Blog für Unternehmen

Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Angriff auf Microsoft Exchange Server – Wann liegt ein meldepflichtiger Datenschutzvorfall vor?

Angriff auf Microsoft Exchange Server – Wann liegt ein meldepflichtiger Datenschutzvorfall vor?

​In den letzten Wochen beschäftigte uns vor allem ein Thema im Datenschutz. Zahlreiche Unternehmen wurden Opfer eines Cyberangriffs auf die Microsoft-Exchange-Mailserver. Unternehmen jeglicher Größe sind mit der Schadsoftware infiziert wurden. Unser Blogbeitrag soll Ihnen Aufschluss darüber geben, was genau bei dem Cyberangriff vorgefallen ist. Außerdem möchten wir das Thema dazu nutzen, um zu...

Online Shop: Digitale Inhalte

Online Shop: Digitale Inhalte

Werden in einem Online-Shop E-Books, Software, Musik oder Apps vertrieben, ist besondere Aufmerksamkeit geboten. Denn für solche digitalen Inhalte gelten einige Sonderregelungen. So müssen Shop-Betreiber zum einen die Besonderheiten hinsichtlich des Widerrufsrechts der Kunden kennen. Zum anderen müssen im Vergleich zu anderen Waren und Dienstleistungen erweiterte Informationspflichten beachtet...

Zoom, Microsoft Teams, Google Meet und Co: Ist die Aufzeichnung von Videokonferenzen zulässig?

Zoom, Microsoft Teams, Google Meet und Co: Ist die Aufzeichnung von Videokonferenzen zulässig?

​Der Spagat zwischen Home-Office und Home-Schooling bedeutet für viele MitarbeiterInnen in diesen Zeiten eine große Herausforderung in Sachen Zeit- und Konzentrationsmanagement. Dabei verschieben sich die Home-Office Zeiten oftmals in die späten Abendstunden. Die Zeit der Videokonferenzen ist dann meist vorbei. Sinnvoll erscheint eine Aufzeichnung sowohl bei Informationsmeetings in größerer...

Neue Cookie-Regelung: Überblick zum Entwurf des TTDSG

Neue Cookie-Regelung: Überblick zum Entwurf des TTDSG

​Das Bundeskabinett hat am 10.02.2021 den durch das Bundesministeriums für Wirtschaft und Energie (BMWi) vorgelegten „Entwurf eines Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien sowie zur Änderung des Telemediengesetzes“ (Telekommunikation-Telemedien-Datenschutzgesetz – TTDSG) beschlossen. Der Gesetzesentwurf (hier abrufbar) enthält...

Sanktionslisten-Screening durch Unternehmen

Sanktionslisten-Screening durch Unternehmen

Sanktionslisten-Screening, schon mal gehört? Nicht alle Unternehmen wissen, dass sie verpflichtet sind, einen Abgleich mit internationalen Sanktionslisten durchzuführen. Die Pflicht trifft grundsätzlich alle Unternehmen, unabhängig von ihrer Größe, Form oder Tätigkeit. Doch was sind eigentlich Sanktionslisten und was muss beim Sanktionslisten-Screening beachtet werden? Der folgende Beitrag gibt...

DSGVO Essentials: Verantwortlicher und Auftragsverarbeiter

DSGVO Essentials: Verantwortlicher und Auftragsverarbeiter

Der „Verantwortliche“ und der „Auftragsverarbeiter“ stellen die zentralen Rollen im Datenschutzrecht dar. Durch sie wird festgelegt, wen die datenschutzrechtlichen Pflichten hinsichtlich einer bestimmten Datenverarbeitung treffen. Der folgende Beitrag aus unserer DSGVO Essentials-Reihe erläutert, auf welche Weise diese Rollen vergeben werden und welche Folgen dies hat.Wer „Verantwortlicher“ und...

Löschkonzept nach der DSGVO – Erstellung und Umsetzung leicht gemacht

Löschkonzept nach der DSGVO – Erstellung und Umsetzung leicht gemacht

Gute Vorsätze für das neue Jahr betreffen häufig Angelegenheiten, die wir in der Vergangenheit immer wieder bei Seite geschoben haben, wohlwissend dass wir uns nicht für immer vor ihnen verstecken können. Dabei kann es sich um private, aber nicht selten auch um berufliche Herausforderungen handeln. Im beruflichen Kontext zeigt unsere Beratungspraxis, dass die Erstellung und Umsetzung eines...

Grenzen des Nudging – LG Rostock zur Gestaltung von Consent Bannern

Grenzen des Nudging – LG Rostock zur Gestaltung von Consent Bannern

Um auf Websites eine Entscheidung über den Einsatz von Cookies zu ermöglichen, haben sich sog. Consent-Banner zunehmend durchgesetzt. Dabei wird versucht, durch eine bestimmte Gestaltung des Consent-Banners die Zustimmungsrate der Nutzer zu erhöhen. Grenzen für eine solche Praxis hat nun das Landgericht Rostock in einem aktuellen Urteil aufgezeigt. Es handelt sich nach unserer Kenntnis insoweit...

Schadenersatz im Datenschutzrecht

Schadenersatz im Datenschutzrecht

Die Datenschutz-Grundverordnung hat die Haftung auf Schadenersatz wegen Datenschutzverstößen erheblich ausgeweitet. Hielten sich die Gerichte in der Vergangenheit bei dem Ersatz von Schäden auf Grund der DSGVO eher zurück, tendieren jüngere Urteile aus diesem Jahr in eine entgegengesetzte Richtung. Mehrere Gerichte haben Betroffenen Ersatzansprüche für immaterielle Schäden infolge von...

Datenschutzschulungen in Unternehmen

Datenschutzschulungen in Unternehmen

Die Einhaltung der Datenschutzregeln beginnt mit der Sensibilisierung der Beschäftigten. Denn diese sind es, die regelmäßig mit personenbezogenen Daten in Berührung kommen und daher wissen müssen, welche datenschutzrechtlichen Vorgaben zu beachten sind. Eine Datenschutzschulung der MitarbeiterInnen schützt dabei auch die Unternehmen selbst, denn regelmäßig resultieren Datenpannen oder...

Kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich?

Kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich?

Am 02. Oktober 2020 gab die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder eine Pressemitteilung heraus, in der sie sich zu der datenschutzrechtlichen Bewertung von Office 365 äußerte. Mit einer knappen Mehrheit von 9 zu 8 Stimmen kam die Datenschutzkonferenz zu der Entscheidung, dass kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich sei....

Videoüberwachung – Was ist erlaubt und wo sind die Grenzen?

Videoüberwachung – Was ist erlaubt und wo sind die Grenzen?

Eine 24/7 Videoüberwachung kennen wir in Deutschland derzeit nur aus Fernsehformaten wie „Big Brother“. Doch auch in der Realität sind wir in vielen Situationen einer Videoüberwachung ausgesetzt. Die niedrigen Anschaffungskosten und die verbesserte Qualität der Geräte sorgen dafür, dass Videoüberwachungssysteme in der Praxis – sowohl im öffentlichen als auch im nicht-öffentlichen und sogar...

Online Shop: Digitale Inhalte

Online-Shop: Das Widerrufsrecht

Der dritte Beitrag unserer Reihe zum E-Commerce beschäftigt sich mit dem gesetzlichen Widerrufsrecht. Zuvor haben wir uns bereits mit der Beachtung der Informationspflichten und der wirksamen Einbeziehung von Allgemeinen Geschäftsbedingungen (AGB) im Detail beschäftigt. Beim Widerrufsrecht handelt es sich um einen zentralen Baustein des Fernabsatzrechts, dessen Voraussetzungen und Folgen...

Online Shop: Digitale Inhalte

Online-Shop: Vertrag und AGB

Die Gestaltung eines Online-Shops ist auch eine rechtliche Herausforderung. Von der Beachtung aller Informationspflichten, über die wirksame Einbeziehung von Allgemeinen Geschäftsbedingungen (AGB) bis zur rechtssicheren Widerrufsbelehrung stehen dem Betreiber hier einige Hürden im Weg. Im Anschluss an die Informationspflichten beleuchten wir im zweiten Beitrag unserer Reihe zum E-Commerce die...

Privacy Shield ungültig, Standardvertragsklauseln wackeln

Privacy Shield ungültig, Standardvertragsklauseln wackeln

Letztes Update: 20.09.2020 Paukenschlag aus Luxemburg. Der Europäische Gerichtshof hat am 16.07.2020 in der Sache "Schrems II" (Rechtssache C‑311/18) einen jahrelangen Kampf zwischen dem Österreichischen Juristen Maximilian Schrems und Facebook beendet. By the way wurden die Datenschutz-Mechanismen für die  Übermittlung personenbezogener Daten aus der EU in die USA für wertlos erklärt bzw....

Online Shop: Digitale Inhalte

Online-Shop: Informationspflichten

Die Gestaltung eines Online-Shops ist auch eine rechtliche Herausforderung. Von der Beachtung aller Informationspflichten, über die wirksame Einbeziehung von Allgemeinen Geschäftsbedingungen (AGB) bis zur rechtmäßigen Widerrufsbelehrung stehen dem Betreiber hier einige Hürden im Weg. In diesem ersten Beitrag unserer Reihe zum E-Commerce wird erläutert, welche Kennzeichnungs- und...

BGH-Urteil: Überblick zu Opt-ins und Cookie-Management

BGH-Urteil: Überblick zu Opt-ins und Cookie-Management

Am 28.05.2020 hat der Bundesgerichtshof (BGH) im "Planet49"-Verfahren (das jetzt "Cookie-Einwilligung II" genannt wird) ein grundlegendes Urteil über den Einsatz von Werbe-Cookies gefällt und damit einen Schlussstrich unter eine langjährige Streitfrage gezogen. Websitebetreiber, App-Anbieter und Agenturen müssen dieses Urteil kennen. Vorausgegangen war das Urteil des Europäischen Gerichtshofs...

Ist WhatsApp in Unternehmen mit der DSGVO vereinbar?

Ist WhatsApp in Unternehmen mit der DSGVO vereinbar?

Nicht nur in Corona-Zeiten werden Messenger-Dienste wie WhatsApp vermehrt zur Kommunikation in Unternehmen eingesetzt. Wegen zahlreicher Anfragen unserer Mandanten, haben wir WhatsApp noch einmal unter die Lupe genommen und die wesentlichen Kritikpunkte und Lösungsansätze in dem folgenden Beitrag für Sie zusammengefasst.WhatsApp vs. WhatsApp Business WhatsApp bietet sowohl für Privatkunden als...