Vermeidbare Kostenfalle der DSGVO – Verzeichnis von Verarbeitungstätigkeiten „VVT“

1 min.

Die Datenschutzgrundverordnung verlangt Unternehmen einiges ab. Im Artikel 30 der Datenschutzgrundverordnung (DSGVO) nennt sie das sog. Verzeichnis von Verarbeitungstätigkeiten (kurz VVT). Ziel dieses Beitrages ist es insbesondere zu klären, wer ein Verzeichnis führen muss, was in ein Verzeichnis gehört und wie es aufgebaut ist. Des Weiteren sollen Beispiele das Verständnis vereinfachen. Damit soll ein erfolgreiches Verzeichnis nichts mehr im Wege stehen! 

Um die Einhaltung der DSGVO nachzuweisen, muss jeder Verantwortliche gemäß Art. 30  (1) DSGVO ein sog. Verzeichnis der Verarbeitungstätigkeiten führen. In diesem Verzeichnis sind alle Verarbeitungen, bei denen personenbezogene Daten verarbeitet werden, zu dokumentieren. Die Dokumentation kann entweder schriftlich oder elektronisch geführt werden. Es ist jedoch relevant, dass das Verzeichnis vollständig ist, heißt dass alle Verarbeitungstätigkeiten aufgelistet sind, damit man im

Lesen Sie mehr

Angemessenheitsbeschluss UK – Lösung aller Probleme oder Kopfzerbrechen?

2 min.

Wieder Neuigkeiten von der Insel. Unser Lieblingsthema rund um den Brexit hat eine neue Schlagzeile hervorgebracht. Die EU-Kommission hat am 28. Juni 2021 nach langer Beratung den neuen Angemessenheitsbeschluss für die Briten erlassen. Die Beantwortung der Fragen: Was das konkrete Problem war, was es mit so einem Beschluss auf sich hat und weitere interessante Fragen, sollen das Ziel dieses kurzen Beitrags sein. 

Der Austritt des Vereinigten Königreichs aus der EU hat auf vielen Gebieten Auswirkung – die DS-GVO nicht ausgenommen. Durch den vollzogenen Brexit gilt UK nun als Drittland.In Hinsicht auf den Datenaustausch wurde England eine Übergangsfrist bis einschließlich heute, den 30. Juni 2021, eingeräumt. Verständlich, dass man nun handeln musste, um den Austausch für Datenexporteure und -Importeure zu erleichtern. 

Innerhalb der Union

Lesen Sie mehr

Was Sie beim Thema Datenschutz und einer Website von WIX beachten sollten

1 min.

WIX ist ein weltweiter Anbieter von Website-Baukästen mit Sitz in Tel Aviv und bietet eine cloudbasierte Plattform zur Erstellung von HTML5-Websites und Mobile-Websites. Mithilfe von WIX lassen sich Funktionen in die eigene Website integrieren, welche von WIX oder Drittanbietern entwickelt wurden. Damit lässt sich quasi im Handumdrehen ein eigener Online-Shop oder Blog entwickeln. Wir zeigen Ihnen, welche Punkte Sie beim Thema Datenschutz bei der Erstellung einer Seite mit WIX beachten sollten

Bei der Erstellung von Websites müssen jedoch auch datenschutzrechtliche Anforderungen eingehalten werden. Bedient sich der Nutzer einer solchen Plattform, muss er sicherstellen, dass seine Website am Ende auch datenschutzkonform ist, da der Nutzer als Betreiber der Website hierfür allein verantwortlich ist.

Der WIX-Baukosten als solches ist nicht automatisch datenschutzkonform und dies sollte der Nutzer

Lesen Sie mehr

Microsoft 365 datenschutzkonform einsetzen

1 min.

Nach dem Urteil des EuGH vom Juli 2020 verstößt das Abkommen „EU-Privacy-Shield“ zwischen der Europäischen Kommission und der USA gegen höherrangiges Recht. Und damit ist auch ein Datentransfer an eine US-Firma grundsätzlich nicht mehr möglich.

Bei Microsoft 365 handelt es sich um einen Online-Dienst, einer Office-Webanwendung und einem Office-Software-Abonnement, welches cloudbasiert ist. Faktisch haben weit über 90 % aller Unternehmen Microsoft-Produkte im Einsatz, meist handelt es sich dabei um Microsoft oder Office 365. Dies könnte in datenschutzrechtlicher Hinsicht nunmehr problematisch sein, da Microsoft zahlreiche Telemetriedaten seiner Nutzer sammelt. Diese Daten fallen jedoch unter den Anwendungsbereich der DS-GVO, da es sich um personenbezogene Daten handelt, diese jedoch durch die Datensammlung von Microsoft an ein Drittstaat übermittelt werden. Hierbei entsteht das eigentliche Problem in Sachen Datenschutz

Lesen Sie mehr

Sorgen Sie selbst für mehr Datenschutz: Die einfache 2-Klick-Lösung

1 min.

Wer kennt das nicht? Beim Internetsurfen stößt man unweigerlich immer wieder auf diese Cookie-Banner, die das Lesen der Webseite massiv einschränken oder gar unmöglich machen. Entweder nehmen sie so viel Platz in Anspruch, dass man nur einen kleinen Teil der Webseite nutzen kann, oder sie legen sich so auf die Webseite, dass ein Lesen erst überhaupt nicht möglich ist.

Im letzteren Fall nennt man diese Cookie-Banner auch „Gatekeeper“. Sie stellen sowas dar, wie ein Türsteher, der einen nur dann „rein“ lässt, wenn man „OK“ geklickt hat. Die Nutzung solcher Gatekeeper ist im Übrigen rechtlich gar nicht mal so unumstritten. Aber das wäre ein anderer Blogbeitrag. 

Viele Nutzer machen es sich einfach und klicken den lästigen Cookie-Banner einfach „weg“ und haben dann irgendwann das unangenehme

Lesen Sie mehr

Die neuen Standardvertragsklauseln „SCC“ – Jetzt Umstellung notwendig?

2 min.

Die EU-Kommission hat am 04. Juni 2021 die neuen Standardvertragsklauseln erlassen. Durch den Beschluss wurden die alten Klauseln endlich erneuert. Diese basierten noch auf der Richtlinie 95/45 EG. Das veraltete System berücksichtigte relevante Praxisfälle nicht. Der technologische Fortschritt machte es auch notwendig, neue Sachverhalte zu berücksichtigen. Doch was bedeutet das nun für Unternehmer? Diese und weitere Fragen werden in diesem prägnanten Blogbeitrag beantwortet. 

Was sind Standardvertragsklauseln?

Vereinfacht gesagt handelt es sich hierbei um vorformulierte Vertragsklauseln. 

Diese benötigt man immer dann, wenn personenbezogene Daten zur Verarbeitung in einem Drittland exportiert werden und keine andere Garantien vorliegen. Innerhalb der Union reicht in der Regel ein sog. Auftragsverarbeitervertrag gem. Art 28. DSGVO – kurz AVV – aus. Möchte man jedoch mit einem Geschäftspartner aus dem EU-Ausland einen

Lesen Sie mehr

Cybermobbing unter Kindern und Jugendlichen – Wie verhält es sich mit dem Datenschutz?

1 min.

Cybermobbing ist ein zunehmendes Problem unter Kindern und Jugendlichen. Auf sozialen Medien wie Whatsapp, TikTok oder YouTube ist das Verbreiten von Gerüchten, das ungefragte Teilen von Fotos anderer oder das öffentliche Herabwürdigen keine Seltenheit mehr. Einer Studie zufolge hat sich Cybermobbing um 36 % gegenüber 2017 gesteigert. In Deutschland sind fast zwei Millionen Kinder und Jugendliche betroffen. Während das Problem rasant steigt, wissen die Eltern aber oftmals nicht um das Leid Ihrer Kinder. Einem nicht unwesentlichen Teil der Eltern ist nicht bekannt, dass ihr eigenes Kind von Cybermobbing betroffen ist. Während Cybermobbing früher allem in Haupt- und Realschulen stattfand, findet es sich mittlerweile auch in Grundschulen. Die Gründe für Mobbing sind vielfältig, meistens sind die Mobber jedoch der Ansicht, dass der Gemobbte es

Lesen Sie mehr

Datenschutz bei der Social App Clubhouse

1 min.

Die Audio-Plattform Clubhouse bietet Menschen in digitalen Räumen die Möglichkeit, miteinander zu diskutieren. Der Schwerpunkt liegt dabei vor allem in der Stimme der Nutzer, welche miteinander sprechen, Geschichten erzählen oder neue Menschen aus aller Welt kennen lernen sollen. Sie wurde 2020 vom Softwareunternehmen Alpha Exploration Co. Veröffentlicht und ist aktuell nur für iOS verfügbar. Den Zugang zur App erhält man nur durch eine Einladung – sog. Invites – eines bereits registrierten Nutzers. Aber wie schaut es aktuell mit dem Datenschutz in der Social App Clubhouse aus?

Aktuell steht Clubhouse beim Thema Datenschutz im Fokus der Behörden

Aktuell gerät die App zunehmend wegen Datenschutzbedenken in die Kritik. Die App soll unrechtmäßig Daten von Personen erheben, die die App nicht verwenden. Sie fordert den Zugriff auf die

Lesen Sie mehr

Datenübermittlung in Drittländer

1 min.

Wenn Sie im Unternehmen mit Datenschutz zu tun haben, werden Sie sicherlich schonmal über das Thema Datenübermittlung in ein Drittland gestoßen sein. Aufgrund der zunehmenden Internationalisierung der Unternehmensprozesse verbleiben personenbezogene Daten häufig nicht in der EU, sondern müssen auch an Drittländer übermittelt werden, sei es an eine im Drittland ansässige Tochtergesellschaft oder an einen beauftragten Dienstleister mit Drittlandbezug.

Gleichwertiger Schutz in Drittländern ist Voraussetzung

Mit der Entscheidung in der Sache „Schrems II“ (Urteil vom 16.07.2020, AZ: C-311/18) hat der EuGH klargestellt, dass personenbezogene Daten von EU-Bürgern nur dann an Drittländer außerhalb des europäischen Wirtschaftsraumes übermittelt werden dürfen, wenn sie in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genießen wie in der EU. Dabei wurde das sog. Privacy Shield, eine Vereinbarung über den Datenaustausch zwischen Europa

Lesen Sie mehr

Nun ist es endgültig: Der einfache Cookie-Banner ist tot.

2 min.

Wer lediglich in seinem Cookie-Banner auf das Tracking des Nutzers hinweist, oder wer den Besucher darüber informiert, dass er „durch die Weiternutzung der Webseite seine Einwilligung zum Setzen von Analyse-Cookies erteilt“, muss spätestens jetzt seine Webseite anpassen!

Das Urteil des BGH v. 28.05.2020 („Cookie-Einwilligung II“) bestätigt das recht umstrittene Cookie-Urteil des EuGH v. 01.10.2020 und schafft nun endgültige Klarheit!

Ein Opt-out reicht nun nicht mehr für ein legales Tracking! Der Webseitenbesucher muss aktiv einwilligen!

Genau zwei Jahre nach Geltung der DSGVO entschied jetzt der BGH letztinstanzlich über die rechtswidrige Praxis von „Planet 49“, ein „Unterlassen“ des Webseitenbesuchers als eine Einwilligung im Sinne des Datenschutzrechts auszulegen.

Konkret ging es darum, dass der Webseitenbetreiber gerade nicht von einer Einwilligung des Webseitenbesuchers in ein Tracking ausgehen darf, wenn dieser dem

Lesen Sie mehr