Blog für Unternehmen

Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Videoüberwachung – Was ist erlaubt und wo sind die Grenzen?

Videoüberwachung – Was ist erlaubt und wo sind die Grenzen?

Hinweis: Dieser Beitrag wurde erstmals am 17.09.2020 veröffentlicht und zuletzt am 04.10.2023 überarbeitet. Eine 24/7 Videoüberwachung kennen wir in Deutschland derzeit nur aus Fernsehformaten wie „Big Brother“. Doch auch in der Realität sind wir in vielen Situationen einer Videoüberwachung ausgesetzt. Die niedrigen Anschaffungskosten und die verbesserte Qualität der Geräte sorgen dafür, dass...

Informationspflichten auf Social-Media-Seiten

Informationspflichten auf Social-Media-Seiten

Jedem Unternehmen ist mittlerweile bekannt, dass Websites ein Impressum und eigene Datenschutzhinweise enthalten müssen. Anders ist die Wahrnehmung bei Social-Media-Seiten, wie beispielsweise einer LinkedIn-Unternehmensseite oder einer Facebook-Fanpage. Doch auch dort gelten die Pflichten zur Bereitstellung von Impressum und Datenschutzhinweisen. Warum das so ist und wie Sie diese Pflichten...

ANLEITUNG: Informationspflichten auf XING

ANLEITUNG: Informationspflichten auf XING

Viele Unternehmen nutzen XING als zentrale Plattform für die Darstellung ihres Unternehmens gegenüber potenziellen Bewerber:innen. Auch auf dieser Unternehmenspräsenz müssen ein Impressum und eine Datenschutzerklärung bereitgestellt werden, um die Informationspflichten zu erfüllen. Wie Sie das am besten machen, zeigen wir Ihnen in diesem Beitrag.Impressum und Datenschutzhinweise sind Pflicht!...

Das neue Schweizer Datenschutzrecht 2023

Das neue Schweizer Datenschutzrecht 2023

​Am 1. September 2023 ist das neue Schweizer Bundesgesetz über den Datenschutz (DSG) mitsamt seiner Begleitvorschriften in Kraft getreten. Mit dem totalrevidierten DSG und den Ausführungsbestimmungen, insbesondere in der neuen Datenschutzverordnung (DSV), hat sich die Schweiz dem Datenschutzniveau der Europäischen Union angenähert, setzt jedoch auch eigene Akzente. Wir werfen daher einen...

Whistleblowing: Das Wichtigste zum Hinweisgeberschutzgesetz

Whistleblowing: Das Wichtigste zum Hinweisgeberschutzgesetz

Am 02. Juli 2023 ist das deutsche Hinweisgeberschutzgesetz in Kraft getreten, was einen langen Gesetzgebungsprozess vollendete, der mit dem Inkrafttreten der Europäischen Hinweisgeberrichtlinie (EU) 2019/1937 am 16. Dezember 2019 begann. Seitdem haben Unternehmen ab 250 Beschäftigten eine interne Meldestelle bereitzustellen, für Unternehmen zwischen 50 und 249 Beschäftigte gilt noch eine...

Land of the free data flow? – Was der neue US-Angemessenheitsbeschluss für Unternehmen bedeutet

Land of the free data flow? – Was der neue US-Angemessenheitsbeschluss für Unternehmen bedeutet

Nach langer Anlaufzeit war es am 10.07.2023 endlich so weit. Die Europäische Kommission hat einen neuen Angemessenheitsbeschluss für die USA verabschiedet. Die beiden vorangegangenen Datenschutzabkommen mit den USA, das Safe Harbor-Abkommen und das EU-US Privacy Shield, waren beide durch Klagen des österreichischen Datenschutzaktivisten Max Schrems vor dem Europäischen Gerichtshof (EuGH)...

ChatGPT und OpenAI-API in Unternehmen

ChatGPT und OpenAI-API in Unternehmen

Heute sind künstliche Intelligenz und maschinelles Lernen allgegenwärtig und finden in vielen Unternehmensbereichen Anwendung. Ein prominenter Akteur auf diesem Gebiet ist OpenAI, das mit seinen Services wie ChatGPT, DALL:E und OpenAI-API jedermann ermöglicht, fortschrittliche KI-Technologien zu nutzen. Allerdings bringen diese Technologien auch Datenschutz- und datenschutzrechtliche...

Das „EU-U.S. Data Privacy Framework” – Das neue Datenschutzabkommen zwischen der EU und den USA

Das „EU-U.S. Data Privacy Framework” – Das neue Datenschutzabkommen zwischen der EU und den USA

Aller guten Dinge sind Drei. Nach Safe Harbor und dem Privacy Shield wurde mit dem „EU-U.S. Data Privacy Framework“ ein neues Datenschutzabkommen zwischen der EU und den USA ins Leben gerufen. Es bildet die Grundlage für einen im Juni 2023 gefassten Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird...

Umgang mit Google Fonts – Anleitung und Google Fonts Checker

Umgang mit Google Fonts – Anleitung und Google Fonts Checker

Im Herbst vergangenen Jahres rollte eine Abmahnwelle zu Google Fonts durchs Land. Grund war die dynamische Einbindung von Google Webfonts auf Websites. Nachdem das LG München im Januar 2022 entschieden hatte, dass Google Fonts nur mit Einwilligung der Website-Besucher:innen genutzt werden dürfen, überzogen die Kanzleien RAAG und Kilian Lenard mit dubiosen Abmahnschreiben Websitebetreibende und...

Rechtskonforme Gestaltung von Cookie-Bannern – So geht es richtig!

Rechtskonforme Gestaltung von Cookie-Bannern – So geht es richtig!

Jeder kennt sie, kaum einer mag sie: Cookie-Consent-Banner. Seit Inkrafttreten des TTDSG im Dezember 2021 und den damit einhergehenden strengeren Anforderungen an die Cookie-Einwilligung aus § 25 TTDSG, ist es umso wichtiger, dass Unternehmen bei dem Einsatz von Cookies einen rechtskonform ausgestalteten Cookie-Banner auf ihrer Website verwenden. Wann Sie einen Consent-Banner überhaupt benötigen...

Übermittlung personenbezogener Daten in Drittländer

Übermittlung personenbezogener Daten in Drittländer

Ein Ziel des europäischen Datenschutzrechts ist es, einen freien Verkehr von personenbezogenen Daten innerhalb der EU sicherzustellen. Hierzu wird durch die Datenschutz-Grundverordnung (DSGVO) ein gleichwertiges Datenschutzniveau in allen Mitgliedstaaten geschaffen. Damit dieses unionsweit gewährleistete Schutzniveau nicht durch Verlagerungen von Datenverarbeitungsprozessen in Länder außerhalb...

Datenverarbeitung im Beschäftigungsverhältnis

Datenverarbeitung im Beschäftigungsverhältnis

​Unabhängig vom Geschäftszweck verarbeiten Unternehmen in aller Regel immer personenbezogene Daten von Beschäftigten. Der Fokus vieler Unternehmen liegt allerdings oftmals auf außenwirksamen Themen wie der Website, den Projekten mit Kund:innen oder den Verträgen mit Geschäftspartner:innen. Dabei wird nicht selten vergessen, dass auch der Blick nach innen wichtig ist. Wir erläutern Ihnen daher in...

Das Recht auf Auskunft gem. Art. 15 DSGVO in der Praxis – 7 Themen, die Sie beachten müssen

Das Recht auf Auskunft gem. Art. 15 DSGVO in der Praxis – 7 Themen, die Sie beachten müssen

​Das Auskunftsrecht ist einer der wichtigsten Ansprüche von betroffenen Personen im Datenschutzrecht. Gemäß Art. 15 Abs. 1 DSGVO hat jede betroffene Person das Recht, von Verantwortlichen zu erfahren ob und (wenn ja) welche sie betreffenden personenbezogenen Daten durch den Verantwortlichen verarbeitet werden. In der Praxis spielt das Recht auf Auskunft insbesondere bei Unternehmen im...

Der Einsatz von Dashcams aus datenschutzrechtlicher Sicht

Der Einsatz von Dashcams aus datenschutzrechtlicher Sicht

Seit der letzten Silvesternacht, in der es vor allem in Berlin zu Angriffen auf Einsatzkräfte kam, diskutieren Politik und Öffentlichkeit darüber, wie sich derartige Vorfälle in Zukunft vermeiden lassen. Um Angriffe auf Einsatzkräfte besser dokumentieren und verfolgen zu können, forderte die Deutsche Feuerwehr-Gewerkschaft nun, Einsatzfahrzeuge mit sogenannten Dashcams auszustatten. Wir wollen...

Datenschutz und Betriebsrat – Ein Überblick

Datenschutz und Betriebsrat – Ein Überblick

Bereits aus der Perspektive des Arbeitsrechts bringt die Betriebsratsarbeit diverse rechtliche Fragen und Fallstricke mit sich. Mit dem Betriebsverfassungsgesetz gibt es sogar ein eigenes Gesetz, das die Zusammenarbeit des Arbeitgebers und der institutionalisierten Interessenvertretung der Arbeitnehmenden regelt. Doch auch aus datenschutzrechtlicher Sicht wirft der Themenkomplex „Betriebsrat“...

Microsoft 365 und der Datenschutz: Neues Data Protection Addendum für M365-Produkte

Microsoft 365 und der Datenschutz: Neues Data Protection Addendum für M365-Produkte

Nach der erst kürzlich von Microsoft veröffentlichten Stellungnahme zur Datenschutzkonformität der M365-Produkte, in welcher bereits Argumente für eine datenschutzkonforme Nutzung der Software aufgezählt wurden, verstärkt Microsoft seine Datenschutz-Offensive weiter. Nun wurde eine neue Version des Auftragsverarbeitungsvertrages (Microsoft Products and Services Data Protection Addendum)...

Datenschutz in Hamburg (2022)

Datenschutz in Hamburg (2022)

Der aktuelle Tätigkeitsbericht der Hamburger Aufsichtsbehörde (HmbBfDI) zeigt exemplarisch die Dauerbrenner der Behörde, die auch in unserer Beratungspraxis häufig vorkommen. Ein Blick lohnt sich deshalb allemal.Erleben Sie Datenschutz neu. Wir unterstützen Sie als externer Datenschutzbeauftragter Hamburg bei der rechtssicheren Nutzung von Daten. Mit persönlichen Legal Consultants, unserer...

Datenschutz in Berlin (2022)

Datenschutz in Berlin (2022)

Datenschutzrecht ist in großen Teilen ein europäisches Thema. Dennoch gibt es zahlreiche nationale Gesetze und in Deutschland hat jedes Bundesland zusätzlich sein eigenes Landesdatenschutzgesetz, welches in erster Linie für Verwaltungen und Behörden gilt. Für Berlin ist es das Berliner Datenschutzgesetz. Das Berliner Datenschutzgesetz regelt auch die Aufsicht durch die Berliner Beauftragte für...