Datenschutz-Folgenabschätzung (DSFA)

Von |2018-04-02T07:30:25+00:00Februar 26th, 2018|Blog, Datenschutz|

Ab dem 25. Mai 2018 wird die Durchführung einer Vorabkontrolle durch die Datenschutz-Folgenabschätzung (DSFA) ersetzt. Die Vorabkontrolle ist gemäß § 4d Abs. 5 BDSG u. a. dann durchzuführen, wenn automatisierte Verarbeitungen vorgenommen werden, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen. Die Voraussetzungen der Durchführungspflicht sowie Vorgaben zum Inhalt der Datenschutz-Folgenabschätzung sind in Art. 35 DSGVO festgelegt.

(mehr …)

Abmahngefahr – Neue Informationspflichten für Online-Händler ab 01.02.2017

Von |2017-11-25T21:51:09+00:00Februar 1st, 2017|Blog|

Verordnung über die Online-Beilegung von Streitigkeiten

Bereits im Januar 2016 trat die Verordnung über die Online-Streitbeilegung in Verbraucherangelegenheiten der EU in Kraft.
Hierdurch sind Onlinehändler, deren Shop sich zumindest auch an Verbraucher richtet, seitdem verpflichtet, Verbrauchern einen Hinweis hinsichtlich der von der EU bereitgestellten Online-Streitbeilegungsplattform zur Verfügung zu stellen.
Ab dem 01. Februar 2017 treten nun weitere Informationspflichten hinzu. (mehr …)

Google veröffentlicht neuen Vertrag zur Auftragsdatenverarbeitung

Von |2017-01-22T22:36:49+00:00September 25th, 2016|Blog, Datenschutz|

Durch das Safe Harbor-Urteil des Europäischen Gerichtshofes im Oktober 2015 war auch der Vertrag zur Auftragsdatenverarbeitung, den Google für seinen Webanalysedienst Google Analytics für deutsche Unternehmen zur Verfügung stellte, betroffen, da in ihm unter Punkt 4.7 auf die Grundsätze des Safe Harbor-Abkommens verwiesen wurde:

Google ist an die US Safe Harbor-Grundsätze zum Schutz der Privatsphäre gebunden.

Da das Abkommen durch die Entscheidung des EuGH nunmehr nicht mehr als Grundlage für den Transfer personenbezogener Daten auf Server in die USA dienen konnte, hat Google, nachdem sich das Unternehmen selbst nach dem Safe Harbor Nachfolger Privacy Shield zertifiziert hat, jetzt eine neue Version seines Vertrages zur Auftragsdatenverarbeitung bereitgestellt, in dem die Ausführungen zu Safe Harbor nicht mehr enthalten sind und von jetzt an Verwendung finden sollte. (mehr …)

BfDI veröffentlicht Infobroschüre zur Datenschutz-Grundverordnung

Von |2016-12-08T21:50:47+00:00Mai 9th, 2016|Allgemein, Blog, Datenschutz|

pexels-pc

 

Nachdem nun endlich die finale Fassung der EU Datenschutz-Grundverordnung auch in deutsch vorliegt, hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eine Infobroschüre herausgegeben.
Die Broschüre ist kurze 190 Seiten lang, was aber daran liegt, dass sie den gesamten Verordnungstext mitsamt Erwägungsgründen enthält.

(mehr …)

Die EU Datenschutz-Grundverordnung in ihrer finalen Fassung im Volltext.

Von |2016-12-08T21:50:47+00:00April 27th, 2016|Blog, Datenschutz|

Rainer Sturm / pixelio.de

Rainer Sturm / pixelio.de

Anfang des Jahres haben wir ja schon die Datenschutz-Grundverordnung in ihrer englischen Fassung online gestellt.

Seit Kurzem liegt dann nun auch mal die deutsche Version der Datenschutz-Grundverordnung in ihrer finalen Fassung vor, so dass wir es uns nicht haben nehmen lassen, auch diese in all ihrer Herrlichkeit online zu stellen.

Wer also keine Lust mehr hat in einem über 100 Seiten dicken PDF Dokument herumzuscrollen, der möge sich den einzeln verlinkten Artikeln der Verordnung quasi als Arbeitshilfe bedienen.
Die dazugehörigen Erwägungsgründe werden wir in der nächsten Zeit ebenfalls nachliefern.

LG Düsseldorf: Ist die Nutzung von Social Media Plugins unzulässig?

Von |2016-12-08T21:50:47+00:00März 10th, 2016|Blog, Urteile|

Urteil zu Facebooks Like-Button

Das Landgericht Düsseldorf hatte sich in der Vergangenheit mit einem Verfahren zu beschäftigen, in dem die Verbraucherzentrale NRW und das Unternehmen Fashion ID unter anderem um datenschutzrechtliche Fragen rund um das Thema Facebook und die Einbindung seines Like-Buttons auf Webseiten stritten. Hierzu hat es nun am vergangenen Mittwoch (09.03.2016) ein Urteil gefällt (Az.

[12 O 151/15]).

Was ist passiert?

Das Unternehmen hatte auf seiner Internetseite das allseits bekannte Facebook Plugin eingebunden und hierüber auch in seiner Datenschutzerklärung informiert, die ordnungsgemäß, an ähnlicher Stelle wie das Impressum, über eine Verlinkung erreichbar gewesen ist. Insbesondere wurde innerhalb der Datenschutzerklärung darüber belehrt, dass Daten an Facebook übertragen werden und auch auf die Datenschutzbestimmungen von Facebook hingewiesen. Hiergegen ging die Verbraucherzentrale vor, indem es unter anderem das Unternehmen abmahnte, weil die Einbindung in der gewählten Form gegen Wettbewerbs- und Telemedienrecht verstoße. Insbesondere entspreche eine Datenschutzerklärung, die nicht wie der Like-Button selbst direkt bei Aufruf der Webseite erfolge, nicht den telemedienrechtlichen Vorgaben, da sie nicht vorherig erfolge. (mehr …)

Die EU Datenschutzgrundverordnung im Volltext. Für Interessierte und solche, die es werden wollen.

Von |2016-12-08T21:50:48+00:00Februar 5th, 2016|Blog, Datenschutz|

Quasi als kleinen Rausschmeisser ins wohlverdiente Wochenende haben wir den kompletten Text der Datenschutzgrundverordnung in seiner bisherigen Fassung in einem Akt purer Fleißarbeit fein übersichtlich nach Artikeln aufgesplittet, verlinkt und ein Inhaltsverzeichnis erstellt. Da ein offizieller Text der Datenschutzgrundverordnung bisher lediglich in Englisch verfügbar ist sollte man sich besser nicht wundern, dass die verlinkten Artikel eben der englischen Variante entnommen wurden. Etwas an Englischkenntnissen sollte bei dem Studium der Textabschnitte also vorhanden sein.

Man munkelt, dass eine deutsche Fassung etwa Mitte März verfügbar sein wird. Sobald das das Fall ist werden wir ebenso it der deutschen Version verfahren. Die GDD hat vor Kurzem eine inoffizielle deutsche Fassung zum Download bereitgestellt in der die englische und deutsche Variante direkt gegenübergestellt werden. Wer also nicht auf die offizielle Version warten kann wird hier wohl glücklich.

(mehr …)