Im Namen des Volkes - Blog über Datenschutz und IT-Recht

Datenschutzbehörde verhängt erstes Bußgeld nach DSGVO

Von Marcel Wetzel|2018-11-22T16:42:23+02:00November 22nd, 2018|Blog, Datenschutz|

Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Und stellt viele bereits bekannte, aber auch neue Anforderungen an Unternehmen, Gewerbetreibende und Vereine.

Werden die Regelungen der DSGVO nicht beachtet können Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes eines verhängt werden.
Soweit die Theorie. Bisher waren seitens der Aufsichtsbehörden keine nennenswerten “Strafmaßnahmen” erfolgt, was sich nun jedoch geändert hat.

(mehr …)

0

Umgang mit der Datenschutz-Grundverordnung

Von Marcel Wetzel|2018-12-07T13:46:04+02:00September 26th, 2018|Blog, Datenschutz|

Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Hier werden viele komplexe Anforderungen und Vorschriften an Unternehmen, Gewerbetreibende und Vereine gestellt. Bei Nichteinhaltung der Vorgaben drohen Geldbußen von bis zu 20.000.000€ oder 4% des weltweiten Jahresumsatzes eines Unternehmens. Solch hohe Sanktionen werden voraussichtlich jedoch nicht für kleinere Datenschutzverstöße verhängt. Trotzdem sind die Aufsichtsbehörden gem. Art. 83 Abs. 1 DSGVO dazu angewiesen, die Geldbußen verhältnismäßig und abschreckend zu gestalten. Wie genau diese „abschreckende Wirkung“ aussehen wird, bleibt nach wie vor abzuwarten.

(mehr …)

0

Google Analytics – datenschutzkonforme Verwendung

Von Marcel Wetzel|2018-12-07T13:45:55+02:00Juni 7th, 2018|Blog, Datenschutz, IT-Recht|

Die neue Datenschutz-Grundverordnung (DSGVO) stellt u. a. viele umfangreiche Anforderungen an die Betreiber von gewerblichen Webseiten. Häufig werden zur Optimierung Analysetools, wie bspw. Google Analytics, verwendet. Bei der Verwendung von Google Analytics gibt es einige Dinge zu beachten, welche wir nun näher betrachten möchten.

(mehr …)

0

Umstellung auf die Datenschutz-Grundverordnung – Die wichtigsten Baustellen

Von Marcel Wetzel|2018-12-07T13:46:18+02:00Mai 11th, 2018|Blog, Datenschutz|

Die EU-Datenschutz-Grundverordnung (DSGVO), welche vor 2 Jahren in Kraft getreten ist, wird ab dem 25. Mai 2018 gelten. Es werden viele komplexe Anforderungen und Vorschriften an Unternehmen, Gewerbetreibende sowie Vereine gestellt. Bei Nichteinhaltung steigen die Geldbußen für Datenschutzverstöße von bisher maximal 300.000€ auf eine Höhe von maximal 20.000.000€ oder 4% des weltweiten Jahresumsatzes an. Wir gehen nicht davon aus, dass sofort solch hohe Strafen erteilt werden, jedoch ist dies mit Vorsicht zu betrachten, da die Sanktionen von den Aufsichtsbehörden gemäß Art. 83 Abs. 1 DSGVO verhältnismäßig und abschreckend zu verhängen sind. Wie genau diese „abschreckende Wirkung“ geltend gemacht werden wird, bleibt abzuwarten.

Jeder Verantwortliche, sei es ein Unternehmen, Gewerbetreibender oder Verein, sollte die neuen Datenschutzbestimmungen sehr ernst nehmen und versuchen, die Verarbeitung von personenbezogenen Daten DSGVO-konform zu gestalten. Denn nur so können unangenehme Überraschungen vermieden werden. Zudem sollte es von hohem Interesse sein, die personenbezogenen (Kunden-)Daten angemessen vor unbefugtem Zugriff und Weitergabe zu schützen.

(mehr …)

0

Auftragsverarbeitung nach Datenschutz-Grundverordnung (DSGVO)

Von Marcel Wetzel|2018-12-07T13:46:28+02:00April 6th, 2018|Blog, Datenschutz|

Ab dem 25. Mai 2018 beginnt die Gültigkeit der europäische Datenschutz-Grundverordnung (DSGVO). Diese Verordnung bringt viele Grundsätze und einzuhaltende Vorschriften mit sich. Eine der Pflichten ist die korrekte Ausführung der Auftragsverarbeitung. Dieses Thema möchten wir nun genauer betrachten. Was also verstehen wir unter einer Auftragsverarbeitung und wie ist diese rechtskonform durchzuführen?

(mehr …)

0

Auskunftsrecht des Betroffenen gemäß Artikel 15 DSGVO

Von Marcel Wetzel|2018-12-07T13:46:40+02:00März 26th, 2018|Blog, Datenschutz|

Sobald ein Verantwortlicher personenbezogene Daten einer betroffenen Person verarbeitet, hat diese das Recht, eine Bestätigung darüber zu verlangen. Ist dies der Fall, so kann die betroffene Person auf eine Auskunft über bestimmte Informationen der verarbeiteten personenbezogenen Daten bestehen. (mehr …)

0

„Privacy by Default“ und „Privacy by Design“

Von Marcel Wetzel|2018-12-07T13:46:50+02:00März 20th, 2018|Blog, Datenschutz|

Neue Grundsätze des Datenschutzes

Die Datenschutz-Grundverordnung (DSGVO) definiert in Artikel 25 und Erwägungsgrund 78 zwei neue Grundsätze. Sie sollen die Verantwortlichen dabei unterstützen, interne Strategien und Maßnahmen zu ergreifen, um die DSGVO einhalten zu können. Es handelt sich um „Privacy by Default“ und „Privacy by Design“. Was also bedeuten diese neuen Begriffe?

(mehr …)

0

Webseite – Anforderungen der Datenschutz-Grundverordnung (DSGVO)

Von Marcel Wetzel|2018-12-07T13:46:59+02:00März 14th, 2018|Blog, Datenschutz|

Ab dem 25. Mai 2018 müssen die Anforderungen der Datenschutz-Grundverordnung umgesetzt sein. Somit sind auch die Webseiten und Internetauftritte entsprechend von den Betreibern an die neuen Gesetzesanforderungen anzupassen.

(mehr …)

0

Webdesigner – Haftung bei Datenschutzverstößen der Webseiten

Von Marcel Wetzel|2018-12-07T13:47:07+02:00März 8th, 2018|Blog, Datenschutz, IT-Recht, Onlinehandel|

Sie als Webdesigner sind dazu verpflichtet, Ihrem Kunden eine Webseite so zu stellen, wie dieser es erwarten kann (§ 633 Abs. 2 Nr. 2 BGB). Außerdem dürfen Dritte gegen deren Inhalt keine Rechte geltend machen können (§ 633 Abs. 3 BGB). Zudem muss ein professioneller Anbieter die umgebenden rechtlichen Kenntnisse haben oder sie sich verschaffen und den Kunden darauf hinweisen (BGH, Urteil vom 25.05.1972, Az.:VII ZR 49/71).

(mehr …)

0

Verzeichnis von Verarbeitungstätigkeiten (VvV)

Von Marcel Wetzel|2018-12-07T13:47:24+02:00Februar 27th, 2018|Blog, Datenschutz|

Was ist ein Verzeichnis von Verarbeitungstätigkeiten?

Das Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) ist eine Übersicht aller Prozesse und Verarbeitungen, in denen mit personenbezogenen Daten gearbeitet wird.

(mehr …)

0