6