Die betriebliche Mitbestimmung im Spannungsfeld zwischen Datenschutzrecht und kollektivem Arbeitsrecht beschäftigt uns nicht zum ersten Mal. In diesem Zusammenhang können auch Kunden-Apps interessante rechtliche Fragestellungen auslösen. Rückmeldungen von Kunden wirken sich nämlich nicht nur auf das Unternehmen als solches aus, sondern können auch Auswirkungen auf die Mitarbeiter haben. Ausgangspunkt für die vorliegende Betrachtung ist ein […]
Einwilligung für Werbeanrufe – aber richtig
„Na, dann machen wir das doch einfach mit ´ner Einwilligung“. So oder ähnlich lautet ein Satz, den wir in unserer Beratungspraxis häufig zu hören bekommen – von engagierten Vertrieblern, entscheidungsfreudigen Marketing-Experten oder kreativen Geschäftsführern. Und schon nimmt das Unheil seinen Anlauf. Nicht immer, aber häufig. Und schon gar nicht mit Absicht, aber in manchen Fällen […]
Auftragsdatenverarbeitung in der katholischen Kirche
In seinem Leitfaden zur Anpassung der Datenverarbeitung in kirchlichen Einrichtungen geht der Diözesandatenschutzbeauftragte auch auf das Thema Auftragsverarbeitung (ADV) ein. Ganz allgemein lässt sich feststellen, dass versucht wird, die kirchlichen Regelungen an die Datenschutzgrundverordnung (DSGVO) anzupassen. Bisher wird die Auftragsdatenverarbeitung in § 8 der Anordnung über den kirchlichen Datenschutz (KDO) geregelt. Im neuen Gesetz über […]
Dürfen Lehrer die Smartphones Ihrer Schüler einkassieren?
Es ist ein leidiges Thema, die Unterhaltungselektronik an der Schule. Und ein altes noch dazu. Wie, glauben Sie nicht? Ach kommen Sie … Wie war es denn früher? Jedenfalls nicht besser als heute: Zu Beginn meiner persönlichen schulischen Karriere war die Zeit der „Walkmans“ (um den ebenso populären wie grammatikalisch verfehlten Plural der tragbaren Kassettenspieler […]
Webseitenformulare für personenbezogene Daten richtig schützen!
Funktionsweise von Formularen Websitebetreiber nutzen Formulare, um von Nutzern Daten entgegenzunehmen. Typische Anwendungsfälle sind Kontaktformulare, Bestellformulare oder Eingabemasken für Zugangsdaten. Die Funktionsweise von Formularen ist in der Regel schnell erklärt: Beim Aufruf einer Formularseite werden zunächst die Informationen zum Aufbau der Formulareingabeseite vom Webserver an den Browser übertragen. Ein Formular besteht im Grundsatz mindestens aus […]
Wie wirksam sind eigentlich „Cookie-Banner“ und was ist beim Retargeting zu beachten?
In der aktuellen Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD 9/2017, Seite 577 – 582) geht unser Mitarbeiter Sven Venzke-Caprarese auf die rechtlichen Rahmenbedingungen des Retargetings ein und stellt dar, was bei der Nutzung von „Cookie-Bannern“ zu beachten ist. Den kompletten Artikel können Sie hier kostenlos abrufen. [Update vom 17.08.2017: Der Link wurde geändert.]
Dubai wird zur Smart City – Mit oder ohne Datenschutz?
Das Emirat Dubai hat es sich zum Ziel gesetzt, bis ins Jahre 2020 die „glücklichste“ Stadt der Welt wie auch einer der modernsten Orte auf dem Planeten zu werden. Neben riesigen Hochhäusern aus Glas und Einkaufszentren, die beispielsweise ein Eishockey-Feld und ein mehrstöckiges Aquarium beherbergen, befindet sich die Infrastruktur im stetigen Ausbau. Die im Jahre […]
Kinder, Kirche, Einwilligung
In unserer Reihe über die bevorstehenden Änderungen des katholischen Datenschutzrechts geht es heute um die Einwilligung von Kindern in die elektronische Datenverarbeitung. Im neuen Gesetz über den Kirchlichen Datenschutz (KDG) wird in Anlehnung an die DSGVO in § 8 Absatz 8 die Einwilligung Minderjähriger in das elektronische Angebot kirchlicher Einrichtungen geregelt. In Anlehnung an Art. […]
Newsletter rechtskonform versenden und konkrete Tipps zur Nutzung von MailPoet
In der aktuellen Ausgabe des c’t Magazins stelle ich die rechtlichen Stolperfallen dar, die Websitebetreiber beachten müssen, wenn sie einen Newsletter versenden möchten. Neben den allgemeinen Rahmenbedingungen behandelt der c’t Artikel auch konkret die Nutzung des WordPress Plugins „MailPoet“ (Version 2.x). Öffnungs- und Linktracking deaktivieren Eine Anleitung, wie das Öffnungs- und Linktracking von MailPoet deaktiviert […]
Neue Kennzeichnungspflicht von Videoüberwachungsanlagen
Die Videoüberwachung in öffentlich zugänglichen Räumen nimmt immer mehr zu. Denken Sie nur an die vielen Kameras auf Plätzen, im öffentlichen Nahverkehr oder in Supermärkten. Schon jetzt weisen (hoffentlich) Piktogramme auf die Videoüberwachung hin. Schon bisher galt, dass „[d]er Umstand der Beobachtung und die verantwortliche Stelle …durch geeignete Maßnahmen erkennbar zu machen [sind] (§ 6 […]
Das Keylogger Urteil – Die Kündigung ist unwirksam
Im Oktober 2016 hatten wir über das Keylogger-Urteil des Landesarbeitsgerichts (LAG) Hamm berichtet (LAG Hamm, Urteil vom 17.6.2016, AZ: 16 Sa 1711/15), mit dem das LAG den Einsatz eines Keyloggers für unzulässig erklärte. Etwas über ein Jahr nach dem Urteil hat das Bundesarbeitsgericht (BAG) (Urt. v. 27.07.2017, Az.2 AZR 681/16), zunächst nur in einer Pressemitteilung, […]
YouTube Videos, erweiterter Datenschutzmodus und TYPO3-Plugins von Aufsichtsbehörden
In der aktuellen Ausgabe des c’t Sonderhefts zum Thema Webdesign stellt unser Mitarbeiter Sven Venzke-Caprarese die Möglichkeiten dar, die bestehen, um YouTube-Videos datensparsamer in die eigene Website einzubetten. Eingegangen wird dabei nicht nur auf den „erweiterten Datenschutzmodus“, den YouTube selbst im Rahmen der Einbettung als Option anbietet. Dargestellt wird auch eine datenschutzgerechte Einbettungsalternative, die z. […]
Datenschutz bei Cloud-Computing Diensten nach DSGVO
Unter Cloud-Computing-Diensten werden nach Art. 4 Nr. 19 der RL (EU) 2016/1148 (NIS-RL) digitale Dienste verstanden, die einen Zugang zu einem Pool gemeinsam genutzter Rechenressourcen ermöglichen. Im Unternehmensverkehr ist die Nutzung von Cloud-Diensten sehr verbreitet, doch inwiefern greift der Schutz personenbezogener Daten für die in der Cloud gespeicherten Daten? Der Verantwortliche nach DSGVO Mit Ablauf […]
Änderung beim Personalausweis: Verpflichtende Nutzung der eID-Funktion
Am 18. Mai 2017 hat der Bundestag das Gesetz zur Förderung des elektronischen Identitätsnachweises (eID) gegen das Votum der Opposition beschlossen. Wir hatten bereits über das Gesetzgebungsverfahren berichtet. Eine wichtige Neuerung hierbei ist, dass die eID-Funktion nun standardmäßig freigeschaltet ist. Der Gesetzgeber möchte auf diese Weise dafür Sorge tragen, dass diese Funktion auch tatsächlich von […]
Denial of Service gegen Windows
Auf der Defcon in Las Vegas haben Sean Dillon und Zach Harding, zwei Forscher von RiskSense, eine Schwachstelle in Windows SMB vorgestellt, die es einem einzelnen Angreifer ermöglicht, den gesamten Arbeitsspeicher eines Servers zu füllen und so das System zum Absturz zu bringen. Microsoft hat bereits mitgeteilt, diese Schwachstelle nicht zu beheben. Anfangs war noch […]