Blog für Unternehmen

Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Notfallplan bei Datenschutzpannen

Notfallplan bei Datenschutzpannen

Der Schutz personenbezogener Daten kann durch Unternehmen noch so gut umgesetzt sein, ganz ausschließen lassen sie sich nicht: Datenschutzpannen. Wenn der Verlust von Daten oder ein unbefugter Zugriff auf Daten festgestellt wird, ist schnelles Handeln gefragt. Denn in vielen Fällen muss die zuständige Datenschutzaufsichtsbehörde binnen 72 Stunden über den Vorfall informiert werden. Hierfür ist...

Informationspflichten auf Social-Media-Seiten

Informationspflichten auf Social-Media-Seiten

Jedem Unternehmen ist mittlerweile bekannt, dass Websites ein Impressum und eigene Datenschutzhinweise enthalten müssen. Anders ist die Wahrnehmung bei Social-Media-Seiten, wie beispielsweise einer LinkedIn-Unternehmensseite oder einer Facebook-Fanpage. Doch auch dort gelten die Pflichten zur Bereitstellung von Impressum und Datenschutzhinweisen. Warum das so ist und wie Sie diese Pflichten...

ANLEITUNG: Informationspflichten auf XING

ANLEITUNG: Informationspflichten auf XING

Viele Unternehmen nutzen XING als zentrale Plattform für die Darstellung ihres Unternehmens gegenüber potenziellen Bewerber:innen. Auch auf dieser Unternehmenspräsenz müssen ein Impressum und eine Datenschutzerklärung bereitgestellt werden, um die Informationspflichten zu erfüllen. Wie Sie das am besten machen, zeigen wir Ihnen in diesem Beitrag.Impressum und Datenschutzhinweise sind Pflicht!...

Das neue Schweizer Datenschutzrecht 2023

Das neue Schweizer Datenschutzrecht 2023

​Am 1. September 2023 ist das neue Schweizer Bundesgesetz über den Datenschutz (DSG) mitsamt seiner Begleitvorschriften in Kraft getreten. Mit dem totalrevidierten DSG und den Ausführungsbestimmungen, insbesondere in der neuen Datenschutzverordnung (DSV), hat sich die Schweiz dem Datenschutzniveau der Europäischen Union angenähert, setzt jedoch auch eigene Akzente. Wir werfen daher einen...

Land of the free data flow? – Was der neue US-Angemessenheitsbeschluss für Unternehmen bedeutet

Land of the free data flow? – Was der neue US-Angemessenheitsbeschluss für Unternehmen bedeutet

Nach langer Anlaufzeit war es am 10.07.2023 endlich so weit. Die Europäische Kommission hat einen neuen Angemessenheitsbeschluss für die USA verabschiedet. Die beiden vorangegangenen Datenschutzabkommen mit den USA, das Safe Harbor-Abkommen und das EU-US Privacy Shield, waren beide durch Klagen des österreichischen Datenschutzaktivisten Max Schrems vor dem Europäischen Gerichtshof (EuGH)...

ChatGPT und OpenAI-API in Unternehmen

ChatGPT und OpenAI-API in Unternehmen

Heute sind künstliche Intelligenz und maschinelles Lernen allgegenwärtig und finden in vielen Unternehmensbereichen Anwendung. Ein prominenter Akteur auf diesem Gebiet ist OpenAI, das mit seinen Services wie ChatGPT, DALL:E und OpenAI-API jedermann ermöglicht, fortschrittliche KI-Technologien zu nutzen. Allerdings bringen diese Technologien auch Datenschutz- und datenschutzrechtliche...

Das „EU-U.S. Data Privacy Framework” – Das neue Datenschutzabkommen zwischen der EU und den USA

Das „EU-U.S. Data Privacy Framework” – Das neue Datenschutzabkommen zwischen der EU und den USA

Aller guten Dinge sind Drei. Nach Safe Harbor und dem Privacy Shield wurde mit dem „EU-U.S. Data Privacy Framework“ ein neues Datenschutzabkommen zwischen der EU und den USA ins Leben gerufen. Es bildet die Grundlage für einen im Juni 2023 gefassten Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird...

Umgang mit Google Fonts – Anleitung und Google Fonts Checker

Umgang mit Google Fonts – Anleitung und Google Fonts Checker

Im Herbst vergangenen Jahres rollte eine Abmahnwelle zu Google Fonts durchs Land. Grund war die dynamische Einbindung von Google Webfonts auf Websites. Nachdem das LG München im Januar 2022 entschieden hatte, dass Google Fonts nur mit Einwilligung der Website-Besucher:innen genutzt werden dürfen, überzogen die Kanzleien RAAG und Kilian Lenard mit dubiosen Abmahnschreiben Websitebetreibende und...

Übermittlung personenbezogener Daten in Drittländer

Übermittlung personenbezogener Daten in Drittländer

Ein Ziel des europäischen Datenschutzrechts ist es, einen freien Verkehr von personenbezogenen Daten innerhalb der EU sicherzustellen. Hierzu wird durch die Datenschutz-Grundverordnung (DSGVO) ein gleichwertiges Datenschutzniveau in allen Mitgliedstaaten geschaffen. Damit dieses unionsweit gewährleistete Schutzniveau nicht durch Verlagerungen von Datenverarbeitungsprozessen in Länder außerhalb...

Datenverarbeitung im Beschäftigungsverhältnis

Datenverarbeitung im Beschäftigungsverhältnis

​Unabhängig vom Geschäftszweck verarbeiten Unternehmen in aller Regel immer personenbezogene Daten von Beschäftigten. Der Fokus vieler Unternehmen liegt allerdings oftmals auf außenwirksamen Themen wie der Website, den Projekten mit Kund:innen oder den Verträgen mit Geschäftspartner:innen. Dabei wird nicht selten vergessen, dass auch der Blick nach innen wichtig ist. Wir erläutern Ihnen daher in...

Das Recht auf Auskunft gem. Art. 15 DSGVO in der Praxis – 7 Themen, die Sie beachten müssen

Das Recht auf Auskunft gem. Art. 15 DSGVO in der Praxis – 7 Themen, die Sie beachten müssen

​Das Auskunftsrecht ist einer der wichtigsten Ansprüche von betroffenen Personen im Datenschutzrecht. Gemäß Art. 15 Abs. 1 DSGVO hat jede betroffene Person das Recht, von Verantwortlichen zu erfahren ob und (wenn ja) welche sie betreffenden personenbezogenen Daten durch den Verantwortlichen verarbeitet werden. In der Praxis spielt das Recht auf Auskunft insbesondere bei Unternehmen im...

Der Einsatz von Dashcams aus datenschutzrechtlicher Sicht

Der Einsatz von Dashcams aus datenschutzrechtlicher Sicht

Seit der letzten Silvesternacht, in der es vor allem in Berlin zu Angriffen auf Einsatzkräfte kam, diskutieren Politik und Öffentlichkeit darüber, wie sich derartige Vorfälle in Zukunft vermeiden lassen. Um Angriffe auf Einsatzkräfte besser dokumentieren und verfolgen zu können, forderte die Deutsche Feuerwehr-Gewerkschaft nun, Einsatzfahrzeuge mit sogenannten Dashcams auszustatten. Wir wollen...

Datenschutz und Betriebsrat – Ein Überblick

Datenschutz und Betriebsrat – Ein Überblick

Bereits aus der Perspektive des Arbeitsrechts bringt die Betriebsratsarbeit diverse rechtliche Fragen und Fallstricke mit sich. Mit dem Betriebsverfassungsgesetz gibt es sogar ein eigenes Gesetz, das die Zusammenarbeit des Arbeitgebers und der institutionalisierten Interessenvertretung der Arbeitnehmenden regelt. Doch auch aus datenschutzrechtlicher Sicht wirft der Themenkomplex „Betriebsrat“...

Microsoft 365 und der Datenschutz: Neues Data Protection Addendum für M365-Produkte

Microsoft 365 und der Datenschutz: Neues Data Protection Addendum für M365-Produkte

Nach der erst kürzlich von Microsoft veröffentlichten Stellungnahme zur Datenschutzkonformität der M365-Produkte, in welcher bereits Argumente für eine datenschutzkonforme Nutzung der Software aufgezählt wurden, verstärkt Microsoft seine Datenschutz-Offensive weiter. Nun wurde eine neue Version des Auftragsverarbeitungsvertrages (Microsoft Products and Services Data Protection Addendum)...

Datenschutz in Hamburg (2022)

Datenschutz in Hamburg (2022)

Der aktuelle Tätigkeitsbericht der Hamburger Aufsichtsbehörde (HmbBfDI) zeigt exemplarisch die Dauerbrenner der Behörde, die auch in unserer Beratungspraxis häufig vorkommen. Ein Blick lohnt sich deshalb allemal.Erleben Sie Datenschutz neu. Wir unterstützen Sie als externer Datenschutzbeauftragter Hamburg bei der rechtssicheren Nutzung von Daten. Mit persönlichen Legal Consultants, unserer...

Datenschutz in Berlin (2022)

Datenschutz in Berlin (2022)

Datenschutzrecht ist in großen Teilen ein europäisches Thema. Dennoch gibt es zahlreiche nationale Gesetze und in Deutschland hat jedes Bundesland zusätzlich sein eigenes Landesdatenschutzgesetz, welches in erster Linie für Verwaltungen und Behörden gilt. Für Berlin ist es das Berliner Datenschutzgesetz. Das Berliner Datenschutzgesetz regelt auch die Aufsicht durch die Berliner Beauftragte für...

Datenschutz in Nordrhein-Westfalen (2022)

Datenschutz in Nordrhein-Westfalen (2022)

Datenschutzrecht ist in großen Teilen ein europäisches Thema. Dennoch gibt es zahlreiche nationale Gesetze und in Deutschland hat jedes Bundesland zusätzlich sein eigenes Landesdatenschutzgesetz, welches in erster Linie für Verwaltungen und Behörden gilt. Für Nordrhein-Westfalen ist es das Datenschutzgesetz Nordrhein-Westfalen. Dieses regelt auch die Aufsicht durch die Landesbeauftragte für...

Sanktionsmechanismen im Datenschutzrecht

Sanktionsmechanismen im Datenschutzrecht

Die Einführung der Europäischen Datenschutz-Grundverordnung sorgte in der Welt des Datenschutzes, bei Unternehmen, Betroffenen und eigentlich der gesamten europäischen Öffentlichkeit für großes Aufsehen. Die Folge ist eine gesteigerte Aufmerksamkeit auf das Thema Datenschutz innerhalb der Europäischen Union und in vielen anderen Ländern der Welt, aus denen Unternehmen auf dem europäischen Markt...