Schonfrist abgelaufen

Vor kurzem wurde bekannt, dass die französische Datenschutzbehörde gegen Google aufgrund von Verstößen gegen die Datenschutzgrundverordnung (DSGVO) ein Bußgeld in Höhe von 50 Millionen Euro verhängt hat. Auch hierzulande sind die ersten Sanktionen der Datenschutzbehörden gegen Firmen, denen Verstöße gegen die DSGVO nachgewiesen wurden, bekannt geworden. So wurde z.B. ein bekannter Betreiber einer Online-Dating-Plattform zur Zahlung eines Bußgeldes von 20.000 Euro verurteilt, ein Wert der im ersten Moment recht hoch erscheint, de facto jedoch eher am unteren Ende möglicher Bußgelder [...]

Consent Management Database: Verwaltung von Einwilligungserklärungen

Auch mit der Datenschutz-Grundverordnung (DSGVO) bleibt es beim bisher in Deutschland bestehenden grundlegenden Prinzip des Datenschutzrechts: Grundsätzlich ist jede Verarbeitung personenbezogener Daten verboten; nur wenn es im Gesetz eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten gibt, dürfen diese Daten verarbeitet werden. Neben den unter anderem in Art. 6 DSGVO Abs. 1 b bis f geregelten Rechtsgrundlagen gibt es weiterhin die äußerst praxis-relevante Rechtsgrundlage der Einwilligung. Die Einwilligung wird als Rechtsgrundlage in Art. 6 Abs. 1 a DSGVO explizit erwähnt und ist [...]

DSGVO: Datenschutz-Folgenabschätzung

Unternehmen sollten sich im Zuge der Vorbereitung auf die Datenschutzgrundverordnung (DSGVO) rechtzeitig mit der Datenschutz-Folgenabschätzung vertraut machen. Diese ist immer dann durchzuführen, wenn eine Verarbeitung personenbezogener Daten ein voraussichtlich hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (Art. 35 Abs. 1 DSGVO). Im Rahmen der Datenschutz-Folgenabschätzung sind Unternehmen gehalten, vor Einführung eines Datenverarbeitungsverfahrens eine Risikoeinschätzung vorzunehmen und zu dokumentieren 1). Es handelt sich insofern um eine Pflicht zur vorherigen Analyse der Folgen, welche die Verarbeitung für den Schutz [...]

Informationspflichten und Transparenz

Die im Mai 2018 in Kraft tretende Datenschutz Grundverordnung (DSGVO) führt in einigen Bereichen zu erheblichen Änderungen der aktuellen Gesetzeslage. Eine wichtige Neuerung betrifft die nunmehr notwendigen Informationspflichten bei der Erhebung von personenbezogenen Daten. Dies bedeutet, dass Unternehmen in jedem Fall ihre Datenschutzerklärungen überarbeiten müssen, insbesondere auf ihren Webseiten, sofern dort über Formulare oder auf anderen Wegen personenbezogene Daten gesammelt werden. Dieser Artikel soll helfen, einen Überblick über die künftig notwendigen Informationen in Datenschutzerklärungen zu geben. Welche Informationspflichten bestehen bei [...]

Social Plugins für Unternehmen

Für viele Unternehmen ist die Nutzung von Social Plugins als Marketinginstrument auf ihren Webseiten nicht mehr wegzudenken. Datenschutzrechtlich ist dies jedoch nicht immer ganz unbedenklich. So erklärte das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein 2011 den Facebook-Like-Button als nicht datenschutzkonform. Dieser Einschätzung schlossen sich mittlerweile auch diverse Gerichte an. Etwas anderes gilt wohl nur für den mittlerweile veralteten Facebook „Share-Button“, der daher hier außer Betracht gelassen wird. Facebook: Das Problem mit dem Like-Button Um die datenschutzrechtlichen Probleme des Like-Buttons zu erörtern, [...]

Google Analytics: Datenschutzkonforme Anwendung

Die Unternehmenswebseite ist die Visitenkarte im Netz. In vielen Unternehmen wird sogar ein beträchtlicher Teil des Umsatzes über das Internet generiert. Hierfür ist die professionelle Pflege der Webseite essentiell. Ein wichtiges Werkzeug für die Performance einer Webseite ist die Web-Analyse. Eines der meist genutzten Tools zur Webanalyse ist Google Analytics. Google Analytics ist ein Online-Dienst des US-amerikanischen Unternehmens Google, der u.a. die Herkunft der Besucher auf der Webseite und ihre Verweildauer auf der Seite untersucht. Durch die Sammlung und Auswertung [...]

Datenschutzbeauftragter – Wer, wann, wie

Die Bestellung eines Datenschutzbeauftragten – Muss das sein? Die Antwort hierauf lautet in den meisten Fällen „Ja“. Vor allem kleinere Unternehmen sehen die Datenschutzvorschriften als kostspieliges Hindernis in der Unternehmensführung und vernachlässigen das sensible Thema Datenschutz. Diese Vernachlässigung kann allerdings für Unternehmen sehr teuer werden, da Datenschutz nicht nur für etablierte Konzerne relevant ist. Gerade Existenzgründer sind gut darin beraten datenschutzrechtliche Vorschriften zu beachten. Gerade bei kleinen- und mittelständischen Unternehmen (KMU) kann ein Imageschaden bei Datenschutzproblemen schnell das große [...]

Die größten unternehmerischen Datenschutzbrüche

Täglich vertrauen Verbraucher Unternehmen online ihre Daten an. Wie verarbeiten Unternehmen diese Daten? Wie gehen sie mit einem Datenschutzverstoß um? Was passiert bei sogenannten Datenschutzpannen? Viele große Unternehmen gerieten in letzter Zeit durch ihren Umgang mit Nutzerdaten in Verruf. Drei große Unternehmen davon haben wir unter die Lupe genommen: Yahoo, Vodafone und LinkedIn. Yahoo Das US-Unternehmen Yahoo erklärte Ende September, dass circa 500 Millionen Nutzerdaten gestohlen wurden. Dazu gehören E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter. Der Hackerangriff ereignete sich wohl 2014. Yahoo [...]

EU-Datenschutzgrundverordnung – Das ist neu

Der Weg zur neuen europäischen Datenschutzgrundverordnung (DSGVO) war lang und beschwerlich. Über vier Jahre dauerte der harte Kampf durch das Gesetzgebungsverfahren der Europäischen Union. Nie zuvor hatte ein Verfahren dermaßen viel Zeit in Anspruch genommen. Nie zuvor gab es so viele Anträge und Änderungswünsche (über 4000). Am 25. Mai 2018 wird die neue europäische Datenschutzgrundverordnung die europäische Datenschutzrichtlinie (EU-DSRL) ablösen. Sie genießt dann auch Anwendungsvorrang gegenüber dem Bundesdatenschutzgesetz (BDSG), wenn bis dahin kein neues mit der DSGVO konformes BDSG in [...]

Sicherheit versus Datenschutz: Gesichtserkennungssoftware

Bundesinnenminister Thomas de Maizière sprach sich am 11.08.2016 für eine Videoüberwachung mit automatischer Gesichtserkennung in Flughäfen und Bahnhöfen aus. Im Rahmen des Forderungskatalogs zur inneren Sicherheit erhoffen sich die Unionsinnenminister durch diese Maßnahme eine effektivere Terrorbekämpfung und -prävention und somit höhere Sicherheitsstandards. Muss das Datenschutzrecht hinter der präventiven Terrorabwehr zurückstehen? Ist die Entwicklung zum gläsernen Bürger unaufhaltsam? Der Vorschlag wurde stark kritisiert. Es wird ein Überwachungsstaat sowie die Missachtung des Persönlichkeitsrechts befürchtet. Bedenken gibt es auch hinsichtlich der Kosten, die [...]