Der neue Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Denis Lehmkemper, hat gemeinsam mit sechs weiteren deutschen Datenschutzaufsichtsbehörden eine Handreichung zum Umgang mit der Standard-Auftragsverarbeitungsvereinbarung von Microsoft für den Einsatz von Microsoft 365 erarbeitet, die Ende September veröffentlicht wurde. Diese enthält praktische Tipps zur datenschutzkonformen Nutzung von Microsoft 365-Produkten sowie Empfehlungen für Anpassungen des Standardvertrags zur […]
Vertrag
Wann darf nach § 7 TTDSG ein Ausweis verlangt werden?
Das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), das am 01.12.2021 in Kraft getreten ist, haben wir bereits in einem Blogbeitrag am 01.12.2021 gewürdigt. Datenschutzrechtlich interessant ist dabei vor allem § 7 TTDSG. Es geht darin um die Möglichkeit für den Anbieter, vom Endnutzer einen Ausweis verlangen zu dürfen: „(1) Anbieter und mitwirkende Personen nach § 3 Absatz 2 […]
(Be-)Auftragen und Vertragen – Kuriositäten-Kabinett Teil 7
Passend zum einjährigen Bestehen unserer kleinen besonderen Reihe, die selbst ein wenig aus der Reihe tanzt, möchten wir uns einem grundlegenden Phänomen zuwenden. Es geht um bestimmte Begrifflichkeiten, die zum einen im Datenschutzrecht, aber auch anderswo Verwendung finden. Was dabei zum Auswuchs kurioser Gedankengänge – und deren Perpetuierung in Gesprächsprotokollen oder E-Mails – führt, ist […]
Joint Controller – Vertrag von der Stange?
Mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) gab es eine Reihe von Neuerungen – eine wesentliche betraf den Bereich „Gemeinsam für die Verarbeitung Verantwortliche, kurz Joint Controllership, vgl. Art. 26 DSGVO“. Wir berichteten bereits über diese Rechtsfigur und die dazugehörigen gesetzlichen Voraussetzungen, einschließlich der von der Datenschutzkonferenz bereitgestellten Liste von Anwendungsfällen sowie über die Abgrenzungskriterien zur Auftragsverarbeitung. […]
Joint Control bei der Arbeitnehmerüberlassung- Eine datenschutzkonforme Lösung?
Personaldienstleister stehen aktuell vor der Frage, ob bei einer Arbeitnehmerüberlassung aus datenschutzrechtlicher Sicht ein Auftragsverarbeitungsvertrag abgeschlossen werden muss? Gemäß § 1 Abs. 1 S. 2 Arbeitnehmerüberlassungsgesetz (AÜG) werden Arbeitnehmer zur Arbeitsleistung überlassen, wenn sie in die Arbeitsorganisation des Entleihers eingegliedert sind und seinen Weisungen unterliegen. Voraussetzung hierfür ist das Bestehen eines Arbeitsverhältnisses zwischen dem Leiharbeitnehmer […]
Das EUGH-Urteil zu Facebook-Fanpages – Wird die Entscheidung angemessen umgesetzt?
Als Ergebnis der jüngsten Entscheidung des EuGH über den datenschutzrechtlichen Umgang mit Facebook-Fanpages hat Facebook kürzlich eine Vereinbarung über Datenverarbeitungsaktivitäten veröffentlicht, die darauf abzielt, diesem Urteil nachzukommen. Eine Analyse: Entscheidung des Europäischen Gerichtshofs Wie das Urteil des Europäischen Gerichtshofs vom 5. Juni 2018 bestätigt, ist Facebook auf EU-Ebene für die Erhebung und Verarbeitung personenbezogener Daten […]
Facebook’s response to the ECJ decision on Fanpages. Is this decision being adequately implemented?
As result of the latest European Court of Justice decision regarding the administration of Facebook fanpages, Facebook has recently published an Agreement for data processing activities that aims to comply with the said ruling.(Available here). This article contains an analysis from a data protection law perspective that will determine if the solution implemented by Facebook […]