(Wenn Sie Zeit sparen wollen: Sie finden die Antwort ganz unten im Fazit) Viele unserer Mandanten fragen, warum wir grundsätzlich dazu raten, das Kontaktformular ohne eine Checkbox auszustatten bzw. auf eine Einwilligung zu verzichten. Wichtig dabei ist natürlich, dies in den Datenschutzhinweisen auch richtig zu kommunizieren. Die Frage ist aus Laiensicht berechtigt, denn im Netz […]
DSGVO: Checkbox bei Kontaktformular notwendig? Weiterlesen »
Einführung: In unserem Standardvertragspaket „Individualisierung“ gibt es vier unterschiedliche Vertragstypen. A-1 für die Erstellung/ Anpassung nur gegen das Lastenheft, A-2 (V-Modell) Lastenheft und Pflichtenheft, A-3 Scrum (Dienstvertrag) und A-4 rapid Prototyping. In den letzten Wochen wurde ich von vielen Kunden gefragt, wann man denn welche Methodik einsetzt. Vorüberlegung Im Projektgeschäft geht es immer darum, neue
In einer Pressemitteilung vom 29.06.2018 teilte die Landesbeauftragte für den Datenschutz -Niedersachen, Barbara Thiel, mit, dass sie ab Ende Juni im Rahmen einer branchenübergreifenden Querschnittsprüfung 20 große und 30 mittelgroße Unternehmen zum Thema DSGVO überprüfen möchte. Konkret geht es nur darum, Unternehmen zu befragen, wie sie die neue Datenschutzgrundordnung in ihrem Unternehmen umgesetzt haben. So
Landesbeauftragte für Datenschutz Niedersachsen (LfD) will 50 Unternehmen befragen Weiterlesen »
Die meisten Unternehmen haben zum 25.05.2018 ein Verarbeitungsverzeichnis erstellt, oder sind immer noch dabei, es fertigzustellen. Ein weiterer Punkt in Ihrer Datenschutz- Checkliste ist die sog. Datenschutz-Folgenabschätzung (kurz DSFA). Wann muss eine DSFA erfolgen? Wenn ein hohes Risiko bei der Verarbeitung personenbezogener Daten zu erwarten ist, muss eine Datenschutz-Folgenabschätzung gemacht werden, und zwar vor (!)
Datenschutz-Folgenabschätzung und die Blacklist der Aufsichtsbehörden Weiterlesen »
Kurz nach Veröffentlichung des Urteils des EuGH vom 5.06.2018 (wir berichteten) zur gemeinsamen Verantwortlichkeit von Facebook-Seiten Betreibern und Facebook hat sich die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) zu Wort gemeldet und eine Entschließung veröffentlicht (pdf). Entschließung der DSK Wie ich bereits berichtete, fällt das Urteil des EuGH den Datenschutzaufsichtsbehörden geradezu
Art, Umfang, Umstände und Zweck der Verarbeitung Die technischen und organisatorischen Maßnahmen sind am dem erforderlichen Schutzniveau auszurichten. Hier ist der Grundsatz der Verhältnismäßigkeit anzuwenden, was bedeutet, daß es eben nicht nur einen möglichen Weg gibt, sondern etliche möglich sind. Es müssen nicht immer die besten und effektivsten Wege Maßnahmen getroffen werden, um dem Datenschutz
IT Sicherheit/ DSGVO Grundlagen Teil 2 – Sicherheitsziele Weiterlesen »
Man muss verstehen, dass die DSGVO das Bestehen und die Dokumentation eines Prozesses fordert. Dieser Prozess ist der allgemeine Teil der DSGVO. Er ist nach dem Schema „Erfassung des Ist- Zustands – Analysephase – Beschreibung der Schutzmaßnahmen“ strukturiert. Die Erfassung des IST- Zustands habe ich bereits in einem anderen Blog beschrieben. In dieser Serie geht
IT-Recht: IT Sicherheit I Grundlagen 1 Weiterlesen »
III Auftragsverarbeitung 1.) Im Netz kursieren Hinweise darauf, dass IT- Unternehmen, die Support-/ Wartungsleistungen erbringen, keine Verträge zur Auftragsverarbeitung benötigen. Das ist glatt falsch und wird auch so nicht mehr von dem DSK vertreten. Mit dem Wegfallen des § 11 Abs.5 BDSG entfällt zwar das Erfordernis der Bearbeitung personenbezogener Daten in den Fällen, in denen…..
DSGVO für IT- Unternehmen: Teil III Auftragsverarbeitung und TOMs Weiterlesen »
In einer Entscheidung des BGH vom 15.03.2018 ging es um die Rechtsnatur von „Fernüberwachungsverträgen“ und die Wirksamkeit der Laufzeitklausel über eine Mindestlaufzeit von 72 Monaten. Verschiedene Punkte sind bemerkenswert: Rechtsnatur: Der Vertrag sah eine Überlassung von Hardware (Videokameras) und die Durchführung von Dienstleistungen (Überwachung) vor. Beide Leistungen wurden gemeinsam unter dem Titel „Fernwartung“ angeboten. Die
IT Recht Cloud: Monitoring, Rechtsnatur und Laufzeit: BGH 15.3.2018 Weiterlesen »
II Verarbeitungsverzeichnis An dieser Stelle ein ausdrücklicher Hinweis. Ich weiche hier von den Vorstellungen der herrschenden Ansicht (so nennt man die Mehrheit der publizierenden Juristen) ab. Die DSGVO besagt, daß der Verantwortliche ein Verarbeitungsverzeichnis zu erstellen hat. Hinter diesem Begriff verbirgt sich ein Dokument, das den Istzustand der Datenverarbeitung erfaßt. Nach einer bestimmten Matrix sollen
DSGVO für IT Unternehmen II Weiterlesen »
