Blog für Unternehmen
Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Datenschutz im Home-Office: Diese Vorgaben müssen Arbeitgeber beachten
Werden im Homeoffice personenbezogene Daten, etwa über Kunden oder Beschäftigte, verarbeitet, hat dies eine besondere datenschutzrechtliche Komponente. Denn im Homeoffice sind Daten und IT-Technik der unmittelbaren Kontrolle des Arbeitgebers entzogen. Gleichzeitig steigt die Gefahr unberechtigter Zugriffe durch Dritte. Diesen Risiken müssen Arbeitgeber begegnen, indem sie entsprechende...
Say Mine – Was Sie bei diesen Löschanfragen beachten sollten
In unserer Beratungspraxis sind wir in letzter Zeit immer wieder auf Löschanfragen gestoßen, die unsere Mandaten über den Dienst Say Mine („Mine“) der Say Mine Technologies Ltd. erhalten haben. In diesem Beitrag möchten wir Sie darüber informieren, was sich hinter dem Dienst verbirgt und was Sie im Fall einer solchen Anfrage beachten müssen. Was ist Mine? Die Say Mine Technologie Ltd. ist ein...
Datenschutz-Checkliste für neue Mitarbeiter
Bei der Einstellung neuer Beschäftigter fallen vor und unmittelbar nach Arbeitsantritt viele organisatorische Aufgaben an. Diese werden in der Regel von der Personalabteilung in Zusammenarbeit mit dem direkten Vorgesetzten und der IT-Abteilung koordiniert. Damit in der Vielzahl der Themen, die datenschutzrechtliche Komponente nicht zu kurz kommt, haben wir Ihnen eine Datenschutz-Checkliste...
ANLEITUNG: Informationspflichten auf Instagram
Hinweis: Dieser Beitrag wurde erstmals am 02.12.2019 veröffentlicht und zuletzt am 21.09.2023 überarbeitet. Instagram ist ein bedeutender Werbekanal für Unternehmen, weshalb uns in unserer Beratungspraxis vermehrt Anfragen zu den gesetzlichen Informationspflichten erreichen. Denn was bei Facebook mittlerweile gelernt ist, hat sich in den meisten anderen Sozialen Medien noch nicht durchgesetzt....
6 Punkte, die Sie jetzt zum Datenschutzbeauftragten wissen müssen
Seit Einführung der Datenschutz-Grundverordnung stöhnen Unternehmen und Vereine über die Last der einzuhaltenden Regelungen. Im Fokus der Diskussionen um Sinn und Unsinn der neuen Datenschutzgesetze steht immer wieder die Pflicht, einen Datenschutzbeauftragten zu benennen. Der deutsche Gesetzgeber hat nun eine Änderung beschlossen, wodurch die Benennungspflicht eines betrieblichen...
ANLEITUNG: Informationspflichten auf Facebook Fanpage
Hinweis: Dieser Beitrag wurde erstmals am 22.10.2018 veröffentlicht und zuletzt am 21.09.2023 überarbeitet. Facebook bleibt für Unternehmen weiterhin eine Baustelle, wenn es um das Thema Datenschutz geht. Schon im Juni 2018 stellte der Europäische Gerichtshof (EuGH) für bestimmte Verarbeitungsprozesse eine gemeinsame Verantwortlichkeit zwischen Fanpage-Betreibern und Meta (damals noch Facebook)...
Behörden beschließen Verfahren zur Bußgeldzumessung
Die deutschen Aufsichtsbehörden haben sich am 14. Oktober 2019 auf ein einheitliches Verfahren zur zukünftigen Bußgeldzumessung gegenüber Unternehmen verständigt. In diesem Artikel möchten wir Ihnen das Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldbemessung in Verfahren gegen Unternehmen vorstellen und die praktischen Konsequenzen erläutern. Inhalt...
Cookie-Urteil des EuGH – worum geht es und was bedeutet es?
„Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers.“ So hat der EuGH die Pressemitteilung zu seinem aktuellen Cookie-Urteil im Rechtsstreit des Bundesverbandes der Verbraucherzentralen gegen den Gewinnspielanbieter Planet49 überschrieben. Auf den ersten Blick eine klare Aussage: Setzen von Cookies = Einwilligung des Nutzers. Dass dem nicht so ist und die Überschrift...
Datenschutz in Apps – Was Anbieter beachten müssen
Die Datenverarbeitung mobiler Apps gerät zunehmend in den Fokus der Aufsichtsbehörden. Neben weitreichenden Zugriffsbefugnissen auf Adressbücher, Fotoalben oder Standortdaten werden regelmäßig auch diverse Nutzungsdaten erhoben und zum Teil an Dritte durchgereicht. So zeigt beispielsweise eine Analyse von Privacy International, dass über 60% der installierten Smartphone-Apps Daten an Facebook...
Veröffentlichung von Mitarbeiterfotos im Internet
Die Außendarstellung von Unternehmen umfasst immer häufiger auch Fotos von Mitarbeitern. Neben persönlichen Darstellungen auf Websites, werden Foto- und Filmaufnahmen von Mitarbeitern zunehmend auch in sozialen Netzwerken veröffentlicht. Dem Interesse des Arbeitsgebers an der Veröffentlichung steht dabei regelmäßig das Recht auf informationelle Selbstbestimmung des Beschäftigten entgegen. Dieser...
Freelancer unter der DSGVO – Auftragsverarbeiter, ja oder nein?
Der Einsatz von Freelancern wird bei Unternehmen immer beliebter und ist sowohl bei Start-Ups aber auch bei etablierten Großkonzernen häufig anzutreffen. Unternehmen sparen sich die Einarbeitung eines neuen Mitarbeiters und profitieren vom eingekauften Know-How und der Flexibilität der Freelancer. Doch wie sind Freelancer datenschutzrechtlich einzuordnen und welche Anforderungen müssen...
Zufriedenheitsumfragen per E-Mail rechtskonform durchführen
Im Online-Marketing stellt Vertrauen eine zentrale Währung dar. Einen wesentlichen Faktor bilden hierbei positive Kundenrezensionen oder Produktbewertungen. Wer in der Lage ist, im Netz effektiv authentische Bewertungen zu generieren, verfügt über einen entscheidenden Geschäftsvorteil. Warum also nicht die Kunden direkt per E-Mail anschreiben und um ein Feedback bitten? Was Unternehmen beachten...
Webanalyse und Tracking – Die Einwilligung über Consent-Banner
Jeder kennt sie, die meisten nerven sie. Seit Einführung der DSGVO haben sich Cookie-Hinweise auf Websites sprunghaft vermehrt. Da die bisherige Widerspruchslösung von den Aufsichtsbehörden für Trackingcookies abgelehnt wird (Details hier), versuchen Betreiber vermehrt mit Hilfe der Consent-Banner die geforderte Einwilligung einzuholen. Doch erfüllen die Banner auch die Anforderungen an eine...
Fotografieren und DSGVO, Teil 2 – Umsetzung der Informationspflichten
In unserem ersten Beitrag haben wir uns mit der generellen Zulässigkeit von Fotoaufnahmen unter der DSGVO beschäftigt. Mit diesem Beitrag wollen wir nun einen weiteren wichtigen Aspekt der neuen Gesetzeslage aufgreifen: Die Informationspflicht gemäß Art. 13 und 14 DSGVO. Ein grundlegendes Regelungsziel der DSGVO liegt nämlich darin, bei den Betroffenen ein Bewusstsein über die Verarbeitung ihrer...
Fotografieren und DSGVO – Es geht auch ohne Einwilligung
Das Thema Fotoaufnahmen ist nach Geltung der DSGVO weiterhin ein Garant für Unsicherheit. Die These, dass die Veröffentlichung von Fotos nur mit dem ausdrücklichen Einverständnis der Betroffenen zulässig sei, wird seitdem vielerorts vertreten. Mit diesem Beitrag möchten wir dazu beisteuern, dieses Gerücht aus der Welt zu schaffen und Ihnen einen Überblick zur neuen und bestehenden Rechtslage...
Facebook als Auftragsverarbeiter – Wir haben den AV-Vertrag unter die Lupe genommen.
Facebook bietet seit kurzem für bestimmte Dienstleistungen einen Vertrag zur Auftragsverarbeitung (kurz: AV-Vertrag) an. Der Vertrag gilt für Unternehmen mit Sitz in der EU und der Schweiz und soll insbesondere bei der Verwendung von Custom Audiences und bestimmten Analysediensten einbezogen werden. Wir haben den Vertrag datenschutzrechtlich geprüft und zeigen im folgenden Beitrag, wo die...
Wie erstelle ich ein Verzeichnis von Verarbeitungstätigkeiten?
Auch wenige Wochen nach dem Stichtag der Datenschutzgrundverordnung (DSGVO) ist die Umsetzung der zahlreichen Anforderungen in vielen Unternehmen noch immer auf der Tagesordnung. Neben der Erstellung der Datenschutzerklärung und Fragestellungen zum Auskunftsrecht, ist die Dokumentation der Datenverarbeitung ein wesentlicher Baustein, um die Anforderungen des Datenschutzrechts in den Griff zu...
Elektronischer Vertragsschluss der Auftragsverarbeitung (Art. 28 DSGVO)
Der Trend, Daten durch Dienstleister, wie z.B. Cloud-Anbieter verarbeiten zu lassen, setzt sich stetig fort. Dabei ist die Auftrags(daten)verarbeitung ein wichtiges Instrument des Datenschutzrechts, an dem die DSGVO festhält. Auch wenn Artikel 28 DSGVO inhaltlich vieles aus dem alten Recht aufgreift, gibt es eine wesentliche Neuerung bzw. wichtige Erleichterung für die Praxis: Nach der alten...