Compliance Blog

Das Kapitel 8.6. des BayLDA Tätigkeitsberichts beschäftigt sich mit den datenschutzrechtlichen Problematiken hinsichtlich der Verwendung von WhatsApp im beruflichen Umfeld. Eine bequeme und alternativlose Lösung? Der Wunsch nach einer einfachen und vor allem schnelleren Handhabe in der Kommunikation ist gerade bei Unternehmen sehr groß. Es wird davon abgeraten sich unternehmensintern weiterhin an WhatsApp zu bedienen,… Weiterlesen »

Das BayLDA weist in seinem Tätigkeitsbericht in Kapitel 8.3 „Cookie-Banner“ auf Seite 55 darauf hin, dass viele Cookie-Banner dem Kunden häufig nicht alle notwendigen Informationen bereitstellen, sodass eine wirksame Einwilligung zustande kommt. Um eine wirksame Einwilligung zu erlangen sollten folgende Voraussetzungen erfüllt sein: • Beim Öffnen der Webseite erscheint ein Banner mit allen einwilligungsbedürftigen Verarbeitungsvorgängen… Weiterlesen »

Datenschutzprüfungen durch das BayLDA Seit dem 06.11.2018 werden durch das BayLDA 15 kleine (ab 100 Mitarbeitern) und mittelständische (ab 500 Mitarbeitern) Unternehmen auf Grundlage des Art. 5 Abs. 2 DSGVO geprüft. Hier ist die sog. „Rechenschaftspflicht“ festgelegt, was bedeutet, dass die Einhaltung der gesetzlichen Anforderungen durch das Unternehmen der Aufsichtsbehörde (in diesem Falle das BayLDA)… Weiterlesen »

Verantwortlicher und Auftragsverarbeiter Artikel 24 bis 43 DSGVO – Facebook Hack In früheren Blogbeiträgen haben wir uns bspw. schon mit dem Artikel 32 DSGVO über die technischen und organisatorischen Maßnahmen befasst. Heute möchten wir uns den größeren Zusammenhang dem Kapitel fünf Verantwortlicher und Auftragsverarbeiter widmen, das in den Artikeln 24 bis 43 der DSGVO geregelt… Weiterlesen »

Rechte der betroffenen Person Artikel 12 bis 23 DSGVO Die Rechte der betroffenen Person finden sich in Kapitel 3 der DSGVO, Artikel 12-23. Anbei die Aufstellung am Ende des Artikels. Eines der Gebote der DSGVO ist die Transparenzpflicht. Folglich muss der oder die Betroffenen zu jedem Zeitpunkt im Prozess der Datenverarbeitung darüber in Kenntnis gesetzt… Weiterlesen »

Nach Inkrafttreten der DSGVO benötigen in Deutschland Jugendliche unter 16 Jahren die Zustimmung Ihrer Eltern um Dienste wie WhatsApp oder Facebook nutzen zu können. Dies ist explizit in Artikel 8 DSGVO geregelt. Anwendungsbereich des Artikel 8 DSGVO und Definition des Begriffes „Dienst der Informationsgesellschaft“ Der Artikel 8 DSGVO ist nur anwendbar, wenn von Unternehmen ein… Weiterlesen »

Fotoverbot beim Schulfest – Fotografieren auf öffentlichen Veranstaltungen – Was ist nach Inkrafttreten der DSGVO noch erlaubt? Werden wir in Zukunft keine Erinnerungsfotos mehr von unseren Kindern von Schulfesten haben? Eine Abiturfeier, eine Theateraufführung oder eine Musikveranstaltung ganz ohne Erinnerungsfotos? Es gibt bereits Empfehlungen wie beispielsweise die des staatlichen Schulamts im Landkreis Starnberg, dass für… Weiterlesen »

Was sind eigentlich technische und organisatorische Massnahmen (TOMs)? Was bedeuten sie für kleine Unternehmen? Der Begriff technische und organisatorische Massnahmen (TOMs) wurde durch die DSGVO neu geprägt. Zusätzlich hat die DSGVO viele neue Begrifflichkeiten hervorgebracht oder auch verändert. Einwilligung, personenbezogene Daten, Datenschutzbeauftragter usw. kennen wir. Verfahrensverzeichnisse heißen jetzt Verarbeitungsverzeichnisse. Die Begriffe technische und organisatorische Maßnahmen… Weiterlesen »

Sind Sie Eigentümer einer Facebook-Fanpage? Dann sollten Sie sich darüber bewusst sein, dass nach dem neuen Urteil des EuGHs vom 5. Juni 2018 die Nutzung sozialer Netzwerke eine datenschutzrechtliche Verantwortung des Fanpage-Betreibers nach sich zieht. Dieser hat alle in der DSGVO definierten Pflichten zu beachten. Neu ist hier auch die Tatsache, dass sich der Fanpage-Betreiber… Weiterlesen »