Compliance Blog

Das BayLDA weist in seinem Tätigkeitsbericht in Kapitel 8.3 „Cookie-Banner“ auf Seite 55 darauf hin, dass viele Cookie-Banner dem Kunden häufig nicht alle notwendigen Informationen bereitstellen, sodass eine wirksame Einwilligung zustande kommt. Um eine wirksame Einwilligung zu erlangen sollten folgende Voraussetzungen erfüllt sein: • Beim Öffnen der Webseite erscheint ein Banner mit allen einwilligungsbedürftigen Verarbeitungsvorgängen Weiterlesen »

Datenschutzprüfungen durch das BayLDA Seit dem 06.11.2018 werden durch das BayLDA 15 kleine (ab 100 Mitarbeitern) und mittelständische (ab 500 Mitarbeitern) Unternehmen auf Grundlage des Art. 5 Abs. 2 DSGVO geprüft. Hier ist die sog. „Rechenschaftspflicht“ festgelegt, was bedeutet, dass die Einhaltung der gesetzlichen Anforderungen durch das Unternehmen der Aufsichtsbehörde (in diesem Falle das BayLDA) Weiterlesen »

Verantwortlicher und Auftragsverarbeiter Artikel 24 bis 43 DSGVO – Facebook Hack In früheren Blogbeiträgen haben wir uns bspw. schon mit dem Artikel 32 DSGVO über die technischen und organisatorischen Maßnahmen befasst. Heute möchten wir uns den größeren Zusammenhang dem Kapitel fünf Verantwortlicher und Auftragsverarbeiter widmen, das in den Artikeln 24 bis 43 der DSGVO geregelt Weiterlesen »

Rechte der betroffenen Person Artikel 12 bis 23 DSGVO Die Rechte der betroffenen Person finden sich in Kapitel 3 der DSGVO, Artikel 12-23. Anbei die Aufstellung am Ende des Artikels. Eines der Gebote der DSGVO ist die Transparenzpflicht. Folglich muss der oder die Betroffenen zu jedem Zeitpunkt im Prozess der Datenverarbeitung darüber in Kenntnis gesetzt Weiterlesen »

Nach Inkrafttreten der DSGVO benötigen in Deutschland Jugendliche unter 16 Jahren die Zustimmung Ihrer Eltern um Dienste wie WhatsApp oder Facebook nutzen zu können. Dies ist explizit in Artikel 8 DSGVO geregelt. Anwendungsbereich des Artikel 8 DSGVO und Definition des Begriffes „Dienst der Informationsgesellschaft“ Der Artikel 8 DSGVO ist nur anwendbar, wenn von Unternehmen ein Weiterlesen »

Fotoverbot beim Schulfest – Fotografieren auf öffentlichen Veranstaltungen – Was ist nach Inkrafttreten der DSGVO noch erlaubt? Werden wir in Zukunft keine Erinnerungsfotos mehr von unseren Kindern von Schulfesten haben? Eine Abiturfeier, eine Theateraufführung oder eine Musikveranstaltung ganz ohne Erinnerungsfotos? Es gibt bereits Empfehlungen wie beispielsweise die des staatlichen Schulamts im Landkreis Starnberg, dass für Weiterlesen »

Was sind eigentlich technische und organisatorische Massnahmen (TOMs)? Was bedeuten sie für kleine Unternehmen? Der Begriff technische und organisatorische Massnahmen (TOMs) wurde durch die DSGVO neu geprägt. Zusätzlich hat die DSGVO viele neue Begrifflichkeiten hervorgebracht oder auch verändert. Einwilligung, personenbezogene Daten, Datenschutzbeauftragter usw. kennen wir. Verfahrensverzeichnisse heißen jetzt Verarbeitungsverzeichnisse. Die Begriffe technische und organisatorische Maßnahmen Weiterlesen »

Sind Sie Eigentümer einer Facebook-Fanpage? Dann sollten Sie sich darüber bewusst sein, dass nach dem neuen Urteil des EuGHs vom 5. Juni 2018 die Nutzung sozialer Netzwerke eine datenschutzrechtliche Verantwortung des Fanpage-Betreibers nach sich zieht. Dieser hat alle in der DSGVO definierten Pflichten zu beachten. Neu ist hier auch die Tatsache, dass sich der Fanpage-Betreiber Weiterlesen »

DSGVO – Datenverarbeitung im Beschäftigungskontext Worauf muss ich als Arbeitnehmer/Arbeitgeber achten? Heute wollen wir uns der Frage widmen was die DSGVO konkret für Personaler bedeutet: Die Neuerungen der DSGVO und des BDSG-neu betreffen im Bereich HR vor allem Betriebsvereinbarungen und Arbeitsverträge. Die Verarbeitung von Daten des Arbeitnehmers ist nur zulässig soweit ein Gesetz in unserem Weiterlesen »