Notfallkonzept? Brauche ich nicht! Oder doch?

Beim Thema Notfallkonzept denkt jeder schnell an die EDV im Unternehmen, von der man irgendwie abhängig ist. Seit Mai 2018 wird das Thema Notfallkonzept auch gerne im Zusammenhang mit der Datenschutzgrundverordnung (DSGVO) genannt. Aber ist das wirklich das, was ein Notfallkonzept ist? Ich sage: Jeder Unternehmer und Unternehmerin braucht ein Notfallkonzept! Dabei geht es keineswegs […]

Datenschutz in sozialen Netzwerken

Ähnlich wie bei der Impressumspflicht ist es erforderlich, in den unterschiedlichen sozialen Netzwerken die Nutzer über die Datenverarbeitung zu unterrichten. Dazu ist die Datenschutzerklärung /-information zugänglich zu machen. Dies stellt Unternehmen, die soziale Netzwerke einsetzen, vor neuerliche Herausforderungen. Für jedes eingesetzte Netzwerk ist eine eigene Erklärung oder mindestens ein eigener Abschnitt in der Datenschutzerklärung zu […]

Grundsätze der Datenverarbeitung nach DSGVO

Zwar bedarf es für jede Verarbeitung von personenbezogenen Daten aufgrund des Verbots mit Erlaubnisvorbehalt einer Rechtsgrundlage nach Datenschutzgrundverordnung (DSGVO) wie zum Beispiel der Erfüllung eines Vertrags oder einer rechtlichen Verpflichtung, allerdings müssen auch gemäß Artikel 5 DSGVO die Grundsätze für die Verarbeitung personenbezogener Daten stets gewahrt werden.Diese grundlegenden Prinzipien muss jeder Verantwortliche (Unternehmen, Vereine etc) […]

Wieder neuer Datenschutz: Endlich Bürokratieabbau oder Fake-News?

Am 28. Juni 2019 hat der Bundestag eine erneute Anpassung des Bundesdatenschutzgesetzes (BDSG) beschlossen. Eine Zustimmung des Bundesrates könnte bereits am 5. Juli 2019 erfolgen, so dass die Änderungen zeitnah im Bundesgesetzblatt veröffentlicht werden könnten.Ein Ziel der Änderung waren notwendig geglaubte Erleichterungen insbesondere für kleine und mittlere Unternehmen. Dem wurde jedoch lediglich dadurch Rechnung getragen, […]

Einsatz von Cookies und Analysetools

In der von der Datenschutzkonferenz veröffentlichen Orientierungshilfe für Anbieter von Telemedien (Vgl. https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf) werden Tipps und Hinweise zum datenschutzkonformen Einsatz von Cookies und Analyse-Tools auf Webseiten gegeben. Anhand dieser Orientierungshilfe haben wir uns näher mit der Thematik „Einsatz von (Drittanbieter-)Cookies und Analyse Tools“ auseinandergesetzt und folgende Handlungsempfehlungen für den datenschutzkonformen Einsatz von Cookies erarbeitet.Drittanbieter-Cookies (wie […]

Löschkonzept

In Zeiten in denen Speicherplatz immer günstiger wird, verwundert es nicht, dass Unternehmen personenbezogene Daten ungerne löschen oder adäquat anonymisieren möchten. Die 2016 geschaffene EU-Datenschutzgrundverordnung gibt allerdings an vielen prominenten Stellen ein ganz klares Gebot zur Löschung vor.Die Flut an und die Dezentralisierung von Dateien und Dokumenten – ob elektronisch oder papierbasiert – ist in […]

EMM – eine Möglichkeit zum datenschutzkonformen Einsatz von WhatsApp?

Wir berichteten bereits häufiger über den datenschutzkonformen Einsatz von WhatsApp in Unternehmen. Und über die Problematiken, die entstehen, wenn WhatsApp auf Firmen Smartphones eingesetzt werden soll und den fehlenden Lösungsansatz zum datenschutzkonformen Einsatz.Ein Problem bei WhatsApp ist die benötigte Freigabe der Kontaktliste. Dabei werden personenbezogene Daten an WhatsApp übermittelt. Diese Übermittlung ist für Firmenkontakte lediglich […]

Gesetz zum Schutz von Geschäftsgeheimnissen

Am 21.03.2019 hat der Bundestag beschlossen die EU-Richtlinie „EU 2016/943“ mit dem „Gesetz zum Schutz von Geschäftsgeheimnissen“ (GeschGehG) umzusetzen, welches am 26.04.2019 in Kraft getreten ist.Der Zweck dieses neuen Gesetzes ist es, dass Unternehmen Ihre Geschäftsgeheimnisse – also deren Know-How und Informationen – rechtlich schützen können und straf-, sowie zivilrechtlich besser gegen rechtswidrige Erlangungen, Nutzungen […]

Datenschutz im Verein – Welche Pflichten haben Vereine?

Seit dem 25. Mai 2018 ist die europäische Datenschutzgrundverordnung (DS-GVO) wirksam.In vielen Unternehmen und Vereinen wurde bereits während der zweijährigen Übergangsfrist alles Nötige veranlasst, um die Anforderungen des neuen Datenschutzrechts fristgesetzt umzusetzen. Jedoch ist in vielen kleineren Vereinen – insbesondere in Sportvereinen – nicht ausreichend bekannt geworden, dass sie ebenfalls betroffen sind und gewisse Anforderungen […]