Beitragsreihe DSGVO: Datenschutz-Folgenabschätzung

Update am 11.7.2019 Die Einführung der Datenschutz-Grundverordnung (DSGVO) im vergangenen Jahr war bestimmt von den Zielen, das Datenschutzniveau innerhalb der EU anzugleichen und die Rechte der Betroffenen in Bezug auf ihre Daten besser zu schützen. Ihre Regelungen betreffen Unternehmen, Bürger und Behörden gleichermaßen. Dieser Beitrag geht auf die Einführung der Datenschutz-Folgenabschätzung ein, mit welcher die […]

Weiterlesen

Landgericht Düsseldorf: Webseitenbetreiber müssen bei Nutzung von Social Plugins Einwilligung der Nutzer einholen

Social Plugins von Facebook, Twitter und Co (wie beispielsweise der Facebook Like-Button) gehören mittlerweile zum Standardrepertoire von Internetseiten. Vorteile die sich Webseitenbetreiber hierdurch erhoffen sind Kundenbindung, Personalisierung der User-Experience, zielgerichtetes Marketing und viele mehr.

Weiterlesen

Landesarbeitsgericht Berlin: Arbeitgeber darf Browserdaten der Mitarbeiter auslesen

Eine der sicherlich am Häufigsten diskutiertesten Problematiken im Bereich des Datenschutzrechts ist die Frage der privaten Internetnutzung am Arbeitsplatz. Insbesondere für Arbeitgeber stellt sich hier immer wieder die Frage, welche Konsequenzen es hat, wenn eine private Nutzung des betrieblich zur Verfügung gestellten Internets gestattet ist. Wird der Arbeitgeber zum Telekommunikationsanbieter? Dürfen Browserdaten protokolliert werden und […]

Weiterlesen

„Privacy Shield“ statt „Safe Harbor“ – bleibt alles anders?

EU-Kommission und US-Regierung einigen sich auf Safe-Harbor-Nachfolger „Privacy Shield“ Nach langen und schwierigen Verhandlungen gaben die EU-Kommission und Vertreter der US-Regierung am 2. Februar 2016 bekannt, dass sie sich über ein neues Abkommen zum transatlantischen Datenaustausch geeinigt haben.

Weiterlesen

Neue EU-Richtlinie für Cybersicherheit – Worauf müssen sich Unternehmen einstellen?

Der Cyber-Raum durchdringt heute nahezu alle Bereiche des staatlichen, wirtschaftlichen und sozialen Lebens. In allen Bereichen schafft die digitale Vernetzung unzählige und bisher noch nicht ausgeschöpfte Potenziale. Mit der zunehmenden Vernetzung wächst aber auch die Abhängigkeit des Staates, der Wirtschaft und Verbraucher von der Funktionsfähigkeit der IT-Systeme und des Cyber-Raums.

Weiterlesen

EU–Datenschutzgrundverordnung (EU-DSGVO)

Die Datenschutzgrundverordnung kommt und führt zu weitreichenden Änderungen im Datenschutz. Betroffene Unternehmen sollten sich daher frühzeitig mit den Neuerungen und deren Implementierung auseinandersetzen.

Weiterlesen

Datenschutz: Neues Klagerecht für Verbraucherverbände

Am 17. 12. 2015 hat der Bundestag ein neues Gesetz im Datenschutz- und Verbraucherschutzrecht beschlossen. Mit dieser Neuregelung können Verbraucher- und Wirtschaftsverbände sowie Wirtschaftskammern bei Verstößen von Unternehmen gegen verbraucherschutzrelevante Vorschriften des Datenschutzrechts Unterlassungsansprüche geltend machen. Ausgangslage Bislang galt nach dem Bundesdatenschutzgesetz (BDSG), dass Betroffene ihre ihnen nach dem Gesetz zustehenden Rechte gegenüber den verantwortlichen […]

Weiterlesen

Datenübermittlungen ohne Safe-Harbor?

Dem EuGH wurde die Frage vorgelegt, ob das Safe-Harbor-Abkommen Datenübermittlungen in die USA weiterhin rechtfertigen kann. Konkret stand zur Debatte, ob Datenschutzbehörden einen Export personenbezogener Daten in die USA auch dann prüfen müssen, wenn sich das datenimportierende Unternehmen auf die Einhaltung einer EU-Kommissions-Entscheidung beruft. Dies hat der Europäische Gerichtshof (EuGH) in seiner heutigen Entscheidung bejaht […]

Weiterlesen

Plädoyer des Generalanwalts am EuGH: Safe-Harbor vor dem Aus?

Generalanwalt am EuGH: Entscheidung der EU-Kommission zu Safe-Harbor-Grundsätzen verstößt gegen Datenschutzrecht und ist ungültig.

Weiterlesen

Auswirkungen des IT-Sicherheitsgesetzes auf Webseitenbetreiber

Das IT-Sicherheitsgesetz bringt nicht nur Neuerungen für Anbieter von kritischen Infrastrukturen Am 10.07.2015 hat der Bundesrat das IT-Sicherheitsgesetz gebilligt, das einen Monat zuvor durch den Bundestag verabschiedet wurde. Allgemein bekannt ist, dass das Gesetz Meldepflichten für Betreiber kritischer Infrastrukturen – wie Energieversorger oder Einrichtungen des Gesundheitswesens – vorsieht und diese verpflichtet, ein Mindestniveau an IT-Sicherheit […]

Weiterlesen

Datenschutz in Personalabteilungen: Recruiting-Plattformen in der Cloud

Mit cloud-basierten Recruiting-Management-Plattformen können Unternehmen Bewerbungsprozesse schneller, effizienter und kostengünstiger gestalten. Denn das gesamte Bewerbungsverfahren von der Stellenausschreibung bis hin zur Einstellung kann damit verwaltet und gesteuert werden. So ist es für Personalverantwortliche nicht mehr notwendig, auf Excel-Tabellen oder ähnliche Tools zurückzugreifen.

Weiterlesen

Binding Corporate Rules (BCR) – „Allheilmittel“ für den Datenschutz in multinational agierenden Unternehmen?

Binding Corporate Rules – verbindliche Unternehmensrichtlinien – etablieren sich zunehmend bei multinational agierenden Unternehmen um personenbezogene Daten über Staatsgrenzen hinweg mit anderen Konzerngesellschaften zu transferieren.

Weiterlesen