Trainings and awareness measures are not only an important step in the implementation of data protection requirements, but, especially for larger organizations, oftentimes a particular challenge. We would like to offer you a guideline in the format of a 15-minute online training. What exactly is it about? In order to meet the statutory training requirement, […]
Sven Venzke-Caprarese
Posts by Sven Venzke-Caprarese:
Datenschutzerklärung bei Twitter einbinden
Falls Sie sich fragen, wie Sie bei Twitter neben Ihrem eigenen Impressum auch eine eigene Datenschutzerklärung einbinden können, haben wir die Antwort. Leider müssen Sie hierfür einen Teil Ihrer individuellen Profilbeschreibung opfern. Datenschutzerklärung verlinken Loggen Sie sich bei Twitter ein und klicken auf „Profil“. Sie können dieses nun bearbeiten: Tragen Sie den Link zu Ihrem […]
Datenschutzerklärung bei Facebook einbinden
Da wir momentan recht häufig gefragt werden, wie eine eigene Datenschutzerklärung auf der eigenen Facebook Fanpage eingebunden werden kann, möchten wir eine kurze Hilfestellung geben. Datenschutzerklärung verlinken Facebook sieht im Bereich Info die Möglichkeit vor, neben einem eigenen Impressum auch einen Link zu einer eigenen „Datenschutzrichtlinie“ anzugeben: Unter dem Punkt „Bearbeiten Datenrichtlinie“ können Sie dann […]
Google Analytics und Matomo ab 25. Mai 2018 nur noch mit Einwilligung?!
Kurz vor Wirksamwerden der Datenschutzgrundverordnung haben sich die deutschen Aufsichtsbehörden in einer gemeinsamen Positionsbestimmung zur Anwendbarkeit des Telemediengesetzes ab dem 25. Mai 2018 geäußert. In der Praxis hat dies nach unserem Verständnis erhebliche Auswirkungen für deutsche Websitebetreiber, die Besuche Ihrer Website mit Hilfe von Analysetools wie z. B. Google Analytics oder Matomo (vormals Piwik) messen. […]
Wartung und Prüfung von IT-Systemen ist und bleibt Auftragsverarbeitung
Einige werden zustimmend nicken und andere ablehnend den Kopf schütteln. Das ist uns klar und dennoch sind wir der Meinung, dass die Wartung und Prüfung von IT-Systemen weiterhin eine Auftragsverarbeitung darstellt bzw. entsprechend zu behandeln ist. Alte und neue gesetzliche Regelung Bisher war die Auftragsverarbeitung in § 11 Bundesdatenschutzgesetz (BDSG) geregelt. Ab dem 25. Mai […]
Verbraucherzentrale testet Alexa
Amazons persönlicher Sprachassistent Alexa war bereits in der Vergangenheit mehrfach Gegenstand unseres Blogs. Vor kurzem hat die Verbraucherzentrale nun Alexa getestet und durch einen „Reaktions-Check“ festgestellt, dass Alexa relativ großzügig mit dem Erkennen des Aktivierungswortes umgeht und sich z. B. auch aktiviert, wenn Anwesende etwa „Alexander“ sagen. Die Verbraucherzentrale gibt auf ihrer Website einige Tipps, […]
E-Privacy-Verordnung – was gilt eigentlich ab dem 25. Mai 2018?
Im Zuge der kommenden Datenschutzgrundverordnung werden auch viele andere Rechtsvorschriften angepasst. Ab dem 25. Mai 2018 gilt nicht nur die Datenschutzgrundverordnung, sondern ebenfalls ein neues Bundesdatenschutzgesetz und ein neues Sozialgesetzbuch X (Sozialdatenschutzrecht). Auch die Landesgesetzgeber arbeiten auf Hochtouren, um rechtzeitig zum 25. Mai 2018 geänderte Landesdatenschutzgesetze zu verabschieden. Hier deutet sich jedoch bereits an, dass […]
Wenn man den gleichen Newsletter mehrmals versendet …
… stimmt etwas nicht. Wir möchten uns bei unseren treuen Newsletterempfängern daher auf diesem Weg dafür entschuldigen, dass Sie unseren Newsletter gestern zwei- oder sogar dreimal erhalten haben. Wir nutzen zum Betrieb unseres Blogs WordPress und haben uns bereits bei der Einrichtung sehr viele Gedanken zum Thema Datenschutz gemacht. Unsere Erfahrungen haben wir in einem […]
Datenschutz, Datenrichtigkeit und das dritte Geschlecht – was der Beschluss des Bundesverfassungsgerichts für datenverarbeitende Stellen bedeutet
Mit Beschluss vom 10. Oktober 2017 (Az. 1 BvR 2019/16) hat das Bundesverfassungsgericht entschieden, dass das Personenstandsrecht in Deutschland künftig neben den Geschlechtseinträgen „männlich“ und „weiblich“ noch einen weiteren positiven Geschlechtseintrag zulassen muss. Bereits seit dem Jahr 2013 ist es durch eine Änderung des Personenstandsgesetzes möglich, Kinder, die weder dem weiblichen noch dem männlichen Geschlecht […]
ePrivacy-Verordnung – mit Tippelschritten voran
Die geplante ePrivacy-Verordnung zum Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, vor allem im Internet, lässt weiter auf sich warten. Zur Erinnerung Die Datenschutzgrundverordnung (DSGVO) wird am 25. Mai 2018 wirksam. In diesem Rahmen werden auch viele andere Rechtsvorschriften angepasst. Eine dieser Rechtsvorschriften, die noch angepasst werden soll, ist die sog. ePrivacy-Richtlinie, welche die […]
Mitteilungspflicht der Kontaktdaten des Datenschutzbeauftragten nach der DSGVO – die Aufsichtsbehörden bereiten sich vor
Eine Neuerung der kommenden Datenschutzgrundverordnung (DSGVO) ist die Pflicht, dass Unternehmen die Kontaktdaten ihres Datenschutzbeauftragten an die für sie zuständige Aufsichtsbehörde melden müssen. Diese Pflicht ergibt sich aus Art. 37 Abs. 7 DSGVO. Eine fehlende oder fehlerhafte Meldung ist nach Art. 83 Abs. 4 lit. a DSGVO bußgeldbewehrt. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen […]
Wenn Alexa eine Party feiert hilft vielleicht ein Blick in die App
Gestern berichtete die Sueddeutsche Zeitung in einem Artikel über eine durch Amazon Echo ausgelöste nächtliche Ruhestörung, die sogar zu einem Polizeieinsatz führte. Das Kuriose an dem Fall ist: Der Hausherr konnte sich nicht erklären, warum sein „smartes“ Audio-Gerät zu nächtlicher Stunde Musik in beachtlicher Lautstärke abspielte. Schließlich war doch niemand zu Hause, der „Alexa“ einen […]
Novellierung des Sozialdatenschutzes – Teil 1: Auftragsverarbeitung und private Stellen
Zum 25. Mai 2018 wird neben der Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz auch ein geändertes Sozialgesetzbuch in Kraft treten. Die neuen Regelungen wurden am 24.07.2017 im Bundesgesetzblatt verkündet. Von den Änderungen betroffen sind vor allem die sozialdatenschutzrechtlichen Regelungen der §§ 67 ff. Sozialgesetzbuch X (SGB X). Viele Anpassungen des aktuellen Gesetzesentwurfs sind sprachlicher Natur und […]
Webseitenformulare für personenbezogene Daten richtig schützen!
Funktionsweise von Formularen Websitebetreiber nutzen Formulare, um von Nutzern Daten entgegenzunehmen. Typische Anwendungsfälle sind Kontaktformulare, Bestellformulare oder Eingabemasken für Zugangsdaten. Die Funktionsweise von Formularen ist in der Regel schnell erklärt: Beim Aufruf einer Formularseite werden zunächst die Informationen zum Aufbau der Formulareingabeseite vom Webserver an den Browser übertragen. Ein Formular besteht im Grundsatz mindestens aus […]
Newsletter rechtskonform versenden und konkrete Tipps zur Nutzung von MailPoet
In der aktuellen Ausgabe des c’t Magazins stelle ich die rechtlichen Stolperfallen dar, die Websitebetreiber beachten müssen, wenn sie einen Newsletter versenden möchten. Neben den allgemeinen Rahmenbedingungen behandelt der c’t Artikel auch konkret die Nutzung des WordPress Plugins „MailPoet“ (Version 2.x). Öffnungs- und Linktracking deaktivieren Eine Anleitung, wie das Öffnungs- und Linktracking von MailPoet deaktiviert […]