Beiträge

Der Besucherprozess in Ihrem Unternehmen – wie waren Sie die datenschutzrechtlichen Anforderungen auch in Zeiten von Corona?

Der erste Eindruck zählt, das gilt insbesondere auch für Besucher Ihres Unternehmens. Mit einem professionellen Besucherprozess können Sie hier punkten. Wie Sie die datenschutzrechtlichen Anforderungen wahren, aber trotzdem Erfordernisse aus den unterschiedlichen Bereichen erfüllen, erfahren Sie im Folgenden.

Weiterlesen

Die datenschutzrechtliche Einwilligung – Fehler und Fallstricke vermeiden

Nach der Konzeption des Art. 6 Abs. 1 DSGVO stehen alle für die Datenverarbeitung möglichen Rechtsgrundlagen gleichberechtigt nebeneinander. So sind bei der Prüfung der Rechtmäßigkeit einer Datenverarbeitung die Erforderlichkeit zur Durchführung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) ebenso in Betracht zu ziehen, wie das berechtigte Interesse des Verantwortlichen an der Datenverarbeitung (Art. 6 Abs. 1 lit. f DSGVO). Trotzdem erfreut sich die datenschutzrechtliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO einer ungebrochenen Beliebtheit und wird oftmals als die Rechtsgrundlage der Wahl betrachtet.

Weiterlesen

EU-US Privacy Shield im Schrems 2 Urteil gekippt

Datentransfer in die USA: eine endlose Geschichte mit viel Risiko – aktuell! Das US-EU Privacy Shield

Es hat sich lange angebahnt, aber nun kam es tatsächlich dazu, dass der österreichische Jurist Max Schrems wieder den Datentransfer nach USA vor den EuGH brachte. Er bekam erneut Recht. Das sog. „Schrems2“-Urteil des EuGH, mit dem das US-EU Privacy Shield gekippt wurde, mischt gerade Datenschutzbeauftragte und Unternehmen auf. In unserem Blogartikel und Video erfahren Sie alles, was Sie aktuell zum EU-US Privacy wissen müssen. Außerdem verraten wir Ihnen, worauf Sie im Unternehmen achten müssen!

Weiterlesen

EU-US Privacy Shield durch EuGH gekippt

“EU-US Privacy Shield“ durch EuGH gekippt

Dass das EuGH mit seinem Urteil das EU-US Privacy Shield gekippt hat, hat weitreichende Konsequenzen insbesondere für Datentransfer nach USA:

Betroffen sind z.B. alle Apps, Softwareprogramme und Dienstleister mit Speicherort USA oder Fernwartung aus USA!

Weiterlesen

Rechtskonformer Datentransfer zwischen Konzerngesellschaften

Nach der Datenschutzgrundverordnung werden Unternehmen, die Teil eines Konzerns sind, nicht als einheitliche Verantwortliche, sondern als eigenständige Konzerngesellschaften behandelt. Es existiert somit kein Konzernprivileg. Für jeden Datentransfer zwischen den Konzerngesellschaften ist somit eine eigene Rechtfertigung erforderlich, die den Grundsätzen der Datenschutzgrundverordnung entsprechen muss.

Weiterlesen

Kartenzahlung

Information der Kunden auch bei Kredit- oder EC-Kartenzahlung

Mittlerweile sieht man sie immer häufiger, die ausgehängten Datenschutzinformationen für Kunden. Um die Verpflichtung aus Art. 13 und Art. 14 DSGVO zu erfüllen, nutzen gerade viele Einzelhändler, aber auch Arztpraxen die Möglichkeit eines Aushangs in den Geschäftsräumen. In diesen Dokumenten werden dann, mal mehr mal weniger ausführlich, die grundlegenden Bedingungen der Datenverarbeitung des jeweiligen Unternehmens interessierten Kunden mitgeteilt.
Weiterlesen

Datenschutz im Marketing

Google Analytics – Gemeinsame Verantwortlichkeit

Als eines der meist eingesetzten Tools für Website-Betreiber lassen sich mit Google Analytics umfangreiche statistische Auswertungen der Website-Nutzung durchführen.

Aus diesem Grund sahen sich die deutschen Datenschutzaufsichtsbehörden in der Datenschutzkonferenz am 12. Mai 2020 veranlasst, neue Hinweise zum Einsatz von Google Analytics zu beschließen und zu veröffentlichen.

Weiterlesen

Corona-app

Corona-App – Warn-App auf Firmenhandys der Mitarbeiter

Am gestrigen Dienstagvormittag stellten die Bundesregierung, das Robert-Koch-Institut und die beteiligten Unternehmen die Corona-Warn-App des Bundes offiziell vor. Gleichzeitig riefen sie zur breiten Nutzung der App auf. Mithilfe der Corona-App sollen Infektionsketten besser nachvollziehbar werden. Die grundsätzliche DSGVO-Konformität der App wurde bereits durch den Geschäftsführer der TÜV Informationstechnik bestätigt.

Nach der offiziellen Vorstellung stellt sich nun für viele Arbeitgeber die Frage der Zulässigkeit der Installation der Corona-App auf den Privat- und Firmenhandys der Mitarbeiter.

Weiterlesen

DSGVO-Bußgeldrechner – Bußgeldberechnung bei DSGVO-Verstößen

Die Datenschutzkonferenz hat ein Konzept zur Bemessung des DSGVO-Bußgelds im Verfahren gegen Unternehmen beschlossen, das den abstrakten Kriterienkatalog aus Art. 83 DSGVO konkretisiert. Ziel ist es dabei eine transparente und einzelfallgerechte Form der Bußgeldbemessung zu erhalten. Das Konzept soll als national geltende Leitlinie für die Bußgeldbemessung dienen, bis der Europäische Datenschutzausschuss unionsweite harmonisierte Leitlinien erlässt.

Das Konzept gibt es zwar schon seit September 2019, dennoch stellt sich für viele Unternehmen noch immer die Frage, wie ein mögliches Bußgeld berechnet wird. Wir erklären Ihnen die Bemessung des DSGVO-Bußgelds detailliert im folgenden Blogartikel.

Weiterlesen

EDSA aktualisiert Leitlinie zur Cookie-Einwilligung bei Internetseiten

Bereits im Oktober 2019 hat der Europäische Gerichtshof (EuGH) entschieden, dass bei einem Webseitenaufruf das Setzen von Cookies einer aktiven Einwilligung des Webseitenbesuchers bedarf. Ausgenommen sind hiervon Cookies, die technisch notwendig sind, um die Funktionalität der Internetseite sicherstellen zu können. Nun hat der Europäische Datenschutzausschuss (EDSA) seine Leitlinie zur Einwilligung bei Internetseiten aktualisiert und dabei nochmals die dringende Notwendigkeit einer korrekten Cookie-Einwilligung hervorgehoben. Erfahren Sie mehr dazu in unserem Blog-Artikel.
Weiterlesen