Blog für Unternehmen
Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Whistleblowing: Das Hinweisgeberschutzgesetz tritt am 02. Juli 2023 in Kraft
Endlich gibt es Gewissheit für alle betroffenen Unternehmen: Das deutsche Hinweisgeberschutzgesetz (HinSchG) tritt am 02. Juli 2023 in Kraft. Nach der Verkündung im Bundesgesetzblatt am 02. Juni 2023, haben Unternehmen ab 250 Beschäftigten nun bis zum Inkrafttreten Zeit, eine interne Meldestelle einzurichten. Für Unternehmen zwischen 50 und 249 Beschäftigte gibt es noch eine Übergangsfrist bis...

Das neue Schweizer Datenschutzrecht 2023
Am 1. September 2023 ist es so weit. Das Schweizer Bundesgesetz über den Datenschutz (DSG) tritt samt seiner Begleitvorschriften in Kraft. Mit dem revidierten DSG und den Ausführungsbestimmungen, insbesondere in der neuen Datenschutzverordnung (DSV), nähert sich die Schweiz dem Datenschutzniveau der Europäischen Union an, setzt jedoch auch eigene Akzente. Dabei tritt das Schweizer...

Übermittlung personenbezogener Daten in Drittländer
Ein Ziel des europäischen Datenschutzrechts ist es, einen freien Verkehr von personenbezogenen Daten innerhalb der EU sicherzustellen. Hierzu wird durch die Datenschutz-Grundverordnung (DSGVO) ein gleichwertiges Datenschutzniveau in allen Mitgliedstaaten geschaffen. Damit dieses unionsweit gewährleistete Schutzniveau nicht durch Verlagerungen von Datenverarbeitungsprozessen in Länder außerhalb...

Datenverarbeitung im Beschäftigungsverhältnis
Unabhängig vom Geschäftszweck verarbeiten Unternehmen in aller Regel immer personenbezogene Daten von Beschäftigten. Der Fokus vieler Unternehmen liegt allerdings oftmals auf außenwirksamen Themen wie der Website, den Projekten mit Kund:innen oder den Verträgen mit Geschäftspartner:innen. Dabei wird nicht selten vergessen, dass auch der Blick nach innen wichtig ist. Wir erläutern Ihnen daher in...

Das Recht auf Auskunft gem. Art. 15 DSGVO in der Praxis – 7 Themen, die Sie beachten müssen
Das Auskunftsrecht ist einer der wichtigsten Ansprüche von betroffenen Personen im Datenschutzrecht. Gemäß Art. 15 Abs. 1 DSGVO hat jede betroffene Person das Recht, von Verantwortlichen zu erfahren ob und (wenn ja) welche sie betreffenden personenbezogenen Daten durch den Verantwortlichen verarbeitet werden. In der Praxis spielt das Recht auf Auskunft insbesondere bei Unternehmen im...

Der Einsatz von Dashcams aus datenschutzrechtlicher Sicht
Seit der letzten Silvesternacht, in der es vor allem in Berlin zu Angriffen auf Einsatzkräfte kam, diskutieren Politik und Öffentlichkeit darüber, wie sich derartige Vorfälle in Zukunft vermeiden lassen. Um Angriffe auf Einsatzkräfte besser dokumentieren und verfolgen zu können, forderte die Deutsche Feuerwehr-Gewerkschaft nun, Einsatzfahrzeuge mit sogenannten Dashcams auszustatten. Wir wollen...

Das „Trans-Atlantic Data Privacy Framework” – Das neue Datenschutzabkommen zwischen der EU und den USA
Aller guten Dinge sind drei. Nach Safe Harbor und dem Privacy Shield wurde im März 2022 mit dem „Trans-Atlantic Data Privacy Framework“ eine neue Einigung zum transatlantischen Datentransfer erzielt. Das neue Datenschutzabkommen soll die Grundlage für einen Beschluss bilden, in dem die Europäische Kommission das Datenschutzniveau in den USA für angemessen erklärt. Nachdem es seit März 2022...

Datenschutz und Betriebsrat – Ein Überblick
Bereits aus der Perspektive des Arbeitsrechts bringt die Betriebsratsarbeit diverse rechtliche Fragen und Fallstricke mit sich. Mit dem Betriebsverfassungsgesetz gibt es sogar ein eigenes Gesetz, das die Zusammenarbeit des Arbeitgebers und der institutionalisierten Interessenvertretung der Arbeitnehmenden regelt. Doch auch aus datenschutzrechtlicher Sicht wirft der Themenkomplex „Betriebsrat“...

Google Fonts Abmahnung mit Auskunftsantrag? Anleitung und Google Fonts Checker
Im Moment rollt eine Abmahnwelle durchs Land, die bereits einige unserer Mandant:innen getroffen hat. Grund ist die dynamische Einbindung von Google Web Fonts auf Websites. Nachdem das LG München Anfang des Jahres entschieden hatte, dass Google Fonts nur mit Einwilligung der Websitebesucher:innen genutzt werden dürfen (für Mandant:innen: siehe unsere Management-News vom 03.02.2022), überziehen...

Microsoft 365 und der Datenschutz: Neues Data Protection Addendum für M365-Produkte
Nach der erst kürzlich von Microsoft veröffentlichten Stellungnahme zur Datenschutzkonformität der M365-Produkte, in welcher bereits Argumente für eine datenschutzkonforme Nutzung der Software aufgezählt wurden, verstärkt Microsoft seine Datenschutz-Offensive weiter. Nun wurde eine neue Version des Auftragsverarbeitungsvertrages (Microsoft Products and Services Data Protection Addendum)...

Datenschutz in Hamburg (2022)
Der aktuelle Tätigkeitsbericht der Hamburger Aufsichtsbehörde (HmbBfDI) zeigt exemplarisch die Dauerbrenner der Behörde, die auch in unserer Beratungspraxis häufig vorkommen. Ein Blick lohnt sich deshalb allemal.Erleben Sie Datenschutz neu. Wir unterstützen Sie als externer Datenschutzbeauftragter Hamburg bei der rechtssicheren Nutzung von Daten. Mit persönlichen Legal Consultants, unserer...

Datenschutz in Berlin (2022)
Datenschutzrecht ist in großen Teilen ein europäisches Thema. Dennoch gibt es zahlreiche nationale Gesetze und in Deutschland hat jedes Bundesland zusätzlich sein eigenes Landesdatenschutzgesetz, welches in erster Linie für Verwaltungen und Behörden gilt. Für Berlin ist es das Berliner Datenschutzgesetz. Das Berliner Datenschutzgesetz regelt auch die Aufsicht durch die Berliner Beauftragte für...

Datenschutz in Nordrhein-Westfalen (2022)
Datenschutzrecht ist in großen Teilen ein europäisches Thema. Dennoch gibt es zahlreiche nationale Gesetze und in Deutschland hat jedes Bundesland zusätzlich sein eigenes Landesdatenschutzgesetz, welches in erster Linie für Verwaltungen und Behörden gilt. Für Nordrhein-Westfalen ist es das Datenschutzgesetz Nordrhein-Westfalen. Dieses regelt auch die Aufsicht durch die Landesbeauftragte für...

Sanktionsmechanismen im Datenschutzrecht
Die Einführung der Europäischen Datenschutz-Grundverordnung sorgte in der Welt des Datenschutzes, bei Unternehmen, Betroffenen und eigentlich der gesamten europäischen Öffentlichkeit für großes Aufsehen. Die Folge ist eine gesteigerte Aufmerksamkeit auf das Thema Datenschutz innerhalb der Europäischen Union und in vielen anderen Ländern der Welt, aus denen Unternehmen auf dem europäischen Markt...

Sanktionslisten-Screening durch Unternehmen
Sanktionslisten-Screening, schon mal gehört? Nicht allen Unternehmen ist bewusst, dass geschäftliche Beziehungen (inkl. Beschäftigungsverhältnisse) mit bestimmten Unternehmen, Personen und Staaten verboten sind. Dieses Verbot trifft jedes Unternehmen, unabhängig von seiner Größe, Form oder Tätigkeit. Doch was sind eigentlich Sanktionslisten und welche datenschutzrechtlichen Vorgaben müssen bei...

Notfallplan bei Datenschutzpannen
Der Schutz personenbezogener Daten kann durch Unternehmen noch so gut umgesetzt sein, ganz ausschließen lassen sie sich nicht: Datenschutzpannen. Wenn der Verlust von Daten oder ein unbefugter Zugriff auf Daten festgestellt wird, ist schnelles Handeln gefragt. Denn in vielen Fällen muss die zuständige Datenschutzaufsichtsbehörde binnen 72 Stunden über den Vorfall informiert werden. Hierfür ist...

Kündigung per Knopfdruck – Die neue Regelung zum Kündigungsbutton
Kündigung per Knopfdruck? Das wird mit der neuen Regelung des § 312k BGB möglich. Denn die mit dem Gesetz für faire Verbraucherverträge eingeführte Bestimmung enthält eine Verpflichtung zur Vorhaltung eines sog. Kündigungsbuttons auf Websites. Die Vorschrift wird für Verbraucher:innen eine erhebliche Vereinfachung bei der Kündigung von Verträgen mit sich bringen, kann aber für Unternehmen eine...

Google-Analytics datenschutzkonform verwenden – Geht das?
Google-Analytics ist aufgrund seines Funktionsumfangs sehr beliebt und findet häufig Verwendung, sodass sich auch immer häufiger Aufsichtsbehörden mit dem Dienst auseinandersetzen. Die Reaktionen fallen leider überwiegend negativ aus, sodass sich die Frage aufdrängt, ob man Google‑Analytics überhaupt datenschutzkonform verwenden kann und was man ggf. bei der Verwendung beachten muss.Ist Google...