Blog für Unternehmen

Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
6 Punkte, die Sie jetzt zum Datenschutzbeauftragten wissen müssen

6 Punkte, die Sie jetzt zum Datenschutzbeauftragten wissen müssen

Seit Einführung der Datenschutz-Grundverordnung stöhnen Unternehmen und Vereine über die Last der einzuhaltenden Regelungen. Im Fokus der Diskussionen um Sinn und Unsinn der neuen Datenschutzgesetze steht immer wieder die Pflicht, einen Datenschutzbeauftragten zu benennen. Der deutsche Gesetzgeber hat nun eine Änderung beschlossen, wodurch die Benennungspflicht eines betrieblichen...

mehr lesen
ANLEITUNG: Informationspflichten auf Facebook Fanpage

ANLEITUNG: Informationspflichten auf Facebook Fanpage

Facebook bleibt für Unternehmen weiterhin eine Baustelle, wenn es um das Thema Datenschutz geht. Nachdem der Europäische Gerichtshof (EUGH) kürzlich für bestimmte Verarbeitungsprozesse eine gemeinsame Verantwortlichkeit festgestellt hat, bietet das Soziale Netzwerk neuerdings auf Druck der deutschen Aufsichtsbehörden die erforderlichen Vereinbarungen für Facebook Insights an. Dennoch müssen auch...

mehr lesen
Behörden beschließen Verfahren zur Bußgeldzumessung

Behörden beschließen Verfahren zur Bußgeldzumessung

Die deutschen Aufsichtsbehörden haben sich am 14. Oktober 2019 auf ein einheitliches Verfahren zur zukünftigen Bußgeldzumessung gegenüber Unternehmen verständigt. In diesem Artikel möchten wir Ihnen das Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldbemessung in Verfahren gegen Unternehmen vorstellen und die praktischen Konsequenzen erläutern. Dazu...

mehr lesen
Cookie-Urteil des EuGH – worum geht es und was bedeutet es?

Cookie-Urteil des EuGH – worum geht es und was bedeutet es?

„Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers.“ So hat der EuGH die Pressemitteilung zu seinem aktuellen Urteil im Rechtsstreit des Bundesverbandes der Verbraucherzentralen gegen den Gewinnspielanbieter Planet49 überschrieben. Auf den ersten Blick eine klare Aussage: Setzen von Cookies = Einwilligung des Nutzers. Dass dem nicht so ist und die Überschrift...

mehr lesen
Datenschutz in Apps – Was Anbieter beachten müssen

Datenschutz in Apps – Was Anbieter beachten müssen

Die Datenverarbeitung mobiler Apps gerät zunehmend in den Fokus der Aufsichtsbehörden. Neben weitreichenden Zugriffsbefugnissen auf Adressbücher, Fotoalben oder Standortdaten werden regelmäßig auch diverse Nutzungsdaten erhoben und zum Teil an Dritte durchgereicht. So zeigt beispielsweise eine Analyse von Privacy International, dass über 60% der installierten Smartphone-Apps Daten an Facebook...

mehr lesen
Veröffentlichung von Mitarbeiterfotos im Internet

Veröffentlichung von Mitarbeiterfotos im Internet

Die Außendarstellung von Unternehmen umfasst immer häufiger auch Fotos von Mitarbeitern. Neben persönlichen Darstellungen auf Websites, werden Foto- und Filmaufnahmen von Mitarbeitern zunehmend auch in sozialen Netzwerken veröffentlicht. Dem Interesse des Arbeitsgebers an der Veröffentlichung steht dabei regelmäßig das Recht auf informationelle Selbstbestimmung des Beschäftigten entgegen. Dieser...

mehr lesen
Die Nutzung von Messaging-Diensten in Unternehmen

Die Nutzung von Messaging-Diensten in Unternehmen

Update: Wir haben am 27.05.2020 einen vollständig überarbeiteten Artikel zu WhatsApp verfasst. Ein Dauerbrenner datenschutzrechtlicher Beratung ist die Nutzung von Messaging-Diensten. Anbieter wie Slack, Skype for Business oder natürlich auch WhatsApp werden in der Unternehmenskommunikation immer beliebter und ersetzen zunehmend die interne Kommunikation via E-Mail. Der folgende Beitrag zeigt...

mehr lesen
Freelancer unter der DSGVO – Auftragsverarbeiter, ja oder nein?

Freelancer unter der DSGVO – Auftragsverarbeiter, ja oder nein?

Der Einsatz von Freelancern wird bei Unternehmen immer beliebter und ist sowohl bei Start-Ups aber auch bei etablierten Großkonzernen häufig anzutreffen. Unternehmen sparen sich die Einarbeitung eines neuen Mitarbeiters und profitieren vom eingekauften Know-How und der Flexibilität der Freelancer. Doch wie sind Freelancer datenschutzrechtlich einzuordnen und welche Anforderungen müssen...

mehr lesen
Zufriedenheitsumfragen per E-Mail rechtskonform durchführen

Zufriedenheitsumfragen per E-Mail rechtskonform durchführen

Im Online-Marketing stellt Vertrauen eine zentrale Währung dar. Einen wesentlichen Faktor bilden hierbei positive Kundenrezensionen oder Produktbewertungen. Wer in der Lage ist, im Netz effektiv authentische Bewertungen zu generieren, verfügt über einen entscheidenden Geschäftsvorteil. Warum also nicht die Kunden direkt per E-Mail anschreiben und um ein Feedback bitten? Was Unternehmen beachten...

mehr lesen
Webanalyse und Tracking – Die Einwilligung über Consent-Banner

Webanalyse und Tracking – Die Einwilligung über Consent-Banner

Jeder kennt sie, die meisten nerven sie. Seit Einführung der DSGVO haben sich Cookie-Hinweise auf Websites sprunghaft vermehrt. Da die bisherige Widerspruchslösung von den Aufsichtsbehörden für Trackingcookies abgelehnt wird (Details hier), versuchen Betreiber vermehrt mit Hilfe der Consent-Banner die geforderte Einwilligung einzuholen. Doch erfüllen die Banner auch die Anforderungen an eine...

mehr lesen
Webanalyse und Tracking – Einwilligung oder Interessenabwägung?

Webanalyse und Tracking – Einwilligung oder Interessenabwägung?

Die Zulässigkeit von Webanalyse und Tracking ist unter der DSGVO weiterhin umstritten. Besonders die Frage, wann und ob eine Einwilligung für das Website-Tracking erforderlich ist, wird unter Datenschutzexperten kontrovers diskutiert. Die deutschen Aufsichtsbehörden haben sich hierzu bereits positioniert und prüfen in jüngster Zeit vermehrt Websites auf den Einsatz von Cookies. Auch wenn diese...

mehr lesen
Fotografieren und DSGVO, Teil 2 – Umsetzung der Informationspflichten

Fotografieren und DSGVO, Teil 2 – Umsetzung der Informationspflichten

In unserem ersten Beitrag haben wir uns mit der generellen Zulässigkeit von Fotoaufnahmen unter der DSGVO beschäftigt. Mit diesem Beitrag wollen wir nun einen weiteren wichtigen Aspekt der neuen Gesetzeslage aufgreifen: Die Informationspflicht gemäß Art. 13 und 14 DSGVO. Ein grundlegendes Regelungsziel der DSGVO liegt nämlich darin, bei den Betroffenen ein Bewusstsein über die Verarbeitung ihrer...

mehr lesen
Fotografieren und DSGVO – Es geht auch ohne Einwilligung

Fotografieren und DSGVO – Es geht auch ohne Einwilligung

Das Thema Fotoaufnahmen ist nach Geltung der DSGVO weiterhin ein Garant für Unsicherheit. Die These, dass die Veröffentlichung von Fotos nur mit dem ausdrücklichen Einverständnis der Betroffenen zulässig sei, wird seitdem vielerorts vertreten. Mit diesem Beitrag möchten wir dazu beisteuern, dieses Gerücht aus der Welt zu schaffen und Ihnen einen Überblick zur neuen und bestehenden Rechtslage...

mehr lesen
Facebook als Auftragsverarbeiter – Wir haben den AV-Vertrag unter die Lupe genommen.

Facebook als Auftragsverarbeiter – Wir haben den AV-Vertrag unter die Lupe genommen.

Facebook bietet seit kurzem für bestimmte Dienstleistungen einen Vertrag zur Auftragsverarbeitung (kurz: AV-Vertrag) an. Der Vertrag gilt für Unternehmen mit Sitz in der EU und der Schweiz und soll insbesondere bei der Verwendung von Custom Audiences und  bestimmten Analysediensten einbezogen werden. Wir haben den Vertrag datenschutzrechtlich geprüft und zeigen im folgenden Beitrag, wo die...

mehr lesen
UPDATE: Facebook Custom Audiences rechtskonform einsetzen

UPDATE: Facebook Custom Audiences rechtskonform einsetzen

Hinweis: Dieser Beitrag ist Teil unseres Blog-Archivs und spiegelt u.U. nicht die aktuelle Rechtslage wieder!Personalisiertes Marketing soll dabei helfen, das Werbebudget effektiver einzusetzen. Das verspricht auch Facebook Custom Audiences. Wer dieses Tool nutzt, sollte aber die Anforderungen des Datenschutzrechts beachten. Ansonsten drohen nicht nur Bußgelder und Abmahnungen, sondern auch...

mehr lesen
Wie erstelle ich ein Verzeichnis von Verarbeitungstätigkeiten?

Wie erstelle ich ein Verzeichnis von Verarbeitungstätigkeiten?

Auch wenige Wochen nach dem Stichtag der Datenschutzgrundverordnung (DSGVO) ist die Umsetzung der zahlreichen Anforderungen in vielen Unternehmen noch immer auf der Tagesordnung. Neben der Erstellung der Datenschutzerklärung und Fragestellungen zum Auskunftsrecht, ist die Dokumentation der Datenverarbeitung ein wesentlicher Baustein, um die Anforderungen des Datenschutzrechts in den Griff zu...

mehr lesen
Elektronischer Vertragsschluss der Auftragsverarbeitung (Art. 28 DSGVO)

Elektronischer Vertragsschluss der Auftragsverarbeitung (Art. 28 DSGVO)

Der Trend, Daten durch Dienstleister, wie z.B. Cloud-Anbieter verarbeiten zu lassen, setzt sich stetig fort. Dabei ist die Auftrags(daten)verarbeitung ein wichtiges Instrument des Datenschutzrechts, an dem die DSGVO festhält. Auch wenn Artikel 28 DSGVO inhaltlich vieles aus dem alten Recht aufgreift, gibt es eine wesentliche Neuerung bzw. wichtige Erleichterung für die Praxis: Nach der alten...

mehr lesen
Zehn Schritte für die erfolgreiche Auskunftserteilung nach der DSGVO

Zehn Schritte für die erfolgreiche Auskunftserteilung nach der DSGVO

Die DSGVO stärkt die Betroffenenrechte - dazu gehört auch das Recht auf Auskunft über die personenbezogenen Daten. Unternehmen sind verpflichtet, auf Auskunftsanfragen zu reagieren. Wenn Sie diese zehn Prüfungsschritte beachten, lassen sich die meisten Anfragen bearbeiten.Auskunftserteilung ist für Unternehmen kein Neuland. Sie sind hierzu bereits jetzt nach § 34 BDSG verpflichtet. Mit der DSGVO...

mehr lesen