Von vielen wird die Datenschutzgrundverordnung (DSGVO) als Schreckensgespenst wahrgenommen. Vor allem Vereinsvorsitzende und Geschäftsführer kleiner Unternehmen wissen oft nicht, wie Sie die Anforderungen der DSGVO umsetzen sollen, scheuen einerseits die Kosten, die ein Berater kostet (wenn es überhaupt noch seriöse Berater gibt, die freie Kapazitäten haben) und haben andererseits Angst vor möglichen Bußgeldern. Genau diese […]
Datenschutz-Grundverordnung
TOM und die Datenschutzgrundverordnung
In der Fachzeitschrift Datenschutz und Datensicherheit (DuD 3/2018, Seite 174 – 177) geht unser Mitarbeiter Thomas Wennemann auf die Neuerungen der Datenschutz-Grundverordnung (DSGVO) zum Thema technische und organisatorische Maßnahmen (TOM) ein. Neben einer Beschreibung der Anforderungen der DSGVO an zu treffende TOM wird ein möglicher Lösungsansatz für eine risikoorientierte Betrachtung zur Ermittlung der erforderlichen TOM […]
Joint Controllers – Gemeinsam für die Verarbeitung Verantwortliche
Die Datenschutzgrundverordnung (DSGVO) bringt Neuerungen und Umstellungsbedarf mit sich. Ein Bereich, der vor allem in Deutschland so bisher nicht geregelt war, ist der „Gemeinsam für die Verarbeitung Verantwortliche“, den das bisherige Bundesdatenschutzgesetz (BDSG) so nicht kannte. Gesetzliche Grundlage Geregelt ist dieser Bereich in Artikel 26 DSGVO. Sobald zwei oder mehr Stellen gemeinsam über den Zweck […]
Meldung des Datenschutzbeauftragten an die Aufsichtsbehörde
Die Datenschutzgrundverordnung (DSGVO) verpflichtet Unternehmen, die Kontaktdaten des Datenschutzbeauftragten an die zuständige Datenschutzaufsichtsbehörde zu melden (Artikel 37 Absatz 7 DSGVO). Welche Unternehmen einen Datenschutzbeauftragten benennen müssen regelt Artikel 37 Absatz 1 DSGVO und § 38 Absatz 1 BDSG-neu. Demnach ist eine Benennung eines Datenschutzbeauftragten erforderlich, wenn in der Regel mindestens zehn Personen ständig mit der […]
Die Schweiz und die Datenschutzgrundverordnung
Die Datenschutzgrundverordnung gilt ab dem 25. Mai 2018 in der gesamten Europäischen Union. Doch aufgrund ihrer extraterritorialen Anwendung wird sie auch für viele Schweizer Unternehmen zu beachten sein. Sie gilt immer dann (vgl. die Informationen der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten), wenn ein Schweizer Unternehmen eine Niederlassung in der Europäischen Union hat und zwar selbst dann, […]
Wartung und Prüfung von IT-Systemen ist und bleibt Auftragsverarbeitung
Einige werden zustimmend nicken und andere ablehnend den Kopf schütteln. Das ist uns klar und dennoch sind wir der Meinung, dass die Wartung und Prüfung von IT-Systemen weiterhin eine Auftragsverarbeitung darstellt bzw. entsprechend zu behandeln ist. Alte und neue gesetzliche Regelung Bisher war die Auftragsverarbeitung in § 11 Bundesdatenschutzgesetz (BDSG) geregelt. Ab dem 25. Mai […]
Haftungsrisiko Webtracking
Was darf Webtracking? Welche Rahmenbedingungen gelten aktuell und wie ist die Rechtslage vor dem Hintergrund der Datenschutzgrundverordnung (DSGVO), die ab Mai dieses Jahres europaweit Gültigkeit erlangt? Gilt das Telemediengesetz in Teilen weiter oder wird es vollständig verdrängt? Was ist mit der ePrivacy-Verordnung? Diesen Fragen hat sich unser Mitarbeiter Sven Venzke-Caprarese in einem DuD-Artikel (DuD 03/2018 den Sie hier kostenlos downloaden können) […]
Telefonieren unerwünscht – Informationspflichten nach der DSGVO
Nur noch wenige Wochen trennen uns vom 25. Mai 2018, dem Tag, an dem die Datenschutzgrundverordnung, im Folgenden DSGVO, europaweit anzuwenden ist. In vielen Bereichen bestehen zunehmend Unsicherheiten, wie diese rechtskonform anzuwenden ist. Ein Paradebeispiel scheint die Informationspflicht nach Artikel 13 DSGVO zu sein. Nach dieser Regelung ist die betroffene Person bei der (Direkt-)Erhebung von […]
Facebook wieder mit Gesichtserkennung?
In wenigen Wochen wird die Datenschutz-Grundverordnung (DSGVO), die erhöhte Anforderungen an den Datenschutz in Unternehmen, insbesondere bei Webseiten und elektronischen Verfahren stellt, wirksam. Auch das weltweit beliebte Soziale Netzwerk von Facebook ist von den neuen datenschutzrechtlichen Vorschriften betroffen. Die Verantwortlichen dürften daher alle Hand zu tun haben, um nicht noch mehr in den Fokus der […]
Datenpannen – darüber mag niemand gerne sprechen
Doch Datenpannen gibt es immer wieder und Unternehmen sind gut beraten, sich für den Fall der Fälle Gedanken zu machen, was in einem solchen Fall zusätzlich zum Beheben des Schadens zu tun ist. Datenpannen lösen Meldepflichten aus Ab dem 25. Mai 2018 gelten deutlich strengere Meldepflichten an die Datenschutzaufsichtsbehörden als bisher. Datenpannen sind dann nach […]
Wie erstelle ich ein Verzeichnis der Verarbeitungstätigkeiten?
Diese Frage werden sich viele stellen, die gerade dabei sind, ihr Unternehmen entsprechend den Anforderungen der ab 25. Mai geltenden Datenschutzgrundverordnung aufzustellen. Artikel 30 DSGVO verpflichtet jeden Verantwortlichen sowie jeden Auftragsverarbeiter, also jeden der über die Verarbeitung von personenbezogenen Daten entscheidet, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen. Hilfe bietet nun die Datenschutzkonferenz (DSK), der Zusammenschluss […]
Was WhatsApp erstmalig möglich macht, kann Facebook schon lange
Der Messengerdienst WhatsApp rüstet sich für die Datenschutz-Grundverordnung (DSGVO), indem eine neue Funktion eingeführt wird: den Nutzern soll ermöglicht werden, die bei WhatsApp gespeicherten Daten gebündelt herunterzuladen. Laut WABetaInfo wird es künftig im Account-Menü unter „Download my data“ möglich sein, den Datensatz, den WhatsApp über ihre Nutzer gespeichert hat, abrufen zu können. Um welche Daten […]
Verpflichtung von Beschäftigten auf das Datengeheimnis unter der DSGVO
Eine Pflicht Arbeitnehmer auf die Einhaltung des Datengeheimnisses zu verpflichten kennt die Datenschutzgrundverordnung (DSGVO) nicht. Bisher schrieb § 5 Bundesdatenschutzgesetz (BDSG) eine solche Verpflichtung zwingend vor. Doch wer nun meint, komplett auf eine Verpflichtung verzichten zu können, der irrt. Artikel 29 DSGVO schreibt vor, dass Beschäftigte, egal, ob es sich um Beschäftigte eines Auftragsverarbeiters oder […]
Datenschutz bei neuen Kommunikationskanälen wie Chatbots und Messenger-Diensten: Der automatisierte Kundenkontakt der Zukunft
Sei es die Hotelbuchung oder die Vertragsverlängerung beim Mobilfunkanbieter – immer mehr Kundensupport wird durch den Einsatz automatisierter Prozesse mit Facebook Chatbots im Messenger oder auf der Firmenwebseite abgebildet. Dieses Phänomen wird sich zukünftig weiter ausbreiten und möglicherweise dank „künstlicher Intelligenz“ (KI) und digitaler Assistenten in wenigen Jahren den Kundensupport durch Mitarbeiter nahezu ersetzen. Per […]
Synopse zur ePrivacy-Verordnung veröffentlicht
Die ePrivacy-Verordnung soll die Regelungen zur elektronischen Kommunikation europaweit einheitlich regeln und die Datenschutzgrundverordnung (DSGVO), die ab Mai 2018 gilt, ergänzen und präzisieren. Das Inkrafttreten der ePrivacy-Verordnung wird allerdings nicht zeitgleich mit der DSGVO erfolgen. Über den Inhalt der Verordnung müssen sich EU-Kommission, EU-Parlament und EU-Rat in sogenannten Trilog-Verhandlungen verständigen. Die Verhandlungen werden für die […]