„Vom Feind zum Freund?“ – CCPA und COPRA für den Datenschutz

CCPA

Die USA und der Datenschutz dürften bislang nicht die besten Freunde gewesen sein. Zu oft wurde in der Vergangenheit über kleinere sowie größere Datenpannen berichtet, welche in Verbindung mit einem Transfer über „den großen Teich“ in die USA gestanden haben. Es könnte zudem teilweise der Eindruck erweckt worden sein, dass die amerikanischen „Global Player“ den Datenschutz nicht so ernst genommen […]

» Weiterlesen

Beweissicherungsinteresse des Auftragnehmers – Auftragsverarbeitung oder eigene Verantwortlichkeit?

Beweissicherungsinteresse des Auftragnehmers

Mit der Datenschutz-Grundverordnung (DS-GVO) kam nicht nur eine Regelung, die direkt in allen europäischen Mitgliedstaaten einen einheitlichen datenschutzrechtlichen Standard setzt, sondern auch eine Regelung, die in einigen Bereichen Unsicherheiten schürt. So bleibt mitunter im Bereich der Auftragsverarbeitung unklar, ob es sich bei dem Beweissicherungsinteresse des Auftragsnehmers, um eine Verarbeitung handelt, die im Verantwortlichkeitsbereich des Auftragnehmers liegt oder in den Aufgabenbereich […]

» Weiterlesen

DS-GVO – Datenschutzrecht beim Unternehmenskauf

Datenschutzrecht beim Unternehmenskauf

Der Erwerb eines Unternehmens, der zahlreiche Gründe, wie zum Beispiel die Übernahme von Lieferbeziehungen und Schlüsselmitarbeitern haben kann, ist ein komplexer Vorgang. Daher sollten beim Unternehmenskauf betriebswirtschaftliche und rechtliche Aspekte berücksichtigt werden. Vor dem Hintergrund, dass in der Regel auch personenbezogene Daten an den Käufer übertragen bzw. diesem zur Verfügung gestellt werden sollen, spielt das Datenschutzrecht beim Unternehmenskauf eine große […]

» Weiterlesen

Datenschutz-Anpassungs- und Umsetzungsgesetz (DSAnpUG) – Was ist neu?

Datenschutz-Anpassungs- und Umsetzungsgesetz

Der Bundesrat hat am 20.09.2019 der Vorlage des zweiten Datenschutz-Anpassungs- und Umsetzungsgesetzes (Datenschutz-Anpassungs- und Umsetzungsgesetz –  DSAnpUG) zugestimmt. In dem Gesetzesentwurf wurden weitere Anpassungen des Datenschutzes in Deutschland an die Datenschutz-Grundverordnung angestrebt. Die Bundesregierung ergänzte das beabsichtigte Ziel des Entwurfs mit dem Wunsch der Umsetzung der EU-RL 2016/680 in Strafverfahren. Eine Verabschiedung der Gesetzesentwürfe erfolgte bereits am 27.06.2019 durch den […]

» Weiterlesen

„Achtung, schleichender Personenbezug!“ – Pseudonymisierung und Anonymisierung

Pseudonymisierung

Immer neuere fortschrittlichere Techniken dürften einen wettbewerblichen Vorsprung durch die Auswertung von personenbezogenen Daten ermöglichen. Aufgrund der datenschutzrechtlichen Bestimmungen unterliegen diese Verfahren restriktiven Anforderungen, welche von den Unternehmen gewährleistet werden sollten. Hierbei gelten die bestehenden Datenschutzbestimmungen jedoch lediglich dann, wenn ein sogenannter „Personenbezug“ vorhanden ist. Besteht kein Personenbezug, so sind auch die datenschutzrechtlichen Bestimmungen nicht einschlägig. Verfahren, welche einen Personenbezug […]

» Weiterlesen

„Halt, Polizei!“ – Auskunftsverlangen einer Behörde

Auskunftsverlangen

Bei einem Auskunftsverlangen und der damit verbundenen Herausgabe von personenbezogenen Daten sollten Unternehmen immer vorsichtig sein. Auch die Polizei kann, im Zuge eines Auskunftsverlangens, eine Herausgabe von personenbezogenen Daten verlangen. In diesem Fall sollten ausreichende Indizien, Garantie auf Legitimität sowie die Aufzeichnung des Vorganges zum Nachweis vorgenommen werden. Unsicherheit erzeugt jedoch regelmäßig eine ordnungswidrige Handlung und ob diese als strafrechtliche […]

» Weiterlesen

Der Blick ohne rosarote Brille – Wie viele Daten geben Dating-Apps preis?

Dating-Apps

Die Suche nach einem passenden Partner dürfte schon immer nicht ganz leicht gewesen sein. Oftmals fehlt es Suchenden an Zeit, da unter anderem der Job einen zu sehr einbindet. Für diesen Fall sollen im Bereich der Partnersuche, sogenannte Dating-Apps, Hilfestellung bieten. Nutzer können sich auf den verschiedenen Portalen ein Profil erstellen und schnell und einfach drauflos suchen. Bei der Profilerstellung […]

» Weiterlesen

Elektronisches Fahrtenbuch – „Datenerfassung auf 4 Rädern“

Elektronisches Fahrtenbuch

Viele Unternehmen stellen ihren Mitarbeitern einen Dienstwagen zur Verfügung, welcher meist ebenso privat genutzt werden darf. Im Falle einer erlaubten Privatnutzung unterscheidet man typischerweise für die Versteuerungsmethode zwischen einer 1%-Regelung oder einer Fahrtenbuchmethode. Was vielen Unternehmen nicht bewusst sein dürfte: auch ein elektronisches Fahrtenbuch dürfte sensible Daten enthalten, welche unter das Datenschutzrecht fallen. Besonders durch die vorhandenen technischen Möglichkeiten und […]

» Weiterlesen

EU-Standardvertragsklauseln auf der Kippe? – Mündliche Verhandlung beim Europäischen Gerichtshof (EuGH)

Standardvertragsklauseln

Erneut heißt es vor dem EuGH „Schrems gegen Facebook“. Diesmal sind unter anderem die EU-Standardvertragsklauseln im Fokus. Eine mündliche Verhandlung hierzu fand am 09.07.2019 statt. Herr Schrems – ein Datenschutzaktivist – möchte überprüfen lassen, wie sicher die Datenübermittlung in die USA ist. Warum eine Datenübermittlung im Zusammenhang mit dem Datenschutz riskant ist und worum es bei der Auseinandersetzung „Schrems gegen […]

» Weiterlesen

„Verfolgungswahn“ – Datenschutzvorgaben zu Tracking und Cookies

Tracking

Der Einsatz von Cookies zur Webanalyse und Tracking dürfte in der Vergangenheit immer wieder für Unsicherheit bei Unternehmen gesorgt haben. Grund dafür dürfte vor allem sein, dass keine richterliche Entscheidung hierzu vorliegt. In diesem Zusammenhang veröffentlichte am 26.04.2018 jedoch die Datenschutzkonferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) erstmals ein Positionspapier zu diesem Thema. Darin wurde die Ansicht […]

» Weiterlesen

Anlasslose Kontrollen der Aufsichtsbehörden – Worauf sollten sich Unternehmen einstellen?

Aufsichtsbehörden

Die deutschen Aufsichtsbehörden im Datenschutz führen derzeit vermehrt anlasslose Kontrollen durch, ob Unternehmen die Vorgaben der Datenschutz-Grundverordnung (DS-GVO) ordnungsgemäß umgesetzt haben. Sofern Unternehmen untätig geblieben sind und keine ausreichenden Vorkehrungen getroffen haben, könnte es sehr teuer werden, da zu erwarten ist, dass die Höhe der verhängten Bußgelder steigen wird. So wurde kürzlich angekündigt, dass die Landesdatenschutzbehörde Berlin ein Unternehmen mit […]

» Weiterlesen

„Es wird teuer!“ – Aufsichtsbehörde will Bußgeld in Millionenhöhe verhängen

Bußgeld

Die vermeintlich größten Veränderungen im Datenschutzrecht, welche mit der Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten sind, dürften die erhöhten Sanktionen bei Verstößen gegen den Datenschutz sein. Derzeit wurden deutsche Unternehmen meist noch vor einem horrenden Bußgeld bei datenschutzrechtlichen Verstößen verschont. Es ist jedoch zu erwarten, dass sich dies in Zukunft ändern wird, da die erste deutsche Aufsichtsbehörde die Verhängung eines Bußgeldes […]

» Weiterlesen

Datenschutzauskunft gemäß Art. 15 DS-GVO – Informationsumfang und Sicherheitsrisiko

Datenschutzauskunft

Die Datenschutz-Grundverordnung (DS-GVO) gilt nun seit mehr als einem Jahr. Nichtsdestotrotz dürften viele Fragen im Datenschutz noch offenstehen. Dies dürfte unter anderem auch die  sogenannte Datenschutzauskunft nach Art. 15 DS-GVO betreffen, worunter Verantwortliche zur Herausgabe aller gespeicherten personenbezogenen Daten eines Betroffenen verpflichtet werden. Oftmals dürfte Unternehmen nicht ganz klar sein, welcher Informationsumfang beim Auskunftsrecht beachtet werden muss bzw. welche Daten […]

» Weiterlesen

Zweiter Entwurf des DSAnpUG-EU – Bestellung eines Datenschutzbeauftragten

DSAnpUG

Am 28.06.2019 stimmte der Bundestag dem zweiten Entwurf des Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) zu, welcher mitunter eine Bestellung eines Datenschutzbeauftragten erst dann vorsieht, wenn ein Unternehmen zwanzig Mitarbeiter beschäftigt, die ständig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind. Damit wird in Zukunft der Schwellenwert für die Bestellung eines Datenschutzbeauftragten erhöht, um die Klein- sowie Handwerksunternehmen von der Pflicht […]

» Weiterlesen

Sind Wildkameras nach der DS-GVO meldepflichtig?

Wildkameras

In der Vergangenheit musste man als Jäger – nach der Rechtsauffassung des Oberverwaltungsgerichts Saarlouis –, sofern man eine Wildkamera installieren wollte, dies an die zuständige Aufsichtsbehörde melden. Der gleichen Ansicht war auch der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) und bestätigte dies mit den Pressemitteilungen vom 19.05.2016 und 19.09.2017. Mit der Datenschutz-Grundverordnung (DS-GVO) hat sich in diesem […]

» Weiterlesen

Vorsicht, Trojaner! – „Fake-Bewerbungen“ im Umlauf

Fake-Bewerbungen

Seit Jahren warnen Polizei und Medien vor dem Umlauf von „Fake-Bewerbungen“ mit Malwareüberraschung. Was genau Sie beachten sollten und welche Vorkehrungen Unternehmen treffen sollten, um einen Fremdzugriff zu vermeiden erklärt Ihnen Ihr externer Datenschutzbeauftragter.   Ransomware und Spyware, was ist darunter zu verstehen? Häufig erfolgen sogenannte Cyberangriffe durch Ransomware, welche eine Unterart von Trojanern darstellt. Als Ransomware (z.B. „Goldeneye“, „Grandcrab“) […]

» Weiterlesen

Datenschutz und CRM-Systeme – Datenschutzkonformes Kundenmanagement möglich?!

CRM

Auf den ersten Blick dürften die Themen Datenschutz und Customer Relationship Management Systeme (CRM-Systeme) einfach nicht miteinander kompatibel sein. Zumindest wird bzw. wurde diese Ansicht häufig von vielen Unternehmen geteilt. Dies dürfte sich jedoch mit der Zeit gewandelt haben und Unternehmen sehen nun auch das Potenzial, welches ein datenschutzkonformes CRM-System bieten kann. Ihr externer Datenschutzbeauftragter wird Ihnen in diesem Beitrag […]

» Weiterlesen

Gesundheits-Apps auf Rezept – Ausblick und Kritik

Gesundheits-Apps

Mit dem neuen Gesetzesentwurf für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) dürften Gesundheits-Apps in aller Munde sein. Nach dem Gesetzesentwurf, der vom Gesundheitsminister Jens Spahn eingereicht und vom Kabinett am 10.07.2019 gebilligt wurde, sollen in Zukunft Krankenkassen die Kosten solcher Anwendungen, für den dort versicherten tragen. In unserem Beitrag zu Gesundheits-Apps hatten wir bereits das […]

» Weiterlesen

Videoüberwachung im öffentlichen Raum – Zulässig oder unzulässig?

Videoüberwachung

Der Einsatz privater Kameras im öffentlichen Raum steigt stetig an. Grund hierfür dürften die immer günstiger werdenden Preise für Kleinkameras, wie z.B. Dash-Cams, Drohnen mit Kamera oder auch Wildkameras, sein. Daneben sind auch Smartphones mit integrierter Kamera keine Seltenheit mehr. Was vormals nur von Geheimdiensten oder Polizei für Ermittlungstätigkeiten genutzt wurde, ist nun alltäglich geworden: Videoüberwachung im öffentlichen Raum. Dabei […]

» Weiterlesen

Recht auf Datenkopie – Was ist bei einem Auskunftsersuchen zu beachten?

Datenkopie

Das Recht auf Datenkopie, welches Art. 15 DS-GVO regelt, wird als Teil des Auskunftsrechts angesehen. Demnach steht es Betroffenen nach Art. 15 Abs. 3 DS-GVO nicht nur zu, eine Auskunft über die gesammelten Daten vom Verantwortlichen zu verlangen, sondern ebenso eine Kopie der über sie erfassten Daten anzufordern. Hierbei stellen sich Unternehmen mitunter die Frage, wann eine Datenkopie verlangt werden […]

» Weiterlesen

Datenschutz und Microsoft – Kritik an Windows 10 und Office 365

Microsoft

Regelmäßig steht Microsoft hinsichtlich des Datenschutzes in der Kritik. In dem am 30.04.2019 veröffentlichten Blogeintrag ging das Unternehmen auf die neuste Kritik hinsichtlich der Datenerfassung bei den Produkten Windows 10 und Office 365 ein und verspricht darin eine zukünftige Besserung. Diese soll unter anderem nach Angabe von Microsoft selbst durch mehr Transparenz über die Datenflüsse erreicht werden. Ihr externer Datenschutzbeauftragter […]

» Weiterlesen

Datenschützer – Bedeutung und Verwendung des Begriffs

Datenschützer

Der Schutz personenbezogener Daten ist ein wichtiges Thema. Durch den Hype um die Datenschutz-Grundverordnung (DS-GVO) dürfte dies mittlerweile für Niemanden mehr ein Geheimnis sein. Eine Personengruppe mit dieser einhergehenden Thematik sind Datenschützer. Diese haben unter anderem die Aufgabe für den Schutz von personenbezogenen Daten zu sorgen bzw. genauer gesagt die Einhaltung des Datenschutzes zu überwachen und sicherzustellen. Ihr externer Datenschutzbeauftragter […]

» Weiterlesen

Franchising und Datenschutz – Was Sie beachten sollten

Franchsising

Mit der Datenschutz-Grundverordnung (DS-GVO) kamen einige neue datenschutzrechtliche Anforderungen, hinzu, die unter anderem auch Franchisegeber und –nehmer berücksichtigten sollten. Ihr externer Datenschutzbeauftragter wird Sie darüber informieren, welche datenschutzrechtlichen Vorgaben beim Franchising zu beachten sind und erläutert Ihnen, was genau unter dem Begriff „Franchise“ zu verstehen ist. Was versteht man unter Franchise? Franchising hat in der letzten Zeit immer mehr an […]

» Weiterlesen

Arbeitsalltag eines externen Datenschutzbeauftragten

Datenschutzbeauftragter

Mit Einführung der Datenschutz-Grundverordnung (DS-GVO) ist das Datenschutzrecht erneut verschärft worden. Unternehmen haben dafür Sorge zu tragen, dass die Bestimmungen aus der DS-GVO eingehalten werden. Hierzu gehört unter anderem die Bestellung eines Datenschutzbeauftragten. Ein Mitarbeiter der auf den Datenschutz spezialisierten Unternehmensberatung Brands Consulting, der als externer Datenschutzbeauftragter und Datenschutzberater tätig ist, erklärt in diesem Interview, was den Arbeitsalltag eines Datenschutzbeauftragten […]

» Weiterlesen

Abschuss frei?! – Widerrechtlicher Drohnenflug durch Privatpersonen

Widerrechtlicher Drohnenflug

Immer größerer Beliebtheit erfreut sich die Drohne, welche mitunter, sofern mit Kameras ausgestattet, Bilder und Videoaufnahmen in Vogelperspektive liefern kann. Häufig zum Ärger der unten Ansässigen fliegen die Drohnen über die Grundstücke und Ruheräume und sorgen somit neben der tonalen Belästigung, meist auch für eine gravierende Störung der Privatsphäre der aufgezeichneten Personen.   Ein Betroffener einer solchen Belästigung nahm jedoch eine […]

» Weiterlesen
1 2 3