Das größte soziale Netzwerk der Welt, Facebook, steht seit einiger Zeit unter Beschuss. Unter anderem die (unerlaubte) Auswertung von Nutzerdaten von bis zu 87 Millionen Menschen durch die Firma Cambridge Analytica verdeutlichte jüngst die datenschutzrechtlichen Risiken für die Nutzer von Facebook. Und auch neue Geschäftsmodelle werfen Fragen auf. Schließlich erzielt das US-amerikanische Unternehmen den Großteil […]
DSGVO
Google Analytics und Matomo ab 25. Mai 2018 nur noch mit Einwilligung?!
Kurz vor Wirksamwerden der Datenschutzgrundverordnung haben sich die deutschen Aufsichtsbehörden in einer gemeinsamen Positionsbestimmung zur Anwendbarkeit des Telemediengesetzes ab dem 25. Mai 2018 geäußert. In der Praxis hat dies nach unserem Verständnis erhebliche Auswirkungen für deutsche Websitebetreiber, die Besuche Ihrer Website mit Hilfe von Analysetools wie z. B. Google Analytics oder Matomo (vormals Piwik) messen. […]
Microsoft – Altersverifikation per Kreditkarte oder Ausweiskopie
Bis Ende April will Microsoft die Verarbeitung personenbezogener Daten von Kindern entsprechend der neuen Regelungen der Datenschutzgrundverordnung (DSGVO) aufstellen. Gemäß Art. 8 DSGVO bedarf die Verarbeitung personenbezogener Daten bei Diensten der Informationsgesellschaft der Einwilligung der Eltern sofern das Kind das 16 Lebensjahr noch nicht vollendet hat. Microsoft ändert aus diesem Grund die Registrierung bzw. Verifikation […]
Datenschutz in der Arztpraxis
Wie gestern berichtet, hat sich das Unabhängige Landeszentrum für Datenschutz (ULD) über die Anforderungen der Datenschutzgrundverordnung (DSGVO) für Heilberufler geäußert. Neben den Verlautbarungen bzgl. der Informationspflichten nach Art. 13 DSGVO gibt das ULD wertvolle Tipps und Einschätzungen zur Umsetzung der sich aus der DSGVO ergebenen Pflichten ab. Verantwortlicher und Rechtsgrundlage Der Verantwortliche, der Praxisbetreiber, Apotheker […]
Infopflichten in Arztpraxen – Telefonieren nun doch erwünscht!
Vor kurzem haben wir uns mit den Informationspflichten nach Artikel 13 Datenschutzgrundverordnung (DSGVO) befasst und die Absurdität dieser gesetzlichen Regelung für telefonische Erstkontakte an einem fiktiven Beispiel einer Terminvereinbarung in einer Arztpraxis dargestellt. Nun hat sich mit dem Unabhängigen Landeszentrum für Datenschutz (ULD) erstmals eine Datenschutzaufsichtsbehörde zu diesem Thema geäußert. Das ULD geht in seiner […]
TOM und die Datenschutzgrundverordnung
In der Fachzeitschrift Datenschutz und Datensicherheit (DuD 3/2018, Seite 174 – 177) geht unser Mitarbeiter Thomas Wennemann auf die Neuerungen der Datenschutz-Grundverordnung (DSGVO) zum Thema technische und organisatorische Maßnahmen (TOM) ein. Neben einer Beschreibung der Anforderungen der DSGVO an zu treffende TOM wird ein möglicher Lösungsansatz für eine risikoorientierte Betrachtung zur Ermittlung der erforderlichen TOM […]
Joint Controllers – Gemeinsam für die Verarbeitung Verantwortliche
Die Datenschutzgrundverordnung (DSGVO) bringt Neuerungen und Umstellungsbedarf mit sich. Ein Bereich, der vor allem in Deutschland so bisher nicht geregelt war, ist der „Gemeinsam für die Verarbeitung Verantwortliche“, den das bisherige Bundesdatenschutzgesetz (BDSG) so nicht kannte. Gesetzliche Grundlage Geregelt ist dieser Bereich in Artikel 26 DSGVO. Sobald zwei oder mehr Stellen gemeinsam über den Zweck […]
Die Schweiz und die Datenschutzgrundverordnung
Die Datenschutzgrundverordnung gilt ab dem 25. Mai 2018 in der gesamten Europäischen Union. Doch aufgrund ihrer extraterritorialen Anwendung wird sie auch für viele Schweizer Unternehmen zu beachten sein. Sie gilt immer dann (vgl. die Informationen der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten), wenn ein Schweizer Unternehmen eine Niederlassung in der Europäischen Union hat und zwar selbst dann, […]
Wartung und Prüfung von IT-Systemen ist und bleibt Auftragsverarbeitung
Einige werden zustimmend nicken und andere ablehnend den Kopf schütteln. Das ist uns klar und dennoch sind wir der Meinung, dass die Wartung und Prüfung von IT-Systemen weiterhin eine Auftragsverarbeitung darstellt bzw. entsprechend zu behandeln ist. Alte und neue gesetzliche Regelung Bisher war die Auftragsverarbeitung in § 11 Bundesdatenschutzgesetz (BDSG) geregelt. Ab dem 25. Mai […]
Telefonieren unerwünscht – Informationspflichten nach der DSGVO
Nur noch wenige Wochen trennen uns vom 25. Mai 2018, dem Tag, an dem die Datenschutzgrundverordnung, im Folgenden DSGVO, europaweit anzuwenden ist. In vielen Bereichen bestehen zunehmend Unsicherheiten, wie diese rechtskonform anzuwenden ist. Ein Paradebeispiel scheint die Informationspflicht nach Artikel 13 DSGVO zu sein. Nach dieser Regelung ist die betroffene Person bei der (Direkt-)Erhebung von […]
Was WhatsApp erstmalig möglich macht, kann Facebook schon lange
Der Messengerdienst WhatsApp rüstet sich für die Datenschutz-Grundverordnung (DSGVO), indem eine neue Funktion eingeführt wird: den Nutzern soll ermöglicht werden, die bei WhatsApp gespeicherten Daten gebündelt herunterzuladen. Laut WABetaInfo wird es künftig im Account-Menü unter „Download my data“ möglich sein, den Datensatz, den WhatsApp über ihre Nutzer gespeichert hat, abrufen zu können. Um welche Daten […]
Verpflichtung von Beschäftigten auf das Datengeheimnis unter der DSGVO
Eine Pflicht Arbeitnehmer auf die Einhaltung des Datengeheimnisses zu verpflichten kennt die Datenschutzgrundverordnung (DSGVO) nicht. Bisher schrieb § 5 Bundesdatenschutzgesetz (BDSG) eine solche Verpflichtung zwingend vor. Doch wer nun meint, komplett auf eine Verpflichtung verzichten zu können, der irrt. Artikel 29 DSGVO schreibt vor, dass Beschäftigte, egal, ob es sich um Beschäftigte eines Auftragsverarbeiters oder […]
Datenschutz bei neuen Kommunikationskanälen wie Chatbots und Messenger-Diensten: Der automatisierte Kundenkontakt der Zukunft
Sei es die Hotelbuchung oder die Vertragsverlängerung beim Mobilfunkanbieter – immer mehr Kundensupport wird durch den Einsatz automatisierter Prozesse mit Facebook Chatbots im Messenger oder auf der Firmenwebseite abgebildet. Dieses Phänomen wird sich zukünftig weiter ausbreiten und möglicherweise dank „künstlicher Intelligenz“ (KI) und digitaler Assistenten in wenigen Jahren den Kundensupport durch Mitarbeiter nahezu ersetzen. Per […]
Betriebsrat und Betriebsvereinbarungen- DSGVO ready?
Der Betriebsrat übernimmt eine Doppelrolle: Er ist Hüter der zugunsten der Arbeitnehmer geltenden Gesetze. In gleicher Weise ist er diesen auch verpflichtet.. Spannend ist insbesondere das Verhältnis des Betriebsrats gegenüber dem Betriebsverfassungsgesetz (BetrVG) und der für die Übermittlung personenbezogener Daten geltenden Rechtsgrundlagen, dem Bundesdatenschutzgesetz (BDSG), sowie ab dem 25. Mai 2018 aus der Datenschutzgrundverordnung (DSGVO) […]
Für wen gilt das Datenschutzrecht?
Diese Frage mag banal klingen. „Für jeden“, könnte man antworten, aber so einfach ist es nicht. Schaut man sich die ab Mai geltende Datenschutzgrundverordnung (DSGVO) an, wird bereits in Artikel 2 der sachliche Anwendungsbereich beschrieben. Demnach gilt sie für die Verarbeitung von personenbezogenen Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Fragt […]