Datenschutz & Compliance

EuGH Urteil: Facebook-Seiten Betreiber haften für potentielle Datenverstöße durch Facebook

Der Europäische Gerichtshof (EuGH) hat in dieser Woche für großes Aufsehen gesorgt. Mit Urteil vom 05.06.2018 (Az. C-210/16) entschied der EuGH, dass jeder Facebook-Seitenbetreiber mitverantwortlich für mögliche Datenschutzverstöße von Facebook sei. Es komme nicht darauf an, ob der Facebook-Seitenbetreiber Einfluss auf die personenbezogene Daten der Besucher habe, noch dass er die personenbezogenen Daten überhaupt nicht kenne. […]

EuGH Urteil: Facebook-Seiten Betreiber haften für potentielle Datenverstöße durch Facebook Read More »

Datenschutzrecht: Wichtige Changes ab dem 25.5.2018 in IT Verträgen

SACHVERHALT In vielen Gesprächen der letzten Monate habe ich den Eindruck gewonnen, daß viele Geschäftsführer / Vorstände von IT Unternehmen der Auswirkung einer ganz wichtigen Änderung nicht bewusst sind,  die sich aus der DSGVO ergibt: Sofern ein Tatbestand der Auftragsverarbeitung (nahezu identisch zu dem Tatbestand der Auftragsdatenverarbeitung) vorliegt, sind die IT Unternehmen ab dem 25.5.2018

Datenschutzrecht: Wichtige Changes ab dem 25.5.2018 in IT Verträgen Read More »

DSGVO und Auftragsverarbeitung: Haftung II / 2

Die Aufsichtsbehörden haben nach dem Gesetzestext sicherzustellen, dass auf Grundlage der Ermächtigung verhängte Geldbußen „wirksam, verhältnismäßig und abschreckend“ sind. Für die unter Abs. 4 festgelegten Geldbußen können bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes eines Unternehmens geahndet werden, oder 10 Millionen €. Und für die katalogartig unter dem Abs. 5 aufgeführten Rechtsverstöße sogar

DSGVO und Auftragsverarbeitung: Haftung II / 2 Read More »

DSGVO und Auftragsdatenverarbeitung Teil II: Haftung des Auftragsverarbeiters unter der DSGVO 1

Grundsatz Die ganz wesentliche Änderung für die IT-Branche ist der veränderte Haftungsrahmen. War die Verantwortung für die Einhaltung datenschutzrechtlicher Vorschriften bisher weitgehend Sache des Auftraggebers, ist nun auch der Auftragnehmer verantwortlich. Die unter dem Art 32 DSGVO aufgeführten Punkte müssen von dem Verantwortlichen und dem Auftragsverarbeiter eingehalten werden. Zum Art 32 DSGVO komme ich an

DSGVO und Auftragsdatenverarbeitung Teil II: Haftung des Auftragsverarbeiters unter der DSGVO 1 Read More »

DSGVO und Auftragsdatenverarbeitung, Teil I: Was geschieht mit dem § 11 Abs.5 BDSG – Liegt ein Fall der Auftragsverarbeitung auch dann vor, wenn nur eine Zugriffsmöglichkeit besteht?

Das Interesse der IT-Branche konzentriert sich insbesondere auf die Fragestellung, wie die Auftrags- datenverarbeitung unter der DSGVO aussieht. Dieser Beitrag richtet sich vermehrt an Unternehmen, die im Rahmen von Support-bzw. Softwarepflegeverträgen per Remote auf IT-Systeme des Kunden zugreifen bzw. im Rahmen von Cloud- Services selbst IT- Systeme für Kunden betreiben, und nicht selbst wie zum

DSGVO und Auftragsdatenverarbeitung, Teil I: Was geschieht mit dem § 11 Abs.5 BDSG – Liegt ein Fall der Auftragsverarbeitung auch dann vor, wenn nur eine Zugriffsmöglichkeit besteht? Read More »

Datenschutzrecht: Überwachung dienstlicher Kommunikation von Beschäftigten

Die private Nutzung dienstlicher Geräte und Kommunikations-Tools ist in vielen Unternehmen heiß diskutiert. Strikte Verbote werden oftmals ausgesprochen, aber selten kontrolliert. Ärger gibt es in solchen Fällen meist erst dann, wenn der Arbeitgeber Einblick in die Kommunikation nehmen will oder muss. Letztlich entscheidet hier der Einzelfall. Eine gute Nachricht aber kommt aus Strasbourg: Denn der

Datenschutzrecht: Überwachung dienstlicher Kommunikation von Beschäftigten Read More »

Internetrecht: Einbindung des Like-Buttons unzulässig

Man findet sie auf unzähligen Webseiten: Like-Buttons und sonstige PlugIns von Facebook und anderen Social Media-Plattformen. Auf diese Art und Weise vernetzen Unternehmen ihre unterschiedlichen Internet-Präsenzen und steigern so die Bekanntheit der einzelnen Kanäle. Ganz so sorglos sollten die Webseiten-Betreiber dabei aber nicht sein. Denn die Einbindung aktiver PlugIns ist wohl datenschutz- und damit auch

Internetrecht: Einbindung des Like-Buttons unzulässig Read More »

Datenschutzrecht: Voraussetzungen für den Einsatz von Google Analytics

Der Einsatz von Tracking-Instrumenten, insbesondere von Google Analytics ist im Web weit verbreitet. Die deutschen Datenschutzbehörden hatten bereits vor einiger Zeit Voraussetzungen formuliert, unter denen der Einsatz des Tools rechtssicher möglich sei. Diese Voraussetzungen haben nun auch zumindest vorläufig den Segen des LG Hamburg erhalten (LG Hamburg, Beschluss vom 10.03.2016 – 312 O 127/16). Darum

Datenschutzrecht: Voraussetzungen für den Einsatz von Google Analytics Read More »

Internetrecht: Anforderungen der Einwilligung in Cookie-Nutzung

Im Dezember 2014 sorgte ein Urteil des LG Frankfurt für Aufsehen, das in seiner Folge zu den inzwischen immer häufiger anzutreffenden Cookie-Informationsbannern auf deutschen Webseiten geführt hat. Das Berufungsurteil senkt die Anforderungen nun zunächst wieder etwas ab (OLG Frankfurt, Urteil vom 17.12.2015 – 6 U 30/15). Das letzte Wort allerdings wird der BGH haben. Dass

Internetrecht: Anforderungen der Einwilligung in Cookie-Nutzung Read More »

Wettbewerbsrecht: Widerspruch gegen postalische Werbung kurzfristig zu beachten

Anders als Werbung per Telefon oder E-Mail ist der postalische Versand von Werbematerial auch an Verbraucher grundsätzlich zulässig. Anders kann dies sein, wenn der Verbraucher z.B. durch einen Aufkleber am Briefkasten deutlich macht, dass er keine Werbung wünsche. Unabhängig davon müssen Unternehmen aber jedenfalls einen direkten Widerspruch gegen den Erhalt von Werbesendungen kurzfristig beachten. Eine

Wettbewerbsrecht: Widerspruch gegen postalische Werbung kurzfristig zu beachten Read More »

Nach oben scrollen