Webdesigner – Haftung bei Datenschutzverstößen der Webseiten

Von |2018-03-09T09:19:28+00:00März 8th, 2018|Datenschutz, IT-Recht, Onlinehandel|

Sie als Webdesigner sind dazu verpflichtet, Ihrem Kunden eine Webseite so zu stellen, wie dieser es erwarten  kann (§ 633 Abs. 2 Nr. 2  BGB). Außerdem dürfen Dritte gegen deren Inhalt keine Rechte geltend machen können (§ 633 Abs. 3 BGB). Zudem muss ein professioneller Anbieter die umgebenden rechtlichen Kenntnisse haben oder sie sich verschaffen und den Kunden darauf hinweisen (BGH, Urteil vom 25.05.1972, Az.:VII ZR 49/71).

(mehr …)

Verpflichtung auf die Einhaltung der Anforderungen der DSGVO

Von |2018-03-05T08:35:58+00:00März 5th, 2018|Datenschutz|

Das unter dem BDSG wohl Vielen bekannte Datengeheimnis gem. § 5 BDSG, sowie die Verpflichtung der eigenen Mitarbeiter darauf, entfällt augenscheinlich zunächst unter dem Geltungsbereich der DSGVO. Beschäftigt man sich jedoch etwas genauer mit der Datenschutz-Grundverordnung wird klar, dass dies keineswegs der Fall ist, sondern eine ähnliche Verpflichtung erfolgen muss.

(mehr …)

Datenschutz-Folgenabschätzung (DSFA)

Von |2018-04-02T07:30:25+00:00Februar 26th, 2018|Blog, Datenschutz|

Ab dem 25. Mai 2018 wird die Durchführung einer Vorabkontrolle durch die Datenschutz-Folgenabschätzung (DSFA) ersetzt. Die Vorabkontrolle ist gemäß § 4d Abs. 5 BDSG u. a. dann durchzuführen, wenn automatisierte Verarbeitungen vorgenommen werden, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen. Die Voraussetzungen der Durchführungspflicht sowie Vorgaben zum Inhalt der Datenschutz-Folgenabschätzung sind in Art. 35 DSGVO festgelegt.

(mehr …)

Vorabkontrolle – bei Verfahren, wie u. a. der Videoüberwachung, besteht Durchführungspflicht

Von |2018-02-27T19:02:01+00:00Februar 23rd, 2018|Datenschutz|

Bevor in einem Unternehmen neue Systeme, automatisierte Verfahren oder Verarbeitungen eingesetzt/eingeführt/durchgeführt werden, sollten die Verantwortlichen einige Dinge prüfen und beachten. Eine wichtige Frage lautet, ob es notwendig ist, eine Vorabkontrolle gemäß § 4d Abs. 5 BDSG durchzuführen.

(mehr …)

Pflicht zur Benennung eines Datenschutzbeauftragten

Von |2018-02-24T10:05:37+00:00Februar 22nd, 2018|Datenschutz|

Datenschutz ist längst kein Thema mehr, dem sich ein Unternehmen/Verein/Selbstständiger einfach entziehen oder es ignorieren kann. Spätestens ab dem 25. Mai 2018, wenn die EU-Datenschutz-Grundverordnung (DSGVO) ihre Geltung erlangt, sollte sich jeder Verantwortliche darüber im Klaren sein, dass  die anfallenden Bußgelder bei Datenschutzverstößen von maximal 300.000€ auf bis zu 20.000.000€ oder 4% des weltweiten Jahresumsatzes eines Unternehmens, je nachdem welcher Wert höher ist, ansteigen. (mehr …)

Fragebogen zur Vorbereitung auf die DSGVO

Von |2018-02-23T09:12:22+00:00Februar 20th, 2018|Datenschutz|

Die Regelungen der Datenschutz-Grundverordnung der EU (DSGVO) treten am 25.05.2018 in Kraft und werfen langsam aber sicher ihre Schatten voraus. Damit Unternehmen einschätzen können, wo sie derzeit mit der Umsetzung der DSGVO stehen und wo sie gegebenenfalls noch Nachholbedarf haben, hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bereits vor einiger Zeit einen Fragebogen zur DSGVO veröffentlicht, mit dem Unternehmen jetzt den Selbsttest machen können. (mehr …)

Google veröffentlicht neuen Vertrag zur Auftragsdatenverarbeitung

Von |2017-01-22T22:36:49+00:00September 25th, 2016|Blog, Datenschutz|

Durch das Safe Harbor-Urteil des Europäischen Gerichtshofes im Oktober 2015 war auch der Vertrag zur Auftragsdatenverarbeitung, den Google für seinen Webanalysedienst Google Analytics für deutsche Unternehmen zur Verfügung stellte, betroffen, da in ihm unter Punkt 4.7 auf die Grundsätze des Safe Harbor-Abkommens verwiesen wurde:

Google ist an die US Safe Harbor-Grundsätze zum Schutz der Privatsphäre gebunden.

Da das Abkommen durch die Entscheidung des EuGH nunmehr nicht mehr als Grundlage für den Transfer personenbezogener Daten auf Server in die USA dienen konnte, hat Google, nachdem sich das Unternehmen selbst nach dem Safe Harbor Nachfolger Privacy Shield zertifiziert hat, jetzt eine neue Version seines Vertrages zur Auftragsdatenverarbeitung bereitgestellt, in dem die Ausführungen zu Safe Harbor nicht mehr enthalten sind und von jetzt an Verwendung finden sollte. (mehr …)