Blog für Unternehmen

Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Zufriedenheitsumfragen per E-Mail rechtskonform durchführen

Zufriedenheitsumfragen per E-Mail rechtskonform durchführen

Im Online-Marketing stellt Vertrauen eine zentrale Währung dar. Einen wesentlichen Faktor bilden hierbei positive Kundenrezensionen oder Produktbewertungen. Wer in der Lage ist, im Netz effektiv authentische Bewertungen zu generieren, verfügt über einen entscheidenden Geschäftsvorteil. Warum also nicht die Kunden direkt per E-Mail anschreiben und um ein Feedback bitten? Was Unternehmen beachten...

mehr lesen
Webanalyse und Tracking – Die Einwilligung über Consent-Banner

Webanalyse und Tracking – Die Einwilligung über Consent-Banner

Jeder kennt sie, die meisten nerven sie. Seit Einführung der DSGVO haben sich Cookie-Hinweise auf Websites sprunghaft vermehrt. Da die bisherige Widerspruchslösung von den Aufsichtsbehörden für Trackingcookies abgelehnt wird (Details hier), versuchen Betreiber vermehrt mit Hilfe der Consent-Banner die geforderte Einwilligung einzuholen. Doch erfüllen die Banner auch die Anforderungen an eine...

mehr lesen
Webanalyse und Tracking – Einwilligung oder Interessenabwägung?

Webanalyse und Tracking – Einwilligung oder Interessenabwägung?

Die Zulässigkeit von Webanalyse und Tracking ist unter der DSGVO weiterhin umstritten. Besonders die Frage, wann und ob eine Einwilligung für das Website-Tracking erforderlich ist, wird unter Datenschutzexperten kontrovers diskutiert. Die deutschen Aufsichtsbehörden haben sich hierzu bereits positioniert und prüfen in jüngster Zeit vermehrt Websites auf den Einsatz von Cookies. Auch wenn diese...

mehr lesen
Fotografieren und DSGVO, Teil 2 – Umsetzung der Informationspflichten

Fotografieren und DSGVO, Teil 2 – Umsetzung der Informationspflichten

In unserem ersten Beitrag haben wir uns mit der generellen Zulässigkeit von Fotoaufnahmen unter der DSGVO beschäftigt. Mit diesem Beitrag wollen wir nun einen weiteren wichtigen Aspekt der neuen Gesetzeslage aufgreifen: Die Informationspflicht gemäß Art. 13 und 14 DSGVO. Ein grundlegendes Regelungsziel der DSGVO liegt nämlich darin, bei den Betroffenen ein Bewusstsein über die Verarbeitung ihrer...

mehr lesen
Fotografieren und DSGVO – Es geht auch ohne Einwilligung

Fotografieren und DSGVO – Es geht auch ohne Einwilligung

Das Thema Fotoaufnahmen ist nach Geltung der DSGVO weiterhin ein Garant für Unsicherheit. Die These, dass die Veröffentlichung von Fotos nur mit dem ausdrücklichen Einverständnis der Betroffenen zulässig sei, wird seitdem vielerorts vertreten. Mit diesem Beitrag möchten wir dazu beisteuern, dieses Gerücht aus der Welt zu schaffen und Ihnen einen Überblick zur neuen und bestehenden Rechtslage...

mehr lesen
Facebook als Auftragsverarbeiter – Wir haben den AV-Vertrag unter die Lupe genommen.

Facebook als Auftragsverarbeiter – Wir haben den AV-Vertrag unter die Lupe genommen.

Facebook bietet seit kurzem für bestimmte Dienstleistungen einen Vertrag zur Auftragsverarbeitung (kurz: AV-Vertrag) an. Der Vertrag gilt für Unternehmen mit Sitz in der EU und der Schweiz und soll insbesondere bei der Verwendung von Custom Audiences und  bestimmten Analysediensten einbezogen werden. Wir haben den Vertrag datenschutzrechtlich geprüft und zeigen im folgenden Beitrag, wo die...

mehr lesen
UPDATE: Facebook Custom Audiences rechtskonform einsetzen

UPDATE: Facebook Custom Audiences rechtskonform einsetzen

Hinweis: Dieser Beitrag ist Teil unseres Blog-Archivs und spiegelt u.U. nicht die aktuelle Rechtslage wieder!Personalisiertes Marketing soll dabei helfen, das Werbebudget effektiver einzusetzen. Das verspricht auch Facebook Custom Audiences. Wer dieses Tool nutzt, sollte aber die Anforderungen des Datenschutzrechts beachten. Ansonsten drohen nicht nur Bußgelder und Abmahnungen, sondern auch...

mehr lesen
Wie erstelle ich ein Verzeichnis von Verarbeitungstätigkeiten?

Wie erstelle ich ein Verzeichnis von Verarbeitungstätigkeiten?

Auch wenige Wochen nach dem Stichtag der Datenschutzgrundverordnung (DSGVO) ist die Umsetzung der zahlreichen Anforderungen in vielen Unternehmen noch immer auf der Tagesordnung. Neben der Erstellung der Datenschutzerklärung und Fragestellungen zum Auskunftsrecht, ist die Dokumentation der Datenverarbeitung ein wesentlicher Baustein, um die Anforderungen des Datenschutzrechts in den Griff zu...

mehr lesen
Elektronischer Vertragsschluss der Auftragsverarbeitung (Art. 28 DSGVO)

Elektronischer Vertragsschluss der Auftragsverarbeitung (Art. 28 DSGVO)

Der Trend, Daten durch Dienstleister, wie z.B. Cloud-Anbieter verarbeiten zu lassen, setzt sich stetig fort. Dabei ist die Auftrags(daten)verarbeitung ein wichtiges Instrument des Datenschutzrechts, an dem die DSGVO festhält. Auch wenn Artikel 28 DSGVO inhaltlich vieles aus dem alten Recht aufgreift, gibt es eine wesentliche Neuerung bzw. wichtige Erleichterung für die Praxis: Nach der alten...

mehr lesen
Zehn Schritte für die erfolgreiche Auskunftserteilung nach der DSGVO

Zehn Schritte für die erfolgreiche Auskunftserteilung nach der DSGVO

Die DSGVO stärkt die Betroffenenrechte - dazu gehört auch das Recht auf Auskunft über die personenbezogenen Daten. Unternehmen sind verpflichtet, auf Auskunftsanfragen zu reagieren. Wenn Sie diese zehn Prüfungsschritte beachten, lassen sich die meisten Anfragen bearbeiten.Auskunftserteilung ist für Unternehmen kein Neuland. Sie sind hierzu bereits jetzt nach § 34 BDSG verpflichtet. Mit der DSGVO...

mehr lesen
Schafft die DSGVO die Verpflichtung auf das Datengeheimnis ab?

Schafft die DSGVO die Verpflichtung auf das Datengeheimnis ab?

Dass Mitarbeiter auf das Datengeheimnis verpflichtet werden, ist mittlerweile Standard in vielen Unternehmen. Aber müssen Sie als Unternehmenslenker diese Praxis ab Geltung der DSGVO beibehalten? Wie sollten Verpflichtungserklärungen zukünftig aussehen? Und müssen Sie alle Mitarbeiter neu verpflichten? Wir erläutern Ihnen die wichtigsten Fragen zum Datengeheimnis nach der DSGVO.Bis zur Geltung...

mehr lesen
Digitalisierung des Arbeitslebens und der Beschäftigtendatenschutz nach DSGVO und BDSG-neu

Digitalisierung des Arbeitslebens und der Beschäftigtendatenschutz nach DSGVO und BDSG-neu

Berufliche Laptops und Smartphones, private Geräte für berufliche Zwecke („Bring Your Own Device“), Dienstwagen mit GPS-Systemen, HR-Programme in der Cloud oder unternehmensweit einsehbare Kalender: Die Digitalisierung des Arbeitslebens kann zu Vorteilen für die Produktivität des Unternehmens und die persönliche Zufriedenheit des Beschäftigten führen. Ab dem 25. Mai 2018 sind hierbei die...

mehr lesen
G Suite: Neuer Datenschutzvertrag mit Google

G Suite: Neuer Datenschutzvertrag mit Google

„Hello Administrator, We are sending you this message because your organization is operating G Suite account XYZ...“ Mit diesen Worten kündigt Google derzeit einen neuen Datenschutzvertrag für seine Software-Sammlung an. Unternehmen, die G Suite bzw. Programme wie Gmail, Google Docs, Google Drive oder Hangouts nutzen, speichern Daten außerhalb der EU in der Cloud. Dennoch müssen sie...

mehr lesen
Universal Analytics von Google: Verbessertes Tracking, unsichere Rechtslage

Universal Analytics von Google: Verbessertes Tracking, unsichere Rechtslage

Universal Analytics ist nicht zu verwechseln mit dem bekannteren Google Analytics. Universal Analytics stammt zwar ebenfalls von Google, bietet aber weiterreichende Tracking-Technologien. Für den Einsatz von Google Analytics haben die Aufsichtsbehörden klare Vorgaben geschaffen, die für Universal Analytics leider noch fehlen. Mit diesem Beitrag bringen wir Licht ins datenschutzrechtliche Dunkel...

mehr lesen
Personalausweis und Reisepass: Scan und Kopie neuerdings zulässig

Personalausweis und Reisepass: Scan und Kopie neuerdings zulässig

Ein Personalausweis ist schnell gescannt und bei Anbieter XY hochgeladen, aber ist das auch erlaubt? Lange Zeit durften Ausweise nicht gescannt werden, was in der Praxis freilich häufig ignoriert wurde. Als Identitätsnachweis, zur Altersverifikation oder zur Überprüfung der Meldeadresse ist der "Perso" einfach zu verlockend. Jetzt hat auch der Gesetzgeber erkannt, dass ein generelles Scan-Verbot...

mehr lesen
Technische Kontrollen des Dienst-PCs von Arbeitnehmern

Technische Kontrollen des Dienst-PCs von Arbeitnehmern

Wer sich den Browserverlauf von dienstlich genutzten PCs ansieht, wird nicht selten feststellen, dass auch Websites aufgerufen wurden, die in keinem dienstlichen Kontext stehen: Nachrichtenseiten, Social Media-Dienste, Mode- oder Musik-Blogs, privat genutzte E-Mail-Dienste, etc. Eine übermäßige private Nutzung während der Arbeitszeit kann zur Kündigung führen. Aber darf ein Arbeitgeber den PC...

mehr lesen
Die Einwilligung nach der DSGVO – Was ist neu und was müssen Sie als Unternehmen beachten?

Die Einwilligung nach der DSGVO – Was ist neu und was müssen Sie als Unternehmen beachten?

Von der Wirksamkeit einer datenschutzrechtlichen Einwilligung kann der Erfolg eines gesamten Projekts abhängen – das zeigte sich zuletzt beim Pilotprojekt der Bundespolizei zur Gesichtserkennung. Es kommt deshalb wesentlich darauf an, Einwilligungserklärungen rechtswirksam zu formulieren. Welche Anforderungen mit der Geltung der Datenschutz-Grundverordnung (DSGVO) auf Sie zukommen, zeigt Ihnen...

mehr lesen
Machen Sie Ihre Datenschutzerklärung fit für die DSGVO

Machen Sie Ihre Datenschutzerklärung fit für die DSGVO

Jeder Website-Betreiber hat für seine Nutzer eine Datenschutzerklärung bereitzustellen. Ab dem 25. Mai 2018 werden sich die rechtlichen Anforderungen aufgrund der EU-Datenschutz-Grundverordnung (DSGVO) ändern. Wir zeigen Ihnen, wie Sie Ihre Online-Datenschutzerklärung anpassen können.Viele Website-Betreiber lassen die Datenschutzerklärung von simplen Generatoren im Internet erstellen. Dabei kann...

mehr lesen