Datenschutzerklärung für Bewerber und Beschäftigte nicht vergessen
Man kann es nicht oft genug wiederholen: Bei jeder Datenerhebung brauchen Sie dazu konkret passende Datenschutzhinweise (auch „Datenschutzerklärung“ genannt. Die Begriffe unterscheiden sich, da es keine […]
Zum Blogbeitrag
Datenschutzhinweise sind nicht für die Ewigkeit
Bei jeder Datenerhebung brauchen Sie auch passende Datenschutzhinweise. Bei der Website hat sich das mittlerweile durchgesetzt. Doch wie lange können Sie sicher sein, dass die Datenschutzhinweise […]
Zum Blogbeitrag
Milliardenbußgelder wegen Messenger-Nutzung auf Privatgeräten
Der Einsatz von Messenger-Diensten, wie WhatsApp haben in der geschäftlichen Kommunikation nichts verloren. Aus datenschutzrechtlicher Sicht kann das zu ernsten Konsequenzen führen. Besser wird es dabei […]
Zum Blogbeitrag
Haftung für Foto einer Fototapete
Ein Hotelbetreiber nutzte auf seiner Webseite ein Foto eines seiner Hotelzimmer. Im Hintergrund war eine Fototapete zu sehen. Erlaubt? Nein, sagt das Landgericht Köln (Urteil vom […]
Zum Blogbeitrag Die Ausweiskopie bei Veranstaltungen
Es gibt Situationen, da will man sich vergewissern, wer der gegenüber ist oder ob eine Unterschrift tatsächlich von einer bestimmten Person stammt. Zu diesem Zweck lässt […]
Zum Blogbeitrag
Microsoft 365: Datenschutzkonform oder nicht?
Microsoft 365 ist eine der beliebtesten Plattformen zum Speichern und Bearbeiten von Daten. Gerade im unternehmerischen Umfeld ist das cloudbasierte Softwarepaket nicht wegzudenken. Man könnte es […]
Zum Blogbeitrag
Schutz von Geheimnissen und Daten auch im Homeoffice
US-Präsident Joe Biden steht gerade im Fokus der Schelte, da (auch) bei ihm als geheim eingestufte Papiere aus seiner Zeit als Vize-Präsident unter Obama in seinen […]
Zum Blogbeitrag
Auskunftsanfrage zur Datenverarbeitung – Und nun?
Viele unserer Mandanten erhalten in letzter Zeit Auskunftsanfragen nach Artikel 15 DSGVO. Meistens per E-Mail, einmal tatsächlich auch per Fax. Eine bestimmte Person verlangt darin Auskunft […]
Zum Blogbeitrag
Ist das Tracking von Standortdaten durch den Arbeitgeber erlaubt?
Das Tracking von Firmenfahrzeugen kann in vielen Bereichen und Branchen sehr sinnvoll sein. In einer Spedition oder einem Unternehmen, das Geldtransporte durchführt o.ä. erschließen sich auch […]
Zum Blogbeitrag
Kleiner Fehler, große Wirkung
Was ist eine Datenpanne? Die meisten werden bei dieser Frage wohl eher an einen Hackerangriff, die berühmte Ransomware-Attacke mittels Verschlüsselungstrojaner oder zumindest die versehentliche Zugänglichmachung einer […]
Zum Blogbeitrag
Hohe Gefahr persönlicher Haftung des Geschäftsführers
Die Geschäftsführung, also der Vorstand, der CEO oder wie man die Personen an der Spitze von Unternehmen auch sonst nennen kann, muss dafür sorgen, dass das […]
Zum Blogbeitrag
Anonymisierung: Was bedeutet das eigentlich?
Anonymisierung von Daten – auf diesen Begriff stoßen Sie immer wieder im Datenschutz. Aber was bedeutet das denn eigentlich genau? Die „Anonymisierung“ meint die Verarbeitung personenbezogener Daten. […]
Zum Blogbeitrag
Ist eine bloße Adresse ein personenbezogenes Datum?
Ein interessantes Verfahren vor dem Landgericht Berlin ist ein guter Anlass darüber nachzudenken, ob eine bloße Postadresse (XY-Straße in XY-Stadt) schon ein personenbezogenes Datum ist oder […]
Zum Blogbeitrag
Webshops aufgepasst: Bestellung mit Gastzugang zwingend erforderlich
Das Thema Datenschutz ist für Webshops bereits in vielen Facetten zu beachten und hat mit Einführung der Datenschutzgrundverordnung (DSGVO) zu Änderungen geführt (beispielsweise das Erfordernis vollständiger […]
Zum Blogbeitrag Ist ein Verzicht auf Datenschutzmaßnahmen möglich?
Die Datenschutzgrundverordnung (DSGVO) schreibt vor, dass der Datenverarbeiter ein Bündel an Sicherungsmaßnahmen zu treffen und zu dokumentieren hat, um seiner Sorgfaltspflicht nachzukommen und ein vertretbares Datenschutzniveau […]
Zum Blogbeitrag Was ist ein AVV und wann braucht man ihn?
Man stelle sich vor, ein Veranstalter beauftragt eine Eventagentur mit der Planung und Durchführung einer Veranstaltung, dazu gehört u.a. auch das Teilnehmermanagement. Hier liegt auf der Hand, dass die Eventagentur Daten der Teilnehmer verarbeitet: Namen, Mailadressen, Postadressen usw.
Diese Daten verarbeitet die Eventagentur allerdings nicht aus Langeweile, sondern weil sie den Auftrag bekommen hat, sich um das Teilnehmermanagement zu kümmern. Aus Sicht der DSGVO gesprochen verarbeitet die Eventagentur also fremde Daten (nämlich die der Teilnehmer) im Auftrag des Veranstalters: Der Veranstalter hat mit seinem Auftrag entschieden, dass die Eventagentur das machen soll, und mehr oder weniger auch wie sie es machen soll.
Die Eventagentur ist dann ein sog. Auftragsverarbeiter.
E-Mails: Vorsicht bei Übermittlung von personenbezogenen Daten
Für den Versand von E-Mails hat die Datenschutzkonferenz, ein Zusammenschluss der Datenschutzaufsichtsbehörden der Bundesländer, eine Orientierungshilfe herausgegeben. Demnach sind Verantwortliche und Auftragsverarbeiter gesetzlich gehalten, die Risiken, […]
Zum Blogbeitrag “Pseudonymisierung” – Was bedeutet das eigentlich?
Ein Pseudonym kennt man am ehesten aus der Literatur. Ein Autor möchte nicht als Urheber eines Buches in Erscheinung treten und nutzt ein Pseudonym. Im Datenschutz […]
Zum Blogbeitrag
Das Verarbeitungsverzeichnis – Wie wird es erstellt?
Warum ist das Verarbeitungsverzeichnis so wichtig? Jeder Verantwortliche und jeder Auftragsverarbeiter muss nach der EU-Datenschutzgrundverordnung (DSGVO) ein Verzeichnis aller Verarbeitungstätigkeiten mit personenbezogenen Daten erstellen und führen. […]
Zum Blogbeitrag
Urheberrecht vs. Datenschutz bei Einwilligung in Bildnutzung
Urheberrecht vs. Datenschutz Ein Bild, das eine Person zeigt darf grundsätzlich nur mit Einwilligung dieser Person genutzt werden. Das sagt das bekannte „Recht am eigenen Bild“ […]
Zum Blogbeitrag