Diese Website ist eine Initiative der intersoft consulting services AG, Spezialist für Unterstützungsleistungen auf den Gebieten Datenschutz, IT-Sicherheit und IT-Forensik. intersoft consulting stellt externe Datenschutzbeauftragte für Unternehmen und gehört zu den führenden Dienstleistern in diesem Bereich.
Unser Fachwissen und unsere Erfahrung aus der Beratungspraxis möchten wir hier mit Ihnen teilen. Wir wünschen uns – durch Ihre Fragen und Anregungen – eine breit gefächerte Diskussion über Themen, die im Brennpunkt stehen, für die Wirtschaft ebenso wie für den einzelnen Bürger, für Verbände oder Vereine.
Klicken Sie auf den Namen für weitere Beiträge des Autors.
1) In Art. 30 DSGVO ist zwar normiert, wie die Mindestangaben zur Erfassung der DSGVO-relevanten Verarbeitungstätigkeiten lauten. Die Granularität der Verzeichnisses ist aber nicht gesetzlich vorgegeben. Daher kann das IAM-System entweder als selbständige Verarbeitungstätigkeit oder als Teil ein andere Verarbeitungstätigkeit (z. B. der zentralen Benutzerverwaltung) erfasst werden. Ein granulares (...)
Liebe Laura, lieber Cornelius, ich höre euch sehr gern. Vielen Dank für Eure Podcasts.
Was ich mir aus der damaligen EuGH-Vorabentscheidung zu dem Fall in Litauen vor allem mitgenommen habe:
9er-Daten müssen nicht explizit vorliegen, sondern können sich auch indirekt per Ableitung/Denkvorgang ergeben. Somit wurden mit dem Register (Zweck ist wohl Korruptionsprävention > Entscheider, (...)
Wir gehen auch davon aus, dass nicht Webseiten-spezifisch eine Entscheidung hinterlegt werden muss, sondern für konkrete Dienste auf vielen verschiedenen Webseiten. Ob und wie hierzu Transparenz hergestellt werden kann, ist bisher nicht ersichtlich. Es besteht kein Zwang solche Dienste einzubinden und dabei ist es gleichgültig, ob einwilligungspflichtige Technologien eingesetzt werden oder nicht. Wer (...)
Vielen Dank für das Feedback. Es stimmt schon, dass wir uns etwas schwer getan haben. Es ist nicht einfach aus Umständen Sinn zu machen, wenn sich dieser nur sehr schwer ergibt. Danke auch für das Beispiel und die Ausführungen – da können wir nichts mehr ergänzen und stimmen zu.
Aktuell drängt es sich auf abzuwarten und zu schauen, wie sich die Situation entwickelt und welche Optionen sich ergeben. Natürlich ist das etwas unbefriedigend – jedoch besser als in blinden Aktionismus zu verfallen.
Hier muss man noch einmal etwas unterscheiden, denn der reine Cookie-Consent nach TDDDG ist nicht komplett Deckungsgleich mit der datenschutzrechtlichen Anforderung nach DSGVO. Durch die Nutzung des Textlinks setzt man keinen eigenen Cookie, daher ist man diesbezüglich auf der eigenen Webseite nach TDDDG nicht verpflichtet, einen Consent-Banner o.ä. zu benutzen. Allerdings setzt man hier einen (...)
Danke für den Hinweis. Eingestellt wurde nur die kostenlose Version von Metager, die Bezahlvariante ohne Werbeanzeigen ist weiterhin verfügbar. Der Absatz wurde dahingehend aktualisiert.
Hallo, ein kurzes Beispiel. Ich verlinke mit einem einfachen Textlink, der lediglich meine Partner-ID enthält, zu Amazon.de. Auf der Amazon-Seite gibt es zunächst den Cookie-Consent, wo der Nutzer die entsprechende Auswahl hat. Ist die gemeinsame Verantwortlichkeit in folgendem Fall nicht gewährleistet? Wenn auf den Affiliate-Seiten dann zusätzlich ein Cookie-Consent notwendig ist (ohne dass von diesen (...)
Was wäre, wenn der Betriebsrat mit dem Unternehmen eine Betriebsvereinbarung abschließt, in der eine biometrische Verarbeitung nach Art. 26 Abs. 4 DSGVO auch für einfache Arbeitnehmer und Aushilfen geregelt wird? Müssten nicht auch Betriebsvereinbarungen einer Prüfung auf Geeignetheit, Erforderlichkeit und Verhältnismäßigkeit unterzogen werden? Gibt es aktuelle Gerichtsurteile, in denen (...)
Meines Gefühls nach wird der EDSA noch das Bußgeld verzwanzigfachen und mehr, da DPC-Bußgelder sonderbar niedrig ausfallen, zum Beispiel hat noyb erst 26 Millionen Bußgeld auf 395 Millionen erhöht. Denn jemand will scheinbar nur laschen Datenschutz als Wirtschaftsfaktor haben.
Ich habe mir die Verordnung heute morgen durchgelesen und sie lässt tatsächlich viele Fragen offen. Damit sie Sinn ergibt, sollten Nutzende bei einem solcher Einwilligungsdienst aber nicht für jede einzelne Webseite hinterlegen müssen, was sie erlauben und was nicht. Sondern für jeden Dienst. Nehmen wir als Beispiel eine bekannte Webseiten-Analytics-Lösung. Ich hinterlege dann beim Dienst, dass ich (...)
Ich behaupte jetzt einfach mal etwas: alle in Deutschland, deren Job es ist, Menschen von der Notwendigkeit des Datenschutzes zu überzeugen, hätten es deutlich leichter, wenn die Transparenz bezüglich Strafen in Deutschland höher wäre. Je näher ein Beispiel, desto größer der Impact. 100.000 Euro Strafe von einer deutsche Behörde würden ggü Verantwortlichen in Deutschland vermutlich wesentlich (...)
Jetzt habe ich eine Menge zu IAM und Datensicherheit erfahren.
Aber was ist mit anderen Datenschutzaspekten:
- Im IAM-System werden ja unstrittig (auch) personenbezogene Daten verarbeitet. Sehen Sie das IAM eher als eigenständiges Verfahren im VVT an, oder ist es typischerweise jeweils nur ein Teil von anderen Verfahren?
- Und müsste zu dem Verfahren auch eine DSFA durchgeführt werden, wegen neuer (...)
Eine konkrete Auffassung hinsichtlich der Zulässigkeit von Kostentragungspflichten lässt sich dort nicht herauslesen. Zumindest jedoch eine Kostentragungspflicht des Auftraggebers, wenn eine Kontrolle wegen Gesetzes- oder Vertragsverstoß durch den Auftragnehmer erforderlich wurde scheint die Behörde in jedem Fall für unzulässig zu halten. Unklar ist jedoch, ob und in welchem Umfang die Übernahme der (...)
Ich mag euren Podcast. Aber in dieser Folge habt ihr euch ganz schön schwer getan. Es gibt genau EINEN entscheidenden Grund, warum das ganze "Konzept" mal wieder typischer, politischer Unsinn aus dem digitalen Neuland ist.
Wenn ich auf die Seite der Cornelius GmbH gehe, dann muss ich der Cornelius GmbH nicht unbedingt sagen, dass sie mich nicht tracken soll. Denn ich spreche ja mit ihr. Sie WEIß dass (...)
Ich stelle mir viel mehr die Frage wieso es verboten ist die Constellis- Angestellten zu filmen.. Richtige Terrororganisation mit Sonderbefugnissen um sich im Nachhinein die Hände sauber zu waschen.. Fascho Deutschland macht was es am besten kann.. In anderen Ländern ist es selbstverständlich seine Polizeikontrolle zu filmen, wenn das filmen zur eigenen Sicherheit verboten dann weist du dass du in (...)
Informieren Sie sich über unsere praxisnahen Webinare