Datenschutz

Unternehmen stehen vor der Herausforderungen Einwilligungserklärungen zu verwalten. Die Lösung auf dieses Problem lautet Consent Management Database

Consent Management Database: Verwaltung von Einwilligungserklärungen

Auch mit der Datenschutz-Grundverordnung (DSGVO) bleibt es beim bisher in Deutschland bestehenden grundlegenden Prinzip des Datenschutzrechts: Grundsätzlich ist jede Verarbeitung personenbezogener Daten verboten; nur wenn es im Gesetz eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten gibt, dürfen diese Daten verarbeitet werden. Neben den unter anderem in Art. 6 DSGVO Abs. 1 b bis f geregelten Rechtsgrundlagen gibt es weiterhin die äußerst praxis-relevante Rechtsgrundlage der Einwilligung. Die Einwilligung wird als Rechtsgrundlage in Art. 6 Abs. 1 a DSGVO explizit erwähnt und ist in Art. 4 Nr. 11 DSGVO legal definiert. In Art. 7 und Art. 8 DSGVO werden Bedingungen für wirksame Einwilligungen genannt. In der Praxis wird die Einwilligung mal als ein (oder auch mehrere) Häkchen im Rahmen eines digitalen Formulars oder [...]

Countdown to the GDPR

Informationspflichten und Transparenz

Die im Mai 2018 in Kraft tretende Datenschutz Grundverordnung (DSGVO) führt in einigen Bereichen zu erheblichen Änderungen der aktuellen Gesetzeslage. Eine wichtige Neuerung betrifft die nunmehr notwendigen Informationspflichten bei der Erhebung von personenbezogenen Daten. Dies bedeutet, dass Unternehmen in jedem Fall ihre Datenschutzerklärungen überarbeiten müssen, insbesondere auf ihren Webseiten, sofern dort über Formulare oder auf anderen Wegen personenbezogene Daten gesammelt werden. Dieser Artikel soll helfen, einen Überblick über die künftig notwendigen Informationen in Datenschutzerklärungen zu geben. Welche Informationspflichten bestehen bei der Erhebung von personenbezogenen Daten? Die wesentlichen Regelungen zu Informationspflichten und Transparenz finden sich in Art. 13 DSGVO und Art. 14 DSGVO. Mit Inkrafttreten der Datenschutz Grundverordnung ist dem Betroffenen damit nun ein ganzer Katalog an Informationen mitzuteilen. Es ist dabei [...]

Social Plugins

Social Plugins für Unternehmen

Für viele Unternehmen ist die Nutzung von Social Plugins als Marketinginstrument auf ihren Webseiten nicht mehr wegzudenken. Datenschutzrechtlich ist dies jedoch nicht immer ganz unbedenklich. So erklärte das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein 2011 den Facebook-Like-Button als nicht datenschutzkonform. Dieser Einschätzung schlossen sich mittlerweile auch diverse Gerichte an. Etwas anderes gilt wohl nur für den mittlerweile veralteten Facebook „Share-Button“, der daher hier außer Betracht gelassen wird. Facebook: Das Problem mit dem Like-Button Um die datenschutzrechtlichen Probleme des Like-Buttons zu erörtern, muss man zunächst die technische Funktionsweise des Like-Buttons verstehen. Es gibt zwei Varianten des Like-Buttons für Webseiten: der „Gefällt mir“-Button und der „Empfehlen“-Button. Beide Varianten wurden gleichermaßen als rechtswidrig eingestuft. Surft der Facebook Nutzer beispielswiese auf Spiegel Online und ist bei [...]

Google Analytics: Datenschutzkonforme Anwendung

Die Unternehmenswebseite ist die Visitenkarte im Netz. In vielen Unternehmen wird sogar ein beträchtlicher Teil des Umsatzes über das Internet generiert. Hierfür ist die professionelle Pflege der Webseite essentiell. Ein wichtiges Werkzeug für die Performance einer Webseite ist die Web-Analyse. Eines der meist genutzten Tools zur Webanalyse ist Google Analytics. Google Analytics ist ein Online-Dienst des US-amerikanischen Unternehmens Google, der u.a. die Herkunft der Besucher auf der Webseite und ihre Verweildauer auf der Seite untersucht. Durch die Sammlung und Auswertung dieser Daten kann der Erfolg der Webseite analysiert und die Seite entsprechend optimiert werden. Datenschutzrechtlich betrachtet kann die Verwendung von Google Analytics jedoch problematisch sein. Speicherung der Daten Problematisch ist zunächst die Speicherung der Daten in den USA, wo kein europäischer Datenschutzstandard [...]

Datenschloss

Datenschutzbeauftragter – Wer, wann, wie

Die Bestellung eines Datenschutzbeauftragten – Muss das sein? Die Antwort hierauf lautet in den meisten Fällen „Ja“. Vor allem kleinere Unternehmen sehen die Datenschutzvorschriften als kostspieliges Hindernis in der Unternehmensführung und vernachlässigen das sensible Thema Datenschutz. Diese Vernachlässigung kann allerdings für Unternehmen sehr teuer werden, da Datenschutz nicht nur für etablierte Konzerne relevant ist. Gerade Existenzgründer sind gut darin beraten datenschutzrechtliche Vorschriften zu beachten. Gerade bei kleinen- und mittelständischen Unternehmen (KMU) kann ein Imageschaden bei Datenschutzproblemen schnell das große Aus bedeuten, wenn beispielsweise bekannt wird, dass es zu einer Datenschutzpanne gekommen ist. ((Lesen Sie mehr dazu in unserem Artikel „Die größten unternehmerischen Datenschutzbrüche“)) Bedingt durch die neue EU-Datenschutzgrundverordnung (EU-DSGVO) werden die Folgen durch den erhöhten Strafrahmen für Datenschutzverstöße ab [...]

General Data Protection Regulation

EU-Datenschutzgrundverordnung – Das ist neu

Der Weg zur neuen europäischen Datenschutzgrundverordnung (DSGVO) war lang und beschwerlich. Über vier Jahre dauerte der harte Kampf durch das Gesetzgebungsverfahren der Europäischen Union. Nie zuvor hatte ein Verfahren dermaßen viel Zeit in Anspruch genommen. Nie zuvor gab es so viele Anträge und Änderungswünsche (über 4000). Am 25. Mai 2018 wird die neue europäische Datenschutzgrundverordnung die europäische Datenschutzrichtlinie (EU-DSRL) ablösen. Sie genießt dann auch Anwendungsvorrang gegenüber dem Bundesdatenschutzgesetz (BDSG), wenn bis dahin kein neues mit der DSGVO konformes BDSG in Kraft tritt (derzeit als ABDSG in der Diskussion). Durch die DSGVO soll ein einheitlicher europäischer Datenschutzrahmen geschaffen werden. Nachdem die DSGVO am 25.05.2016 in Kraft trat bleibt den nationalen Gesetzgebern nun eine zweijährige Übergangsphase. In diesem Zeitraum müssen die nationalen [...]

Biometrische Gesichtserkennung

Sicherheit versus Datenschutz: Gesichtserkennungssoftware

Bundesinnenminister Thomas de Maizière sprach sich am 11.08.2016 für eine Videoüberwachung mit automatischer Gesichtserkennung in Flughäfen und Bahnhöfen aus. Im Rahmen des Forderungskatalogs zur inneren Sicherheit erhoffen sich die Unionsinnenminister durch diese Maßnahme eine effektivere Terrorbekämpfung und -prävention und somit höhere Sicherheitsstandards. Muss das Datenschutzrecht hinter der präventiven Terrorabwehr zurückstehen? Ist die Entwicklung zum gläsernen Bürger unaufhaltsam? Der Vorschlag wurde stark kritisiert. Es wird ein Überwachungsstaat sowie die Missachtung des Persönlichkeitsrechts befürchtet. Bedenken gibt es auch hinsichtlich der Kosten, die diese Implementierung nach sich ziehen würde, und der technischen Umsetzung. Letztere wird bei Vermummungen oder schlechten Lichtverhältnissen entsprechend erschwert. Bei der Videoüberwachung mit automatischer Gesichtserkennung gleicht der Computer das durch die Überwachungskamera erfasste Gesicht live mit Bildern aus vorhandenen Datensätzen [...]

Datenschutz am Arbeitsplatz

Datenschutz am Arbeitsplatz

Darf der Arbeitgeber Mitarbeiterdaten einsehen? Man stelle sich folgenden Fall vor: Der Arbeitgeber hat seinen Mitarbeitern Rechnern mit Internetzugang zur Verfügung gestellt, den sie in den Mittagspausen auch privat nutzen dürfen. Nun erhält der Arbeitgeber Hinweise, dass eine Mitarbeiterin das Internet übermäßig privat nutzt und beschließt diesen Hinweisen nachzugehen. Ohne Einwilligung der Mitarbeiterin wertet er den Browserverlauf aus und stellt an mehreren Tagen eine private Nutzung außerhalb der Mittagszeit fest. Daraufhin kündigt er der Mitarbeiterin wegen der Privatnutzung fristlos aus wichtigem Grund. Die private Internetnutzung am Arbeitsplatz beschäftigte bereits häufig die Gerichte. Umstritten ist, was der Arbeitgeber unternehmen darf, um die private Internet Nutzung festzustellen. Nach Auffassung der Datenschutzaufsichtsbehörden ist die Auswertung des Browserverlaufs ohne Einwilligung des Arbeitnehmers unzulässig.((Für mehr Informationen: [...]

Datenschutz Marketing Vertrauen

Transparenter Datenschutz schafft Vertrauen

Vorratsdatenspeicherung, Volksverschlüsselung, Datendiebstahl, Bundesdatenschutzgesetz oder Privacy Shield sind Begriffe, die beinahe täglich in den Medien thematisiert werden. Auf diese Weise wird das Thema Datenschutz nicht nur für Unternehmen, sondern auch für Verbraucher zu einem ständigen Begleiter. Das Bewusstsein für die Sensibilität der eigenen Daten wird bei Verbrauchern stetig geschärft und es kommen verstärkt kritische Fragen auf: Was macht Facebook mit meinen Daten? Was macht der Shop, bei dem ich gerade online eingekauft habe, mit meinen Daten? Ist mein Passwort, das ich für alles benutze, obwohl ich es besser weiß, bei LinkedIn sicher oder wird es in zwei Jahren über einschlägige Hacker-Webseiten zum Verkauf angeboten? Häufig erklären sich Verbraucher während eines Bestellvorgangs mit Datenschutzbestimmungen einverstanden ohne genau zu wissen, was [...]

Safe Habor - Eine weitreichende Entscheidung

Safe Harbor – Endlich verständlich

Viele große Unternehmen wie Facebook, LinkedIn oder PayPal haben ihren Sitz in den USA. Was dürfen US-Unternehmen mit den Daten der EU-Bürger tun? Können US-Behörden auf diese Daten zugreifen? Um diese Fragen und um die rechtliche Regelung der Verarbeitung personenbezogener Daten ging es bei dem Safe Harbor Abkommen. Dieses Abkommen wurde im Jahr 2000 abgeschlossen und hält Europa heute noch in Atem. Die Safe Harbor Entscheidung ermöglichte, dass personenbezogene Daten von EU-Bürgern an Unternehmen in den USA übermittelt werden konnten, ohne die europäischen Datenschutzstandards zu verletzen. Grundsätzlich verbietet die Datenschutzrichtlinie 95/46/EG (in § 4b BDSG in deutsches Recht umgesetzt), die Übertragung personenbezogener Daten aus Mitgliedstaaten der Europäischen Union (EU) in dritte Staaten, sofern deren Schutzniveau nicht mit EU-Recht vereinbar ist((Art. [...]