Datenschutz bleibt Chefsache

Stand: 23.02.2022 Trotz vorgeschriebenem Datenschutzbeauftragten bleibt Datenschutz Chefsache Seit Inkrafttreten der Datenschutzgrundverordnung (DS-GVO), mit der die Bestellung eines Datenschutzbeauftragten (DSB) für viele Unternehmen Pflicht wurde, ist mittlerweile einige Zeit vergangen. Zwischenzeitlich wurde die Bestellpflicht durch eine Novellierung des Bundesdatenschutzgesetzes (BDSG) sogar wieder etwas entschärft. Die praktische Erfahrung in den letzten Jahren zeichnet allerdings ein klares Bild: die Verantwortung für den Schutz personenbezogener Daten ist immens, der Aufwand bei der Umstellung betrieblicher Prozesse sowie der erforderlichen Dokumentation gewaltig und ein rechtskonformer Umgang bei der Verarbeitung der Daten ohne Fachwissen nicht zu bewältigen. Deshalb lassen sich auch viele kleine Unternehmen, die nach dem BDSG nicht (mehr) unter die Bestellpflicht für einen DSB fallen, gern von einem Fachmann für Datenschutz unterstützen, um auf der sicheren Seite zu [...]

Wichtige Spielregeln bei Werbemaßnahmen

Stand: 22.02.2022 Jede Werbe- bzw. Akquisemaßnahme, die ein Unternehmen durchführt oder durchführen lässt, muss bei der Verwendung personenbezogener Daten zwingend die Grundsätze des Datenschutzes erfüllen – sonst kann es für das Unternehmen unter Umständen unangenehm und mitunter richtig teuer werden. Folgende Grundsätze sollten bei jeder Werbemaßnahme beachtet werden: Werbemaßnahmen sind auch unter Geltung der Datenschutzgrundverordnung (DS-GVO) zulässig, müssen aber gesetzlich vorgegebene Rahmenbedingungen einhalten. Die gesetzlichen Rahmenbedingungen ergeben sich sowohl aus der DS-GVO als auch aus dem Gesetz gegen den unlauteren Wettbewerb (UWG). Ob eine Einwilligung des Adressaten nötig ist, hängt vom Werbekanal ab. Bis auf wenige Ausnahmen kann man sich an folgender Faustregel orientieren: Jede Form der digitalen Werbung erfordert eine Einwilligung, jede Form der klassischen Briefwerbung ist ohne Zustimmung erlaubt. Dem Werbeadressaten [...]

Rechtsstreit um Cookiebot – Rechtsanwalt wählt falschen Rechtsweg

Stand: 16.02.2022 Der Fall zu dem Cookie-Consent-Tool Cookiebot hat in der letzten Zeit für sehr viel Aufsehen gesorgt. Zuerst hatte das VG Wiesbaden die Verwendung des Tools mit Hinblick auf den Datentransfer in Drittstaaten für nicht DS-GVO konform erklärt. Diese Entscheidung sorgt für großes Aufsehen, da es weitreichende Folgen für Unternehmens-Homepages hätte haben können. Allerdings hat es nur etwas mehr als einen Monat gedauert, bis dieses Urteil von der nächsten Instanz wieder ausgesetzt worden ist und somit Cookiebot weiterhin auf der Homepage der verklagten Hochschule eingesetzt werden darf. Das Hin und Her in diesem Fall, genauso wie die skurrile Situation, dass ausgerechnet ein Dienst zur Einholung datenschutzrechtlicher Einwilligungen wegen Datenschutzmängeln verboten worden ist und die Umstände, die überhaupt erst dazu führten, dass der Einsatz [...]

Wichtige Entscheidungen zur Datenübermittlung in Drittländer

Stand: 14.02.2022 Ein immer wichtiger werdender Bereich des Datenschutzes sind die Voraussetzungen des sog. Drittstaatentransfers. Sollen personenbezogene Daten aus der EU/dem EWR an ein Drittland im Sinne der DS-GVO übermittelt werden, müssen stets die Zulässigkeitsvoraussetzungen der Art. 44–50 DS-GVO eingehalten werden. Dadurch soll sichergestellt werden, dass das durch die DS-GVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird (Art. 44 S. 2 DS-GVO) und personenbezogene Daten außerhalb der EU/des EWR ebenfalls angemessen geschützt sind. Die Übermittlung personenbezogener Daten in ein Drittland stellt einen eigenen Verarbeitungsschritt dar, dessen Zulässigkeit zusätzlich zu den übrigen allgemeinen Vorgaben der DS-GVO zur Datenverarbeitung geprüft und sichergestellt werden muss. In der Praxis wird diese zweistufige Prüfung besonders häufig bei der Wahl bestimmter Software-Produkte wichtig: Beispielsweise ist eine Datenverarbeitung von Kundendaten [...]

Tracking & Co. – Datenschutzkonformer Einsatz von Cookies auf Homepages

Stand: 14.02.2022 Auch über drei Jahre nach Inkrafttreten der DS-GVO sind die Minderheit der Homepages datenschutzkonform aufgebaut. Dies belegen immer wieder neue Studien, regelmäßige Beschwerden bzw. Kontrollanregungen von Internetusern und regelmäßige Überprüfungen der Aufsichtsbehörden. Cookiebot darf weiterhin eigesetzt werden Die Hochschule Rhein-Main darf das Cookie-Consent-Tool von Cookiebot weiter einsetzen. Das hat der Verwaltungsgerichtshof (VGH) Kassel in einem Eilverfahren am 17.01.2022 (Az. 10 B 2486/21) entschieden. Das Urteil des VG Wiesbaden, das der Hochschule die Nutzung von Cookiebot untersagt hat, wurde vom VGH aus formellen Gründen aktuell ausgesetzt. Die ausführlichen Informationen zu diesem Urteil können Sie in unserem Blogpost 'Rechtsstreit um Cookiebot - Rechtsanwalt wählt falschen Rechtsweg'. Unangefochtene Nummer Eins bei den häufigsten Datenschutzfehler ist und bleibt der Umgang mit Cookies. [...]

2022-02-17T09:34:12+01:00Kategorien: Allgemein, Cookies, Datenschutz-Tipps|
Nach oben