Manches in diesen Tagen ist einfach nur absurd. Nicht zuletzt der Panikmache in den Medien geschuldet, bringt die Datenschutzgrundverordnung (DSGVO) manche Sachverhalte auf den Tisch, die zum Schmunzeln führen. Ein solches „Schmankerl“ wollen wir Ihnen heute präsentieren. Die Sachlage Ein Unternehmen A vertreibt im B2B-Bereich Verbrauchsgüter an andere Unternehmen, allesamt juristische Personen, die diese im […]
DSGVO
Whois Geolokalisierung nach den Regeln der DSGVO
Nachdem wir bereits in früheren Beiträgen (hier und hier) die Funktionsweise der Geolokalisierung und den Ursprung der dafür erforderlichen Daten aus der Whois-Datenbank betrachtet haben, wollen wir uns in diesem Beitrag der datenschutzrechtlichen Perspektive der Whois-Datenbank widmen. Schließlich kann es sich auch bei den Kontaktinformationen des Besitzers einer IP-Adresse um personenbezogene Daten handeln, welche im […]
Datenschutzaufsichtsbehörden schlecht aufgestellt
Das könnte man aus einer Umfrage von Reuters herauslesen. Reuters hatte allen Datenschutzaufsichtsbehörden der EU eine Umfrage mit vier Fragen zur Umsetzung der Datenschutzgrundverordnung (DSGVO) zugesandt. Geantwortet haben 18 nationale Aufsichtsbehörden und weitere sechs Landesdatenschutzbehörden aus Deutschland. 17 von 24 Behörden gaben an, es fehle ihnen an Personal und rechtlichen Kompetenzen zur Durchsetzung der DSGVO. […]
DSGVO – 10 Tipps für Vereine
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat einen Ratgeber für Vereine herausgebracht. Mit den zehn wichtigsten Hinweisen zur Datenschutzgrundverordnung (DSGVO) möchte die Datenschutzaufsicht Vereinsvorständen wichtige Tipps im Umgang mit der DSGVO geben. Die Hinweise im Überblick Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO. Ein Beispiel finden sie hier. Erheben, […]
Der 5. Deutsche IT-Rechtstag: Viele aktuelle Gedanken zum Datenschutz
Der 5. Deutsche IT-Rechtstag der DeutschenAnwaltsAkademie fand am 26.-27. April 2018 in Berlin statt und sollte ganz im Zeichen des Datenschutzrechts stehen. So stellte die Landesbeauftragte für den Datenschutz in Niedersachen, Barbara Thiel in Ihrem Vortrag die datenschutzrechtlichen Herausforderungen aus Sicht der Aufsichtsbehörde dar, die sich spätestens ab dem 25. Mai mit der Datenschutz-Grundverordnung (DSGVO) […]
Handbuch Datenschutz und IT-Sicherheit
Kurz vor dem Inkrafttreten der Datenschutzgrundverordnung am 25. Mai 2018 ist das neue „Handbuch Datenschutz und IT-Sicherheit“ erschienen. Das Handbuch verknüpft erstmals juristische und IT-sicherheitsrelevante Fragen. Viele unserer Kollegen haben unter den Herausgebern Dr. Uwe Schläger und Jan-Christoph Thode ihre jahrelange Beratererfahrung in Beiträge einfließen lassen. Herausgekommen ist ein Handbuch, welches einerseits einen prägnanten Überblick […]
„Datenschutzbehörden sind Scheinriesen“
Der baden-württembergische Datenschutzbeauftragte, Stefan Brink, bezeichnet die Datenschutzaufsicht in Deutschland als „Scheinriesen“. So mächtig seien die Behörden derzeit nicht: „Wir Datenschutzbehörden sind mit 500 bis 700 Mitarbeitern Scheinriesen – je näher man kommt, desto zwergenhafter sind wir.“ Bei Unternehmen könne hinsichtlich der Vorbereitung auf die Datenschutzgrundverordnung von einer Dreiteilung ausgegangen werden. Ein Drittel sei sehr […]
Kann Facebook das Verhalten des Nutzers vorhersagen?
Das größte soziale Netzwerk der Welt, Facebook, steht seit einiger Zeit unter Beschuss. Unter anderem die (unerlaubte) Auswertung von Nutzerdaten von bis zu 87 Millionen Menschen durch die Firma Cambridge Analytica verdeutlichte jüngst die datenschutzrechtlichen Risiken für die Nutzer von Facebook. Und auch neue Geschäftsmodelle werfen Fragen auf. Schließlich erzielt das US-amerikanische Unternehmen den Großteil […]
Google Analytics und Matomo ab 25. Mai 2018 nur noch mit Einwilligung?!
Kurz vor Wirksamwerden der Datenschutzgrundverordnung haben sich die deutschen Aufsichtsbehörden in einer gemeinsamen Positionsbestimmung zur Anwendbarkeit des Telemediengesetzes ab dem 25. Mai 2018 geäußert. In der Praxis hat dies nach unserem Verständnis erhebliche Auswirkungen für deutsche Websitebetreiber, die Besuche Ihrer Website mit Hilfe von Analysetools wie z. B. Google Analytics oder Matomo (vormals Piwik) messen. […]
Microsoft – Altersverifikation per Kreditkarte oder Ausweiskopie
Bis Ende April will Microsoft die Verarbeitung personenbezogener Daten von Kindern entsprechend der neuen Regelungen der Datenschutzgrundverordnung (DSGVO) aufstellen. Gemäß Art. 8 DSGVO bedarf die Verarbeitung personenbezogener Daten bei Diensten der Informationsgesellschaft der Einwilligung der Eltern sofern das Kind das 16 Lebensjahr noch nicht vollendet hat. Microsoft ändert aus diesem Grund die Registrierung bzw. Verifikation […]
Datenschutz in der Arztpraxis
Wie gestern berichtet, hat sich das Unabhängige Landeszentrum für Datenschutz (ULD) über die Anforderungen der Datenschutzgrundverordnung (DSGVO) für Heilberufler geäußert. Neben den Verlautbarungen bzgl. der Informationspflichten nach Art. 13 DSGVO gibt das ULD wertvolle Tipps und Einschätzungen zur Umsetzung der sich aus der DSGVO ergebenen Pflichten ab. Verantwortlicher und Rechtsgrundlage Der Verantwortliche, der Praxisbetreiber, Apotheker […]
Infopflichten in Arztpraxen – Telefonieren nun doch erwünscht!
Vor kurzem haben wir uns mit den Informationspflichten nach Artikel 13 Datenschutzgrundverordnung (DSGVO) befasst und die Absurdität dieser gesetzlichen Regelung für telefonische Erstkontakte an einem fiktiven Beispiel einer Terminvereinbarung in einer Arztpraxis dargestellt. Nun hat sich mit dem Unabhängigen Landeszentrum für Datenschutz (ULD) erstmals eine Datenschutzaufsichtsbehörde zu diesem Thema geäußert. Das ULD geht in seiner […]
TOM und die Datenschutzgrundverordnung
In der Fachzeitschrift Datenschutz und Datensicherheit (DuD 3/2018, Seite 174 – 177) geht unser Mitarbeiter Thomas Wennemann auf die Neuerungen der Datenschutz-Grundverordnung (DSGVO) zum Thema technische und organisatorische Maßnahmen (TOM) ein. Neben einer Beschreibung der Anforderungen der DSGVO an zu treffende TOM wird ein möglicher Lösungsansatz für eine risikoorientierte Betrachtung zur Ermittlung der erforderlichen TOM […]
Joint Controllers – Gemeinsam für die Verarbeitung Verantwortliche
Die Datenschutzgrundverordnung (DSGVO) bringt Neuerungen und Umstellungsbedarf mit sich. Ein Bereich, der vor allem in Deutschland so bisher nicht geregelt war, ist der „Gemeinsam für die Verarbeitung Verantwortliche“, den das bisherige Bundesdatenschutzgesetz (BDSG) so nicht kannte. Gesetzliche Grundlage Geregelt ist dieser Bereich in Artikel 26 DSGVO. Sobald zwei oder mehr Stellen gemeinsam über den Zweck […]
Die Schweiz und die Datenschutzgrundverordnung
Die Datenschutzgrundverordnung gilt ab dem 25. Mai 2018 in der gesamten Europäischen Union. Doch aufgrund ihrer extraterritorialen Anwendung wird sie auch für viele Schweizer Unternehmen zu beachten sein. Sie gilt immer dann (vgl. die Informationen der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten), wenn ein Schweizer Unternehmen eine Niederlassung in der Europäischen Union hat und zwar selbst dann, […]