Nur noch wenige Wochen trennen uns vom 25. Mai 2018, dem Tag, an dem die Datenschutzgrundverordnung, im Folgenden DSGVO, europaweit anzuwenden ist. In vielen Bereichen bestehen zunehmend Unsicherheiten, wie diese rechtskonform anzuwenden ist. Ein Paradebeispiel scheint die Informationspflicht nach Artikel 13 DSGVO zu sein. Nach dieser Regelung ist die betroffene Person bei der (Direkt-)Erhebung von […]
Datenschutz-Grundverordnung
Facebook wieder mit Gesichtserkennung?
In wenigen Wochen wird die Datenschutz-Grundverordnung (DSGVO), die erhöhte Anforderungen an den Datenschutz in Unternehmen, insbesondere bei Webseiten und elektronischen Verfahren stellt, wirksam. Auch das weltweit beliebte Soziale Netzwerk von Facebook ist von den neuen datenschutzrechtlichen Vorschriften betroffen. Die Verantwortlichen dürften daher alle Hand zu tun haben, um nicht noch mehr in den Fokus der […]
Datenpannen – darüber mag niemand gerne sprechen
Doch Datenpannen gibt es immer wieder und Unternehmen sind gut beraten, sich für den Fall der Fälle Gedanken zu machen, was in einem solchen Fall zusätzlich zum Beheben des Schadens zu tun ist. Datenpannen lösen Meldepflichten aus Ab dem 25. Mai 2018 gelten deutlich strengere Meldepflichten an die Datenschutzaufsichtsbehörden als bisher. Datenpannen sind dann nach […]
Wie erstelle ich ein Verzeichnis der Verarbeitungstätigkeiten?
Diese Frage werden sich viele stellen, die gerade dabei sind, ihr Unternehmen entsprechend den Anforderungen der ab 25. Mai geltenden Datenschutzgrundverordnung aufzustellen. Artikel 30 DSGVO verpflichtet jeden Verantwortlichen sowie jeden Auftragsverarbeiter, also jeden der über die Verarbeitung von personenbezogenen Daten entscheidet, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen. Hilfe bietet nun die Datenschutzkonferenz (DSK), der Zusammenschluss […]
Was WhatsApp erstmalig möglich macht, kann Facebook schon lange
Der Messengerdienst WhatsApp rüstet sich für die Datenschutz-Grundverordnung (DSGVO), indem eine neue Funktion eingeführt wird: den Nutzern soll ermöglicht werden, die bei WhatsApp gespeicherten Daten gebündelt herunterzuladen. Laut WABetaInfo wird es künftig im Account-Menü unter „Download my data“ möglich sein, den Datensatz, den WhatsApp über ihre Nutzer gespeichert hat, abrufen zu können. Um welche Daten […]
Verpflichtung von Beschäftigten auf das Datengeheimnis unter der DSGVO
Eine Pflicht Arbeitnehmer auf die Einhaltung des Datengeheimnisses zu verpflichten kennt die Datenschutzgrundverordnung (DSGVO) nicht. Bisher schrieb § 5 Bundesdatenschutzgesetz (BDSG) eine solche Verpflichtung zwingend vor. Doch wer nun meint, komplett auf eine Verpflichtung verzichten zu können, der irrt. Artikel 29 DSGVO schreibt vor, dass Beschäftigte, egal, ob es sich um Beschäftigte eines Auftragsverarbeiters oder […]
Datenschutz bei neuen Kommunikationskanälen wie Chatbots und Messenger-Diensten: Der automatisierte Kundenkontakt der Zukunft
Sei es die Hotelbuchung oder die Vertragsverlängerung beim Mobilfunkanbieter – immer mehr Kundensupport wird durch den Einsatz automatisierter Prozesse mit Facebook Chatbots im Messenger oder auf der Firmenwebseite abgebildet. Dieses Phänomen wird sich zukünftig weiter ausbreiten und möglicherweise dank „künstlicher Intelligenz“ (KI) und digitaler Assistenten in wenigen Jahren den Kundensupport durch Mitarbeiter nahezu ersetzen. Per […]
Synopse zur ePrivacy-Verordnung veröffentlicht
Die ePrivacy-Verordnung soll die Regelungen zur elektronischen Kommunikation europaweit einheitlich regeln und die Datenschutzgrundverordnung (DSGVO), die ab Mai 2018 gilt, ergänzen und präzisieren. Das Inkrafttreten der ePrivacy-Verordnung wird allerdings nicht zeitgleich mit der DSGVO erfolgen. Über den Inhalt der Verordnung müssen sich EU-Kommission, EU-Parlament und EU-Rat in sogenannten Trilog-Verhandlungen verständigen. Die Verhandlungen werden für die […]
Wirksamkeit datenschutzrechtlicher Einwilligungen bei Tablet-Unterschriften
In Zeiten zunehmender Digitalisierung und Vereinfachung von Prozessen (z. B. papierloses Büro) etabliert sich zunehmend der Prozess, dass Erklärungen auf Unterschriften-Pads unterzeichnet werden. Spontan fällt einem der Bestätigungsprozess bei der Entgegenahme eines Paketes vom Postboten oder der Zahlungsprozess bei IKEA mittels EC-Karte ein. Soweit alles kein Problem. Was aber, wenn über das Unterschriften-Pad auch eine […]
Datenschutz bei Smartphone-Apps: Wenn die Werbebranche mitlauscht
Immer mehr Menschen spielen Handy-Games während der Fahrt zu Arbeit oder aber einfach nur auf dem heimischen Sofa in der Freizeit. Da verwundert es nicht, dass die Werbebranche seit längerem daran interessiert ist, sich die umfangreichen Funktionen der Smartphones zu Nutze zu machen. Das Nutzerverhalten wird zunehmend besser analysiert mit dem Ziel, Inhalte und Werbung […]
Das elektronische Format der Auftragsverarbeitung nach der DSGVO
Bislang müssen Verträge zur Auftragsdatenverarbeitung bekanntermaßen gemäß § 11 Abs. 2 S. 2 BDSG schriftlich geschlossen werden. „Schriftlich“ bedeutet nach § 126 Abs. 1 BGB, dass eine eigenhändige Unterschrift der beiden Vertragsparteien benötigt wird. Die Datenschutzgrundverordnung (DSGVO) erlaubt hingegen in Art. 28 Abs. 9 DSGVO neben der Schriftform auch, dass der Vertrag zur Auftragsverarbeitung (ADV-Vertrag) […]
Wer zu spät kommt…
Was ändert sich durch die Europäische Datenschutzgrundverordnung (DSGVO) im Online-Bereich? Unsere Kollegen Dr. Sebastian Ertel und Sven Venzke-Caprarese beschäftigen sich in ihrem Vortrag Europäische Datenschutzgrundverordnung und ePrivacy-Verordnung: So vermeiden Sie datenschutzrechtliche Fallstricke im Online-Marketing mit dem allgemeinen Rechtsrahmen der Datenverarbeitung im Internet sowie einer Reihe weiterer rechtlicher Fragen für das Online-Marketing: Stimmen das Impressum und […]
Datenschutz-Folgeabschätzung in der Praxis
Die Datenschutzgrundverordnung lässt nicht mehr lange auf sich warten. Für risikoreiche Datenverarbeitungsvorgänge sieht die Verordnung eine Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung vor. Eine Technologie, von der in der Regel ein erhöhtes Risiko ausgeht, ist der Einsatz von Gesichtserkennungssensorik. Als innovative Methode um Offlinedaten zu generieren, gelten Gesichtserkennungssoftwares, welche das Bild einer Person erfassen. Wie Mitte […]
Was ist Belastbarkeit im Sinne von Art. 32 DSGVO?
In Artikel 32 Abs 1 lit. b DSGVO wird das neue Schutzziel der „Belastbarkeit“ eingeführt. Allerdings wird nicht definiert, was damit gemeint ist. Schnell drängt sich der Gedanke auf, dass der Verordnungsgeber an dieser Stelle robuste Systeme fordert. Ein technisches System gilt dann als robust, wenn es die meisten erwartbaren Störereignisse bewältigt, ohne dass seine […]
AUDITOR – Entwicklung einer EU-weit anwendbaren Zertifizierung für Cloud-Dienste
Der Einsatz von Cloud-Diensten eröffnet neue Möglichkeiten der effizienten Ressourcennutzung. Insbesondere kleine und mittelständische Unternehmen profitieren von ausgelagerten IT-Strukturen. Kurz gesagt, der Cloud-Markt boomt. Die damit verbundenen Risiken, wie der mögliche Kontrollverlust, mangelnde Transparenz oder IT-Sicherheitsfragen, beschäftigen jedoch sowohl Anbieter als auch Nutzer von Cloud-Diensten. Die Anforderungen der Datenschutzgrundverordnung (DSGVO) und die implizierten Verpflichtungen für […]