Handlungsbedarf: Standardvertragsklauseln

Das „Schrems II“-Urteil des Europäischen Gerichtshofs führte zu tiefgreifenden Änderungen bezüglich der Übermittlung personenbezogener Daten in Drittländer. Kurzgefasst ging es in dem Urteil um die Unzulässigkeit des sogenannten „EU-US-Privacy Shield“- Abkommens zwischen der Europäischen Union und den USA. Der Einfluss dieses Urteils auf die betriebliche Praxis ist bis heute sehr …

LESEN

Microsoft 365 vs. Datenschutz! Oder?

Einsatz und Verwendung von Microsoft 365 im Lichte datenschutzrechtlicher Bestimmungen ist bereits seit vielen Jahren immer wieder Thema und Ausgangspunkt zahlreicher Diskussion über den Einsatz der wohl meistgenutzten Software weltweit. Wir haben bereits in der Vergangenheit über die Thematik berichtet. Der nachfolgende Beitrag beschäftigt sich erneut mit der „Problematik“ Microsoft …

LESEN

Abmahnungen wegen Google Fonts

Derzeit erhalten verantwortliche Stellen wieder vermehrt Abmahnungen aufgrund einer rechtswidrigen Einbindung von Google Fonts. Teilweise wird in diesem Zusammenhang ebenfalls eine vollumfängliche Auskunft nach Art. 15 DS-GVO oder Löschung der personenbezogenen Daten nach Art. 17 DS-GVO verlangt. Was es mit derartigen Abmahnungen auf sich hat, wie Sie einer solchen Abmahnung …

LESEN

Whistleblowing und Datenschutz in der Praxis

Rechtsverstöße, Mobbing und sonstige Missstände in Unternehmen werden häufig nur von den Beschäftigten wahrgenommen, nicht jedoch von der Geschäftsführung. Dies kann verschiedenste Gründe haben: Oftmals hat die Geschäftsleitung einen gewissen Abstand zum Personal und somit keinen detaillierten Einblick in die Geschehnisse der einzelnen Abteilungen. Aus Angst, benachteiligt oder sogar gekündigt …

LESEN

Heizkostenprobleme – jetzt auch noch im Datenschutz

Heizkosten sind derzeit „in heißer Diskussion“. Und wie bei allen Themen, haben die Datenschützer auch hier einen eigenen Beitrag und ganz spezielle Probleme parat: Die ista Deutschland GmbH informiert ihre Kunden seit Ende Juli über einen Hacker-Angriff. Ende August wurde mitgeteilt, dass „am Abend des 18. August 2022 … IT-Forensiker …

LESEN

Datenschutz bei Startups

Die datenschutzrechtlichen Regelungen sind für eine Vielzahl von Unternehmen und Behörden auch vier Jahre nach Anwendungsbeginn der Datenschutz-Grundverordnung (DS-GVO) noch mit einem nicht zu vernachlässigendem Umsetzungsaufwand verbunden. Zusätzlich finden sich an zahlreichen Stellen Diskussionen über die Sinnhaftigkeit der hiesigen Anforderungen, teilweise wird Datenschutz als Innovationsbremse oder Verhinderer der Digitalisierung bezeichnet. …

LESEN

Anfertigung von Veranstaltungsfotografien

Viele Unternehmen halten aus verschiedensten Anlässen Veranstaltungen und laden hierzu ein teilweise beträchtliches Publikum ein. Sei es ein Jubiläum oder Tag der offenen Türen für den potenziellen Nachwuchs: Veranstalter sind nahezu ausnahmslos daran interessiert, das Event für Werbezwecke online zu nutzen. Aus diesem Grund werden Events häufig fotografisch begleitet. Die …

LESEN

Anwaltschaft als Verantwortliche nach der DS-GVO

Wer ist eigentlich für die Datenverarbeitungen verantwortlich? Diese, dem Grunde nach so einfach lautende Frage stellt Datenschützende nicht selten vor Schwierigkeiten. In der Praxis lässt sich auf den ersten Blick gar nicht so leicht beantworten wer sich für eine konkrete Verarbeitung personenbezogener Daten verantwortlich zeichnet und bedarf daher unter Umständen …

LESEN

Prüfung von Verträgen zur Auftragsverarbeitung

Entscheiden sich verantwortliche Stellen für den Einsatz eines externen Dienstleisters, welcher personenbezogene Daten im Auftrag verarbeitet muss ergänzend zum Hauptvertrag ein Auftragsverarbeitungsvertrag geschlossen werden. Klassische Beispiele einer Auftragsverarbeitung stellen das Hosting einer Internetseite, die Nutzung einer Cloud in Form von „Software as a Service“ (SaaS) oder die Vernichtung von Dokumenten …

LESEN

Quick-Check: Datenschutz auf Internetseiten

Als Datenschutzbeauftragter gehört die datenschutzrechtliche Überprüfung von Internetseiten zum kleinen Einmaleins. Dabei ist oftmals festzustellen, dass verantwortliche Stellen kaum einen aktuellen Überblick über die tatsächlichen Datenverarbeitungen der eigenen Internetseite haben und/oder das Bewusstsein für die datenschutzrechtliche Relevanz fehlt. Der folgende Blog-Beitrag zeigt überblicksartig auf, welche datenschutzrechtliche Anforderungen im Zusammenhang mit …

LESEN