Einige werden zustimmend nicken und andere ablehnend den Kopf schütteln. Das ist uns klar und dennoch sind wir der Meinung, dass die Wartung und Prüfung von IT-Systemen weiterhin eine Auftragsverarbeitung darstellt bzw. entsprechend zu behandeln ist. Alte und neue gesetzliche Regelung Bisher war die Auftragsverarbeitung in § 11 Bundesdatenschutzgesetz (BDSG) geregelt. Ab dem 25. Mai […]
Daniela Windelband
Posts by Daniela Windelband:
Haftungsrisiko Webtracking
Was darf Webtracking? Welche Rahmenbedingungen gelten aktuell und wie ist die Rechtslage vor dem Hintergrund der Datenschutzgrundverordnung (DSGVO), die ab Mai dieses Jahres europaweit Gültigkeit erlangt? Gilt das Telemediengesetz in Teilen weiter oder wird es vollständig verdrängt? Was ist mit der ePrivacy-Verordnung? Diesen Fragen hat sich unser Mitarbeiter Sven Venzke-Caprarese in einem DuD-Artikel (DuD 03/2018 den Sie hier kostenlos downloaden können) […]
Datenschutz im Verein – Hilfe für Verantwortliche
Der baden-württembergische Landesdatenschutzbeauftragte hat eine Orientierungshilfe für Vereine zum Datenschutz herausgegeben. Datenschutz spielt auch in Vereinen eine immer größere Rolle. Zum einen gilt auch für Vereine ab dem 25. Mai 2018 die Datenschutzgrundverordnung (DSGVO), die den Vereinen eine Umstellung auf die neuen Anforderungen im Datenschutzabfordert. Dies löst bei vielen Vereinsverantwortlichen die Sorge aus, der Aufgabe […]
Telefonieren unerwünscht – Informationspflichten nach der DSGVO
Nur noch wenige Wochen trennen uns vom 25. Mai 2018, dem Tag, an dem die Datenschutzgrundverordnung, im Folgenden DSGVO, europaweit anzuwenden ist. In vielen Bereichen bestehen zunehmend Unsicherheiten, wie diese rechtskonform anzuwenden ist. Ein Paradebeispiel scheint die Informationspflicht nach Artikel 13 DSGVO zu sein. Nach dieser Regelung ist die betroffene Person bei der (Direkt-)Erhebung von […]
Datenpannen – darüber mag niemand gerne sprechen
Doch Datenpannen gibt es immer wieder und Unternehmen sind gut beraten, sich für den Fall der Fälle Gedanken zu machen, was in einem solchen Fall zusätzlich zum Beheben des Schadens zu tun ist. Datenpannen lösen Meldepflichten aus Ab dem 25. Mai 2018 gelten deutlich strengere Meldepflichten an die Datenschutzaufsichtsbehörden als bisher. Datenpannen sind dann nach […]
Der Datenschutz im Vereinigten Königreich nach dem Brexit
Als Theresa May am 29. Mai 2017 den offiziellen Austrittsantrag stellte, war die Welt für einen Moment geschockt. Damit wurde zum ersten Mal in der Geschichte Europas dieser Austrittsprozess eingeleitet, der auch unzählige rechtliche Folgen haben wird. Mit dem „Brexit“ zum 30. Mai 2019 wird sich auch nach dem Datenschutzrecht einiges ändern, worauf sich insbesondere […]
Einwilligung in Bildaufnahmen verweigert – Kind darf nicht zum Schwimmkurs
So ähnlich lautete die Überschrift eines Zeitungsartikels der Süddeutschen Zeitung vom 23. Februar 2018. Der Fall Ein Schwimmverein in Bayern verweigert einem Kind die Aufnahme in den Verein, da die Mutter die Einwilligung in die Erstellung von Fotos nicht unterschreibt. Damit ist die Faktenlage eigentlich schon auf dem Tisch. Hintergrund Jeder Mensch, egal wie alt […]
Wie erstelle ich ein Verzeichnis der Verarbeitungstätigkeiten?
Diese Frage werden sich viele stellen, die gerade dabei sind, ihr Unternehmen entsprechend den Anforderungen der ab 25. Mai geltenden Datenschutzgrundverordnung aufzustellen. Artikel 30 DSGVO verpflichtet jeden Verantwortlichen sowie jeden Auftragsverarbeiter, also jeden der über die Verarbeitung von personenbezogenen Daten entscheidet, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen. Hilfe bietet nun die Datenschutzkonferenz (DSK), der Zusammenschluss […]
Verpflichtung von Beschäftigten auf das Datengeheimnis unter der DSGVO
Eine Pflicht Arbeitnehmer auf die Einhaltung des Datengeheimnisses zu verpflichten kennt die Datenschutzgrundverordnung (DSGVO) nicht. Bisher schrieb § 5 Bundesdatenschutzgesetz (BDSG) eine solche Verpflichtung zwingend vor. Doch wer nun meint, komplett auf eine Verpflichtung verzichten zu können, der irrt. Artikel 29 DSGVO schreibt vor, dass Beschäftigte, egal, ob es sich um Beschäftigte eines Auftragsverarbeiters oder […]
Gesichtserkennung – Die chinesische Polizei rüstet auf
Wie das Wall Street Journal berichtet, nutzt die chinesische Polizei nun Brillen mit Gesichtserkennung. Diese sogenannten Smartglasses ermöglichen es der Polizei u.a. Ausweiskontrollen vor Ort durchzuführen. Angepriesen wird diese neue Form der Überwachung mit der Suche nach Kriminellen. So sollen etwa Bahnfahrer, die mit gefälschten Ausweisen unterwegs sind, schneller entdeckt werden. Doch auch die Überwachung […]
Neuer Link zur Online-Streitbeilegung
Ein Hinweis auf die sogenannte „OS-Plattform“ (Plattform für die Online-Streitbeilegung), die Verbrauchern und Unternehmern eine zentrale Anlaufstelle (sog. „AS-Stelle“) für die außergerichtliche Beilegung von Online-Streitigkeiten bieten soll, ist seit zwei Jahren per EU-Verordnung verpflichtend im Impressum und in den AGB vorzuhalten. Auch Rechtstexte von evtl. darüber hinaus genutzten Portalen z.B. eBay und Amazon sollten einen […]
Videoüberwachung und automatischer Kennzeichenscan in Parkhäusern
Viele Parkhäuser werden videoüberwacht. Daran haben wir uns alle gewöhnt. An eine automatische Kennzeichenerfassung beim Einfahren in das Parkhaus allerdings noch nicht. Doch auch diese ist keine Seltenheit mehr. Bereits 2015 haben wir über den Kennzeichenscan am Hamburger Flughafen und über den Einsatz in Parkhäusern in Sachsen-Anhalt berichtet. Aktuell wird der Kennzeichenscan in einem Hanauer […]
Für wen gilt das Datenschutzrecht?
Diese Frage mag banal klingen. „Für jeden“, könnte man antworten, aber so einfach ist es nicht. Schaut man sich die ab Mai geltende Datenschutzgrundverordnung (DSGVO) an, wird bereits in Artikel 2 der sachliche Anwendungsbereich beschrieben. Demnach gilt sie für die Verarbeitung von personenbezogenen Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Fragt […]
Synopse zur ePrivacy-Verordnung veröffentlicht
Die ePrivacy-Verordnung soll die Regelungen zur elektronischen Kommunikation europaweit einheitlich regeln und die Datenschutzgrundverordnung (DSGVO), die ab Mai 2018 gilt, ergänzen und präzisieren. Das Inkrafttreten der ePrivacy-Verordnung wird allerdings nicht zeitgleich mit der DSGVO erfolgen. Über den Inhalt der Verordnung müssen sich EU-Kommission, EU-Parlament und EU-Rat in sogenannten Trilog-Verhandlungen verständigen. Die Verhandlungen werden für die […]
Überwachung an der Schule – Neues Spielzeug für Helikoptereltern?
Videoüberwachung an Schulen, so lautete ein Artikel, in dem ich vor wenigen Monaten der Frage nachgegangen bin, welche Voraussetzungen an eben diese gestellt werden. Bei meiner Betrachtung wurde schnell klar, dass bei uns in Deutschland eine permanente Videoüberwachung während des Unterrichts unzulässig ist. Zur Erinnerung: Alleine aus der verfassungsrechtlich verbrieften Aufgabe der Schulen, die Kinder […]