Franchising und Datenschutz – Was Sie beachten sollten

Franchsising

Mit der Datenschutz-Grundverordnung (DS-GVO) kamen einige neue datenschutzrechtliche Anforderungen, hinzu, die unter anderem auch Franchisegeber und –nehmer berücksichtigten sollten. Ihr externer Datenschutzbeauftragter wird Sie darüber informieren, welche datenschutzrechtlichen Vorgaben beim Franchising zu beachten sind und erläutert Ihnen, was genau unter dem Begriff „Franchise“ zu verstehen ist. Was versteht man unter Franchise? Franchising hat in der letzten Zeit immer mehr an […]

» Weiterlesen

Arbeitsalltag eines externen Datenschutzbeauftragten

Datenschutzbeauftragter

Mit Einführung der Datenschutz-Grundverordnung (DS-GVO) ist das Datenschutzrecht erneut verschärft worden. Unternehmen haben dafür Sorge zu tragen, dass die Bestimmungen aus der DS-GVO eingehalten werden. Hierzu gehört unter anderem die Bestellung eines Datenschutzbeauftragten. Ein Mitarbeiter der auf den Datenschutz spezialisierten Unternehmensberatung Brands Consulting, der als externer Datenschutzbeauftragter und Datenschutzberater tätig ist, erklärt in diesem Interview, was den Arbeitsalltag eines Datenschutzbeauftragten […]

» Weiterlesen

Abschuss frei?! – Widerrechtlicher Drohnenflug durch Privatpersonen

Widerrechtlicher Drohnenflug

Immer größerer Beliebtheit erfreut sich die Drohne, welche mitunter, sofern mit Kameras ausgestattet, Bilder und Videoaufnahmen in Vogelperspektive liefern kann. Häufig zum Ärger der unten Ansässigen fliegen die Drohnen über die Grundstücke und Ruheräume und sorgen somit neben der tonalen Belästigung, meist auch für eine gravierende Störung der Privatsphäre der aufgezeichneten Personen.   Ein Betroffener einer solchen Belästigung nahm jedoch eine […]

» Weiterlesen

Attest per WhatsApp – Telemedizin und der Datenschutz

Attest per WhatsApp

Jeder dürfte es kennen: der Hals fängt an zu kratzen und man spürt, dass sich eine Erkältung anbahnt. Am nächsten Morgen ist man platt, der Kopf ist dick und die Nase ist zu – Arbeiten unmöglich. Hat es einen richtig erwischt, bleibt man lieber zu Hause, um vor allem nicht die Kollegen im Büro anzustecken. Nun folgt der unliebsame Weg […]

» Weiterlesen

Unzulässige Datenweitergabe – Welche Möglichkeiten haben Betroffene?

unzulässige Datenweitergabe

Trotz der strengen Auflagen der Datenschutzgesetze kann es dennoch vorkommen, dass personenbezogene Daten unzulässig verarbeitet werden. Durch die technische Entwicklung steht außer Frage, dass die Möglichkeiten des Missbrauchs von personenbezogenen Daten enorm gestiegen sind. Im Datenschutz gilt das Verbot mit Erlaubnisvorbehalt, wodurch die Verarbeitung personenbezogener Daten nur erlaubt ist, wenn dies eine Vorschrift des Datenschutzgesetzes oder eine sonstige Rechtsvorschrift erlaubt […]

» Weiterlesen

„Ich zahl dann bitte mit meinem Handy“ – Ist kontaktloses Bezahlen mit dem Datenschutz vereinbar?

NFC

„Ich zahl dann bitte mit meinem Handy“. Diesen Satz dürften einige Kassierer/-innen in der letzten Zeit immer häufiger zu Ohren bekommen haben. Der Grund dafür sind die zunehmend verbreiteten Möglichkeiten des kontaktlosen Bezahlens. Dabei kann nicht nur mit der Kredit- oder EC-Karte, durch einfaches Dranhalten an ein Lesegerät, gezahlt werden, sondern auch ganz einfach via Smartphone oder Smartwatch. Ohne Frage, […]

» Weiterlesen

Öffentliche WLAN-Hotspots – Wenn sich der Datenschutz „einwählt“

WLAN-Hotspots

Im heutigen Zeitalter braucht es fast jeder: schnelles und kostenloses Internet! Die Zahl von öffentlichen WLAN-Hotspots dürfte in der letzten Zeit gestiegen sein, wofür unter anderem das Programm der Europäischen Union „WiFi4EU“ verantwortlich sein dürfte. Mit dem Programm will die Europäische Union das Internetnetz mit zahlreichen Hotspots ausbauen. Es sollen Fördermittel in Höhe von 120 Millionen Euro investiert werden. Zusätzlich […]

» Weiterlesen

„Wer, wie, was, wann, wo und warum?“ – die Protokollierung und der Datenschutz

Protokollierung

Die Protokollierung der Nutzung von IT-Systemen ist keine Seltenheit mehr. Fast jedes IT-gestützte System zeichnet Unmengen von Daten permanent auf und speichert diese in Protokollen, dabei ist das Mitzeichnen nicht unbedingt rechtswidrig bzw. sogar Pflicht. Eine Pflicht zur Protokollierung ergibt sich nämlich nicht nur aus Datenschutzsicht, sondern auch aus Sicht der IT-Sicherheit. In der Regel werden hierbei die Protokolldaten bzw. […]

» Weiterlesen

Neues Geschäftsgeheimnisgesetz – Worauf Unternehmen dringend achten sollten!

Geschäftsgeheimnisgesetz

Nachdem vom Deutschen Bundestag das neue Geschäftsgeheimnisgesetz (kurz GeschGehG) am 21. März 2019 beschlossen wurde zog am 12.04.2019 ebenfalls der Bundesrat mit seinem Beschluss nach. Dadurch dürfte das Gesetz, welches Know-how und vertrauliche Geschäftsinformationen vor rechtswidrigem Erwerb, Nutzung und Offenlegung schützt, nach einer mittlerweile 10-monatigen Verspätung endlich im April in Kraft treten und damit die Richtlinie EU 2016/943 in nationales […]

» Weiterlesen

Bodycams bei der Bundespolizei – Werden die Daten auf Amazon-Servern gespeichert?

Bodycams Datenschutz

Seit einiger Zeit in der Kritik ist der Einsatz von Körperkameras, sogenannter Bodycams, der Bundespolizei. Diese sollen die Polizeibehörden einerseits zum Schutz der Beamten sowie andererseits bei der Aufklärung von Straftaten zur Identifizierung der Straftäter unterstützen. Die Aufnahmen der Körperkameras werden jedoch auf Servern des Internetriesen „Amazon“ gespeichert. Datenschützer kritisieren den Einsatz der Kameras und sprechen von einem schlecht kalkulierbaren […]

» Weiterlesen

Datenschutz und der Betriebsrat – Ist der Betriebsrat ein „eigener Verantwortlicher“?

Datenschutz und der Betriebsrat

Die Frage, ob der Betriebsrat als „eigener Verantwortlicher“ zu qualifizieren ist, wurde bereits nach der alten Fassung des Bundesdatenschutzgesetzes (BDSG a. F.) diskutiert. Eigentlich war dies nach der alten Gesetzeslage weitreichend geklärt, jedoch wurde mit der Datenschutz-Grundverordnung (DS-GVO) erneut Schwung in die Debatte gebracht. Was genau für und was gegen die Bewertung des Betriebsrates als eigenen Verantwortlichen spricht und welche […]

» Weiterlesen

Arbeitgeber als Diensteanbieter – Ist die Privatnutzung der betrieblichen E-Mail-Adresse problematisch?

Privatnutzung der betrieblichen E-Mail-Adresse

Die elektronische Post ist heutzutage aus der täglichen Arbeitswelt nicht mehr wegzudenken. Nahezu jeder Mitarbeiter erhält für dienstliche Zwecke eine persönliche E-Mail-Adresse. Viele Unternehmen bieten zudem ihren Mitarbeitern eine Privatnutzung des dienstlichen E-Mail-Postfachs an. Scheidet ein Mitarbeiter in seinem solchen Fall aus dem Unternehmen aus, stellt sich insbesondere hier die Frage, was mit der E-Mail-Adresse des Mitarbeiters geschieht. Ist eine […]

» Weiterlesen

Datenschutz-Grundverordnung – Besteht – trotz Selbstbelastungsfreiheit – eine Pflicht zur Selbstanzeige?

Selbstbelastungsfreiheit vs. Datenchutz

Die Datenschutz-Grundverordnung (DS-GVO) legt Verantwortlichen zahlreiche Pflichten, insbesondere sogenannte Nachweis- bzw. Rechenschafts- und Mitwirkungspflichten, auf. Dem entgegen steht ein elementarer Grundsatz unserer Rechtsordnung: der nemo tenetur-Grundsatz, welcher die Selbstbelastungsfreiheit beschreibt. Im Zuge der Selbstbelastungsfreiheit darf niemand dazu gezwungen werden, dass er sich im Rahmen von Straf- oder Bußgeldverfahren selbst belasten muss. Fraglich ist in diesem Zusammenhang, inwiefern sich das auf […]

» Weiterlesen

Datenschutz vs. Mitarbeiter-Screening für den Anti-Terror-Listenabgleich

Datenschutz vs. Mitarbeiter-Screening

Zahlreiche Unternehmen führen aufgrund der EU-Anti-Terrorverordnungen (2580/2001/EG, 881/2002/EG und 753/2011/EG) oder um einen zollrechtlichen Status als „zugelassener Wirtschaftsbeteiligter“ zu erhalten ein sogenanntes Mitarbeiter-Screening durch. Mithilfe dieser Verordnungen soll die Finanzierung terroristischer Handlungen verhindert werden. Sollte ein Mitarbeiter auf einer solchen Terror-Liste aufgeführt sein, darf ihm, nach dem sogenannten Bereitstellungsverbot, kein Gehalt oder wirtschaftliche Ressourcen zur Verfügung gestellt werden. Auch mit […]

» Weiterlesen

Durchsetzen der Betroffenenrechte – Löschanträge und Auskunftsersuchen

Löschanträge und Auskunftsersuchen

In unserem Beitrag „Betroffenenrechte nach der Datenschutz-Grundverordnung (DS-GVO)“ wurde bereits aufgeführt, welche Rechte betroffene Personen nach der DS-GVO haben. Ihr externer Datenschutzbeauftragter erklärt in diesem Beitrag, was Sie unternehmen müssen, um Ihr Recht auf Löschung und Auskunft in Anspruch nehmen zu können und wie Verantwortliche auf Löschanträge sowie Auskunftsersuchen reagieren sollten.   Was sind Betroffenenrechte? Betroffenenrechte sind Rechte, die von […]

» Weiterlesen

Angekündigte Maßnahmen gegen unberechtigte Abmahnungen im Datenschutz

Abmahnungen im Datenschutz

In unseren Beitrag „Zusammenspiel DS-GVO und UWG – wettbewerbliche Abmahnfähigkeit bei datenschutzrechtlichen Verstößen“ wurde bereits in groben Zügen die „Abmahnwellenproblematik“ angesprochen. In letzter Zeit häuften sich vermehrt Entscheidungen, die hoffentlich mehr Rechtssicherheit im benannten Bereich bringen werden. Ihr externer Datenschutzbeauftragter klärt Sie über die derzeitige Lage auf und gibt Ihnen einen Ausblick, wie sich die Thematik weiterentwickeln könnte. Derzeitige Lage […]

» Weiterlesen

Durchführung der Datenschutz-Folgenabschätzung (DS-FA) – Black- und Whitelists der Aufsichtsbehörden

Durchführung der Datenschutz-Folgenabschätzung

Mit der Datenschutz-Grundverordnung (DS-GVO) wurde das Konstrukt der Vorabkontrolle, welche die alte Fassung des Bundesdatenschutzgesetzes vorsah, durch die sog. Datenschutz-Folgenabschätzung (DS-FA) ersetzt. Aufgrund geringer Anhaltpunkte, wann genau eine Folgenabschätzung stattfinden soll, entstanden viele Unsicherheiten. Wie genau dies gelöst werden sollte und worum es sich bei einer Datenschutz-Folgenabschätzung handelt, erklärt Ihnen Ihr externer Datenschutzbeauftragter. Was ist eine Datenschutz-Folgenabschätzung? Mit Hilfe der […]

» Weiterlesen

Datenschutz im Haushalt – Wenn der Saugroboter zum Spion wird

Saugroboter und Datenschutz

Immer mehr „Putzmuffel“ greifen zu sogenannten Saugrobotern. Es steht außer Frage, dass die kleinen Helfer einen gewissen Nutzen darstellen. Die Haushaltsgeräte werden jedoch mit immer mehr technischem „Schnick Schnack“ ausgestattet, was das Risiko in Bezug auf den Datenschutz deutlich erhöht. Die neusten Premium-Modelle von Saugrobotern ermöglichen es nun einen kompletten Plan von den Räumlichkeiten zu erstellen, um noch bessere Putzergebnisse […]

» Weiterlesen

Auftragsverarbeitung beim Berufsgeheimnisträger – Worauf Sie achten sollten

Auftragsverarbeitung beim Berufsgeheimnisträger

Berufsgeheimnisträgern ist es gemäß § 203 Strafgesetzbuch (StGB) verboten, Informationen zu offenbaren, welche Sie im Zuge ihrer Tätigkeit erhalten haben. Gerade in der heutigen Zeit werden jedoch Daten immer häufiger zur externen Verarbeitung an Dritte weitergegeben. Das „Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen“ regelt genau diesen Fall. Durch die Neuregelungen, […]

» Weiterlesen

Datenschutz im Verein – Anwendung der DS-GVO

Datenschutz im Verein

Die Datenschutz-Grundverordnung (DS-GVO) gilt jetzt nun seit über acht Monaten europaweit. Sie unterscheidet nicht zwischen öffentlichen Stellen sowie nicht-öffentlichen Stellen und gilt sowohl für Unternehmen als auch für Vereine. Auch spielt es keine Rolle, ob der Verein ins Vereinsregister eingetragen ist oder ob es sich um einen nicht rechtsfähigen Verein handelt. Da die DS-GVO sich größtenteils an die alte Fassung […]

» Weiterlesen

Internationaler Datentransfer – Angemessenheitsbeschluss der EU-Kommission für Japan

Angemessenheitsbeschluss der EU-Kommission

Am 23. Januar 2019 hat die Europäische Kommission einen Angemessenheitsbeschluss in Bezug auf Japan erlassen. Damit zählt Japan, seit vergangenem Mittwoch, zu einem sicheren Drittland. Aufgrund dessen können personenbezogene Daten, auf Grundlage des neuen Angemessenheitsbeschlusses, leichter zwischen Japan und der Europäischen Union übertragen werden. Ihr externer Datenschutzbeauftragter informiert Sie rund um die Datenübermittlung in ein Drittland und erklärt, was der […]

» Weiterlesen

Getarnte Schadsoftware – Vorsicht vor gefälschten DS-GVO-Abmahnungen

Gefälschte DS-GVO-Abmahnungen

Die Datenschutz-Grundverordnung (DS-GVO) hat im vergangenen Jahr für viel Aufsehen gesorgt. Dies scheinen Cyberkriminelle nun für sich ausnutzen zu wollen. Zurzeit erhalten zahlreiche Unternehmen angebliche Abmahnungen aufgrund vermeintlicher Informationspflichtsverletzungen nach Art. 13 DS-GVO. Kriminelle versenden hierbei, im Namen von verschiedenen Rechtsanwaltskanzleien, E-Mails in denen man als Verantwortlicher einen Datenschutz-Verstoß begangen haben soll. Die E-Mail wird mit einer ZIP-Datei im Anhang […]

» Weiterlesen

DS-GVO und EntgTranspG – Datenschutzrechtliche Bedenken zum Entgelttransparenzgesetz

Entgelttransparenzgesetz und Datenschutz

Mit dem Entgelttransparenzgesetz (EntgTranspG) hat der Gesetzgeber ein Gesetz auf den Weg gebracht, welches die Kluft der unterschiedlichen Entgeltverteilung – besonders zwischen Mann und Frau – schließen soll. Kritik wurde jedoch laut, da die Einsicht in Arbeitnehmerdaten für die Erfassung einer ungleichmäßigen Vergütung, um evtl. diskriminierende Vergütung festzustellen, einen validen Eingriff in die Rechte der Arbeitnehmer darstellen könnte. In diesem […]

» Weiterlesen

Personalausweisgesetz – Wann ist das Kopieren und Scannen des Personalausweises erlaubt?

Personalausweisgesetz und Datenschutz-Grundverordnung

Bereits in unserem Beitrag „Personalausweisgesetz (PAuswG) – Personalausweis kopieren erlaubt oder verboten?“ sind wird auf die Thematik eingegangen. Ihr externer Datenschutzbeauftragter wird in diesem Beitrag bestimmte Fallkonstellationen behandeln und erklären, wann die Erstellung einer Kopie bzw. das Scannen des Personalausweises erlaubt ist. Grundlage – Personalausweisgesetz Mit dem Gesetz über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisgesetz – PAuswG) ist es grundsätzlich […]

» Weiterlesen

DS-GVO und DIN 66399 – Vernichten von Datenträgern

DS-GVO und DIN 66399

Die Arbeit mit hoch sensiblen oder vertraulichen personenbezogenen Daten ist für die meisten Unternehmen fester Bestandteil. Aber was passiert mit den Daten, wenn sie nicht mehr benötigt bzw. entsorgt werden müssen? Sensible Daten einfach in den Papierkorb werfen wäre fatal, da Unternehmen die Pflicht bzw. natürlich auch ein Interesse daran haben, personenbezogene Daten oder andere sensible Daten zu schützen. Eine […]

» Weiterlesen
1 2 3 8