Haftungsgefahr bei Google Fonts & Co.

In diesem Beitrag berichten wir darüber, warum es keine besonderes gute Idee ist Google Fonts und vergleichbare Dienste zu nutzen, um auf der Webseite Schriftarten zu […]

Zum Blogbeitrag
EU-Datenschutzgrundverordnung. Datenschutzgrundverordnung, Datenschutz, DSGVO, Fanseiten, DSGVO-Abmahnung, Datenschutzrecht, Datenschutzbehörde

Ist eine bloße Adresse ein personenbezogenes Datum?

Ein interessantes Verfahren vor dem Landgericht Berlin ist ein guter Anlass darüber nachzudenken, ob eine bloße Postadresse (XY-Straße in XY-Stadt) schon ein personenbezogenes Datum ist oder […]

Zum Blogbeitrag
Online-Händler, Prüf- und Anhörungspflicht, Amazon-Marketplace

Webshops aufgepasst: Bestellung mit Gastzugang zwingend erforderlich

Das Thema Datenschutz ist für Webshops bereits in vielen Facetten zu beachten und hat mit Einführung der Datenschutzgrundverordnung (DSGVO) zu Änderungen geführt (beispielsweise das Erfordernis vollständiger […]

Zum Blogbeitrag
Datenschutz, Datenweitergabe, Datensammlung, DSGVO, BDSG, EU-Datenschutzgrundverordnung, DSGVO,Cloud Act, Datenschutzbeauftragter, Auskunftsanspruch, Standard-Datenschutzmodell, personenbezogene Daten

Ist ein Verzicht auf Datenschutzmaßnahmen möglich?

Die Datenschutzgrundverordnung (DSGVO) schreibt vor, dass der Datenverarbeiter ein Bündel an Sicherungsmaßnahmen zu treffen und zu dokumentieren hat, um seiner Sorgfaltspflicht nachzukommen und ein vertretbares Datenschutzniveau […]

Zum Blogbeitrag
Safe Harbour, EU-US Privacy Shield, Datenschutzrecht, Facebook-Account, Datenschutz, IT-Recht, IP-Adresse, Darknet, DSGVO, Datenschutz,, SSL-Verschlüsselung, Sicherheitskonzepte

Was ist ein AVV und wann braucht man ihn?

Man stelle sich vor, ein Veranstalter beauftragt eine Eventagentur mit der Planung und Durchführung einer Veranstaltung, dazu gehört u.a. auch das Teilnehmermanagement. Hier liegt auf der Hand, dass die Eventagentur Daten der Teilnehmer verarbeitet: Namen, Mailadressen, Postadressen usw.
Diese Daten verarbeitet die Eventagentur allerdings nicht aus Langeweile, sondern weil sie den Auftrag bekommen hat, sich um das Teilnehmermanagement zu kümmern. Aus Sicht der DSGVO gesprochen verarbeitet die Eventagentur also fremde Daten (nämlich die der Teilnehmer) im Auftrag des Veranstalters: Der Veranstalter hat mit seinem Auftrag entschieden, dass die Eventagentur das machen soll, und mehr oder weniger auch wie sie es machen soll.
Die Eventagentur ist dann ein sog. Auftragsverarbeiter.

Zum Blogbeitrag
Datenschutz, Datenweitergabe, Datensammlung, DSGVO, BDSG, EU-Datenschutzgrundverordnung, DSGVO,Cloud Act, Datenschutzbeauftragter, Auskunftsanspruch, Standard-Datenschutzmodell, personenbezogene Daten

Webinar-Tipp „Datenschutz im Internet – worauf muss ich achten?“

Die Verarbeitung personenbezogener Daten ist einem strengen Regularium unterworfen. Findet das Ganze im Netz statt erhöhen sich naturgemäß die Möglichkeiten der Datenverarbeitung und damit auch die […]

Zum Blogbeitrag
Pseudonymisierung, Anonymisierung

Anonymisierung: Was bedeutet das eigentlich?

Anonymisierung von Daten – auf diesen Begriff stoßen Sie immer wieder im Datenschutz. Aber was bedeutet das denn eigentlich genau? Die „Anonymisierung“ meint die Verarbeitung personenbezogener Daten. […]

Zum Blogbeitrag
Videoüberwachung

Videoüberwachung: Bußgeld über 10,4 Millionen Euro

Videoüberwachung: Millionen-Bußgeld gegen gegen notebooksbilliger.de Gegenüber der notebooksbilliger.de AG hat die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen ein Bußgeld in Höhe von 10,4 Millionen Euro ausgesprochen. […]

Zum Blogbeitrag
Livestreaming, Werbung, WhatsApp, DSGVO, Clubhouse

Clubhouse App: in der Kritik und im Fokus der Datenschützer

Clubhouse App nicht datenschutzkonform Seit ein paar Wochen spricht jeder über die App Clubhouse. Exklusiv, elitär, interessant. Sie ist sicherlich vieles, ganz sicher jedoch eines nicht: […]

Zum Blogbeitrag
E-Mails, Home-Office

Im Home-Office ist auch an Datenschutz zu denken

Home-Office. Die Corona-Pandemie hat die Entwicklung zu Arbeit von zu Hause sicherlich massiv beschleunigt. Seit dem 19.01.2021 gilt: Wenn der Arbeitsplatz für das Arbeiten im von […]

Zum Blogbeitrag
Brexit

Brexit: Was ist jetzt eigentlich zu tun und zu beachten?

Der Brexit ist da und Großbritannien raus aus der EU und damit nun auch ein sogenanntes Drittland. Noch kurz vor knapp hat man sich dann doch […]

Zum Blogbeitrag
Brexit

DSGVO: Sind Sie auf den Brexit vorbereitet?

Der Brexit kommt – am 31.12.2020 um 24.00 Uhr wird UK ausscheiden Die EU und Großbritannien haben fleißig verhandelt. Doch gleich, wie der Deal aussieht, eins […]

Zum Blogbeitrag
Pseudonymisierung, Anonymisierung

Anonymisierung unter der DSGVO: Der BfDI legt ein Positionspapier vor

Zur Anonymisierung unter der DSGVO hat der Bundesbeauftragte für den Datenschutz (BfDI) ein Positionspapier veröffentlicht. Es behandelt auch die Besonderheiten der TK-Branche. Dieses Positionspapier entstand nach Durchführung […]

Zum Blogbeitrag
EuGH, Privacy Shield, DSGVO-Abmahnbarkeit

DSGVO-Abmahnbarkeit: Der BGH legt die Frage nun dem EuGH vor

DSGVO-Abmahnbarkeit soll durch den EuGH geklärt werden Für die Abmahnbarkeit von DSGVO-Verstößen im Grundsatz spricht sich im Moment eine leicht überwiegende Zahl der Entscheidungen aus. Um […]

Zum Blogbeitrag
Veranstaltungen, DSGVO

DSGVO-Verstöße können also doch abgemahnt werden

Wo bleibt die Abmahnwelle? Warum gab und gibt es noch keine DSGVO-Abmahnwelle? Obwohl sie so oft angekündigt wurde? Der Grund ist, dass sich die Juristen streiten. […]

Zum Blogbeitrag
BfDI, Auskunft, AOK, Rekord-Bußgeld

Rekord-Bußgeld wegen Datenschutzverstößen: 35,3 Millionen Euro

H&M kassiert Rekord-Bußgeld 35.258.707,95 Euro. Das ist die Summe, die im Bußgeldbescheid steht, den das Modeunternehmen H&M zugestellt bekam. Es handelt sich damit um ein neues […]

Zum Blogbeitrag
Verarbeitungsverzeichnis, Veranstaltungen, Kontaktlisten

Kontaktlisten zum größten Teil unbrauchbar?

Sind Kontaktlisten zum größten Teil unbrauchbar? In Hamburg hat sich ein Abend in einer Bar zu einem Superspreader-Event entwickelt. Das zuständige Gesundheitsamt hatte im Nachgang erhebliche […]

Zum Blogbeitrag
DSGVO, Datenschutzrecht, Datenschutzgrundverordnung, Kriterienkatalog, DSK, Datenschutzkonferenz, Datenverarbeitung

Schadensersatz für unvollständige Auskunft über Datenverarbeitung?

Das Arbeitsgericht Düsseldorf hat kürzlich einen Arbeitgeber dazu verurteilt, an einen ehemaligen Arbeitnehmer Schadensersatz in Höhe von 5.000 Euro zu bezahlen. Hintergrund war, dass der Arbeitgeber […]

Zum Blogbeitrag
DSGVO Datenschutz, personenbezogene Daten, Betroffenenrechte, Privacy Shield

Privacy Shield ist unwirksam – Was jetzt zu tun ist!

Das Privacy Shield ist tot – Was ist die Alternative? Der Rauch hat sich so langsam verzogen. Aber der Frust bleibt: Das Privacy Shield Abkommen zwischen […]

Zum Blogbeitrag
E-Mails, Home-Office

E-Mails: Vorsicht bei Übermittlung von personenbezogenen Daten

Für den Versand von E-Mails hat die Datenschutzkonferenz, ein Zusammenschluss der Datenschutzaufsichtsbehörden der Bundesländer, eine Orientierungshilfe herausgegeben. Demnach sind Verantwortliche und Auftragsverarbeiter gesetzlich gehalten, die Risiken, […]

Zum Blogbeitrag