Datenschutz-Folgenabschätzung (DSFA)

Von | 2018-04-02T07:30:25+00:00 Februar 26th, 2018|Blog, Datenschutz|

Ab dem 25. Mai 2018 wird die Durchführung einer Vorabkontrolle durch die Datenschutz-Folgenabschätzung (DSFA) ersetzt. Die Vorabkontrolle ist gemäß § 4d Abs. 5 BDSG u. a. dann durchzuführen, wenn automatisierte Verarbeitungen vorgenommen werden, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen. Die Voraussetzungen der Durchführungspflicht sowie Vorgaben zum Inhalt der Datenschutz-Folgenabschätzung sind in Art. 35 DSGVO festgelegt.

(mehr …)

Ich bin studierter Mathematiker und arbeite als Berater für Datenschutz und Informationssicherheit sowie externer Datenschutzbeauftragter. Die komplexe Welt des Datenschutzes hat mich von Beginn meiner Tätigkeit an begeistert und bis heute betreue ich Kunden aller Branchen, um überall dort ein angemessenes Datenschutzniveau herzustellen, wo es vonnöten ist.

Behörden veröffentlichen EU-US Privacy Shield Beschwerdeformular

Von | 2018-02-20T18:31:57+00:00 August 2nd, 2017|Blog, Datenschutz, Privacy Shield, Safe Harbor|

Seit mittlerweile gut einem Jahr bildet der Nachfolger des Safe-Harbor-Abkommens, das EU-US Privacy Shield, eine Grundlage für den Transfer personenbezogener Daten zwischen in der EU und den USA ansässigen Unternehmen.

(mehr …)

Rechtsanwalt Marcel Wetzel berät Unternehmen, Freiberufler und Privatpersonen vorwiegend auf den Gebieten des Datenschutz-, IT- und Vertragsrechts, veranstaltet Workshops, hält Vorträge…

….und freut sich über jeden, der seinen Newsletter abonniert.

Abmahngefahr – Neue Informationspflichten für Online-Händler ab 01.02.2017

Von | 2017-11-25T21:51:09+00:00 Februar 1st, 2017|Blog|

Verordnung über die Online-Beilegung von Streitigkeiten

Bereits im Januar 2016 trat die Verordnung über die Online-Streitbeilegung in Verbraucherangelegenheiten der EU in Kraft.
Hierdurch sind Onlinehändler, deren Shop sich zumindest auch an Verbraucher richtet, seitdem verpflichtet, Verbrauchern einen Hinweis hinsichtlich der von der EU bereitgestellten Online-Streitbeilegungsplattform zur Verfügung zu stellen.
Ab dem 01. Februar 2017 treten nun weitere Informationspflichten hinzu. (mehr …)

Rechtsanwalt Marcel Wetzel berät Unternehmen, Freiberufler und Privatpersonen vorwiegend auf den Gebieten des Datenschutz-, IT- und Vertragsrechts, veranstaltet Workshops, hält Vorträge…

….und freut sich über jeden, der seinen Newsletter abonniert.

Für Onlinehändler: Anpassungsbedarf der AGB ab 01.10.

Von | 2018-01-09T17:10:49+00:00 Oktober 2nd, 2016|Blog, Onlinehandel, Vertragsrecht|

Am 01. Oktober 2016 traten nun die Art. 1 Nr.1 und Art. 2 Nr. 2 des Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts in Kraft, wodurch § 309 Nr. 13 BGB neu gefasst wird (wichtig für die AGB eines Unternehmens): (mehr …)

Rechtsanwalt Marcel Wetzel berät Unternehmen, Freiberufler und Privatpersonen vorwiegend auf den Gebieten des Datenschutz-, IT- und Vertragsrechts, veranstaltet Workshops, hält Vorträge…

….und freut sich über jeden, der seinen Newsletter abonniert.

O2 can do – Telefonica startet 2. Anlauf zum Verkauf von Nutzerdaten

Von | 2017-01-22T22:36:01+00:00 September 26th, 2016|Blog, Datenschutz|

CTRL

Es soll ja durchaus O2 oder E-Plus-Kunden geben, die die frohe Kunde noch nicht vernommen haben:

Das spanische Unternehmen Telefónica, zu dem die beiden Anbieter gehören, startet nach 2012 einen zweiten Anlauf, die Daten seiner Kunden zu verkaufen. (mehr …)

Rechtsanwalt Marcel Wetzel berät Unternehmen, Freiberufler und Privatpersonen vorwiegend auf den Gebieten des Datenschutz-, IT- und Vertragsrechts, veranstaltet Workshops, hält Vorträge…

….und freut sich über jeden, der seinen Newsletter abonniert.

Google veröffentlicht neuen Vertrag zur Auftragsdatenverarbeitung

Von | 2017-01-22T22:36:49+00:00 September 25th, 2016|Blog, Datenschutz|

Durch das Safe Harbor-Urteil des Europäischen Gerichtshofes im Oktober 2015 war auch der Vertrag zur Auftragsdatenverarbeitung, den Google für seinen Webanalysedienst Google Analytics für deutsche Unternehmen zur Verfügung stellte, betroffen, da in ihm unter Punkt 4.7 auf die Grundsätze des Safe Harbor-Abkommens verwiesen wurde:

Google ist an die US Safe Harbor-Grundsätze zum Schutz der Privatsphäre gebunden.

Da das Abkommen durch die Entscheidung des EuGH nunmehr nicht mehr als Grundlage für den Transfer personenbezogener Daten auf Server in die USA dienen konnte, hat Google, nachdem sich das Unternehmen selbst nach dem Safe Harbor Nachfolger Privacy Shield zertifiziert hat, jetzt eine neue Version seines Vertrages zur Auftragsdatenverarbeitung bereitgestellt, in dem die Ausführungen zu Safe Harbor nicht mehr enthalten sind und von jetzt an Verwendung finden sollte. (mehr …)

Rechtsanwalt Marcel Wetzel berät Unternehmen, Freiberufler und Privatpersonen vorwiegend auf den Gebieten des Datenschutz-, IT- und Vertragsrechts, veranstaltet Workshops, hält Vorträge…

….und freut sich über jeden, der seinen Newsletter abonniert.

BfDI veröffentlicht Infobroschüre zur Datenschutz-Grundverordnung

Von | 2016-12-08T21:50:47+00:00 Mai 9th, 2016|Allgemein, Blog, Datenschutz|

pexels-pc

 

Nachdem nun endlich die finale Fassung der EU Datenschutz-Grundverordnung auch in deutsch vorliegt, hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eine Infobroschüre herausgegeben.
Die Broschüre ist kurze 190 Seiten lang, was aber daran liegt, dass sie den gesamten Verordnungstext mitsamt Erwägungsgründen enthält.

(mehr …)

Rechtsanwalt Marcel Wetzel berät Unternehmen, Freiberufler und Privatpersonen vorwiegend auf den Gebieten des Datenschutz-, IT- und Vertragsrechts, veranstaltet Workshops, hält Vorträge…

….und freut sich über jeden, der seinen Newsletter abonniert.

Die EU Datenschutz-Grundverordnung in ihrer finalen Fassung im Volltext.

Von | 2016-12-08T21:50:47+00:00 April 27th, 2016|Blog, Datenschutz|

Rainer Sturm / pixelio.de

Rainer Sturm / pixelio.de

Anfang des Jahres haben wir ja schon die Datenschutz-Grundverordnung in ihrer englischen Fassung online gestellt.

Seit Kurzem liegt dann nun auch mal die deutsche Version der Datenschutz-Grundverordnung in ihrer finalen Fassung vor, so dass wir es uns nicht haben nehmen lassen, auch diese in all ihrer Herrlichkeit online zu stellen.

Wer also keine Lust mehr hat in einem über 100 Seiten dicken PDF Dokument herumzuscrollen, der möge sich den einzeln verlinkten Artikeln der Verordnung quasi als Arbeitshilfe bedienen.
Die dazugehörigen Erwägungsgründe werden wir in der nächsten Zeit ebenfalls nachliefern.

Rechtsanwalt Marcel Wetzel berät Unternehmen, Freiberufler und Privatpersonen vorwiegend auf den Gebieten des Datenschutz-, IT- und Vertragsrechts, veranstaltet Workshops, hält Vorträge…

….und freut sich über jeden, der seinen Newsletter abonniert.

LG Düsseldorf: Ist die Nutzung von Social Media Plugins unzulässig?

Von | 2016-12-08T21:50:47+00:00 März 10th, 2016|Blog, Urteile|

Urteil zu Facebooks Like-Button

Das Landgericht Düsseldorf hatte sich in der Vergangenheit mit einem Verfahren zu beschäftigen, in dem die Verbraucherzentrale NRW und das Unternehmen Fashion ID unter anderem um datenschutzrechtliche Fragen rund um das Thema Facebook und die Einbindung seines Like-Buttons auf Webseiten stritten. Hierzu hat es nun am vergangenen Mittwoch (09.03.2016) ein Urteil gefällt (Az.

[12 O 151/15]).

Was ist passiert?

Das Unternehmen hatte auf seiner Internetseite das allseits bekannte Facebook Plugin eingebunden und hierüber auch in seiner Datenschutzerklärung informiert, die ordnungsgemäß, an ähnlicher Stelle wie das Impressum, über eine Verlinkung erreichbar gewesen ist. Insbesondere wurde innerhalb der Datenschutzerklärung darüber belehrt, dass Daten an Facebook übertragen werden und auch auf die Datenschutzbestimmungen von Facebook hingewiesen. Hiergegen ging die Verbraucherzentrale vor, indem es unter anderem das Unternehmen abmahnte, weil die Einbindung in der gewählten Form gegen Wettbewerbs- und Telemedienrecht verstoße. Insbesondere entspreche eine Datenschutzerklärung, die nicht wie der Like-Button selbst direkt bei Aufruf der Webseite erfolge, nicht den telemedienrechtlichen Vorgaben, da sie nicht vorherig erfolge. (mehr …)

Rechtsanwalt Marcel Wetzel berät Unternehmen, Freiberufler und Privatpersonen vorwiegend auf den Gebieten des Datenschutz-, IT- und Vertragsrechts, veranstaltet Workshops, hält Vorträge…

….und freut sich über jeden, der seinen Newsletter abonniert.

Die EU Datenschutzgrundverordnung im Volltext. Für Interessierte und solche, die es werden wollen.

Von | 2016-12-08T21:50:48+00:00 Februar 5th, 2016|Blog, Datenschutz|

Quasi als kleinen Rausschmeisser ins wohlverdiente Wochenende haben wir den kompletten Text der Datenschutzgrundverordnung in seiner bisherigen Fassung in einem Akt purer Fleißarbeit fein übersichtlich nach Artikeln aufgesplittet, verlinkt und ein Inhaltsverzeichnis erstellt. Da ein offizieller Text der Datenschutzgrundverordnung bisher lediglich in Englisch verfügbar ist sollte man sich besser nicht wundern, dass die verlinkten Artikel eben der englischen Variante entnommen wurden. Etwas an Englischkenntnissen sollte bei dem Studium der Textabschnitte also vorhanden sein.

Man munkelt, dass eine deutsche Fassung etwa Mitte März verfügbar sein wird. Sobald das das Fall ist werden wir ebenso it der deutschen Version verfahren. Die GDD hat vor Kurzem eine inoffizielle deutsche Fassung zum Download bereitgestellt in der die englische und deutsche Variante direkt gegenübergestellt werden. Wer also nicht auf die offizielle Version warten kann wird hier wohl glücklich.

(mehr …)

Rechtsanwalt Marcel Wetzel berät Unternehmen, Freiberufler und Privatpersonen vorwiegend auf den Gebieten des Datenschutz-, IT- und Vertragsrechts, veranstaltet Workshops, hält Vorträge…

….und freut sich über jeden, der seinen Newsletter abonniert.