Datenschutzerklärung für Bewerber und Beschäftigte nicht vergessen

Man kann es nicht oft genug wiederholen: Bei jeder Datenerhebung brauchen Sie dazu konkret passende Datenschutzhinweise (auch „Datenschutzerklärung“ genannt. Die Begriffe unterscheiden sich, da es keine […]

Zum Blogbeitrag
Datenschutz, Datenweitergabe, Datensammlung, DSGVO, BDSG, EU-Datenschutzgrundverordnung, DSGVO,Cloud Act, Datenschutzbeauftragter, Auskunftsanspruch, Standard-Datenschutzmodell, personenbezogene Daten

Datenschutzhinweise sind nicht für die Ewigkeit

Bei jeder Datenerhebung brauchen Sie auch passende Datenschutzhinweise. Bei der Website hat sich das mittlerweile durchgesetzt. Doch wie lange können Sie sicher sein, dass die Datenschutzhinweise […]

Zum Blogbeitrag

Milliardenbußgelder wegen Messenger-Nutzung auf Privatgeräten

Der Einsatz von Messenger-Diensten, wie WhatsApp haben in der geschäftlichen Kommunikation nichts verloren. Aus datenschutzrechtlicher Sicht kann das zu ernsten Konsequenzen führen. Besser wird es dabei […]

Zum Blogbeitrag
Veranstaltungen

Haftung für Foto einer Fototapete

Ein Hotelbetreiber nutzte auf seiner Webseite ein Foto eines seiner Hotelzimmer. Im Hintergrund war eine Fototapete zu sehen. Erlaubt? Nein, sagt das Landgericht Köln (Urteil vom […]

Zum Blogbeitrag

Die Ausweiskopie bei Veranstaltungen

Es gibt Situationen, da will man sich vergewissern, wer der gegenüber ist oder ob eine Unterschrift tatsächlich von einer bestimmten Person stammt. Zu diesem Zweck lässt […]

Zum Blogbeitrag
Safe Harbour, EU-US Privacy Shield, Datenschutzrecht, Facebook-Account, Datenschutz, IT-Recht, IP-Adresse, Darknet, DSGVO, Datenschutz,, SSL-Verschlüsselung, Sicherheitskonzepte

Microsoft 365: Datenschutzkonform oder nicht?

Microsoft 365 ist eine der beliebtesten Plattformen zum Speichern und Bearbeiten von Daten. Gerade im unternehmerischen Umfeld ist das cloudbasierte Softwarepaket nicht wegzudenken. Man könnte es […]

Zum Blogbeitrag
Arbeitsbedingungen

Schutz von Geheimnissen und Daten auch im Homeoffice

US-Präsident Joe Biden steht gerade im Fokus der Schelte, da (auch) bei ihm als geheim eingestufte Papiere aus seiner Zeit als Vize-Präsident unter Obama in seinen […]

Zum Blogbeitrag

Auskunftsanfrage zur Datenverarbeitung – Und nun?

Viele unserer Mandanten erhalten in letzter Zeit Auskunftsanfragen nach Artikel 15 DSGVO. Meistens per E-Mail, einmal tatsächlich auch per Fax. Eine bestimmte Person verlangt darin Auskunft […]

Zum Blogbeitrag
Tracking

Ist das Tracking von Standortdaten durch den Arbeitgeber erlaubt?

Das Tracking von Firmenfahrzeugen kann in vielen Bereichen und Branchen sehr sinnvoll sein. In einer Spedition oder einem Unternehmen, das Geldtransporte durchführt o.ä. erschließen sich auch […]

Zum Blogbeitrag
2018, Auflagen

Kleiner Fehler, große Wirkung

Was ist eine Datenpanne? Die meisten werden bei dieser Frage wohl eher an einen Hackerangriff, die berühmte Ransomware-Attacke mittels Verschlüsselungstrojaner oder zumindest die versehentliche Zugänglichmachung einer […]

Zum Blogbeitrag

Hohe Gefahr persönlicher Haftung des Geschäftsführers

Die Geschäftsführung, also der Vorstand, der CEO oder wie man die Personen an der Spitze von Unternehmen auch sonst nennen kann, muss dafür sorgen, dass das […]

Zum Blogbeitrag
Pseudonymisierung, Anonymisierung

Anonymisierung: Was bedeutet das eigentlich?

Anonymisierung von Daten – auf diesen Begriff stoßen Sie immer wieder im Datenschutz. Aber was bedeutet das denn eigentlich genau? Die „Anonymisierung“ meint die Verarbeitung personenbezogener Daten. […]

Zum Blogbeitrag
EU-Datenschutzgrundverordnung. Datenschutzgrundverordnung, Datenschutz, DSGVO, Fanseiten, DSGVO-Abmahnung, Datenschutzrecht, Datenschutzbehörde

Ist eine bloße Adresse ein personenbezogenes Datum?

Ein interessantes Verfahren vor dem Landgericht Berlin ist ein guter Anlass darüber nachzudenken, ob eine bloße Postadresse (XY-Straße in XY-Stadt) schon ein personenbezogenes Datum ist oder […]

Zum Blogbeitrag
Online-Händler, Prüf- und Anhörungspflicht, Amazon-Marketplace

Webshops aufgepasst: Bestellung mit Gastzugang zwingend erforderlich

Das Thema Datenschutz ist für Webshops bereits in vielen Facetten zu beachten und hat mit Einführung der Datenschutzgrundverordnung (DSGVO) zu Änderungen geführt (beispielsweise das Erfordernis vollständiger […]

Zum Blogbeitrag
Datenschutz, Datenweitergabe, Datensammlung, DSGVO, BDSG, EU-Datenschutzgrundverordnung, DSGVO,Cloud Act, Datenschutzbeauftragter, Auskunftsanspruch, Standard-Datenschutzmodell, personenbezogene Daten

Ist ein Verzicht auf Datenschutzmaßnahmen möglich?

Die Datenschutzgrundverordnung (DSGVO) schreibt vor, dass der Datenverarbeiter ein Bündel an Sicherungsmaßnahmen zu treffen und zu dokumentieren hat, um seiner Sorgfaltspflicht nachzukommen und ein vertretbares Datenschutzniveau […]

Zum Blogbeitrag
Safe Harbour, EU-US Privacy Shield, Datenschutzrecht, Facebook-Account, Datenschutz, IT-Recht, IP-Adresse, Darknet, DSGVO, Datenschutz,, SSL-Verschlüsselung, Sicherheitskonzepte

Was ist ein AVV und wann braucht man ihn?

Man stelle sich vor, ein Veranstalter beauftragt eine Eventagentur mit der Planung und Durchführung einer Veranstaltung, dazu gehört u.a. auch das Teilnehmermanagement. Hier liegt auf der Hand, dass die Eventagentur Daten der Teilnehmer verarbeitet: Namen, Mailadressen, Postadressen usw.
Diese Daten verarbeitet die Eventagentur allerdings nicht aus Langeweile, sondern weil sie den Auftrag bekommen hat, sich um das Teilnehmermanagement zu kümmern. Aus Sicht der DSGVO gesprochen verarbeitet die Eventagentur also fremde Daten (nämlich die der Teilnehmer) im Auftrag des Veranstalters: Der Veranstalter hat mit seinem Auftrag entschieden, dass die Eventagentur das machen soll, und mehr oder weniger auch wie sie es machen soll.
Die Eventagentur ist dann ein sog. Auftragsverarbeiter.

Zum Blogbeitrag
E-Mails, Home-Office

E-Mails: Vorsicht bei Übermittlung von personenbezogenen Daten

Für den Versand von E-Mails hat die Datenschutzkonferenz, ein Zusammenschluss der Datenschutzaufsichtsbehörden der Bundesländer, eine Orientierungshilfe herausgegeben. Demnach sind Verantwortliche und Auftragsverarbeiter gesetzlich gehalten, die Risiken, […]

Zum Blogbeitrag
Pseudonymisierung, Anonymisierung

“Pseudonymisierung” – Was bedeutet das eigentlich?

Ein Pseudonym kennt man am ehesten aus der Literatur. Ein Autor möchte nicht als Urheber eines Buches in Erscheinung treten und nutzt ein Pseudonym. Im Datenschutz […]

Zum Blogbeitrag
Verarbeitungsverzeichnis, Veranstaltungen, Kontaktlisten

Das Verarbeitungsverzeichnis – Wie wird es erstellt?

Warum ist das Verarbeitungsverzeichnis so wichtig? Jeder Verantwortliche und jeder Auftragsverarbeiter muss nach der EU-Datenschutzgrundverordnung (DSGVO) ein Verzeichnis aller Verarbeitungstätigkeiten mit personenbezogenen Daten erstellen und führen. […]

Zum Blogbeitrag
Gütesiegel, Zertifizierungen, Unternehmen, Datenschutzauskunft-Zentrale

Urheberrecht vs. Datenschutz bei Einwilligung in Bildnutzung

Urheberrecht vs. Datenschutz Ein Bild, das eine Person zeigt darf grundsätzlich nur mit Einwilligung dieser Person genutzt werden. Das sagt das bekannte „Recht am eigenen Bild“ […]

Zum Blogbeitrag