So gründlich die Unternehmen die DSGVO auch umgesetzt haben wollen, kann es doch immer noch mal zu einer Datenpanne (Data Breach) kommen. Dabei handelt es sich um Verstöße gegen die Datensicherheit und den Datenschutz, bei denen personenbezogene Daten abhanden kommen und Unberechtigten möglicherweise oder erwiesenermaßen bekannt werden. Die Schäden können für das Unternehmen und den […]
DSGVO Datenpanne – Data Breach Notification Read More »
Aufgrund erhöhter Nachfrage bezüglich der Zulässigkeit einer wettbewerbsrechtlichen Abmahnung wegen eines DSGVO – Verstoßes (wir berichteten), stellen wir den Beschluss des LG Würzburg hier im Volltext zur Verfügung. (Nachtrag 12.10.2018: dieser Beschluss wurde uns freundlicherweise von einer Kollegin zur Verfügung gestellt. Der Abmahnanwalt hatte diesen Beschluss einer seiner Abmahnungen beigefügt).
DSGVO Update: Beschluss des LG Würzburg vom 13.09.2018 im Volltext Read More »
Den Beschluss des LG Würzburg stellen wir aufgrund erhöhter Nachfrage am Ende des Artikels als PDF-Download zur Verfügung. (Nachtrag 12.10.18: dieser Beschluss wurde uns freundlicherweise von einer Kollegin zur Verfügung gestellt. Der Abmahnanwalt hatte diesen Beschluss einer seiner Abmahnungen beigefügt). Rechtslage vor dem 25.05.2018 Als noch die alte Fassung des Bundesdatenschutzgesetzes (BDSG) galt, wurden einige Datenschutzverstöße als
Es hat sich wieder etwas getan in Sachen Facebook-Fanpage, Datenschutz-Aufsichtsbehörden und erforderliche Vereinbarungen nach Art. 26 DSGVO. Wir berichteten bereits darüber, dass der Europäische Gerichtshof (EuGH) Anfang Juni 2018 in Hinblick auf Facebook-Fanpages und die Verantwortlichkeit über die damit verbundene Verarbeitung personenbezogener Daten entschieden hat. Einige entschieden sich, die Facebook-Fanpage zu löschen, einige entschieden sich,
Facebook und DSGVO: Aktueller Stand September 2018 Read More »
(Wenn Sie Zeit sparen wollen: Sie finden die Antwort ganz unten im Fazit) Viele unserer Mandanten fragen, warum wir grundsätzlich dazu raten, das Kontaktformular ohne eine Checkbox auszustatten bzw. auf eine Einwilligung zu verzichten. Wichtig dabei ist natürlich, dies in den Datenschutzhinweisen auch richtig zu kommunizieren. Die Frage ist aus Laiensicht berechtigt, denn im Netz
DSGVO: Checkbox bei Kontaktformular notwendig? Read More »
In einer Pressemitteilung vom 29.06.2018 teilte die Landesbeauftragte für den Datenschutz -Niedersachen, Barbara Thiel, mit, dass sie ab Ende Juni im Rahmen einer branchenübergreifenden Querschnittsprüfung 20 große und 30 mittelgroße Unternehmen zum Thema DSGVO überprüfen möchte. Konkret geht es nur darum, Unternehmen zu befragen, wie sie die neue Datenschutzgrundordnung in ihrem Unternehmen umgesetzt haben. So
Landesbeauftragte für Datenschutz Niedersachsen (LfD) will 50 Unternehmen befragen Read More »
Die meisten Unternehmen haben zum 25.05.2018 ein Verarbeitungsverzeichnis erstellt, oder sind immer noch dabei, es fertigzustellen. Ein weiterer Punkt in Ihrer Datenschutz- Checkliste ist die sog. Datenschutz-Folgenabschätzung (kurz DSFA). Wann muss eine DSFA erfolgen? Wenn ein hohes Risiko bei der Verarbeitung personenbezogener Daten zu erwarten ist, muss eine Datenschutz-Folgenabschätzung gemacht werden, und zwar vor (!)
Datenschutz-Folgenabschätzung und die Blacklist der Aufsichtsbehörden Read More »
Kurz nach Veröffentlichung des Urteils des EuGH vom 5.06.2018 (wir berichteten) zur gemeinsamen Verantwortlichkeit von Facebook-Seiten Betreibern und Facebook hat sich die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) zu Wort gemeldet und eine Entschließung veröffentlicht (pdf). Entschließung der DSK Wie ich bereits berichtete, fällt das Urteil des EuGH den Datenschutzaufsichtsbehörden geradezu
Art, Umfang, Umstände und Zweck der Verarbeitung Die technischen und organisatorischen Maßnahmen sind am dem erforderlichen Schutzniveau auszurichten. Hier ist der Grundsatz der Verhältnismäßigkeit anzuwenden, was bedeutet, daß es eben nicht nur einen möglichen Weg gibt, sondern etliche möglich sind. Es müssen nicht immer die besten und effektivsten Wege Maßnahmen getroffen werden, um dem Datenschutz
IT Sicherheit/ DSGVO Grundlagen Teil 2 – Sicherheitsziele Read More »
Man muss verstehen, dass die DSGVO das Bestehen und die Dokumentation eines Prozesses fordert. Dieser Prozess ist der allgemeine Teil der DSGVO. Er ist nach dem Schema „Erfassung des Ist- Zustands – Analysephase – Beschreibung der Schutzmaßnahmen“ strukturiert. Die Erfassung des IST- Zustands habe ich bereits in einem anderen Blog beschrieben. In dieser Serie geht
IT-Recht: IT Sicherheit I Grundlagen 1 Read More »
Kramer & Partner mbB Hamburg
Deichstr. 1
20459 Hamburg
Telefon: 040 – 349 603 0
Telefax: 040 – 349 603 20
E-Mail: info@anwaltskanzlei-online.de
