Unternehmen stehen vor der Herausforderungen Einwilligungserklärungen zu verwalten. Die Lösung auf dieses Problem lautet Consent Management Database

Consent Management Database: Verwaltung von Einwilligungserklärungen

Auch mit der Datenschutz-Grundverordnung (DSGVO) bleibt es beim bisher in Deutschland bestehenden grundlegenden Prinzip des Datenschutzrechts: Grundsätzlich ist jede Verarbeitung personenbezogener Daten verboten; nur wenn es im Gesetz eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten gibt, dürfen diese Daten verarbeitet werden. Neben den unter anderem in Art. 6 DSGVO Abs. 1 b bis f geregelten Rechtsgrundlagen gibt es weiterhin die äußerst praxis-relevante Rechtsgrundlage der Einwilligung. Die Einwilligung wird als Rechtsgrundlage in Art. 6 Abs. 1 a DSGVO explizit erwähnt und ist in Art. 4 Nr. 11 DSGVO legal definiert. In Art. 7 und Art. 8 DSGVO werden Bedingungen für wirksame Einwilligungen genannt. In der Praxis wird die Einwilligung mal als ein (oder auch mehrere) Häkchen im Rahmen eines digitalen Formulars oder [...]

Privacy by Design

DSGVO: Datenschutz-Folgenabschätzung

Unternehmen sollten sich im Zuge der Vorbereitung auf die Datenschutzgrundverordnung (DSGVO) rechtzeitig mit der Datenschutz-Folgenabschätzung vertraut machen. Diese ist immer dann durchzuführen, wenn eine Verarbeitung personenbezogener Daten ein voraussichtlich hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (Art. 35 Abs. 1 DSGVO). Im Rahmen der Datenschutz-Folgenabschätzung sind Unternehmen gehalten, vor Einführung eines Datenverarbeitungsverfahrens eine Risikoeinschätzung vorzunehmen und zu dokumentieren ((Martini in: Paal/Pauly DSGVO Art. 35 Rn. 2)). Es handelt sich insofern um eine Pflicht zur vorherigen Analyse der Folgen, welche die Verarbeitung für den Schutz personenbezogener Daten mit sich bringt. Völlig unbekannt ist die Vornahme einer solchen Prüfung nicht, denn mit der Vorabkontrolle in § 4 d Abs. 5 BDSG waren Unternehmen auch bisher schon verpflichtet, [...]

Countdown to the GDPR

Informationspflichten und Transparenz

Die im Mai 2018 in Kraft tretende Datenschutz Grundverordnung (DSGVO) führt in einigen Bereichen zu erheblichen Änderungen der aktuellen Gesetzeslage. Eine wichtige Neuerung betrifft die nunmehr notwendigen Informationspflichten bei der Erhebung von personenbezogenen Daten. Dies bedeutet, dass Unternehmen in jedem Fall ihre Datenschutzerklärungen überarbeiten müssen, insbesondere auf ihren Webseiten, sofern dort über Formulare oder auf anderen Wegen personenbezogene Daten gesammelt werden. Dieser Artikel soll helfen, einen Überblick über die künftig notwendigen Informationen in Datenschutzerklärungen zu geben. Welche Informationspflichten bestehen bei der Erhebung von personenbezogenen Daten? Die wesentlichen Regelungen zu Informationspflichten und Transparenz finden sich in Art. 13 DSGVO und Art. 14 DSGVO. Mit Inkrafttreten der Datenschutz Grundverordnung ist dem Betroffenen damit nun ein ganzer Katalog an Informationen mitzuteilen. Es ist dabei [...]

Social Plugins

Social Plugins für Unternehmen

Für viele Unternehmen ist die Nutzung von Social Plugins als Marketinginstrument auf ihren Webseiten nicht mehr wegzudenken. Datenschutzrechtlich ist dies jedoch nicht immer ganz unbedenklich. So erklärte das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein 2011 den Facebook-Like-Button als nicht datenschutzkonform. Dieser Einschätzung schlossen sich mittlerweile auch diverse Gerichte an. Etwas anderes gilt wohl nur für den mittlerweile veralteten Facebook „Share-Button“, der daher hier außer Betracht gelassen wird. Facebook: Das Problem mit dem Like-Button Um die datenschutzrechtlichen Probleme des Like-Buttons zu erörtern, muss man zunächst die technische Funktionsweise des Like-Buttons verstehen. Es gibt zwei Varianten des Like-Buttons für Webseiten: der „Gefällt mir“-Button und der „Empfehlen“-Button. Beide Varianten wurden gleichermaßen als rechtswidrig eingestuft. Surft der Facebook Nutzer beispielswiese auf Spiegel Online und ist bei [...]

Google Analytics: Datenschutzkonforme Anwendung

Die Unternehmenswebseite ist die Visitenkarte im Netz. In vielen Unternehmen wird sogar ein beträchtlicher Teil des Umsatzes über das Internet generiert. Hierfür ist die professionelle Pflege der Webseite essentiell. Ein wichtiges Werkzeug für die Performance einer Webseite ist die Web-Analyse. Eines der meist genutzten Tools zur Webanalyse ist Google Analytics. Google Analytics ist ein Online-Dienst des US-amerikanischen Unternehmens Google, der u.a. die Herkunft der Besucher auf der Webseite und ihre Verweildauer auf der Seite untersucht. Durch die Sammlung und Auswertung dieser Daten kann der Erfolg der Webseite analysiert und die Seite entsprechend optimiert werden. Datenschutzrechtlich betrachtet kann die Verwendung von Google Analytics jedoch problematisch sein. Speicherung der Daten Problematisch ist zunächst die Speicherung der Daten in den USA, wo kein europäischer Datenschutzstandard [...]

Datenschloss

Datenschutzbeauftragter – Wer, wann, wie

Die Bestellung eines Datenschutzbeauftragten – Muss das sein? Die Antwort hierauf lautet in den meisten Fällen „Ja“. Vor allem kleinere Unternehmen sehen die Datenschutzvorschriften als kostspieliges Hindernis in der Unternehmensführung und vernachlässigen das sensible Thema Datenschutz. Diese Vernachlässigung kann allerdings für Unternehmen sehr teuer werden, da Datenschutz nicht nur für etablierte Konzerne relevant ist. Gerade Existenzgründer sind gut darin beraten datenschutzrechtliche Vorschriften zu beachten. Gerade bei kleinen- und mittelständischen Unternehmen (KMU) kann ein Imageschaden bei Datenschutzproblemen schnell das große Aus bedeuten, wenn beispielsweise bekannt wird, dass es zu einer Datenschutzpanne gekommen ist. ((Lesen Sie mehr dazu in unserem Artikel „Die größten unternehmerischen Datenschutzbrüche“)) Bedingt durch die neue EU-Datenschutzgrundverordnung (EU-DSGVO) werden die Folgen durch den erhöhten Strafrahmen für Datenschutzverstöße ab [...]

Server administration

Die größten unternehmerischen Datenschutzbrüche

Täglich vertrauen Verbraucher Unternehmen online ihre Daten an. Wie verarbeiten Unternehmen diese Daten? Wie gehen sie mit einem Datenschutzverstoß um? Was passiert bei sogenannten Datenschutzpannen? Viele große Unternehmen gerieten in letzter Zeit durch ihren Umgang mit Nutzerdaten in Verruf. Drei große Unternehmen davon haben wir unter die Lupe genommen: Yahoo, Vodafone und LinkedIn. Yahoo Das US-Unternehmen Yahoo erklärte Ende September, dass circa 500 Millionen Nutzerdaten gestohlen wurden. Dazu gehören E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter. Der Hackerangriff ereignete sich wohl 2014. Yahoo erfuhr laut eigenen Angaben Anfang August 2016 von diesem Datenklau als die Hacker die Daten im Internet zum Kauf anboten. Yahoo soll in der Vergangenheit im Auftrag der US-Behörden E-Mails der Kunden nach bestimmten Zeichen und Schlagwörtern gescannt haben. Ein [...]

General Data Protection Regulation

EU-Datenschutzgrundverordnung – Das ist neu

Der Weg zur neuen europäischen Datenschutzgrundverordnung (DSGVO) war lang und beschwerlich. Über vier Jahre dauerte der harte Kampf durch das Gesetzgebungsverfahren der Europäischen Union. Nie zuvor hatte ein Verfahren dermaßen viel Zeit in Anspruch genommen. Nie zuvor gab es so viele Anträge und Änderungswünsche (über 4000). Am 25. Mai 2018 wird die neue europäische Datenschutzgrundverordnung die europäische Datenschutzrichtlinie (EU-DSRL) ablösen. Sie genießt dann auch Anwendungsvorrang gegenüber dem Bundesdatenschutzgesetz (BDSG), wenn bis dahin kein neues mit der DSGVO konformes BDSG in Kraft tritt (derzeit als ABDSG in der Diskussion). Durch die DSGVO soll ein einheitlicher europäischer Datenschutzrahmen geschaffen werden. Nachdem die DSGVO am 25.05.2016 in Kraft trat bleibt den nationalen Gesetzgebern nun eine zweijährige Übergangsphase. In diesem Zeitraum müssen die nationalen [...]

Biometrische Gesichtserkennung

Sicherheit versus Datenschutz: Gesichtserkennungssoftware

Bundesinnenminister Thomas de Maizière sprach sich am 11.08.2016 für eine Videoüberwachung mit automatischer Gesichtserkennung in Flughäfen und Bahnhöfen aus. Im Rahmen des Forderungskatalogs zur inneren Sicherheit erhoffen sich die Unionsinnenminister durch diese Maßnahme eine effektivere Terrorbekämpfung und -prävention und somit höhere Sicherheitsstandards. Muss das Datenschutzrecht hinter der präventiven Terrorabwehr zurückstehen? Ist die Entwicklung zum gläsernen Bürger unaufhaltsam? Der Vorschlag wurde stark kritisiert. Es wird ein Überwachungsstaat sowie die Missachtung des Persönlichkeitsrechts befürchtet. Bedenken gibt es auch hinsichtlich der Kosten, die diese Implementierung nach sich ziehen würde, und der technischen Umsetzung. Letztere wird bei Vermummungen oder schlechten Lichtverhältnissen entsprechend erschwert. Bei der Videoüberwachung mit automatischer Gesichtserkennung gleicht der Computer das durch die Überwachungskamera erfasste Gesicht live mit Bildern aus vorhandenen Datensätzen [...]

Datenschutz am Arbeitsplatz

Datenschutz am Arbeitsplatz

Darf der Arbeitgeber Mitarbeiterdaten einsehen? Man stelle sich folgenden Fall vor: Der Arbeitgeber hat seinen Mitarbeitern Rechnern mit Internetzugang zur Verfügung gestellt, den sie in den Mittagspausen auch privat nutzen dürfen. Nun erhält der Arbeitgeber Hinweise, dass eine Mitarbeiterin das Internet übermäßig privat nutzt und beschließt diesen Hinweisen nachzugehen. Ohne Einwilligung der Mitarbeiterin wertet er den Browserverlauf aus und stellt an mehreren Tagen eine private Nutzung außerhalb der Mittagszeit fest. Daraufhin kündigt er der Mitarbeiterin wegen der Privatnutzung fristlos aus wichtigem Grund. Die private Internetnutzung am Arbeitsplatz beschäftigte bereits häufig die Gerichte. Umstritten ist, was der Arbeitgeber unternehmen darf, um die private Internet Nutzung festzustellen. Nach Auffassung der Datenschutzaufsichtsbehörden ist die Auswertung des Browserverlaufs ohne Einwilligung des Arbeitnehmers unzulässig.((Für mehr Informationen: [...]