Die DSGVO (EU-Datenschutz-Grundverordnung) ist im Wesen sehr normennahe (zB ISO 27001) aufgebaut. Inventarisieren Risiko identifizieren und bewerten geeignete Maßnahmen definieren und umsetzen Einführung eines Qualitäts-Managements regelmäßige Kontrollen Verschriftlichung der Regelungen und nachweisliche zur Kenntnisbringung Wenn dieser Ablauf in Kombination mit einem pragmatischen Ansatz verfolgt wird, dann entstehen am Ende deutlich mehr Mehrwerte für ein Unternehmen […]

Datenschutz und Detektive Detektive haben in Bezug auf den Datenschutz keine Sonderstellung. Sie dürfen im Auftrag ermitteln. Die Persönlichkeitsrechte der zu überwachenden Personen dürfen jedoch nicht eingeschränkt werden. Die Intimsphäre und die Grundrechte sind zu schützen. Es dürfen auch Bereiche, die die zu überwachende Person vor Zugriff und Zutritt vor Unbefugten (Dritten) schützt nicht eingesehen […]

Google und der Ritt auf der Kanonenkugel Datenübermittlungen von personenbezogenen Daten ohne Rechtsgrundlage kommt immer mehr in den Brennpunkt behördlicher oder gerichtlicher Entscheidungen. Am 20.01.2022 (AZ 3 O 17493/20) hat das LG München einen Schadenersatz zugesprochen. Der Grund war die Einbindung von Google Fonts in eine WebSite. Ein Nutzer der WebSite fühlte sich dadurch in […]

Google Analytics und der Datenschutz Im Teilbescheid vom 22.12.2021 hat die österreichische Datenschutzbehörde festgestellt, dass die Nutzung von Google Analytics unzulässig ist. Die Begründung dafür baut weitestgehend auf nachfolgenden Säulen auf: Google Analytics verarbeitet personenbezogene Daten gem. DSGVO – nämlich Nutzer-Identifikations-Nummern, IP-Adresse und Browserparameter. Diese Informationen werden zudem an Google übermittelt. Die Standardvertragsklauseln bieten kein […]

Warum noch immer so viele Unternehmen bei Cookies scheitern Seit dem EuGH-Urteil gegen Planet49 (Rechtssache C-673/17) vom 01.10.2019 sollte es jedem WebSite-Betreiber klar sein, dass eine Verwendung von Cookies eine vorgeschaltete Einwilligungs-Konstruktion benötigt. Die Regel ist simpel. Keine Cookies ohne vorherige Einwilligung mit Ausnahme der technisch notwendigen Cookies. Und trotzdem sind WebSites mit sauberer Cookie-Lösung […]

Im Marketing kommt es immer wieder vor, dass sich Unternehmen Adressen von Adressverlagen oder Direktmarketingunternehmen kaufen oder mieten. Dabei stützen sich die Adressverlage oder Direktmarketingunternehmen auf den §151 GewO und gehen davon aus, dass sie das dürfen. Der §151 GewO befugt darin Adressverlage und Direktmarketingunternehmen – auch ohne Einwilligung – mit definierten Informationen von natürlichen […]

Datenschutz für KMUs Digitaler Breitbandausbau, Video-Konferenzsysteme, Home-Office und viele weitere Themen sind die Wegbereiter für mobiles Arbeiten. Der moderne Arbeitsplatz ist nicht an einen Büroraum und einen Schreibtisch gebunden. Die zeitgemäßen Anforderungen an effizientes Arbeiten bringen Lösungen wie zB die Cloud direkt ins Zentrum der täglichen Tätigkeiten. Aus diesem Grund hat sich auch der Datenschutz […]

Mobiler Datenschutz Digitaler Breitbandausbau, Video-Konferenzsysteme, Home-Office und viele weitere Themen sind die Wegbereiter für mobiles Arbeiten. Der moderne Arbeitsplatz ist nicht an einen Büroraum und einen Schreibtisch gebunden. Die zeitgemäßen Anforderungen an effizientes Arbeiten bringen Lösungen wie zB die Cloud direkt ins Zentrum der täglichen Tätigkeiten. Aus diesem Grund hat sich auch der Datenschutz an […]

Qualität im Datenschutz Ein Datenschutz-Management-System benötigt, wie jedes andere Management-System auch, ein Qualitäts-Management-System. Dessen Aufgabe ist es, die Qualität und Reife der umgesetzten Maßnahmen – egal ob technisch oder organisatorisch – zu überprüfen. Nur dadurch erhält man Informationen über den Wirkungsgrad der Maßnahmen und ist so im Stande nachzuschärfen. Der Artikel 32 der Datenschutz-Grundverordnung formuliert […]