Blog für Unternehmen

Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Google Fonts Abmahnung mit Auskunftsantrag? Anleitung und Google Fonts Checker

Google Fonts Abmahnung mit Auskunftsantrag? Anleitung und Google Fonts Checker

Im Moment rollt eine Abmahnwelle durchs Land, die bereits einige unserer Mandant:innen getroffen hat. Grund ist die dynamische Einbindung von Google Web Fonts auf Websites. Nachdem das LG München Anfang des Jahres entschieden hatte, dass Google Fonts nur mit Einwilligung der Websitebesucher:innen genutzt werden dürfen (für Mandant:innen: siehe unsere Management-News vom 03.02.2022), überziehen...

Microsoft 365 und der Datenschutz: Neues Data Protection Addendum für M365-Produkte

Microsoft 365 und der Datenschutz: Neues Data Protection Addendum für M365-Produkte

Nach der erst kürzlich von Microsoft veröffentlichten Stellungnahme zur Datenschutzkonformität der M365-Produkte, in welcher bereits Argumente für eine datenschutzkonforme Nutzung der Software aufgezählt wurden, verstärkt Microsoft seine Datenschutz-Offensive weiter. Nun wurde eine neue Version des Auftragsverarbeitungsvertrages (Microsoft Products and Services Data Protection Addendum)...

Datenschutz in Hamburg (2022)

Datenschutz in Hamburg (2022)

Der aktuelle Tätigkeitsbericht der Hamburger Aufsichtsbehörde (HmbBfDI) zeigt exemplarisch die Dauerbrenner der Behörde, die auch in unserer Beratungspraxis häufig vorkommen. Ein Blick lohnt sich deshalb allemal.Erleben Sie Datenschutz neu. Wir unterstützen Sie als externer Datenschutzbeauftragter Hamburg bei der rechtssicheren Nutzung von Daten. Mit persönlichen Legal Consultants, unserer...

Datenschutz in Berlin (2022)

Datenschutz in Berlin (2022)

Datenschutzrecht ist in großen Teilen ein europäisches Thema. Dennoch gibt es zahlreiche nationale Gesetze und in Deutschland hat jedes Bundesland zusätzlich sein eigenes Landesdatenschutzgesetz, welches in erster Linie für Verwaltungen und Behörden gilt. Für Berlin ist es das Berliner Datenschutzgesetz. Das Berliner Datenschutzgesetz regelt auch die Aufsicht durch die Berliner Beauftragte für...

Datenschutz in Nordrhein-Westfalen (2022)

Datenschutz in Nordrhein-Westfalen (2022)

Datenschutzrecht ist in großen Teilen ein europäisches Thema. Dennoch gibt es zahlreiche nationale Gesetze und in Deutschland hat jedes Bundesland zusätzlich sein eigenes Landesdatenschutzgesetz, welches in erster Linie für Verwaltungen und Behörden gilt. Für Nordrhein-Westfalen ist es das Datenschutzgesetz Nordrhein-Westfalen. Dieses regelt auch die Aufsicht durch die Landesbeauftragte für...

Sanktionsmechanismen im Datenschutzrecht

Sanktionsmechanismen im Datenschutzrecht

Die Einführung der Europäischen Datenschutz-Grundverordnung sorgte in der Welt des Datenschutzes, bei Unternehmen, Betroffenen und eigentlich der gesamten europäischen Öffentlichkeit für großes Aufsehen. Die Folge ist eine gesteigerte Aufmerksamkeit auf das Thema Datenschutz innerhalb der Europäischen Union und in vielen anderen Ländern der Welt, aus denen Unternehmen auf dem europäischen Markt...

Sanktionslisten-Screening durch Unternehmen

Sanktionslisten-Screening durch Unternehmen

Sanktionslisten-Screening, schon mal gehört? Nicht allen Unternehmen ist bewusst, dass geschäftliche Beziehungen (inkl. Beschäftigungsverhältnisse) mit bestimmten Unternehmen, Personen und Staaten verboten sind. Dieses Verbot trifft jedes Unternehmen, unabhängig von seiner Größe, Form oder Tätigkeit. Doch was sind eigentlich Sanktionslisten und welche datenschutzrechtlichen Vorgaben müssen bei...

Notfallplan bei Datenschutzpannen

Notfallplan bei Datenschutzpannen

Der Schutz personenbezogener Daten kann durch Unternehmen noch so gut umgesetzt sein, ganz ausschließen lassen sie sich nicht: Datenschutzpannen. Wenn der Verlust von Daten festgestellt wird, ist schnelles Handeln gefragt. Denn in vielen Fällen muss die zuständige Datenschutzaufsichtsbehörde binnen 72 Stunden über den Vorfall informiert werden. Hierfür ist wichtig, dass Datenschutzpannen in...

Kündigung per Knopfdruck – Die neue Regelung zum Kündigungsbutton

Kündigung per Knopfdruck – Die neue Regelung zum Kündigungsbutton

Kündigung per Knopfdruck? Das wird mit der neuen Regelung des § 312k BGB möglich. Denn die mit dem Gesetz für faire Verbraucherverträge eingeführte Bestimmung enthält eine Verpflichtung zur Vorhaltung eines sog. Kündigungsbuttons auf Websites. Die Vorschrift wird für Verbraucher:innen eine erhebliche Vereinfachung bei der Kündigung von Verträgen mit sich bringen, kann aber für Unternehmen eine...

Google-Analytics datenschutzkonform verwenden – Geht das?

Google-Analytics datenschutzkonform verwenden – Geht das?

Google-Analytics ist aufgrund seines Funktionsumfangs sehr beliebt und findet häufig Verwendung, sodass sich auch immer häufiger Aufsichtsbehörden mit dem Dienst auseinandersetzen. Die Reaktionen fallen leider überwiegend negativ aus, sodass sich die Frage aufdrängt, ob man Google‑Analytics überhaupt datenschutzkonform verwenden kann und was man ggf. bei der Verwendung beachten muss.Ist Google...

Das „Trans-Atlantic Data Privacy Framework” – Das neue Datenschutzabkommen zwischen der EU und den USA

Das „Trans-Atlantic Data Privacy Framework” – Das neue Datenschutzabkommen zwischen der EU und den USA

Alle guten Dinge sind Drei. Nach Safe Harbor und dem Privacy Shield wurde mit dem „Trans-Atlantic Data Privacy Framework“ eine neue Einigung zur transatlantischen Datenübermittlung erzielt. Das neue Datenschutzabkommen ist das Ergebnis intensiver Verhandlungen zwischen der Europäischen Kommission und der USA und wurde am 25. März 2022 in einer gemeinsamen Erklärung verkündet. Das Abkommen soll...

Whistleblowing: So schützen Unternehmen Hinweisgeber

Whistleblowing: So schützen Unternehmen Hinweisgeber

Das Jahr 2022 hat begonnen und es gibt in Deutschland immer noch kein Gesetz zum Schutz von Whistleblowern und Whistleblowerinnen? Diese Frage müsste sich zumindest den Beteiligten der Europäischen Union stellen, denn die EU hatte bereits am 23. Oktober 2019 die Richtlinie (EU) 2019/1937 – auch bekannt als Hinweisgeberrichtlinie oder Whistleblower-Richtlinie – erlassen und dabei vorgegeben, dass...

3G am Arbeitsplatz – Was Unternehmen nun beachten müssen

3G am Arbeitsplatz – Was Unternehmen nun beachten müssen

Die Infektionszahlen steigen unweigerlich in die Höhe und nun ist sie da – die Regelung 3G am Arbeitsplatz. Damit steigt die Ungewissheit, wie die Regelungen gewissenhaft eingehalten werden können, ohne in Sachen Datenschutz übers Ziel hinauszuschießen. Wir haben uns die Anpassungen des Infektionsschutzgesetzes und die FAQ zum betrieblichen Infektionsschutz des Bundesministeriums für Arbeit und...

Schweizer Datenschutzgesetz 2022 aus Sicht der DSGVO

Schweizer Datenschutzgesetz 2022 aus Sicht der DSGVO

​Am 1. September 2023 ist es soweit. Das Schweizer Bundesgesetz über den Datenschutz (DSG) tritt endlich samt seiner Begleitvorschriften in Kraft. So zumindest die Einschätzung des Schweizer Bundesrates. Mit dem DSG nähert sich die Schweiz dem Datenschutzniveau der DSGVO an, setzt jedoch auch eigene Akzente. Dabei tritt das Schweizer Datenschutzgesetz im nächsten Jahr ohne Umsetzungsfrist in...

Neue Regelungen im B2C-Telefonmarketing

Neue Regelungen im B2C-Telefonmarketing

Am 01. Oktober 2021 treten neue Regelungen des Gesetzes gegen den unlauteren Wettbewerb (UWG) in Kraft. Wir haben uns die Regelungen im Detail angesehen und erläutern Ihnen den Kern der neuen Regelungen im Hinblick auf Telefonmarketing gegenüber Verbrauchern und was es zukünftig zu beachten gilt.Was ist bisher zu beachten? Im deutschen Wettbewerbsrecht ist in § 7 Abs. 2 Nr. 2 des Gesetzes gegen...

Standardvertragsklauseln zur Auftragsverarbeitung

Standardvertragsklauseln zur Auftragsverarbeitung

In Zeiten der arbeitsteiligen digitalisierten Wirtschaft kommt für fast jedes Unternehmen der Moment, in dem ein Vertrag über eine Auftragsverarbeitung abgeschlossen werden muss. Die Europäische Kommission hat hierzu nunmehr einen Mustervertrag in Form von Standardvertragsklauseln vorgelegt. Wir haben uns diesen standardisierten AV-Vertrag einmal genauer angesehen und stellen die wesentlichen...

Drittlandtransfer unter den neuen Standardvertragsklauseln

Drittlandtransfer unter den neuen Standardvertragsklauseln

Die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer stellen einen bewährten Mechanismus dar, um einen DSGVO-konformen Datentransfer sicherzustellen. Die Europäische Kommission hat nunmehr ein Update für dieses beliebte Instrument vorgelegt. Neben einer Fortführung des bisherigen Regelungsansatzes bringen die neuen Standardvertragsklauseln auch einige...

iOS 14.5 – Apple gibt Nutzern Wahlrecht bei App-Tracking

iOS 14.5 – Apple gibt Nutzern Wahlrecht bei App-Tracking

Gute Neuigkeiten für Datenschützer, schlechte Neuigkeiten für App-Anbieter. Mit dem neuen iOS 14.5 Update von Apple, macht sich das weltweit größte Unternehmen gerade eine Menge Feinde im Marketing. Zukünftig werden User bei jeder App gefragt, ob sie mit dem Werbetracking einverstanden sind. Apple selbst lässt den Anbietern somit keine Wahl, auf welche Rechtsgrundlage sie das Tracking stützen...