Webdesigner – Haftung bei Datenschutzverstößen der Webseiten

Von | 2018-03-09T09:19:28+00:00 März 8th, 2018|Datenschutz, IT-Recht, Onlinehandel|

Sie als Webdesigner sind dazu verpflichtet, Ihrem Kunden eine Webseite so zu stellen, wie dieser es erwarten  kann (§ 633 Abs. 2 Nr. 2  BGB). Außerdem dürfen Dritte gegen deren Inhalt keine Rechte geltend machen können (§ 633 Abs. 3 BGB). Zudem muss ein professioneller Anbieter die umgebenden rechtlichen Kenntnisse haben oder sie sich verschaffen und den Kunden darauf hinweisen (BGH, Urteil vom 25.05.1972, Az.:VII ZR 49/71).

(mehr …)

Ich bin studierter Mathematiker und arbeite als Berater für Datenschutz und Informationssicherheit sowie externer Datenschutzbeauftragter. Die komplexe Welt des Datenschutzes hat mich von Beginn meiner Tätigkeit an begeistert und bis heute betreue ich Kunden aller Branchen, um überall dort ein angemessenes Datenschutzniveau herzustellen, wo es vonnöten ist.

Verpflichtung auf die Einhaltung der Anforderungen der DSGVO

Von | 2018-03-05T08:35:58+00:00 März 5th, 2018|Datenschutz|

Das unter dem BDSG wohl Vielen bekannte Datengeheimnis gem. § 5 BDSG, sowie die Verpflichtung der eigenen Mitarbeiter darauf, entfällt augenscheinlich zunächst unter dem Geltungsbereich der DSGVO. Beschäftigt man sich jedoch etwas genauer mit der Datenschutz-Grundverordnung wird klar, dass dies keineswegs der Fall ist, sondern eine ähnliche Verpflichtung erfolgen muss.

(mehr …)

Rechtsanwalt Marcel Wetzel berät Unternehmen, Freiberufler und Privatpersonen vorwiegend auf den Gebieten des Datenschutz-, IT- und Vertragsrechts, veranstaltet Workshops, hält Vorträge…

….und freut sich über jeden, der seinen Newsletter abonniert.

Verzeichnis von Verarbeitungstätigkeiten (VvV)

Von | 2018-03-08T22:46:50+00:00 Februar 27th, 2018|Datenschutz|

Was ist ein Verzeichnis von Verarbeitungstätigkeiten?

Das Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) ist eine Übersicht aller Prozesse und Verarbeitungen, in denen mit personenbezogenen Daten gearbeitet wird.

(mehr …)

Ich bin studierter Mathematiker und arbeite als Berater für Datenschutz und Informationssicherheit sowie externer Datenschutzbeauftragter. Die komplexe Welt des Datenschutzes hat mich von Beginn meiner Tätigkeit an begeistert und bis heute betreue ich Kunden aller Branchen, um überall dort ein angemessenes Datenschutzniveau herzustellen, wo es vonnöten ist.

Datenschutz-Folgenabschätzung (DSFA)

Von | 2018-04-02T07:30:25+00:00 Februar 26th, 2018|Blog, Datenschutz|

Ab dem 25. Mai 2018 wird die Durchführung einer Vorabkontrolle durch die Datenschutz-Folgenabschätzung (DSFA) ersetzt. Die Vorabkontrolle ist gemäß § 4d Abs. 5 BDSG u. a. dann durchzuführen, wenn automatisierte Verarbeitungen vorgenommen werden, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen. Die Voraussetzungen der Durchführungspflicht sowie Vorgaben zum Inhalt der Datenschutz-Folgenabschätzung sind in Art. 35 DSGVO festgelegt.

(mehr …)

Ich bin studierter Mathematiker und arbeite als Berater für Datenschutz und Informationssicherheit sowie externer Datenschutzbeauftragter. Die komplexe Welt des Datenschutzes hat mich von Beginn meiner Tätigkeit an begeistert und bis heute betreue ich Kunden aller Branchen, um überall dort ein angemessenes Datenschutzniveau herzustellen, wo es vonnöten ist.

Vorabkontrolle – bei Verfahren, wie u. a. der Videoüberwachung, besteht Durchführungspflicht

Von | 2018-02-27T19:02:01+00:00 Februar 23rd, 2018|Datenschutz|

Bevor in einem Unternehmen neue Systeme, automatisierte Verfahren oder Verarbeitungen eingesetzt/eingeführt/durchgeführt werden, sollten die Verantwortlichen einige Dinge prüfen und beachten. Eine wichtige Frage lautet, ob es notwendig ist, eine Vorabkontrolle gemäß § 4d Abs. 5 BDSG durchzuführen.

(mehr …)

Ich bin studierter Mathematiker und arbeite als Berater für Datenschutz und Informationssicherheit sowie externer Datenschutzbeauftragter. Die komplexe Welt des Datenschutzes hat mich von Beginn meiner Tätigkeit an begeistert und bis heute betreue ich Kunden aller Branchen, um überall dort ein angemessenes Datenschutzniveau herzustellen, wo es vonnöten ist.

Pflicht zur Benennung eines Datenschutzbeauftragten

Von | 2018-02-24T10:05:37+00:00 Februar 22nd, 2018|Datenschutz|

Datenschutz ist längst kein Thema mehr, dem sich ein Unternehmen/Verein/Selbstständiger einfach entziehen oder es ignorieren kann. Spätestens ab dem 25. Mai 2018, wenn die EU-Datenschutz-Grundverordnung (DSGVO) ihre Geltung erlangt, sollte sich jeder Verantwortliche darüber im Klaren sein, dass  die anfallenden Bußgelder bei Datenschutzverstößen von maximal 300.000€ auf bis zu 20.000.000€ oder 4% des weltweiten Jahresumsatzes eines Unternehmens, je nachdem welcher Wert höher ist, ansteigen. (mehr …)

Ich bin studierter Mathematiker und arbeite als Berater für Datenschutz und Informationssicherheit sowie externer Datenschutzbeauftragter. Die komplexe Welt des Datenschutzes hat mich von Beginn meiner Tätigkeit an begeistert und bis heute betreue ich Kunden aller Branchen, um überall dort ein angemessenes Datenschutzniveau herzustellen, wo es vonnöten ist.

Fragebogen zur Vorbereitung auf die DSGVO

Von | 2018-02-23T09:12:22+00:00 Februar 20th, 2018|Datenschutz|

Die Regelungen der Datenschutz-Grundverordnung der EU (DSGVO) treten am 25.05.2018 in Kraft und werfen langsam aber sicher ihre Schatten voraus. Damit Unternehmen einschätzen können, wo sie derzeit mit der Umsetzung der DSGVO stehen und wo sie gegebenenfalls noch Nachholbedarf haben, hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bereits vor einiger Zeit einen Fragebogen zur DSGVO veröffentlicht, mit dem Unternehmen jetzt den Selbsttest machen können. (mehr …)

Rechtsanwalt Marcel Wetzel berät Unternehmen, Freiberufler und Privatpersonen vorwiegend auf den Gebieten des Datenschutz-, IT- und Vertragsrechts, veranstaltet Workshops, hält Vorträge…

….und freut sich über jeden, der seinen Newsletter abonniert.

Behörden veröffentlichen EU-US Privacy Shield Beschwerdeformular

Von | 2018-02-20T18:31:57+00:00 August 2nd, 2017|Blog, Datenschutz, Privacy Shield, Safe Harbor|

Seit mittlerweile gut einem Jahr bildet der Nachfolger des Safe-Harbor-Abkommens, das EU-US Privacy Shield, eine Grundlage für den Transfer personenbezogener Daten zwischen in der EU und den USA ansässigen Unternehmen.

(mehr …)

Rechtsanwalt Marcel Wetzel berät Unternehmen, Freiberufler und Privatpersonen vorwiegend auf den Gebieten des Datenschutz-, IT- und Vertragsrechts, veranstaltet Workshops, hält Vorträge…

….und freut sich über jeden, der seinen Newsletter abonniert.

O2 can do – Telefonica startet 2. Anlauf zum Verkauf von Nutzerdaten

Von | 2017-01-22T22:36:01+00:00 September 26th, 2016|Blog, Datenschutz|

CTRL

Es soll ja durchaus O2 oder E-Plus-Kunden geben, die die frohe Kunde noch nicht vernommen haben:

Das spanische Unternehmen Telefónica, zu dem die beiden Anbieter gehören, startet nach 2012 einen zweiten Anlauf, die Daten seiner Kunden zu verkaufen. (mehr …)

Rechtsanwalt Marcel Wetzel berät Unternehmen, Freiberufler und Privatpersonen vorwiegend auf den Gebieten des Datenschutz-, IT- und Vertragsrechts, veranstaltet Workshops, hält Vorträge…

….und freut sich über jeden, der seinen Newsletter abonniert.

Google veröffentlicht neuen Vertrag zur Auftragsdatenverarbeitung

Von | 2017-01-22T22:36:49+00:00 September 25th, 2016|Blog, Datenschutz|

Durch das Safe Harbor-Urteil des Europäischen Gerichtshofes im Oktober 2015 war auch der Vertrag zur Auftragsdatenverarbeitung, den Google für seinen Webanalysedienst Google Analytics für deutsche Unternehmen zur Verfügung stellte, betroffen, da in ihm unter Punkt 4.7 auf die Grundsätze des Safe Harbor-Abkommens verwiesen wurde:

Google ist an die US Safe Harbor-Grundsätze zum Schutz der Privatsphäre gebunden.

Da das Abkommen durch die Entscheidung des EuGH nunmehr nicht mehr als Grundlage für den Transfer personenbezogener Daten auf Server in die USA dienen konnte, hat Google, nachdem sich das Unternehmen selbst nach dem Safe Harbor Nachfolger Privacy Shield zertifiziert hat, jetzt eine neue Version seines Vertrages zur Auftragsdatenverarbeitung bereitgestellt, in dem die Ausführungen zu Safe Harbor nicht mehr enthalten sind und von jetzt an Verwendung finden sollte. (mehr …)

Rechtsanwalt Marcel Wetzel berät Unternehmen, Freiberufler und Privatpersonen vorwiegend auf den Gebieten des Datenschutz-, IT- und Vertragsrechts, veranstaltet Workshops, hält Vorträge…

….und freut sich über jeden, der seinen Newsletter abonniert.