Kein Datenstau nach Brexit
Die Datenschutzkonferenz (DSK) spielt die verschiedenen Brexit-Szenarien durch und weist darauf hin, wie man trotz Brexit den Datenfluss nach UK aufrecht erhalten kann. Beim geregelten Austritt („Deal-Brexit“) gilt die DSGVO...
weiterlesenKeine Einwilligung für die Nutzung betrieblicher E-Mail-Adressen notwendig
In der Business-2-Business Kommunikation ist keine Einwilligung nach Art. 6 Abs. 1 S. 1 a) DSGVO notwendig, wenn Mitarbeiter per E-Mail kontaktiert werden. Diese Meinung vertritt nicht zuletzt die britische...
weiterlesenUmgang Facebook-Fanpages
Betreiber von Facebook-Fanpages sind zusammen mit Facebook für die Datenverarbeitung verantwortlich. Das hat der EuGH im Juni entschieden. Die deutschen Aufsichtsbehörden haben daraufhin erklärt, dass Fanpage-Betreiber, die keinen Vertrag mit...
weiterlesenIn Bayern ist alles anders: Hinweise und Beratung haben Vorrang vor Sanktionen
Die DSGVO bleibt oft unklar. Finden sich bei einem Unternehmen Daten, findet sich daher auch ein DSGVO Verstoß. Der Gängelung durch die Aufsicht ist Tür und Tor geöffnet. Daher ist...
weiterlesenZweites DSGVO Anpassungsgesetz
Mit einem weiteren Gesetz sollen wenige Wochen nach Geltungsbeginn der Datenschutz-Grundverordnung (DSGVO) zusätzliche Datenschutzregeln geschaffen werden. Dazu werden Öffnungsklauseln in der DSGVO bespielt und der Datenschutz im Rahmen der Strafverfolgung...
weiterlesenHK2 Dunkelrot: Don’t blame it on GDPR!
Es ist gerade fürchterlich schick, der DSGVO (= GDPR) etwas in die Schuhe zu schieben. Verbraucher fühlen sich gegängelt durch den allgemeinen Zustimmungswahnsinn für telefonbuchdicke Einwilligungstexte insgesamt unnützer bis unzulässiger...
weiterlesenDSGVO und journalistische Bildberichterstattung
Sind Fotos von Personen ohne Einwilligung noch zulässig? Eine der vielen noch ungeklärten Fragen seit der DSGVO. Unklarheiten ergeben sich insbesondere aus dem Verhältnis der DSGVO zum Kunsturhebergesetz (KUG). Jedenfalls...
weiterlesenAuftragsverarbeitung? Ja, nein, vielleicht?
Wonach entscheidet sich beim Outsourcen einer Datenverarbeitung, ob eine Vereinbarung zur Auftragsverarbeitung („AV“) zu schließen ist? Diese Frage beschäftigt nahezu alle Unternehmen. Liegt kein Fall der AV vor, wäre eine...
weiterlesenSave the date: IT-Sicherheitsrechtstag 2018
Am 25. 10.2018 findet zum dritten mal in Folge der IT-Sicherheitsrechtstag in Berlin statt. Die Umsetzung gesetzeskonformer IT-Sicherheit in Unternehmen, öffentlichen Stellen und Behörden erfordert zahlreiche technische, organisatorische und rechtliche...
weiterlesenDSFA – Angst essen Seele auf?
Die DSGVO sieht in Art. 35 vor, dass bei einer Datenverarbeitung mit hohem Risiko für „Rechte und Freiheiten natürlicher Personen“ eine sog. Datenschutzfolgenabschätzung (DSFA) durchzuführen ist. Folglich ist bei bestimmten...
weiterlesen