Blog für Unternehmen

Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Cookie-Urteil des EuGH – worum geht es und was bedeutet es?

Cookie-Urteil des EuGH – worum geht es und was bedeutet es?

„Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers.“ So hat der EuGH die Pressemitteilung zu seinem aktuellen Urteil im Rechtsstreit des Bundesverbandes der Verbraucherzentralen gegen den Gewinnspielanbieter Planet49 überschrieben. Auf den ersten Blick eine klare Aussage: Setzen von Cookies = Einwilligung des Nutzers. Dass dem nicht so ist und die Überschrift...

mehr lesen
Datenschutz in Apps – Was Anbieter beachten müssen

Datenschutz in Apps – Was Anbieter beachten müssen

Die Datenverarbeitung mobiler Apps gerät zunehmend in den Fokus der Aufsichtsbehörden. Neben weitreichenden Zugriffsbefugnissen auf Adressbücher, Fotoalben oder Standortdaten werden regelmäßig auch diverse Nutzungsdaten erhoben und zum Teil an Dritte durchgereicht. So zeigt beispielsweise eine Analyse von Privacy International, dass über 60% der installierten Smartphone-Apps Daten an Facebook...

mehr lesen
Veröffentlichung von Mitarbeiterfotos im Internet

Veröffentlichung von Mitarbeiterfotos im Internet

Die Außendarstellung von Unternehmen umfasst immer häufiger auch Fotos von Mitarbeitern. Neben persönlichen Darstellungen auf Websites, werden Foto- und Filmaufnahmen von Mitarbeitern zunehmend auch in sozialen Netzwerken veröffentlicht. Dem Interesse des Arbeitsgebers an der Veröffentlichung steht dabei regelmäßig das Recht auf informationelle Selbstbestimmung des Beschäftigten entgegen. Dieser...

mehr lesen
Die Nutzung von Messaging-Diensten in Unternehmen

Die Nutzung von Messaging-Diensten in Unternehmen

Update: Wir haben am 27.05.2020 einen vollständig überarbeiteten Artikel zu WhatsApp verfasst. Ein Dauerbrenner datenschutzrechtlicher Beratung ist die Nutzung von Messaging-Diensten. Anbieter wie Slack, Skype for Business oder natürlich auch WhatsApp werden in der Unternehmenskommunikation immer beliebter und ersetzen zunehmend die interne Kommunikation via E-Mail. Der folgende Beitrag zeigt...

mehr lesen
Freelancer unter der DSGVO – Auftragsverarbeiter, ja oder nein?

Freelancer unter der DSGVO – Auftragsverarbeiter, ja oder nein?

Der Einsatz von Freelancern wird bei Unternehmen immer beliebter und ist sowohl bei Start-Ups aber auch bei etablierten Großkonzernen häufig anzutreffen. Unternehmen sparen sich die Einarbeitung eines neuen Mitarbeiters und profitieren vom eingekauften Know-How und der Flexibilität der Freelancer. Doch wie sind Freelancer datenschutzrechtlich einzuordnen und welche Anforderungen müssen...

mehr lesen
Zufriedenheitsumfragen per E-Mail rechtskonform durchführen

Zufriedenheitsumfragen per E-Mail rechtskonform durchführen

Im Online-Marketing stellt Vertrauen eine zentrale Währung dar. Einen wesentlichen Faktor bilden hierbei positive Kundenrezensionen oder Produktbewertungen. Wer in der Lage ist, im Netz effektiv authentische Bewertungen zu generieren, verfügt über einen entscheidenden Geschäftsvorteil. Warum also nicht die Kunden direkt per E-Mail anschreiben und um ein Feedback bitten? Was Unternehmen beachten...

mehr lesen
Webanalyse und Tracking – Die Einwilligung über Consent-Banner

Webanalyse und Tracking – Die Einwilligung über Consent-Banner

Jeder kennt sie, die meisten nerven sie. Seit Einführung der DSGVO haben sich Cookie-Hinweise auf Websites sprunghaft vermehrt. Da die bisherige Widerspruchslösung von den Aufsichtsbehörden für Trackingcookies abgelehnt wird (Details hier), versuchen Betreiber vermehrt mit Hilfe der Consent-Banner die geforderte Einwilligung einzuholen. Doch erfüllen die Banner auch die Anforderungen an eine...

mehr lesen
Webanalyse und Tracking – Einwilligung oder Interessenabwägung?

Webanalyse und Tracking – Einwilligung oder Interessenabwägung?

Die Zulässigkeit von Webanalyse und Tracking ist unter der DSGVO weiterhin umstritten. Besonders die Frage, wann und ob eine Einwilligung für das Website-Tracking erforderlich ist, wird unter Datenschutzexperten kontrovers diskutiert. Die deutschen Aufsichtsbehörden haben sich hierzu bereits positioniert und prüfen in jüngster Zeit vermehrt Websites auf den Einsatz von Cookies. Auch wenn diese...

mehr lesen
Fotografieren und DSGVO, Teil 2 – Umsetzung der Informationspflichten

Fotografieren und DSGVO, Teil 2 – Umsetzung der Informationspflichten

In unserem ersten Beitrag haben wir uns mit der generellen Zulässigkeit von Fotoaufnahmen unter der DSGVO beschäftigt. Mit diesem Beitrag wollen wir nun einen weiteren wichtigen Aspekt der neuen Gesetzeslage aufgreifen: Die Informationspflicht gemäß Art. 13 und 14 DSGVO. Ein grundlegendes Regelungsziel der DSGVO liegt nämlich darin, bei den Betroffenen ein Bewusstsein über die Verarbeitung ihrer...

mehr lesen
Fotografieren und DSGVO – Es geht auch ohne Einwilligung

Fotografieren und DSGVO – Es geht auch ohne Einwilligung

Das Thema Fotoaufnahmen ist nach Geltung der DSGVO weiterhin ein Garant für Unsicherheit. Die These, dass die Veröffentlichung von Fotos nur mit dem ausdrücklichen Einverständnis der Betroffenen zulässig sei, wird seitdem vielerorts vertreten. Mit diesem Beitrag möchten wir dazu beisteuern, dieses Gerücht aus der Welt zu schaffen und Ihnen einen Überblick zur neuen und bestehenden Rechtslage...

mehr lesen
Facebook als Auftragsverarbeiter – Wir haben den AV-Vertrag unter die Lupe genommen.

Facebook als Auftragsverarbeiter – Wir haben den AV-Vertrag unter die Lupe genommen.

Facebook bietet seit kurzem für bestimmte Dienstleistungen einen Vertrag zur Auftragsverarbeitung (kurz: AV-Vertrag) an. Der Vertrag gilt für Unternehmen mit Sitz in der EU und der Schweiz und soll insbesondere bei der Verwendung von Custom Audiences und  bestimmten Analysediensten einbezogen werden. Wir haben den Vertrag datenschutzrechtlich geprüft und zeigen im folgenden Beitrag, wo die...

mehr lesen
UPDATE: Facebook Custom Audiences rechtskonform einsetzen

UPDATE: Facebook Custom Audiences rechtskonform einsetzen

Hinweis: Dieser Beitrag ist Teil unseres Blog-Archivs und spiegelt u.U. nicht die aktuelle Rechtslage wieder!Personalisiertes Marketing soll dabei helfen, das Werbebudget effektiver einzusetzen. Das verspricht auch Facebook Custom Audiences. Wer dieses Tool nutzt, sollte aber die Anforderungen des Datenschutzrechts beachten. Ansonsten drohen nicht nur Bußgelder und Abmahnungen, sondern auch...

mehr lesen
Wie erstelle ich ein Verzeichnis von Verarbeitungstätigkeiten?

Wie erstelle ich ein Verzeichnis von Verarbeitungstätigkeiten?

Auch wenige Wochen nach dem Stichtag der Datenschutzgrundverordnung (DSGVO) ist die Umsetzung der zahlreichen Anforderungen in vielen Unternehmen noch immer auf der Tagesordnung. Neben der Erstellung der Datenschutzerklärung und Fragestellungen zum Auskunftsrecht, ist die Dokumentation der Datenverarbeitung ein wesentlicher Baustein, um die Anforderungen des Datenschutzrechts in den Griff zu...

mehr lesen
Elektronischer Vertragsschluss der Auftragsverarbeitung (Art. 28 DSGVO)

Elektronischer Vertragsschluss der Auftragsverarbeitung (Art. 28 DSGVO)

Der Trend, Daten durch Dienstleister, wie z.B. Cloud-Anbieter verarbeiten zu lassen, setzt sich stetig fort. Dabei ist die Auftrags(daten)verarbeitung ein wichtiges Instrument des Datenschutzrechts, an dem die DSGVO festhält. Auch wenn Artikel 28 DSGVO inhaltlich vieles aus dem alten Recht aufgreift, gibt es eine wesentliche Neuerung bzw. wichtige Erleichterung für die Praxis: Nach der alten...

mehr lesen
Zehn Schritte für die erfolgreiche Auskunftserteilung nach der DSGVO

Zehn Schritte für die erfolgreiche Auskunftserteilung nach der DSGVO

Die DSGVO stärkt die Betroffenenrechte - dazu gehört auch das Recht auf Auskunft über die personenbezogenen Daten. Unternehmen sind verpflichtet, auf Auskunftsanfragen zu reagieren. Wenn Sie diese zehn Prüfungsschritte beachten, lassen sich die meisten Anfragen bearbeiten.Auskunftserteilung ist für Unternehmen kein Neuland. Sie sind hierzu bereits jetzt nach § 34 BDSG verpflichtet. Mit der DSGVO...

mehr lesen
Schafft die DSGVO die Verpflichtung auf das Datengeheimnis ab?

Schafft die DSGVO die Verpflichtung auf das Datengeheimnis ab?

Dass Mitarbeiter auf das Datengeheimnis verpflichtet werden, ist mittlerweile Standard in vielen Unternehmen. Aber müssen Sie als Unternehmenslenker diese Praxis ab Geltung der DSGVO beibehalten? Wie sollten Verpflichtungserklärungen zukünftig aussehen? Und müssen Sie alle Mitarbeiter neu verpflichten? Wir erläutern Ihnen die wichtigsten Fragen zum Datengeheimnis nach der DSGVO.Bis zur Geltung...

mehr lesen
Digitalisierung des Arbeitslebens und der Beschäftigtendatenschutz nach DSGVO und BDSG-neu

Digitalisierung des Arbeitslebens und der Beschäftigtendatenschutz nach DSGVO und BDSG-neu

Berufliche Laptops und Smartphones, private Geräte für berufliche Zwecke („Bring Your Own Device“), Dienstwagen mit GPS-Systemen, HR-Programme in der Cloud oder unternehmensweit einsehbare Kalender: Die Digitalisierung des Arbeitslebens kann zu Vorteilen für die Produktivität des Unternehmens und die persönliche Zufriedenheit des Beschäftigten führen. Ab dem 25. Mai 2018 sind hierbei die...

mehr lesen
G Suite: Neuer Datenschutzvertrag mit Google

G Suite: Neuer Datenschutzvertrag mit Google

„Hello Administrator, We are sending you this message because your organization is operating G Suite account XYZ...“ Mit diesen Worten kündigt Google derzeit einen neuen Datenschutzvertrag für seine Software-Sammlung an. Unternehmen, die G Suite bzw. Programme wie Gmail, Google Docs, Google Drive oder Hangouts nutzen, speichern Daten außerhalb der EU in der Cloud. Dennoch müssen sie...

mehr lesen