Videos auf der eigenen Webseite richtig einbinden

4. Januar 2023| 1 Kommentar | von Corinna Gabriel

Viele Vereine, Unternehmen und öffentliche Stellen setzen für Informations- und Kommunikationsangebote verstärkt auf Videos. Datenschutzrechtlich gilt es dabei einiges zu beachten. Im November 2022 veröffentlichte der ehemalige Landesbeauftragte für den Datenschutz und die Informationssicherheit Baden-Württemberg (LfDI BaWü) Dr. Stefan Brink eine neue Handreichung zur Einbindung von Videos in eigene Webseiten. Weiterlesen →

Software mit Echtdaten testen – Geht das unter der DSGVO?

23. August 2022| 3 Kommentare | Von Dr. Datenschutz

Ist eine Software oder Datenbankanwendung erstellt worden (oder „implementiert“), wird sie irgendwann zur Nutzung freigegeben bzw. eingesetzt (oder „produktiviert“). Doch vorher folgt das Testen – natürlich DSGVO-konform. Was das genau bedeutet und ob auch ein Test mit Echtdaten möglich ist, lesen Sie hier. Weiterlesen →

Aufsichtsbehörden prüfen E-Mail-Sicherheit und AVV

25. Juli 2022| 1 Kommentar | Von Dr. Datenschutz

Die Datenschutzaufsichtsbehörden aus Bayern (BayLDA), Berlin (BlnBDI) und anderen Bundesländern betreiben aktuell zwei Prüfverfahren bei Unternehmen zur Absicherung von E-Mail-Accounts zum Schutz vor Phishing und Cyberattacken sowie zur Rechtmäßigkeit von Verträgen zur Auftragsverarbeitung. Weiterlesen →

Auftragsverarbeitung und der Einsatz von Subunternehmern

27. Januar 2021| 2 Kommentare | von Nicolas Kötter

In der heutigen, arbeitsteiligen Welt kommt es oft vor, dass Auftragsverarbeiter wie Cloudanbieter Teile ihrer Dienstleistung nicht selbst erbringen, sondern Subunternehmer einsetzen. Das kann zu ganzen Ketten an Unterauftragsverhältnissen führen. Was dabei zu beachten ist, schauen wir uns im Folgenden an. Weiterlesen →

Standarddatenschutzklauseln nach Art. 28 DSGVO

16. November 2020| 4 Kommentare | Von Dr. Datenschutz

Seit der Entscheidung des Europäischen Gerichtshofes zum Privacy Shield (C-311/ 18, Schrems II) sind die Standardvertragsklauseln in aller Munde. Diese sind jedoch nicht nur für den Drittlandtransfer relevant, sondern können auch im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO (diesbezüglich seit Inkrafttreten der DSGVO „Standarddatenschutzklauseln“ genannt) eine Rolle spielen. Die Unterschiede werden wir im Folgenden beleuchten. Weiterlesen →

Fernzugriff & Remote-Support-Tools – Tipps zur Auswahl

18. August 2020| Noch kein Kommentar | von Nicolas Kötter

Gerade in der aktuellen Situation, in der viele Mitarbeiter aus dem Homeoffice arbeiten, muss die IT den Support und die Wartung häufig aus der Ferne erbringen. Dabei helfen gleich eine ganze Reihe von Anbietern, diese Distanz zu überbrücken, so als würde der Support-Mitarbeiter bei den Kollegen im Homeoffice sitzen. Doch was ist datenschutzrechtlich dabei zu beachten? Weiterlesen →

Grenzen der aufsichtsbehördlichen Untersuchungsbefugnis

8. Juli 2020| 2 Kommentare | Von Dr. Datenschutz

Um die Durchsetzung der Anforderungen der DSGVO im Unternehmenskontext überwachen zu können, räumt die Datenschutz-Grundverordnung den Aufsichtsbehörden in Art. 58 DSGVO umfangreiche Befugnisse ein. Dieser Beitrag soll aufzeigen, wo die Grenzen aufsichtsbehördlicher Untersuchungsbefugnisse liegen. Weiterlesen →

Datenschutz im Backoffice

2. Dezember 2019| Noch kein Kommentar | Von Dr. Datenschutz

Ein zentraler Dreh- und Angelpunkt stellt das Backoffice in den meisten Unternehmen dar. Hierbei werden oft wichtige Verarbeitungen personenbezogener Daten durchgeführt. Welche dies sind und worauf zu achten ist, lesen Sie hier. Weiterlesen →

Auftragsverarbeitung: Bei der Einordnung muss differenziert werden

5. November 2018| 3 Kommentare | Von Dr. Datenschutz

Im Gegensatz zur früheren Rechtslage legt die DSGVO dem Verantwortlichen und dem Auftragsverarbeiter mehr Pflichten auf. Noch stärker als früher sind die Beteiligten gehalten, die Frage zu klären, ob überhaupt ein Auftragsverhältnis vorliegt. Denn wer dieser zentralen Ausgangsfrage keine Bedeutung beimisst, wird die Rechtmäßigkeit der Verarbeitung nicht gewährleisten können und riskiert mitunter Bußgelder. Weiterlesen →

Was muss bei Firmenevents datenschutzrechtlich beachten werden?

18. September 2018| 8 Kommentare | Von Dr. Datenschutz

Firmenevents gehören in vielen Unternehmen zum Geschäftsalltag dazu. Es gibt sie in vielen Formen, sei es als Werbeveranstaltung für Kunden, interne Feiern oder Messen. Im Folgenden soll aufgezeigt werden, auf was Unternehmen achten müssen, damit ihr Firmenevent DSGVO-konform durchgeführt werden kann. Weiterlesen →

Wenn Auftragnehmer Kosten nach Art. 28 DSGVO weiterreichen

6. September 2018| 6 Kommentare | Von Dr. Datenschutz

Im Beratungsalltag ist immer öfter festzustellen, dass Auftragnehmer in einem Auftragsverarbeitungsverhältnis versuchen dem Auftraggeber Kosten aufzuerlegen. Nun stellt sich die Frage, wie damit umzugehen ist und ob diese Kosten gerechtfertigt sind. Weiterlesen →

Sind Inkassounternehmen Auftragsverarbeiter?

30. Juli 2018| 4 Kommentare | Von Dr. Datenschutz

Bei bestimmten Berufsgruppen herrscht seit jeher Widerstand gegen die Einordnung als Auftragsverarbeiter. Neben Steuerberatern und Rechtsanwälten sperren sich auch sog. Rechtsdienstleister wie Inkassounternehmen regelmäßig gegen diese Einordnung. Je nach Ausgestaltung der Inkassodienstleistungen mögen die von Ihnen vorgebrachten Gründe aber nicht zu überzeugen. Weiterlesen →

Der Vertrag als Rechtsgrundlage für die Verarbeitung

17. Juli 2018| 5 Kommentare | von Cornelius von Cramm

Bei der Suche nach der richtigen Rechtsgrundlage für die Verarbeitung personenbezogener Daten geht eine Selbstverständlichkeit oftmals unter: die Verarbeitung zur Vertragserfüllung. Viele Verständnisprobleme im Datenschutzrecht sind auf die fehlende Kenntnis dieser Vorschrift zurückzuführen. Weiterlesen →

Datenschutz im Franchise-System

29. Juni 2018| 2 Kommentare | Von Dr. Datenschutz

Franchising ist in seit vielen Jahren ein gängiges Geschäftsmodel für viele Dienstleistungen. Typischerweise kennt man es aus dem Fast-Food-Bereich. Vorliegend soll erörtert werden, wie sich eine Übertragung von personenbezogenen Daten nach der DSGVO im Bereich Franchising datenschutzkonform gestalten lässt und wie der Franchise-Geber Datenschutz im Franchise-System gewährleisten kann. Weiterlesen →

BayLfD veröffentlicht Orientierungshilfe zur Auftragsverarbeitung

28. Mai 2018| 2 Kommentare | Von Dr. Datenschutz

Wir schreiben den 28.05.2018. Der 25. Mai ist überstanden, das Internet funktioniert, die Welt ist wider Erwarten nicht untergegangen. Mit der neuen Woche kommen neue Verträge zur Auftragsverarbeitung, die es zu prüfen und abzulegen gilt. Der BayLfD hat Freitag eine Orientierungshilfe zur Auftragsverarbeitung veröffentlicht. Sie kann auch für Unternehmen hilfreich sein. Weiterlesen →

Rückübertragung ins Drittland: Was muss der Auftragsverarbeiter tun?

7. Mai 2018| 10 Kommentare | Von Dr. Datenschutz

Was ein Verantwortlicher in der EU beim Einsatz eines Auftragsverarbeiters im Drittland zu beachten hat, ist soweit bekannt. Die umgekehrte Konstellation wirft einige Fragen auf, die auch von den Aufsichtsbehörden noch nicht abschließend geklärt sind. Wir haben uns die Thematik angeschaut und eine Handlungsempfehlung bei der Aufsichtsbehörde eingeholt. Weiterlesen →

Wann brauche ich einen Auftragsverarbeitungsvertrag (AVV)?

12. April 2018| 53 Kommentare | von Cornelius von Cramm

Mit dem Softwareanbieter muss er geschlossen werden, mit dem Lettershop sowieso, aber wie sieht das eigentlich mit dem Steuerberater aus? Auftragsverarbeitungsverträge (AVV) und deren Handhabung können schnell zu einem unübersichtlichen Ärgernis werden. Mit wem muss ich einen abschließen? Mit wem sollte ich keinen abschließen? Bei wem ist es egal? Weiterlesen →

Handelsvertreter: Ist ein Vertrag zur Auftragsverarbeitung erforderlich?

26. Februar 2018| 11 Kommentare | Von Dr. Datenschutz

Die Datenschutz-Grundverordnung (DSGVO) löst bei Unternehmen zahlreiche Verpflichtungen aus und führt zur Überprüfung und Anpassung derzeitiger Prozesse und Dokumente. Dabei sind einige neu wie Privacy by Design, andere sind „alte Bekannte“ wie die Auftragsverarbeitung. Ist ein solcher Vertrag bei Handelsvertretern erforderlich? Weiterlesen →

Ist die Methodik zur Risikobewertung im ADV festzulegen?

17. Januar 2018| 2 Kommentare | Von Dr. Datenschutz

Das BayLDA hat ein ADV-Muster nach den neuen Vorgaben der DSGVO bereitgestellt. Darin findet sich auch eine Regelung, die bislang wohl Verantwortlichen und Auftragsverarbeitern nicht bekannt war und in der Praxis noch kaum Beachtung gefunden hat. Danach soll im ADV eine Regelung über die Methodik zur Risikobewertung vertraglich festgelegt werden. Ist dies wirklich im ADV notwendig? Müssen möglicherweise alle für die DSGVO vorbereiten Vereinbarungen zur Auftragsverarbeitung noch einmal überarbeitet werden? Weiterlesen →

Google Analytics: Ist die elektronische ADV-Zustimmung erlaubt?

1. Dezember 2017| 15 Kommentare | von Dr. jur. Thomas Langer, Dipl. rer soc.

Der Zusatz zur Datenverarbeitung bei Google soll es möglich machen: Den Vertrag zur Auftragsdatenverarbeitung (ADV) für die Nutzung von Google Analytics elektronisch zustimmen. Was sollten Websitebetreiber dabei datenschutzrechtlich beachten? Weiterlesen →

Tag: Auftragsdatenverarbeitung

Archiv