Beiträge filtern

Kategorie

Rekordbußgeld gegen WhatsApp

Der Data Protection Commissioner – kurz: DPC – ist Leiter der nationalen Datenschutzbehörde in Irland. Nun wurde bekannt, dass dieser…

Darf der Arbeitgeber wissen, ob die Mitarbeiter geimpft sind?

Seit nunmehr einigen Wochen wurde laut Aussagen der Bundesregierung allen Bürgern über 12 Jahre ein Impfangebot gemacht. Zudem sind bereits…

Wie Sie die neuen Standardvertragsklauseln erkennen

Anfang Juni novellierte die Europäische Kommission die Standardvertragsklauseln (engl: Standard Contractual Clauses – und daher kurz: SCC). Hierbei handelt es…

Risikoanalyse bei Datentransfer in ein Drittland

Mit dem Verwerfen des EU-U.S. Privacy Shields durch den EuGH haben sogenannte Standardvertragsklauseln (kurz: SCC) nach Art. 46 DSGVO stark…

Angemessenheitsbeschluss für Vereinigtes Königreich

Bereits im Februar dieses Jahres wurde durch die EU-Kommission ein Verfahren zur Annahme von zwei Angemessenheitsbeschlüssen für das Vereinigte Königreich…

Chinesische Firma sammelt weltweit Gendaten von Schwangeren

Die chinesische Genfirma BGI Group erhebt und verarbeitet offenbar durch Gesundheitstests für Schwangere Gendaten von mehr als acht Millionen Frauen…

Wie erkennt man eine gemeinsame Verantwortlichkeit?

Wenn mehr als eine Partei an der Verarbeitung personenbezogener Daten beteiligt sind, kann es sich, neben einer Auftragsverarbeitung regelmäßig auch…

Datenpanne IBB Soforthilfe

Schrems II Urteil – Jetzt prüfen die Datenschutzbehörden

In allen Bundesländern prüfen die Aufsichtsbehörden aktuell die Umsetzung des Schrems II Urteils des Europäischen Gerichtshofs (EuGH). Denn bis zu…

Sind Faxgeräte datenschutzkonform?

Faxgeräte haben inzwischen Seltenheitswert und doch hat fast jedes Unternehmen immer noch eine Faxnummer. Aber genügt die Datenübertragung per Fax…

Datenschutzverstoß und Schmerzensgeld: nun soll der EuGH entscheiden

Mit Einführung der Datenschutzgrundverordnung (DSGVO) unterliegt nunmehr auch das Recht des Schadenersatzes im Zusammenhang mit Verstößen gegen das Datenschutzrecht einer…

Standard DPA: Werden AV-Verträge durch Standardvertragsklauseln ersetzt? 

Der Begriff der Standardvertragsklauseln ist bisher im Zusammenhang mit dem europäischen Datenschutzrecht nur im Kontext der Datenübermittlung in sog. Drittländer…

Datenschutzrechtliches Konzernprivileg oder Auftragsverarbeitungskette?

Der folgende Beitrag befasst sich mit der Frage, welche Auswirkungen das sog. kleine datenschutzrechtliche Konzernprivileg für Auftragsverarbeiter im Sinne von…

Aufklärung und Einwilligung – oder: Warum eine freiwillige Einwilligung Informiertheit voraussetzt

Die Datenschutz-Grundverordnung ist ein Verbotsgesetz mit Erlaubnisvorbehalt. Das bedeutet, dass die Verarbeitung personenbezogener Daten grundsätzlich verboten ist; außer ein Gesetz…

Minister forderte Namen und Anfragen von Journalisten

Eine Datenweitergabe des Grundbuchamts von Berlin-Schöneberg an Gesundheitsminister Spahn ruft die Berliner Datenschutzbeauftragte auf den Plan. Was ist passiert? Der…

Apple’s AirTag: Peilsender für Jedermann?

Wer kennt die Situation nicht: Man will das Haus/die Wohnung verlassen – aber der Schlüssel oder das Portemonnaie ist weg.…

Gesetzliche Regelung für Videokonferenzen an Hamburger Schulen

Seit über einem Jahr müssen nicht nur Privatpersonen und Unternehmen, sondern auch Schulen den besonderen Herausforderungen der Pandemie begegnen. Videokonferenzsysteme…

Datenpanne zu spät gemeldet: Bußgeld in Höhe von 400.000 EUR gegen Booking.com

Auch die Meldung von Datenpannen ist an eine Frist gebunden. Dieser Umstand kostete dem Urlaubsportal Booking.com eine hohe Geldstrafe von…

Zulässigkeit von Amazon Web Services (AWS) trotz Schrems II

Mit dem Urteil des Europäischer Gerichtshof (EuGH) in der Rechtssache C-311/18, dem sog. Schrems II-Urteil hat das Gericht den Angemessenheitsbeschluss…

Gesetzliche Home-Office Pflicht und Datenschutz: Ein Spannungsfeld

Im Zuge der Corona-Pandemie wurde der Datenschutz immer wieder als Hürde für effektive Maßnahmen zum Infektionsschutz angesehen. Mit der Novellierung…

Gesichtserkennung am Berliner Zoo

Der Berliner Zoo will Besitzern von Jahreskarten mit Hilfe von Gesichtserkennungssystemen einen schnellen und kontaktlosen Zugang ermöglichen. Laut einer Aussage…

Einwilligungspflichtig oder nicht – Wann ist ein Cookie technisch notwendig?

Seit dem EuGH-Urteil vom 01. Oktober 2019 (CURIA - Dokumente (europa.eu)) und BGH-Urteil vom 28. Mai 2020 (Bundesgerichtshof) dürfen Cookies,…

Neue Standardvertragsklauseln nach Schrems II

Das "Schrems II Urteil" des Europäischen Gerichtshofs (EuGH) vom Juli 2020, in welchem das EU-U.S. Privacy Shield Abkommen für ungültig…

Berlins Datenschutzbeauftragte geht

Die Berliner Datenschutzbeauftragte Maja Smoltczyk gibt ihr Amt ab. Sie stehe für eine weitere Amtszeit nicht zur Verfügung, teilte Smoltczyk…

Datenpanne im Schnelltestzentrum

Das Unternehmen 21DX betreibt als einer der größten Anbieter Corona-Schnellteststationen in Berlin. Nun wurde eine schwerwiegende Datenpanne der genutzten Software…

Angemessenheitsbeschluss für das Vereinigte Königreich?

Mit dem Austritt aus der Europäischen Union (EU) hat Großbritannien auch den Wirkungsbereich der DSGVO verlassen. Nach monatelangen Verhandlungen ist…

Der Begriff des Personenbezugs – Teil 2

Haben Sie bereits den 1. Teil der Reihe gelesen? Wenn nicht, erreichen Sie diesem über folgenden Link: https://webersohnundscholtz.de/der-begriff-des-personenbezogenen-datums-teil-1/ Teil 2…

Open Source und Auftragsverarbeitung

Open Source (engl. Offene Quelle) bezeichnet Software, deren Quellcode transparent ist und von jedem geändert und genutzt werden kann. Da…

Jugendschutz auf Online-Plattformen

Das Internet ist aus dem Alltag von Kindern und Jugendlichen nicht mehr wegzudenken. Laut Bundesfamilienministerium haben jedoch über 40 Prozent…

Google verzichtet auf personalisierte Werbung

Der Suchmaschinen-Riese Google möchte mit Beginn des kommenden Jahres an auf personalisierte Werbung verzichten. Aber ist das nicht das Kerngeschäft…

Patientendaten-Schutzgesetz

Die Digitalisierung wird in allen Branchen immer weiter vorangetrieben, vor allem im medizinischen Bereich. Insbesondere in der jetzigen Pandemie ist…

Kein Ausweg aus dem Verzeichnis von Verarbeitungstätigkeiten

Im geschäftlichen Alltag ist die Datenschutzgrundverordnung gut 2 Jahre nach ihrer Einführung weitgehend angekommen. Der Sinn vieler Neuerungen ist oft…

Gefahr durch Browser-Erweiterungen

Sind Sie bei der Auswahl Ihrer Browser-Erweiterungen ebenso vorsichtig wie beim Öffnen von E-Mail-Anhängen? Warum Browser-Erweiterungen gefährlich sein können und…

Der Begriff des personenbezogenen Datums – Teil 1

Jede Herausforderung zum Datenschutzrecht beginnt mit der Frage, ob personenbezogene Daten betroffen sind. Denn erklärtes Ziel der EU-Datenschutz-Grundverordnung (DSGVO) ist…

Datenschutzrechtliche Einordnung von Freelancern bzw. freien Mitarbeitern 

Die Anzahl an freien Mitarbeitern – sog. Freelancern – ist in den letzten Jahren erheblich gestiegen. Gerade in Branchen wie…

Videoüberwachung in einer Wohnungseigentümergemeinschaft  

Mit der Frage, ob eine Wohnungseigentümergemeinschaft gegen den Willen einzelner Bewohner ein Videoüberwachungssystem installieren darf, hatte sich der Europäische Gerichtshof…

Videoaufzeichnungen durch Tesla-Fahrzeuge 

In Grünheide (Brandenburg) will Tesla im kommenden Jahr in die Produktion gehen und plant in seiner Gigafactory Berlin-Brandenburg bis zu…

Sicheres WLAN durch WPA3  

Wer im Internet surft übermittelt personenbezogene Daten. Auch das Surfverhalten selbst offenbart Informationen über die Person und stellt somit ein…

50 Mio. EURO Bußgeld gegen H&M

Der Datenschutz im Arbeitsverhältnis ist nicht nur eine rechtliche Pflicht für Unternehmen, sondern auch außerordentlich wichtig für das Vertrauensverhältnis zwischen…

Millionen Bußgeld gegen die AOK 

Der Landesbeauftragte für den Datenschutz und Informationssicherheit (LfDI) Baden-Württemberg hat gegen die Krankenkasse AOK ein Bußgeld i.H.v. 1,2 Millionen Euro…

Wann darf die Polizei Datenbanken abfragen?  

Diesen Sommer stellte sich heraus, dass ein Fall rechtsradikaler Drohmails im Zusammenhang mit dem unzulässigen Zugriff auf die Datenbank der…

MacBook mit Excel-Dokument gehackt

Der ehemalige NSA-Hacker Patrick Wardle konnte ein Aplle MacBook aus der Ferne feindlich übernehmen - mit einem Trick, der eigentlich…

Datenschutz und Gäste-WLAN

WLAN-Netzwerke, die für die breite Öffentlichkeit zugänglich sind, gehören mittlerweile zum Standard. Man findet sie in Hotels, Cafés sowie im…

PAuswG: Wann Ausweisdokumente kopiert und verarbeitet werden dürfen

Der Personalausweis dient in der Regel dazu, die Identität des Inhabers nachzuweisen. Doch die hierfür geltenden gesetzlichen Anforderungen werden nicht…

Das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Das in Art. 18 Datenschutzgrundverordnung (DSGVO) garantierte Recht auf Einschränkung der Verarbeitung führt zu Unrecht ein Schattendasein unter den Betroffenenrechten…

Neuer Mozilla-Dienst Firefox Relay schützt Ihre E-Mail-Adresse

Der Browseranbieter Mozilla Firefox hat einen neuen Dienst ins Leben gerufen der Ihre persönliche E-Mail-Adresse vor Spam und unerwünschten Nachrichten…

Datentransfer in die USA nach EuGH Urteil: Empfehlungen

Sollen personenbezogene Daten von EU-Bürgern in Drittländer übermittelt werden, müssen Garantien vorliegen, dass diese Daten auch dort einem vergleichbar hohen…

Die Einwilligung zur Datenverarbeitung von Minderjährigen

Datenschutz ist ein für uns alle wichtiges Anliegen, noch wichtiger ist dabei nur der Schutz für die personenbezogenen Daten von…

Smart-TVs und Datenschutz: Karussell des Datengeschäfts

Smarte TV-Geräte bieten umfangreiche Funktionen, die das Fernsehen über die letzten Jahre revolutioniert haben. Um diesen Komfort in Form von…

Web Meeting Videokonferenz DSGVO Datenschutz

Ergebnis einer Kurzüberprüfung der Berliner Datenschutzbeauftragten zu Videokonferenzsystemen

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat am 03.07.2020 die Ergebnisse einer Kurzüberprüfung von Videokonferenzanbietern wie Skype, Teams und…

Alexa, Siri & Co.: Neue Erkenntnisse zum Lauschverhalten von Sprachassistenten

Smarte Lautsprecher, auch Sprachassistenten genannt, werden von den Herstellern als hilfreiche Ergänzung für den häuslichen Alltag beworben. Versprochen wird, dass…

Die Corona-Datenspende-App des Robert-Koch-Instituts

Neben der europäischen Institution „Pan European Privacy-Protecting Proximity Tracing", kurz: PEPP-PT hat nun auch das Robert-Koch-Institut in Zusammenarbeit mit dem…

Leitfaden für eine datenschutzkonforme Webseite – Teil 1

Verantwortlicher und Programmierer einer Website geraten bei Inbetriebnahme einer Webseite auf vielfältigste Art und Weise in Kontakt mit dem Datenschutzrecht.…

Profiling gemäß Art. 22 DSGVO

Im Online-Marketing sind sie allgegenwärtig: Maschinell erhoben und automatisch zusammengefügte Profile, die sich zusammensetzen aus unterschiedlichen persönlichen Daten des Nutzers.…

Kontaktnachverfolgung: Pandemieeindämmung vs. Datenschutz

Nach dem Lock Down der vorangegangenen Wochen hat bundesweit nunmehr die zweite Phase in der Bekämpfung der Pandemie begonnen: Schrittweise…

Endgültige Cookie-Entscheidung: Der BGH und das Planet49 Urteil

Schon seit geraumer Zeit begleitet uns die Frage, inwieweit Cookies einer Einwilligung bedürfen und unter welchen Umständen gegebenenfalls nicht. Bereits…

Die Corona-Warn-App des Robert-Koch-Instituts

Bereits vor einem Monat wurden unter dem Titel „Mit Bluetooth gegen die Pandemie – wie Handydaten die Infektionsrate begrenzen können“…

Rechtmäßigkeit der Veröffentlichung von Fotos in einem Schuljahrbuch

In der jüngsten Vergangenheit herrschte in Schulen oftmals große Unsicherheit beim Fotografieren von Schülern und Lehrern. Sogar ganze Fotos in…

Mit Bluetooth gegen die Pandemie – wie Handydaten die Infektionsrate begrenzen können

Von über einhundert Experten aus insgesamt acht europäischen Ländern, darunter Epidemiologen, Informatiker, und Psychologen werden bereits seit Anfang März Überlegungen…

Google veröffentlicht Bewegungsdaten

So wie sich das Coronavirus nunmehr weltweit verbreitet, so suchen auch die verschiedenen Regierungen und Staaten nach Lösungen um diesem…

Datenpanne IBB Soforthilfe

Datenpanne bei der Investitionsbank Berlin  

Die Investitionsbank Berlin (IBB) wurde mit der Verteilung der Soforthilfepakete während der Corona-Krise für Berliner Unternehmen beauftragt. Gleich zu Beginn…

Home-Office IT-Sicherheit BSI Leitfaden

Home-Office? Aber sicher! Zum Leitfaden des BSI

Bereits in der vergangenen Woche hatten wir angesichts der Corona-Krise eine Orientierungshilfe zur datenschutzkonformen Ausgestaltung des Home-Office herausgeben. Das Bundesamt…

Koppelungsverbot Einwilligung DSGVO

Das Koppelungsverbot der DSGVO

Jeder der mal auf der Suche nach einer Vorlage für ein bestimmtes Thema war, kennt dieses Phänomen: Man glaubt das…

Verzeichnis von Verarbeitungstätigkeiten für Auftragsverarbeiter

Seit Einführung der EU-Datenschutz-Grundverordnung gilt nach Art. 30 DSGVO die Pflicht, ein Verzeichnis zu führen, in wechem die einzelnen Datenverarbeitungstätigkeiten…

Löschen Kundendaten DSGVO Anonymisieren

Kundendaten: Datensatz anonymisieren statt löschen.

Kein Unternehmen kommt ohne Kundendaten aus und kein Unternehmer möchte diese Daten verlieren – ganz gleich wie lange die letzte…

Web Meeting Videokonferenz DSGVO Datenschutz

Coronakrise: Home Office durch datenschutzfreundliche Videokonferenzsysteme

Coronakrise: Home Office durch datenschutzfreundliche Videokonferenzsysteme Um die Ansteckungsgefahr mit COVID-19 in der Arbeitswelt zu verringern, werden -soweit es möglich…

Deutsche Telekom übermittelt Handydaten an RKI

Im Kampf gegen das Coronavirus sollen dem Robert-Koch-Institut (RKI) von der Telekom Handydaten übermittelt werden. Sie sollen die Wirksamkeit von…

Datenschutz in Krisenzeiten

Im Zusammenhang mit der Bekämpfung des neuartigen Coronavirus (SARS-CoV-2) kann es vorkommen, dass die Klarnamen sowie Adressdaten von Verdachtsfällen oder…

Erhebung von Infektionsdaten durch Arbeitgeber

Die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder erreichen vermehrt Anfragen von Arbeitgebern, ob und wie personenbezogene Daten von Mitarbeitern…

Datenschutz im Home-Office

Datenschutz im Home-Office Besondere Umstände erfordern besondere Maßnahmen: Um die COVID-19 Pandemie unter Kontrolle zu behalten, wird das öffentliche Leben…

Digitale Healthcare und Cybersicherheit

Das Gesundheitswesen durchläuft derzeit den Prozess einer immer weiter zunehmenden Digitalisierung: Kliniken und Arztpraxen werden stärker untereinander vernetzt, digitale Patientenakten…

Clearview: Jedes Gesicht wird zur Datenbank

Artifizielle oder auch künstliche Intelligenz gilt schon seit geraumer Zeit als nächste Evolutionsstufe der Digitalisierung. Das US amerikanischen StartUp ClearView…

Unterauftragsverarbeiter wechseln

Die DSGVO regelt im IV Kapitel unter andrem die Auftragsverarbeitung. Grundsätzlich gilt für den Auftragsverarbeiter dabei das Prinzip eigenhändiger Leistungserbringung.…

Datenschutz in der Gemeinde

Eine Besonderheit der Datenschutzgrundverordnung ist, dass sie sowohl private wie auch öffentliche Stellen datenschutzrechtlich verpflichtet. Dies geschieht zwar nicht gleichermaßen,…

Steuerberater und Auftragsverarbeitung: zum neuen § 11 StBerG

Es war lange Zeit umstritten, ob oder inwieweit Steuerberater als Auftragsverarbeiter anzusehen sind. Im Zentrum steht dabei die Frage, ob…

Covid-19

Coronavirus (COVID-19) Business Continuity Plan Da die Zahl der Diagnosen des neuartigen Coronavirus (COVID-19) auch in Berlin weiter zunimmt, haben…

Tell-a-Friend-Funktion: Aber DSGVO-konform

Eine tell-a-friend-Funktion bietet den Nutzern einer Webseite die Möglichkeit die E-Mail-Adresse eines Freundes anzugeben, um diesen anschließend eine sogenannte Empfehlungsmail…

BSI Empfehlung – Kennwörter müssen nicht mehr lang sein

Zu Beginn dieses Monats veröffentlichte das Bundesamt für Sicherheit in der Informationstechnologie (kurz BSI) eine aktualisierte Fassung des IT-Grundschutz Kompendiums.…

Auskunftsersuchen von Polizei und Staatsanwaltschaft

Nicht selten treten Beamte oder Mitarbeiter der Polizei und Staatsanwaltschaft im Rahmen ihrer Ermittlungstätigkeit an private Unternehmen heran, um sachdienliche…

Schützt die DSGVO auch juristische Personen?

Angesichts diverser ausdrücklicher Vorschriften, die eine Anwendbarkeit der Verordnung auf natürliche Personen beschränkt, mag die Frage zunächst verwundern. So normiert…

Datenschutzrechtliche Zulässigkeit einer GPS-Ortung bei Firmenwagen

GPS-Ortung bei Firmenwagen   Die Verwendung von globalen Positionsbestimmungssystemen (GPS) im Beschäftigungsverhältnis wird derzeit heiß diskutiert und ist immer häufiger Gegenstand…

Personalrecruting und DSGVO: Ein Spannungsfeld

Ich benötige doch immer eine Einwilligung der Bewerber – oder etwa nicht? Warum sich dieses Gerücht leider immer noch hartnäckig…

USB Sticks im Unternehmen – Die Gefahren

USB-Sticks Im Unternehmen: Ein unterschätzter Risikofaktor  Die Sicherheit Ihrer IT wird nicht allein durch Schadprogramme und Viren aus dem Internet…

Kundendaten nicht ausreichend geschützt: Millionenbußgeld gegen 1&1

Kundendaten nicht ausreichend geschützt: Millionenbußgeld gegen 1&1 Auch beim telefonischen Kundensupport gilt: Datenschutz beachten! Der Telekommunikationsdienstleister 1&1 hatte hier nicht…

Anforderungen an den Cookie Consent: Rechtssicheres Setzen von Cookies auf Ihrer Website

Anforderungen an den Cookie Consent: Rechtssicheres Setzen von Cookies auf Ihrer Website Anfang Oktober haben wir an dieser Stelle bereits…

Vertrauliche Botschaftsdokumente im Hausmüll

In Berlin sind vertrauliche Unterlagen deutscher Diplomaten im Hausmüll und anschließend in der Presse gelandet – wie Sie eine solche…

Digitale-Versorgungs-Gesetz und Gesundheitsdaten

Am Donnerstag den 7. November verabschiedete der Bundestag das neue Digitale-Versorgung-Gesetz, mit dem das Gesundheitswesen über das E-Rezept hinausgehend digitalisiert…

Cross-Site-Scripting: Einfallstohr für Angriffe

Cross-Site-Scripting ist eine der häufigsten Einfallstohre für Angriffe in Webapplikationen. Wir geben Ihnen einen kurzen Überblick, wo diese Sicherheitslücken entstehen und wie Sie diesen Gefahren vorbeugen können.…

Tools zur einfachen Verwaltung von Zugriffsrechten

Die fortschreitende Digitalisierung im Unternehmensalltag erfordert den adäquaten Umgang mit Zugriffsrechten. Hierbei können eigens dafür entwickelte Tools eine wichtige Hilfe…

Cloud-Projekt: Gaia-X

Das von der Bundesregierung initiierte Projekt mit dem Namen „Gaia X“ wurde Anfang November im Rahmen des Digital-Gipfels in Dortmund der Öffentlichkeit präsentiert. „Gaia X“ soll die Antwort…

Millionen-Bußgeld gegen Deutsche Wohnen

14,5 Mio wegen Datenschutzverstößen - Rekordbußgeld in Berlin Werden datenschutzrechtliche Standards nicht eingehalten, sind die Datenschutzbehörden nach Art. 58 Abs.…

Gesundheitsdaten: Besonderheiten im Umgang mit Risiken

Gesundheitsdaten und Patientendaten sind nach der DSGVO sensible Daten und folgerichtig besonders schützenswert. Welche Besonderheiten dabei zu beachten und welche Maßnahmen zu ihrem Schutz zu ergreifen sind, erfahren Sie in diesem Beitrag. Rechtliche Einordnung …

 Veröffentlichung von Veranstaltungsfotos 

Über einem Jahr nach In-Kraft-Treten der DSGVO gibt es noch immer Unklarheiten im Bezug zur Veröffentlichung von Veranstaltungsfotos. Wir helfen.…

Datenschutzerklärung: Unterschied zu AGB

Webseitennutzer lesen die Datenschutzerklärung nicht – das belegt eine aktuelle Studie des Instituts für Demoskopie Allensbach im Auftrag der Zeitschrift Focus.…

Schwangerschaft – was darf der Betriebsrat wissen?  

Muss der Arbeitgeber dem Betriebsrat die Schwangerschaft einer Arbeitnehmerin auch gegen Ihren Willen mitteilen? Erfahren Sie hier mehr über die aktuelle Entscheidung des Bundesarbeitsgerichts.…

Fake-Bewerbung von „Eva Richter“ mit gefährlichem Dateianhang.

Die Masche mit gefakten Bewerbungen Trojaner auf Computer zu bringen ist alt, funktioniert aber offensichtlich immer noch. (mehr …)

Archivraum unter Wasser

Auch wenn die Digitalisierung voranschreitet, geschieht die Datenverarbeitung und -ablage vielfach noch immer einzig in Papierform. Eine unzureichende Sicherung birgt aber…

Unterschied zwischen Widerruf und Widerspruch 

Was bedeutet eigentlich Widerruf und Widerspruch - und wie sind beide zu unterscheiden? Die folgenden Erläuterungen beziehen sich auf den…

DSGVO-Bußgeld: Berechnung nach neuem Modell

Die Landesbehörden für Datenschutzaufsicht werden Bußgelder nun nach einem neuen Modell berechnen. Wie dieses aussieht, erfahren Sie in diesem Beitrag.…

Lidl-App: Rabatte gegen Daten

Die Discounter-Kette Lidl macht erneut Schlagzeilen – diesmal nicht wegen rechtswidriger Überwachung der Mitarbeiter – sondern auf Grund einer digitalen…

Pretty Good Privacy – wirklich so gut und einfach?

Pretty Good Privacy (PGP; engl. „ziemlich gute Privatsphäre“) ist ein von Phil Zimmermann entwickeltes Verfahren, das zur Verschlüsselung von Daten…

Datenschutz durch Waffengewalt

Wie umfassend darf ich mich selbst schützen, wenn ich meine Daten als gefährdet empfinde? Am Beispiel eines Betroffenen der zum…

Berlin verhängt Millionenbuße

Erste bundesdeutsche Geldbuße in Millionenhöhe wegen unzulänglicher Berücksichtigung der Datenschutzgrundverordnung. (mehr …)

EuGH – Entscheidung mit neuem Einwilligungserfordernis für Social Plugins

Das Oberlandesgericht Düsseldorf hatte dem EuGH sechs Fragen zur datenschutzrechtlichen Zulässigkeit von Facebook-Like-Buttons vorgelegt. Diesbezüglich hat der EuGH mit Urteil vom 29. Juli 2019 grundsätzliche Aussagen zur…

Bußgeld gegen Online-Bank N26

Die Online-Bank N26 macht neben bunten Plakaten mit flotten Sprüchen jetzt auch durch ein Bußgeld wegen eines DSGVO-Verstoßes auf sich…

Rechtsgrundlage für private Videoüberwachung

Mit der Frage wodurch die Videoüberwachung von Geschäftsräumen datenschutzrechtlich legitimiert werden kann, befasste sich unlängst das Bundesverwaltungsgericht. (mehr …)

Angemessenheitsbeschluss in Bezug zu Japan 

Seit dem 23. Januar 2019 gilt Japan datenschutzrechtlich als sicheres Drittland. Was dies genau bedeutet erfahren Sie hier. (mehr …)

Sinn und Zweck des Verzeichnisses von Verarbeitungstätigkeiten

Reine Bürokratie oder nützliches Handwerkszeug? Überlegungen zum Verzeichnis von Verarbeitungstätigkeiten. (mehr …)

Gemeinsame Verantwortlichkeit in der Personalvermittlung 

Wo die Grenze zwischen Auftragsverarbeitung und gemeinsamer Verantwortung liegt, zeigen wir am Beispiel der Personalvermittlung in diesem Beitrag auf. (mehr …)

Anonymisierende Wirkung der Pseudonymisierung

Erfahren Sie, welche Auswirkungen die Pseudonymisierung von Daten auf die Anwendbarkeit der DSGVO hat. (mehr …)

Sprachanalyse Profiling Bewerbungsgespräch

Automatisierte Sprachanalyse

Immer häufiger wird künstliche Intelligenz im Rahmen von Bewerbungsgesprächen am Telefon für Vorhersagen z.B. über die Belastbarkeit eingesetzt. Was muss…

Änderung Sitz Google Ireland Datenschutzerklärung

Neue Google Anschrift – Handlungsbedarf

Erfahren Sie in diesem Blogbeitrag, welche Änderungen Sie nach der Firmensitz-Änderung durch Google an Ihrer Datenschutzerklärung vornehmen müssen.  (mehr …)

Unterauftragnehmer Liste Webseite Online DSGVO

Änderungen bei Unterauftragsverarbeitern

Unter welchen Voraussetzungen die Liste von Unterauftragsverarbeitern über eine Webseite vorgehalten werden kann, erfahren Sie, wenn Sie weiterlesen. (mehr …)

Datenpanne Meldung Aufsichtsbehörde

Datenpannen bei „Büroversehen“

Auch bei E-Mail-Rundschreiben, bei denen die Empfänger in das CC-Feld anstatt in das BCC-Feld eingetragen werden, handelt es sich um…

Kennzeichenerfassung im Rahmen der DSGVO

Im Rahmen polizeilicher Ermittlungen ist ein Kennzeichenerfassungssystem (KESY) zum Einsatz gekommen. Aber wie sieht es mit der Zulässigkeit im Rahmen…

Das Recht, die Auskunft zu verweigern

Nicht jedem Auskunftsersuchen der Betroffenen muss nachgegangen werden. Es gibt mehrere Fälle, in denen eine Auskunft verweigert werden kann. (mehr …)

Verarbeitung von Visitenkarten

Vistenkarten sind dazu da, ausgetauscht zu werden und Kontakt zu halten. Dennoch müssen auch hier die Vorschriften der DSGVO eingehalten…

Videoüberwachung am Arbeitsplatz

Um Eigentumsdelikte aufzudecken, darf auch der Arbeitsplatz videoüberwacht werden - aber unter welchen Voraussetzungen genau? (mehr …)

Die ePrivacy-Verordnung kommt!

Die ePrivacy-Verordnung wird die DSGVO bereichspezifisch ergänzen - aber wo genau und ab wann? (mehr …)

Datenschutz in Schule und Kindergarten

Die pädagogische Hochschule in Zürich hat Lehrmaterial zum Datenschutz für Schüler und Kindergärten vorgestellt. (mehr …)

WhatsApp in Unternehmen

WhatsApp ist im Alltag für unsere Kommunikation allgegenwärtig. Aber ist es auch für die betriebliche Nutzung geeignet?   (mehr …)

DSGVO Stresstest simulierte Prüfung durch Aufsichtsbehörde

DSGVO Stresstest: Simulierte Prüfung durch Aufsichtsbehörde

Sofern Sie Maßnahmen zur DSGVO-Compliance umgesetzt haben, sollten Sie jetzt einen Stresstest durchführen, um versteckte Risiken zu identifizieren. (mehr …)

Strafe in Höhe von 50.000.000 € gegen Google

Die französische Datenschutzbehörde CNIL hat gegen Google ein Bußgeld in Höhe von 50 Millionen Euro verhängt. (mehr …)

Blockchains Teil 1 – Recht auf Löschung

Blockchains haben das Potential unser Leben zu verändern - wie aber steht es um den Datenschutz, z.B. dem Recht auf…

Vereinsförderung und Datenschutz

Im Rahmen der staatlichen Vereinsförderung kommt es immer wieder dazu, dass Teilnehmerlisten an die staatlichen Zuwendungsgeber übermittelt werden. Ist das…

BREXIT und die Folgen für den Datenschutz

Der Brexit scheint unvermeidbar bevorzustehen - was aber bedeutet der Ausstieg des Königreichs für den Datenschutz? (mehr …)

Löschung personenbezogener Daten: wie dokumentieren?

Wie die Löschung personenbezogener Daten richtig dokumentiert wird, erfahren Sie in diesem Beitrag. (mehr …)

Informationspflichten bei Videoüberwachung

Auch bei Videoüberwachung müssen die Informationspflichten eingehalten werden.  (mehr …)

Unterschätztes Spionage-Risiko

Der Volkswirtschaftliche Schaden ist enorm, dennoch wird das Spionage-Risiko von den meisten Unternehmen unterschätzt. (mehr …)

Datenschutzkoordinator DSGVO

Aufgabe und Stellung des Datenschutzkoordinators

Datenschutzkoordinator - erfahren Sie in diesem Beitrag was sich hinter der Bezeichnung versteckt. (mehr …)

Passwort DSGVO Datenschutz

Die Top Ten deutscher Passwörter

Wenn Ihr Passwort auf dieser Liste erscheint, sollten Sie es schnellstmöglich wechseln. (mehr …)

Bußgeld DSGVO

Erstes DSGVO-Bußgeld in Deutschland verhängt

Es ist soweit: das erste DSGVO-Bußgeld in Deutschland wurde verhängt. Erfahren Sie hier wen es weshalb getroffen hat. (mehr …)

Die ePrivacy-Verordnung kommt!

In diesem Beitrag erfahren Sie mehr über den aktuellen Stand der neuen Verordnung. (mehr …)

DGSVO Meldepflicht – Selbstanzeige?

Folgt aus einer meldepflichtigen Datenpanne eine Pflicht zur Selbstanzeige einer Ordnungswidrigkeit oder gar Straftat? (mehr …)

Die Betroffenenrechte – Ein Überblick

In diesem Beitrag möchten wir kurz auf die einzelnen Rechte von den durch Verarbeitung personenbezogener Daten Betroffener eingehen. (mehr …)

Container App – Ist der Einsatz sinnvoll?

Immer wieder ist im Rahmen der IT-Sicherheit und des Datenschutzes von Container Apps die Rede. Aber was sind Container Apps…

Hinreichende Garantien in AV-Verträgen

Was man im Datenschutzrecht unter hinreichende Garantien versteht, erfahren Sie in diesem kurzen Beitrag. (mehr …)

Datenschutzhinweise für Bewerber und Mitarbeiter

Welche Informationspflichten Unternehmen beim Einstellungsverfahren beachten müssen, erfahren Sie hier.   (mehr …)

Konzernprivileg bei AV-Verträgen

Wenn Unternehmen personenbezogene Daten austauschen, müssen AV-Verträge geschlossen werden. Was aber gilt in einem Konzern? (mehr …)

Datenschutz-Einstellungen für Google-Analytics

Google Analytics ist weit verbreitet - viele verzichten aber auf die notwendigen Datenschutzeinstellungen. Machen Sie es richtig. (mehr …)

Datenschutz-Einstellungen bei YouTube-Einbindungen

Wie Sie YouTube Videos Datenschutzkonform einbinden, erfahren Sie in diesem Beitrag. (mehr …)

Anwendbarkeit der DSGVO auf Wettbewerbsrecht

Zum Entscheidungsstand zur Frage der Zulässsigkeit wettbewersrechtlicher Abmahnungen im Zusammenhang mit der DS-GVO (mehr …)

Achtung vor Fax der „Datenschutzauskunft-Zentrale“

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) warnt vor der FAX-Mitteilung für eine „Erfassung Gewerbebetriebe zum Basisdatenschutz.  (mehr …)

Ausweiskopie an Hotelrezeption

Häufig wird beim Einchecken im Hotel eine Kopie des Reise- oder Personalausweises angefertigt – ist dies aber überhaupt erlaubt?   (mehr …)

Chemnitz Haftbefehl Leak BDSG (2018)

Beurteilung des Chemnitz-Leaks

Ende August war der Chemnitzer Haftbefehl im Internet zu sehen - liegt darin einer der ersten Verstöße gegen § 42…

EU-US Privacy Shield

EU-US Privacy Shield in Gefahr?

Der Europäische Gerichtshof prüft den EU-US Privacy Shield: Ist das Übereinkommen in Gefahr? (mehr …)

Google-Browser im Inkognito-Modus

Google-Chrome bietet einen Inkognito-Modus an - doch ist man dabei so anonym unterwegs wie Google es behauptet? (mehr …)

Bring-Your-Own-Device

Bring-Your-Own-Device-Policy

Ist der Einsatz unvermeidbar, sollten Sie über Container-Lösungen private und geschäftliche Daten trennen. (mehr …)

sicherheitsmüdigkeit

Neues Phänomen: Sicherheitsmüdigkeit

Warum Passwort-Manager die richtige Abhilfe schaffen, erklären wir Ihnen wenn Sie unserem Link folgen. (mehr …)

Falsche Vorstellung an einer Einwilligung

Falsche Vorstellungen von der Einwilligung

Wann eine Einwilligung erforderlich ist und wann man auf eine Einwilligung verzichten kann, erfahren Sie in diesem Beitrag. (mehr …)

Konkretisierung von AV-Verträgen

Abgrenzung von AV-Verträgen

In diesem Beitrag erfahren Sie wann eine Auftragsverarbeitung vorliegt und wann nicht. (mehr …)

Alternativen zu WhatsApp

Alternativen zu WhatsApp

Wir haben uns für Sie umgesehen und können Ihnen drei Alternativen zu WhatsApp vorstellen, bei denen Datenschutz hoch im Kurs steht. (mehr …)

Filess Malware

Fileless Malware – wie kann man sich schützen?

Lesen Sie weiter um zu erfahren wie Sie sich gegen Schadsoftware schützen können, die sich nicht installieren muss.  (mehr …)

Recht auf Vergessenwerden

Was ist das Recht auf Vergessen?

Hier erfahren Sie was den Löschanspruch von Recht auf Vergessenwerden unterscheidet. (mehr …)

Kalifornien zieht nach im Datenschutz

Erstes Datenschutz-Gesetz der USA in Kalifornien nach Vorbild der DS-GVO beschlossen. (mehr …)

Urteil zu Bildrechten und DS-GVO

Erste Entscheidung zur Anwendbarkeit der Deutschen Gesetze auf Bildrechte unter der DS-GVO (mehr …)

Namensänderungen bei Google Produkten

Google Ändert die Namen einiger seiner Produkte und macht so Anpassungen in Ihrer Datenschutzerklärung erforderlich. (mehr …)

Datenschutz-Hotline für Vereine

Auch für Vereine und ehrenamtlich Tätige gilt seit dem 25. Mai die DS-GVO – jetzt geht eine Aufsichtsbehörde erstmals gezielt…

Aufsichtsbehörde Niedersachsen prüft

Die Landesbeauftragte für Datenschutz in Niedersachsen (LfD) prüft 50 Unternehmen auf die Einhaltung der DS-GVO. (mehr …)

Änderungen am ADV-Vertrag

Was sich nach der Einführung der DS-GVO am ADV-Vertrag geändert hat, erfahren Sie hier. (mehr …)

Achtung vor Phishing-Mails!

Die Einführung der DSGVO nutzen auch Cyberkriminelle um sog. Phishing-Mails zu versenden  - Was ist zu tun? (mehr …)

Identitätsnachweis bei Betroffenenrechten

Wie Sie die Identität des Betroffenen bei der Ausübung von Datenschutzrechten feststellen können, lesen Sie hier. (mehr …)

Mitteilung an die Aufsichtsbehörde

Was ist die Mitteilung des Datenschutzbeauftragten?

Nicht vergessen: Ab dem 25. Mai müssen alle Unternehmen die Kontaktdaten ihres Datenschutzbeauftragten an die für sie zuständige Aufsichtsbehörde mitteilen!…

Die DS-GVO & die Mitarbeiterschulung

Die besten Maßnahmen zum Datenschutz greifen nicht, wenn die Mitarbeiter im Unternehmen nicht für den Umgang mit personenbezogenen Daten sensibilisiert…

DS-GVO & Die Datenschutzerklärung

Ob Sie eine Firmenwebseite besitzen, Online-Dienstleistungen anbieten oder einen privaten Handarbeitsblog einrichten: Wer eine Website betreibt, ist gesetzlich verpflichtet eine…

DS-GVO & Das Verzeichnis von Verarbeitungstätigkeiten-Teil 2

Wie sich ein Verzeichnis von Verarbeitungstätigkeiten nach der DS-GVO aufbaut und was bei der Erstellung zu beachten ist, erfahren Sie…

Datenschutzgrundverordnung DS-GVO Verzeichnis von Verarbeitungstätigkeiten

DS-GVO & Das Verzeichnis von Verarbeitungstätigkeiten-Teil 1

Welchen Stellenwert das Verzeichnis von Verarbeitungstätigkeiten innerhalb der DS-GVO einnimmt und welche Unternehmen davon betroffen sind, erfahren Sie hier im…

datenschutz dsgvo gesundheitsbranche

DS-GVO & Gesundheitsbranche

Die Datenschutz-Grundverordnung kommt – das sollten Sie als Unternehmer aus der Gesundheitsbranche beachten. (mehr …)

DS-GVO & Startups: ein Überblick

Die Datenschutzgrundverordnung kommt – das sollten Sie als Unternehmer beachten. (mehr …)

dsgvo einwilligung

DS-GVO & Einwilligung

Auch bei der Einwilligung ändert sich durch die DS-GVO einiges. Lesen Sie diesen Artikel um zu wissen was genau. (mehr …)

Due Diligence Datenschutz

DS-GVO & Due Diligence

Bevor Sie mit einer Due Diligence beginnen, sollten Sie diesen Beitrag zur Datenschutzgrundverordnung (DS-GVO) lesen. (mehr …)

datenschutz im immobilienbüro

Datenschutz für Immobilienmakler

Der Beitrag informiert Sie über die Anforderungen zum Datenschutz für Immobilienmakler. (mehr …)

Datenschutzbeauftragter Arztpraxis

Der Datenschutzbeauftragte in der Arztpraxis

Zu welchen Zeitpunkt muss ein Datenschutzbeauftragter in der Arztpraxis bestellt werden? (mehr …)

Datenschutz Arztpraxis

Datenschutz in der Arztpraxis

Auch Arztpraxen müssen die Vorschriften des Bundesdatenschutzgesetzes (BDSG) beachten. Was dies konkret für den Datenschutz in der Arztpraxis bedeutet, erfahren Sie…

DSGVO

Die DSGVO und das nationale Recht

Erste Überlegungen zum nationalem Regelungsbedarf nach Einführung der Datenschutzgrundverordnung. (mehr …)

Insolvenz-App

Die Insolvenz-App – Datenschutzkonform?

Die neue Insolvenz-App „Achtung Pleite“ soll die Suche nach Insolvenschuldnern vereinfachen – aber wie sieht es mit der Datenschutzkonformität aus? (mehr …)

Datenschutzerklärung

Datenschutz – mehr als nur eine Erklärung.

Warum die Datenschutzerklärung nur die Spitze des Eisbergs ist. (mehr …)

Gesundheitsdaten vs. Betriebsrat-Teil 2

Welche Rechte der Betriebsrat im Prozess des betrieblichen Eingliederungsmanagement (bEM) hat, erfahren Sie nun im Teil 2 des folgenden Beitrags.…

Abmahnung Datenshutzerklärung

Abmahnfalle Datenschutzerklärung

Ein neues Gesetz macht fehlende Datenschutzerklärungen ab sofort abmahnfähig. Was jetzt zu beachten ist. (mehr …)

Datenschutz und Wearables

Wearables und Datenschutz

So bringen Sie Wearables und Datenschutz für das betriebliche Gesundheitsmanagement in Einklang. (mehr …)

Datenschutz Startup

Datenschutz im Startup: Je früher desto besser!

Dieser Leitfaden bringt die Vorteile von Datenschutz im Startup auf den Punkt. (mehr …)

Datenschutz und Betriebsrat

Bewerberdaten vs. Betriebsrat – Teil 1

Welche Rechte der Betriebsrat im Bewerbungsprozess hat erfahren Sie in Teil 1 des folgenden Beitrags. (mehr …)