Blog für Unternehmen

Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Sanktionslisten-Screening durch Unternehmen

Sanktionslisten-Screening durch Unternehmen

Sanktionslisten-Screening, schon mal gehört? Nicht allen Unternehmen ist bewusst, dass geschäftliche Beziehungen (inkl. Beschäftigungsverhältnisse) mit bestimmten Unternehmen, Personen und Staaten verboten sind. Dieses Verbot trifft jedes Unternehmen, unabhängig von seiner Größe, Form oder Tätigkeit. Doch was sind eigentlich Sanktionslisten und welche datenschutzrechtlichen Vorgaben müssen bei...

Notfallplan bei Datenschutzpannen

Notfallplan bei Datenschutzpannen

Der Schutz personenbezogener Daten kann durch Unternehmen noch so gut umgesetzt sein, ganz ausschließen lassen sie sich nicht: Datenschutzpannen. Wenn der Verlust von Daten festgestellt wird, ist schnelles Handeln gefragt. Denn in vielen Fällen muss die zuständige Datenschutzaufsichtsbehörde binnen 72 Stunden über den Vorfall informiert werden. Hierfür ist wichtig, dass Datenschutzpannen in...

Kündigung per Knopfdruck – Die neue Regelung zum Kündigungsbutton

Kündigung per Knopfdruck – Die neue Regelung zum Kündigungsbutton

Kündigung per Knopfdruck? Das wird mit der neuen Regelung des § 312k BGB möglich. Denn die mit dem Gesetz für faire Verbraucherverträge eingeführte Bestimmung enthält eine Verpflichtung zur Vorhaltung eines sog. Kündigungsbuttons auf Websites. Die Vorschrift wird für Verbraucher:innen eine erhebliche Vereinfachung bei der Kündigung von Verträgen mit sich bringen, kann aber für Unternehmen eine...

Google-Analytics datenschutzkonform verwenden – Geht das?

Google-Analytics datenschutzkonform verwenden – Geht das?

Google-Analytics ist aufgrund seines Funktionsumfangs sehr beliebt und findet häufig Verwendung, sodass sich auch immer häufiger Aufsichtsbehörden mit dem Dienst auseinandersetzen. Die Reaktionen fallen leider überwiegend negativ aus, sodass sich die Frage aufdrängt, ob man Google‑Analytics überhaupt datenschutzkonform verwenden kann und was man ggf. bei der Verwendung beachten muss.Ist Google...

Das „Trans-Atlantic Data Privacy Framework” – Das neue Datenschutzabkommen zwischen der EU und den USA

Das „Trans-Atlantic Data Privacy Framework” – Das neue Datenschutzabkommen zwischen der EU und den USA

Alle guten Dinge sind Drei. Nach Safe Harbor und dem Privacy Shield wurde mit dem „Trans-Atlantic Data Privacy Framework“ eine neue Einigung zur transatlantischen Datenübermittlung erzielt. Das neue Datenschutzabkommen ist das Ergebnis intensiver Verhandlungen zwischen der Europäischen Kommission und der USA und wurde am 25. März 2022 in einer gemeinsamen Erklärung verkündet. Das Abkommen soll...

Whistleblowing: So schützen Unternehmen Hinweisgeber

Whistleblowing: So schützen Unternehmen Hinweisgeber

Das Jahr 2022 hat begonnen und es gibt in Deutschland immer noch kein Gesetz zum Schutz von Whistleblowern und Whistleblowerinnen? Diese Frage müsste sich zumindest den Beteiligten der Europäischen Union stellen, denn die EU hatte bereits am 23. Oktober 2019 die Richtlinie (EU) 2019/1937 – auch bekannt als Hinweisgeberrichtlinie oder Whistleblower-Richtlinie – erlassen und dabei vorgegeben, dass...

3G am Arbeitsplatz – Was Unternehmen nun beachten müssen

3G am Arbeitsplatz – Was Unternehmen nun beachten müssen

Die Infektionszahlen steigen unweigerlich in die Höhe und nun ist sie da – die Regelung 3G am Arbeitsplatz. Damit steigt die Ungewissheit, wie die Regelungen gewissenhaft eingehalten werden können, ohne in Sachen Datenschutz übers Ziel hinauszuschießen. Wir haben uns die Anpassungen des Infektionsschutzgesetzes und die FAQ zum betrieblichen Infektionsschutz des Bundesministeriums für Arbeit und...

Schweizer Datenschutzgesetz 2022 aus Sicht der DSGVO

Schweizer Datenschutzgesetz 2022 aus Sicht der DSGVO

​Am 25. September 2020 war es endlich so weit. Das Schweizer Parlament hat nach vielem Ringen ein neues Datenschutzgesetz beschlossen - das Schweizer Bundesgesetz über den Datenschutz (DSG). Mit dem DSG nähert sich die Schweiz dem Datenschutzniveau der DSGVO an, setzt jedoch auch eigene Akzente. Es lohnt sich daher bestimmte Regelungen genauer unter die Lupe zu nehmen!Für wen gilt das Schweizer...

Neue Regelungen im B2C-Telefonmarketing

Neue Regelungen im B2C-Telefonmarketing

Am 01. Oktober 2021 treten neue Regelungen des Gesetzes gegen den unlauteren Wettbewerb (UWG) in Kraft. Wir haben uns die Regelungen im Detail angesehen und erläutern Ihnen den Kern der neuen Regelungen im Hinblick auf Telefonmarketing gegenüber Verbrauchern und was es zukünftig zu beachten gilt.Was ist bisher zu beachten? Im deutschen Wettbewerbsrecht ist in § 7 Abs. 2 Nr. 2 des Gesetzes gegen...

Standardvertragsklauseln zur Auftragsverarbeitung

Standardvertragsklauseln zur Auftragsverarbeitung

In Zeiten der arbeitsteiligen digitalisierten Wirtschaft kommt für fast jedes Unternehmen der Moment, in dem ein Vertrag über eine Auftragsverarbeitung abgeschlossen werden muss. Die Europäische Kommission hat hierzu nunmehr einen Mustervertrag in Form von Standardvertragsklauseln vorgelegt. Wir haben uns diesen standardisierten AV-Vertrag einmal genauer angesehen und stellen die wesentlichen...

Drittlandtransfer unter den neuen Standardvertragsklauseln

Drittlandtransfer unter den neuen Standardvertragsklauseln

Die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer stellen einen bewährten Mechanismus dar, um einen DSGVO-konformen Datentransfer sicherzustellen. Die Europäische Kommission hat nunmehr ein Update für dieses beliebte Instrument vorgelegt. Neben einer Fortführung des bisherigen Regelungsansatzes bringen die neuen Standardvertragsklauseln auch einige...

iOS 14.5 – Apple gibt Nutzern Wahlrecht bei App-Tracking

iOS 14.5 – Apple gibt Nutzern Wahlrecht bei App-Tracking

Gute Neuigkeiten für Datenschützer, schlechte Neuigkeiten für App-Anbieter. Mit dem neuen iOS 14.5 Update von Apple, macht sich das weltweit größte Unternehmen gerade eine Menge Feinde im Marketing. Zukünftig werden User bei jeder App gefragt, ob sie mit dem Werbetracking einverstanden sind. Apple selbst lässt den Anbietern somit keine Wahl, auf welche Rechtsgrundlage sie das Tracking stützen...

Neue Cookie-Regelung: Überblick zum TTDSG

Neue Cookie-Regelung: Überblick zum TTDSG

Der Bundestag hat am 20.05.2021 den „Entwurf eines Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (Telekommunikation-Telemedien-Datenschutzgesetz – TTDSG) in der Beschlussempfehlung des Ausschusses für Wirtschaft und Energie mehrheitlich angenommen. Das neue Gesetz, das am 1. Dezember 2021 in Kraft tritt, enthält auch eine...

Datenschutzkonformer Einsatz des 360-Grad-Feedbacks

Datenschutzkonformer Einsatz des 360-Grad-Feedbacks

Ein 360-Grad-Feedback dient Unternehmen in erster Linie dazu, ein umfassendes und zutreffendes Feedback über ihre Beschäftigten zu bekommen. Hierbei wird die Arbeitsleistung eines Beschäftigten durch mehrere Personen im Unternehmen bewertet. Datenschutzrechtlich besteht hier die Gefahr, dass die Verarbeitung personenbezogener Daten unzulässig ausgeweitet wird. Wir haben uns die rechtlichen...

Corona-Tests in Unternehmen

Corona-Tests in Unternehmen

Nun ist sie da – die Coronatest(angebots)pflicht. Seit dieser Woche müssen alle Unternehmen, deren MitarbeiterInnen nicht ausschließlich im Home-Office arbeiten, Testmöglichkeiten für ihre Beschäftigten anbieten. Während das öffentliche Leben seit geraumer Zeit im Dämmerschlaf verweilt, konnten die Wirtschaftsunternehmen ihren Betrieb vor Ort in vielen Fällen aufrechterhalten und riskierten...

Exzessive Privatnutzung des Internets rechtfertigt außerordentliche Kündigung

Exzessive Privatnutzung des Internets rechtfertigt außerordentliche Kündigung

Mit der stetig wachsenden Digitalisierung der Arbeitswelt nimmt auch die Verschränkung von Datenschutz- und Arbeitsrecht immer weiter zu. Und damit stellen sich auch neue Fragen, z.B. bei der Privatnutzung von Internet und Geräten. Welche Konsequenzen hat es etwa, wenn Beschäftigte bereitgestellte Endgeräte für private Zwecke nutzen? Und dürfen während der Arbeitszeit über einen Mitarbeiter...

Angriff auf Microsoft Exchange Server – Wann liegt ein meldepflichtiger Datenschutzvorfall vor?

Angriff auf Microsoft Exchange Server – Wann liegt ein meldepflichtiger Datenschutzvorfall vor?

​In den letzten Wochen beschäftigte uns vor allem ein Thema im Datenschutz. Zahlreiche Unternehmen wurden Opfer eines Cyberangriffs auf die Microsoft-Exchange-Mailserver. Unternehmen jeglicher Größe sind mit der Schadsoftware infiziert wurden. Unser Blogbeitrag soll Ihnen Aufschluss darüber geben, was genau bei dem Cyberangriff vorgefallen ist. Außerdem möchten wir das Thema dazu nutzen, um zu...

Online Shop: Digitale Inhalte

Online Shop: Digitale Inhalte

Werden in einem Online-Shop E-Books, Software, Musik oder Apps vertrieben, ist besondere Aufmerksamkeit geboten. Denn für solche digitalen Inhalte gelten einige Sonderregelungen. So müssen Shop-Betreiber zum einen die Besonderheiten hinsichtlich des Widerrufsrechts der Kunden kennen. Zum anderen müssen im Vergleich zu anderen Waren und Dienstleistungen erweiterte Informationspflichten beachtet...