Blog für Unternehmen

Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Facebook als Auftragsverarbeiter – Wir haben den AV-Vertrag unter die Lupe genommen.

Facebook als Auftragsverarbeiter – Wir haben den AV-Vertrag unter die Lupe genommen.

Facebook bietet seit kurzem für bestimmte Dienstleistungen einen Vertrag zur Auftragsverarbeitung (kurz: AV-Vertrag) an. Der Vertrag gilt für Unternehmen mit Sitz in der EU und der Schweiz und soll insbesondere bei der Verwendung von Custom Audiences und  bestimmten Analysediensten einbezogen werden. Wir haben den Vertrag datenschutzrechtlich geprüft und zeigen im folgenden Beitrag, wo die...

mehr lesen
UPDATE: Facebook Custom Audiences rechtskonform einsetzen

UPDATE: Facebook Custom Audiences rechtskonform einsetzen

Hinweis: Dieser Beitrag ist Teil unseres Blog-Archivs und spiegelt u.U. nicht die aktuelle Rechtslage wieder!Personalisiertes Marketing soll dabei helfen, das Werbebudget effektiver einzusetzen. Das verspricht auch Facebook Custom Audiences. Wer dieses Tool nutzt, sollte aber die Anforderungen des Datenschutzrechts beachten. Ansonsten drohen nicht nur Bußgelder und Abmahnungen, sondern auch...

mehr lesen
Wie erstelle ich ein Verzeichnis von Verarbeitungstätigkeiten?

Wie erstelle ich ein Verzeichnis von Verarbeitungstätigkeiten?

Auch wenige Wochen nach dem Stichtag der Datenschutzgrundverordnung (DSGVO) ist die Umsetzung der zahlreichen Anforderungen in vielen Unternehmen noch immer auf der Tagesordnung. Neben der Erstellung der Datenschutzerklärung und Fragestellungen zum Auskunftsrecht, ist die Dokumentation der Datenverarbeitung ein wesentlicher Baustein, um die Anforderungen des Datenschutzrechts in den Griff zu...

mehr lesen
Elektronischer Vertragsschluss der Auftragsverarbeitung (Art. 28 DSGVO)

Elektronischer Vertragsschluss der Auftragsverarbeitung (Art. 28 DSGVO)

Der Trend, Daten durch Dienstleister, wie z.B. Cloud-Anbieter verarbeiten zu lassen, setzt sich stetig fort. Dabei ist die Auftrags(daten)verarbeitung ein wichtiges Instrument des Datenschutzrechts, an dem die DSGVO festhält. Auch wenn Artikel 28 DSGVO inhaltlich vieles aus dem alten Recht aufgreift, gibt es eine wesentliche Neuerung bzw. wichtige Erleichterung für die Praxis: Nach der alten...

mehr lesen
Zehn Schritte für die erfolgreiche Auskunftserteilung nach der DSGVO

Zehn Schritte für die erfolgreiche Auskunftserteilung nach der DSGVO

Die DSGVO stärkt die Betroffenenrechte - dazu gehört auch das Recht auf Auskunft über die personenbezogenen Daten. Unternehmen sind verpflichtet, auf Auskunftsanfragen zu reagieren. Wenn Sie diese zehn Prüfungsschritte beachten, lassen sich die meisten Anfragen bearbeiten.Auskunftserteilung ist für Unternehmen kein Neuland. Sie sind hierzu bereits jetzt nach § 34 BDSG verpflichtet. Mit der DSGVO...

mehr lesen
Schafft die DSGVO die Verpflichtung auf das Datengeheimnis ab?

Schafft die DSGVO die Verpflichtung auf das Datengeheimnis ab?

Dass Mitarbeiter auf das Datengeheimnis verpflichtet werden, ist mittlerweile Standard in vielen Unternehmen. Aber müssen Sie als Unternehmenslenker diese Praxis ab Geltung der DSGVO beibehalten? Wie sollten Verpflichtungserklärungen zukünftig aussehen? Und müssen Sie alle Mitarbeiter neu verpflichten? Wir erläutern Ihnen die wichtigsten Fragen zum Datengeheimnis nach der DSGVO.Bis zur Geltung...

mehr lesen
Digitalisierung des Arbeitslebens und der Beschäftigtendatenschutz nach DSGVO und BDSG-neu

Digitalisierung des Arbeitslebens und der Beschäftigtendatenschutz nach DSGVO und BDSG-neu

Berufliche Laptops und Smartphones, private Geräte für berufliche Zwecke („Bring Your Own Device“), Dienstwagen mit GPS-Systemen, HR-Programme in der Cloud oder unternehmensweit einsehbare Kalender: Die Digitalisierung des Arbeitslebens kann zu Vorteilen für die Produktivität des Unternehmens und die persönliche Zufriedenheit des Beschäftigten führen. Ab dem 25. Mai 2018 sind hierbei die...

mehr lesen
G Suite: Neuer Datenschutzvertrag mit Google

G Suite: Neuer Datenschutzvertrag mit Google

„Hello Administrator, We are sending you this message because your organization is operating G Suite account XYZ...“ Mit diesen Worten kündigt Google derzeit einen neuen Datenschutzvertrag für seine Software-Sammlung an. Unternehmen, die G Suite bzw. Programme wie Gmail, Google Docs, Google Drive oder Hangouts nutzen, speichern Daten außerhalb der EU in der Cloud. Dennoch müssen sie...

mehr lesen
Universal Analytics von Google: Verbessertes Tracking, unsichere Rechtslage

Universal Analytics von Google: Verbessertes Tracking, unsichere Rechtslage

Universal Analytics ist nicht zu verwechseln mit dem bekannteren Google Analytics. Universal Analytics stammt zwar ebenfalls von Google, bietet aber weiterreichende Tracking-Technologien. Für den Einsatz von Google Analytics haben die Aufsichtsbehörden klare Vorgaben geschaffen, die für Universal Analytics leider noch fehlen. Mit diesem Beitrag bringen wir Licht ins datenschutzrechtliche Dunkel...

mehr lesen
Personalausweis und Reisepass: Scan und Kopie neuerdings zulässig

Personalausweis und Reisepass: Scan und Kopie neuerdings zulässig

Ein Personalausweis ist schnell gescannt und bei Anbieter XY hochgeladen, aber ist das auch erlaubt? Lange Zeit durften Ausweise nicht gescannt werden, was in der Praxis freilich häufig ignoriert wurde. Als Identitätsnachweis, zur Altersverifikation oder zur Überprüfung der Meldeadresse ist der "Perso" einfach zu verlockend. Jetzt hat auch der Gesetzgeber erkannt, dass ein generelles Scan-Verbot...

mehr lesen
Technische Kontrollen des Dienst-PCs von Arbeitnehmern

Technische Kontrollen des Dienst-PCs von Arbeitnehmern

Wer sich den Browserverlauf von dienstlich genutzten PCs ansieht, wird nicht selten feststellen, dass auch Websites aufgerufen wurden, die in keinem dienstlichen Kontext stehen: Nachrichtenseiten, Social Media-Dienste, Mode- oder Musik-Blogs, privat genutzte E-Mail-Dienste, etc. Eine übermäßige private Nutzung während der Arbeitszeit kann zur Kündigung führen. Aber darf ein Arbeitgeber den PC...

mehr lesen
Die Einwilligung nach der DSGVO – Was ist neu und was müssen Sie als Unternehmen beachten?

Die Einwilligung nach der DSGVO – Was ist neu und was müssen Sie als Unternehmen beachten?

Von der Wirksamkeit einer datenschutzrechtlichen Einwilligung kann der Erfolg eines gesamten Projekts abhängen – das zeigte sich zuletzt beim Pilotprojekt der Bundespolizei zur Gesichtserkennung. Es kommt deshalb wesentlich darauf an, Einwilligungserklärungen rechtswirksam zu formulieren. Welche Anforderungen mit der Geltung der Datenschutz-Grundverordnung (DSGVO) auf Sie zukommen, zeigt Ihnen...

mehr lesen
Machen Sie Ihre Datenschutzerklärung fit für die DSGVO

Machen Sie Ihre Datenschutzerklärung fit für die DSGVO

Jeder Website-Betreiber hat für seine Nutzer eine Datenschutzerklärung bereitzustellen. Ab dem 25. Mai 2018 werden sich die rechtlichen Anforderungen aufgrund der EU-Datenschutz-Grundverordnung (DSGVO) ändern. Wir zeigen Ihnen, wie Sie Ihre Online-Datenschutzerklärung anpassen können.Viele Website-Betreiber lassen die Datenschutzerklärung von simplen Generatoren im Internet erstellen. Dabei kann...

mehr lesen
BDSG-Reform: Darauf müssen sich Unternehmen einstellen

BDSG-Reform: Darauf müssen sich Unternehmen einstellen

Hinweis: Dieser Beitrag ist Teil unseres Blog-Archivs und spiegelt u.U. nicht die aktuelle Rechtslage wieder! Der Bundestag beschloss letzte Woche wesentliche Änderungen des Bundesdatenschutzgesetzes (BDSG) - auch aufgrund der neuen EU-Datenschutzgrundverordnung (DSGVO). Es ist eine der grundlegendsten Reformen seit Jahrzehnten. Wir stellen die wichtigsten Änderungen für Unternehmen vor. Die...

mehr lesen
Datenschutz-Folgenabschätzung: Erste Kriterien veröffentlicht

Datenschutz-Folgenabschätzung: Erste Kriterien veröffentlicht

Mit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) werden datenverarbeitende Unternehmen verpflichtet, eine Datenschutz-Folgenabschätzung durchzuführen. In welchen Fällen dies notwendig ist, wird sich auch aus einer Liste ergeben, welche die Datenschutzbehörden noch veröffentlichen müssen. Nun sind mögliche Kriterien zur Diskussion gestellt geworden.Nach Artikel 35 DSGVO besteht die...

mehr lesen
WhatsApp: Nutzerdaten dürfen vorerst nicht von Facebook verwendet werden

WhatsApp: Nutzerdaten dürfen vorerst nicht von Facebook verwendet werden

Etwa zwei Jahre nach der Übernahme durch Facebook kündigte WhatsApp an, zukünftig auch die Daten ihrer Nutzer an die Facebook-Gruppe weiterzugeben. Das klang bei der Übernahme noch anders. Das Hamburgische Verwaltungsgericht entschied nun: Facebook darf die Daten zunächst nicht nutzen.Facebook ist vielfach Gegenstand gerichtlicher Auseinandersetzungen, unter anderem hinsichtlich des...

mehr lesen
„Neue“ Einsatzfelder für die Auftragsverarbeitung

„Neue“ Einsatzfelder für die Auftragsverarbeitung

Ohne Outsourcing und externe Dienstleister geht fast nirgends mehr was. Auch bei der Verarbeitung personenbezogener Daten gibt es vielfältige Einsatzszenarien für Dienstleister. Die Gretchenfrage ist stets, wie sich die Datenverarbeitung durch Dienstleister datenschutzrechtlich rechtfertigen und absichern lässt. Ein Werkzeug aus dem Datenschutz-Baukasten ist dabei die...

mehr lesen
Änderung des BDSG: Kritik von Datenschutzexperten

Änderung des BDSG: Kritik von Datenschutzexperten

Hinweis: Dieser Beitrag ist Teil unseres Blog-Archivs und spiegelt u.U. nicht die aktuelle Rechtslage wieder!Der Bundestag berät über einen Gesetzesvorschlag zur Änderung des Bundesdatenschutzgesetzes (BDSG). Datenschutzexperten trugen den Abgeordneten nun ihre Kritik an den geplanten Änderungen vor. Befürchtet wird unter anderem, dass die Neuregelungen nicht mit dem Europarecht vereinbar sind....

mehr lesen