Datenschutz & Compliance

Datenschutz: Gemeinsame Verantwortung nach Art 26 I DSGVO. Anwendungsbereich und Tipps

Schreibe einen Kommentar / Blog, Datenschutz & Compliance /

Die Zusammenarbeit zwischen zwei Parteien kann nach der DSGVO entweder durch eine Auftragsverarbeitung nach Art. 28 DSGVO vereinbart werden. Oder Sie wird durch einen Vertrag geregelt in dem zwei oder mehrere Parteien als gemeinsame Verantwortliche agieren. Die richtige Rechtsgrundlage ist dann Art. 26 DSGVO. Diese Rechtsgrundlage ist z.B. immer dann die Richtige, wenn z.B. jede […]

Datenschutz: Gemeinsame Verantwortung nach Art 26 I DSGVO. Anwendungsbereich und Tipps Weiterlesen »

DSGVO: Checkbox bei Kontaktformular notwendig?

Schreibe einen Kommentar / Arbeitnehmerdatenschutz, Datenschutz, Datenschutz & Compliance, E-Commerce / AGB, Juristische Informationen, Telekommunikation /

(Wenn Sie Zeit sparen wollen: Sie finden die Antwort ganz unten im Fazit) Viele unserer Mandanten fragen, warum wir grundsätzlich dazu raten, das Kontaktformular ohne eine Checkbox auszustatten bzw. auf eine Einwilligung zu verzichten. Wichtig dabei ist natürlich, dies in den Datenschutzhinweisen auch richtig zu kommunizieren. Die Frage ist aus Laiensicht berechtigt, denn im Netz

DSGVO: Checkbox bei Kontaktformular notwendig? Weiterlesen »

Landesbeauftragte für Datenschutz Niedersachsen (LfD) will 50 Unternehmen befragen

Schreibe einen Kommentar / Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

In einer Pressemitteilung vom 29.06.2018 teilte die Landesbeauftragte für den Datenschutz -Niedersachen, Barbara Thiel, mit, dass sie ab Ende Juni im Rahmen einer branchenübergreifenden Querschnittsprüfung 20 große und 30 mittelgroße Unternehmen zum Thema DSGVO überprüfen möchte. Konkret geht es nur darum, Unternehmen zu befragen, wie sie die neue Datenschutzgrundordnung in ihrem Unternehmen umgesetzt haben. So

Landesbeauftragte für Datenschutz Niedersachsen (LfD) will 50 Unternehmen befragen Weiterlesen »

Datenschutz-Folgenabschätzung und die Blacklist der Aufsichtsbehörden

Schreibe einen Kommentar / Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

Die meisten Unternehmen haben zum 25.05.2018 ein Verarbeitungsverzeichnis erstellt, oder sind immer noch dabei, es fertigzustellen. Ein weiterer Punkt in Ihrer Datenschutz- Checkliste ist die sog. Datenschutz-Folgenabschätzung (kurz DSFA). Wann muss eine DSFA erfolgen? Wenn ein hohes Risiko bei der Verarbeitung personenbezogener Daten zu erwarten ist, muss eine Datenschutz-Folgenabschätzung gemacht werden, und zwar vor (!)

Datenschutz-Folgenabschätzung und die Blacklist der Aufsichtsbehörden Weiterlesen »

Update: Facebook-Fanpage Betreiber haften für potentielle Datenschutzverstöße durch Facebook

Schreibe einen Kommentar / Datenschutz, Datenschutz, Datenschutz & Compliance, Juristische Informationen, Online Services, Social Media, Wettbewerbsrecht /

Kurz nach Veröffentlichung des Urteils des EuGH vom 5.06.2018 (wir berichteten) zur gemeinsamen Verantwortlichkeit von Facebook-Seiten Betreibern und Facebook hat sich die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) zu Wort gemeldet und eine Entschließung veröffentlicht (pdf). Entschließung der DSK Wie ich bereits berichtete, fällt das Urteil des EuGH den Datenschutzaufsichtsbehörden geradezu

Update: Facebook-Fanpage Betreiber haften für potentielle Datenschutzverstöße durch Facebook Weiterlesen »

IT Sicherheitsmanagement Methodiken zur Analyse von Risiken 2/2

Schreibe einen Kommentar / Datenschutz & Compliance, Datensicherheit /

Die DSGVO beinhaltet einen allgemeinen Teil. Dieser besagt, daß der Istzustand zu dokumentieren ist, dann müssen bestehende Risiken des Istzustands analysiert werden und im letzten Schritt des Allgemeinen Teils müssen die angemessenen technischen und organisatorischen Mittel ergriffen werden, um die Risiken einzudämmen. Vierter Schritt: Es muß geprüft werden, ob die Maßnahmen wirksam sind. Und alles,

IT Sicherheitsmanagement Methodiken zur Analyse von Risiken 2/2 Weiterlesen »

EuGH Urteil: Facebook-Seiten Betreiber haften für potentielle Datenverstöße durch Facebook

Schreibe einen Kommentar / Datenschutz, Datenschutz & Compliance, Juristische Informationen /

Der Europäische Gerichtshof (EuGH) hat in dieser Woche für großes Aufsehen gesorgt. Mit Urteil vom 05.06.2018 (Az. C-210/16) entschied der EuGH, dass jeder Facebook-Seitenbetreiber mitverantwortlich für mögliche Datenschutzverstöße von Facebook sei. Es komme nicht darauf an, ob der Facebook-Seitenbetreiber Einfluss auf die personenbezogene Daten der Besucher habe, noch dass er die personenbezogenen Daten überhaupt nicht kenne.

EuGH Urteil: Facebook-Seiten Betreiber haften für potentielle Datenverstöße durch Facebook Weiterlesen »

Datenschutzrecht: Wichtige Changes ab dem 25.5.2018 in IT Verträgen

Schreibe einen Kommentar / Datenschutz, Internetrecht, Juristische Informationen, Softwareverträge /

SACHVERHALT In vielen Gesprächen der letzten Monate habe ich den Eindruck gewonnen, daß viele Geschäftsführer / Vorstände von IT Unternehmen der Auswirkung einer ganz wichtigen Änderung nicht bewusst sind,  die sich aus der DSGVO ergibt: Sofern ein Tatbestand der Auftragsverarbeitung (nahezu identisch zu dem Tatbestand der Auftragsdatenverarbeitung) vorliegt, sind die IT Unternehmen ab dem 25.5.2018

Datenschutzrecht: Wichtige Changes ab dem 25.5.2018 in IT Verträgen Weiterlesen »

DSGVO und Auftragsverarbeitung: Haftung II / 2

Schreibe einen Kommentar / Datenschutz, Informationstechnologie und Edv /

Die Aufsichtsbehörden haben nach dem Gesetzestext sicherzustellen, dass auf Grundlage der Ermächtigung verhängte Geldbußen „wirksam, verhältnismäßig und abschreckend“ sind. Für die unter Abs. 4 festgelegten Geldbußen können bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes eines Unternehmens geahndet werden, oder 10 Millionen €. Und für die katalogartig unter dem Abs. 5 aufgeführten Rechtsverstöße sogar

DSGVO und Auftragsverarbeitung: Haftung II / 2 Weiterlesen »

DSGVO und Auftragsdatenverarbeitung Teil II: Haftung des Auftragsverarbeiters unter der DSGVO 1

Schreibe einen Kommentar / AGB- und Vertragsrecht, Auftragsdatenverarbeitung, Datenschutz, Datenschutz & Compliance, Softwareverträge /

Grundsatz Die ganz wesentliche Änderung für die IT-Branche ist der veränderte Haftungsrahmen. War die Verantwortung für die Einhaltung datenschutzrechtlicher Vorschriften bisher weitgehend Sache des Auftraggebers, ist nun auch der Auftragnehmer verantwortlich. Die unter dem Art 32 DSGVO aufgeführten Punkte müssen von dem Verantwortlichen und dem Auftragsverarbeiter eingehalten werden. Zum Art 32 DSGVO komme ich an

DSGVO und Auftragsdatenverarbeitung Teil II: Haftung des Auftragsverarbeiters unter der DSGVO 1 Weiterlesen »

Nach oben scrollen