Die iCloud von Apple im Datenschutz-Check

24. Februar 2022| 1 Kommentar | Von Dr. Datenschutz

Cloud-Dienste machen standortunabhängiges Arbeiten möglich – überall Zugriff auf alle Daten. Apple bietet seinen Nutzern unter dem Namen „iCloud“ und „iCloud+“ verschiedene Services an, insbesondere zum Backup der auf Apple-Geräten gespeicherten Daten. Wie es dabei um den Datenschutz steht, erfährt man im folgenden Beitrag. Weiterlesen →

Auftragsverarbeitung nach DSGVO – Definition und Beispiele

15. Februar 2022| 10 Kommentare | von Christopher Schewior

Die Auftragsverarbeitung nach der DSGVO ist äußerst praxisrelevant. Vielleicht haben Sie den Begriff schon einmal gehört oder Sie wurden von Ihrem Datenschutzbeauftragten gefragt: Haben wir eine AVV? Was sich dahinter verbirgt und warum dies so wichtig ist, möchten wir mit diesem Beitrag und anhand einiger Beispiele aufzeigen. Weiterlesen →

Cookiebot: Unzulässig aufgrund Datenverarbeitung in den USA

13. Dezember 2021| 3 Kommentare | Von Dr. Datenschutz

Das Verwaltungsgericht (VG) Wiesbaden erklärt in seinem Urteil die Nutzung des Einwilligungstools Cookiebot für rechtswidrig und wirft in seiner Entscheidung interessante Rechtsfragen auf. Lesen Sie in diesem Beitrag mehr zum Eilverfahren. Weiterlesen →

Joint Controllership – Ein unterschätztes Instrument der DSGVO

21. Oktober 2021| 5 Kommentare | von Madeleine Kümmerle

Die Joint Controllership Vereinbarung, dürfte mittlerweile kein rotes Tuch mehr sein. Doch trotz steigender Präsenz und Relevanz dieser Vereinbarung, fällt es vielen Unternehmen immer noch schwer die Abgrenzung zur gewohnten Auftragsverarbeitung vorzunehmen und die flexiblen Ausgestaltungsmöglichkeiten dieses Instruments gewinnbringend einzusetzen. Der folgende Beitrag soll Licht ins Dunkel bringen und Anreiz für die Verwendung von Joint Controllership Vereinbarungen bieten. Weiterlesen →

Schweden: Bußgeld für Offenlegung von Gesundheitsdaten

16. Juni 2021| 2 Kommentare | von Christopher Schewior

Die Verarbeitung von Gesundheitsdaten ist immer ein heikles Thema. Diese und andere sensiblen Daten genießen nach der DSGVO einen besonders hohen Schutz. Vor allem in Zeiten der Corona-Pandemie haben Fragen rund um Gesundheitsdaten und ihre Verarbeitung Hochkonjunktur. Dabei kann man aber so einiges falsch machen, wie ein aktuelles Beispiel aus Schweden aufzeigt. Wir haben uns einmal angeschaut, wie es nicht sein sollte. Weiterlesen →

Harry Potter und der Datenschutz

30. April 2021| 10 Kommentare | Von Dr. Datenschutz

Hexen, Zauberer und Magie – in der heutigen „Walpurgisnacht“ wirkt all dies ein kleines Stück näher. Wir möchten an dieser Stelle einen kleinen humoristischen Lichtblick im ansonsten oft etwas tristen Homeoffice-Alltag bieten und begeben wir uns für einen kurzen Moment in die Haut des Datenschutzbeauftragten von Hogwarts – der berühmtesten Schule für Hexerei und Zauberei. Weiterlesen →

Standarddatenschutzklauseln nach Art. 28 DSGVO

16. November 2020| 4 Kommentare | Von Dr. Datenschutz

Seit der Entscheidung des Europäischen Gerichtshofes zum Privacy Shield (C-311/ 18, Schrems II) sind die Standardvertragsklauseln in aller Munde. Diese sind jedoch nicht nur für den Drittlandtransfer relevant, sondern können auch im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO (diesbezüglich seit Inkrafttreten der DSGVO „Standarddatenschutzklauseln“ genannt) eine Rolle spielen. Die Unterschiede werden wir im Folgenden beleuchten. Weiterlesen →

Neue Webinare mit Autoren von Dr. Datenschutz

11. November 2020| Noch kein Kommentar | Von Dr. Datenschutz

In eigener Sache: Wir erweitern unser beliebtes Webinar-Angebot um ein praxisorientiertes Format mit den Themen „Auftragsverarbeitung“ und „Datenschutzvorfall“. Die Autoren von Dr. Datenschutz verfügen über langjährige Erfahrung als Berater und geben das Praxiswissen gern auch in dieser Form weiter. Erfahren Sie hier mehr zu den Themen und der Anmeldemöglichkeit. Weiterlesen →

Aufsichtsbehörde: Microsoft Teams ist rechtswidrig! – Wirklich?

9. Juli 2020| 6 Kommentare | Von Dr. Datenschutz

In einer Stellungnahme erklärt die Berliner Aufsichtsbehörde die datenschutzrechtlichen Verträge aller großen Anbieter von Videokonferenztools für nicht DSGVO-konform. Nach Ansicht der Behörde ist die Nutzung von Microsoft Teams, Skype (for Business), GoTo-Meeting ebenso rechtswidrig wie die Nutzung von Konkurrenzprodukten wie WebEx, GoogleMeet oder Zoom. Rechtskonform nutzbar seien ausschließlich weniger verbreitete europäische Lösungen. Doch was ist dran an der Einschätzung der Berliner? Wir versuchen, uns dem Thema etwas differenzierter zu nähern. Weiterlesen →

Bearbeitung von Betroffenenrechten: Wer ist zuständig?

17. April 2020| 3 Kommentare | Von Dr. Datenschutz

Veranlasst durch ein Bußgeld in Höhe von 50.000 €, welches das LDA Brandenburg im vergangenen Jahr verhängte, wollen wir näher darauf eingehen, wen die Pflicht zur Bearbeitung von Betroffenenrechten trifft. Weiterlesen →

Videokonferenz-Tools: Tipps zur Auswahl und Verwendung

18. März 2020| 8 Kommentare | Von Dr. Datenschutz

Gerade in der aktuellen Situation arbeiten mehr Arbeitnehmer als bislang aus dem Homeoffice. Auch in den Unternehmen die, zum Beispiel aufgrund Ihrer Tätigkeit Bedeutung für unser Leben haben, wird der persönliche Kontakt auf ein notwendiges Minimum heruntergefahren. Daher ist es besonders wichtig ein Videokonferenz-Tool implementiert zu haben und doch den Schutz von personenbezogenen Daten und auch den von Unternehmensgeheimnissen nicht aus dem Auge zu verlieren. Weiterlesen →

Steuerberater sind keine Auftragsverarbeiter – Änderung sorgt für Klarheit

14. Januar 2020| 11 Kommentare | von Christopher Schewior

Erst kürzlich hat der deutsche Gesetzgeber mit einer Neufassung des § 11 Steuerberatungsgesetz (StBerG) für Klarheit gesorgt, ob und inwiefern Steuerberater als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO anzusehen sind. Dies nehmen wir zum Anlass, die Hintergründe zu dieser Änderung sowie die Voraussetzungen einer Auftragsverarbeitung im Allgemeinen genauer zu beleuchten. Weiterlesen →

Sind Schulungsanbieter Auftragsverarbeiter?

19. September 2019| 4 Kommentare | Von Dr. Datenschutz

Werden Mitarbeiterdaten an einen Schulungsdienstleister zur Durchführung einer Schulung übermittelt, stellt sich automatisch die Frage, ob mit dem Schulungsanbieter ein Auftragsverarbeitungsvertrag abzuschließen ist und was sonst noch datenschutzrechtlich beachtet werden sollte. Weiterlesen →

Amazon Echo: Auswertung von Alexa-Gesprächen im Homeoffice

5. August 2019| 1 Kommentar | von Juliane Dannewitz

Seit einiger Zeit ist es bekannt, dass die Firmen hinter den Sprachassistenten wie Alexa, Siri, Google Home etc. die Gespräche aufzeichnen, an eine Cloud übermitteln und anschließend teilweise auswerten. Amazon versicherte, dass hierbei hohe Sicherheitsstandards zum Schutz der personenbezogenen Daten getroffen werden. Nunmehr haben Recherchen von WELT AM SONNTAG aufgedeckt, dass polnische Heimarbeiter in ihren eigenen vier Wänden die Auswertung deutscher Sprachbefehle vornehmen. Dies lässt wiederum an der Datensicherheit zweifeln. Weiterlesen →

EuGH: Verpflichtung zur systematischen Zeiterfassung

15. Mai 2019| Noch kein Kommentar | Von Dr. Datenschutz

Arbeitgeber sollen zukünftig dazu angehalten werden, Systeme einzurichten, mit denen die täglich geleisteten Arbeitszeiten ihrer Mitarbeiter zuverlässig gemessen werden können. Dies hat der Europäische Gerichtshof (EuGH) am Dienstag entschieden (Az: C-55/18). Lesen Sie hier, welche datenschutzrechtlichen Implikationen sich daraus ergeben. Weiterlesen →

Webkonferenz-Tools im Unternehmen datenschutzkonform einsetzen

23. Januar 2019| 6 Kommentare | Von Dr. Datenschutz

Der Einsatz von Webkonferenz-Tools zur Zusammenarbeit im Unternehmen ist praktisch und erfreut sich immer größerer Beliebtheit. Wir zeigen auf, was der Arbeitgeber hier datenschutzrechtlich zu beachten hat. Weiterlesen →

Bei Aufsichtsbehörde angefragt – Bußgeld kassiert!

21. Januar 2019| 1 Kommentar | Von Dr. Datenschutz

Auf heise.de wurde am 20.01.2019 die Meldung veröffentlicht, dass der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) mit Bescheid vom 17.12.2018 gegen das Hamburger Unternehmen Kolibri Image ein Bußgeld in Höhe von 5.000,00 Euro (sowie weiteren 250,00 Euro Gebühren) verhängt hat. Dieses hatte zuvor bei der hessischen Aufsichtsbehörde eine Rechtsauskunft erbeten. Weiterlesen →

Master-Vendor-Modell im Datenschutz

8. November 2018| 3 Kommentare | Von Dr. Datenschutz

Wird bei der Vermittlung von Zeitarbeitnehmern ein Unternehmen als Master-Vendor eingeschaltet, werden die beteiligten Unternehmen regelmäßig mit der Frage konfrontiert, in welchem datenschutzrechtlichen Verhältnis sie eigentlich stehen. Dieser Artikel bietet eine Übersicht. Weiterlesen →

Trifft den Auftragsverarbeiter eine Auskunftsplicht?

7. November 2018| 2 Kommentare | Von Dr. Datenschutz

Immer wieder kommt es vor, dass Betroffene auf den Auftragsverarbeiter zugehen, um Auskunft der über sie gespeicherten Daten zu verlangen. Dabei stellt sich das Problem, dass der Auftragsverarbeiter einen Vertrag allein mit dem Auftraggeber hat. Dies bedeutet aber gleichzeitig, dass der Auftragnehmer regelmäßig nur auf Weisung des Verantwortlichen die Daten verarbeitet und somit auch herausgeben kann. Warum das so ist, soll im Folgenden kurz dargestellt werden. Weiterlesen →

Auftragsverarbeitung: Bei der Einordnung muss differenziert werden

5. November 2018| 3 Kommentare | Von Dr. Datenschutz

Im Gegensatz zur früheren Rechtslage legt die DSGVO dem Verantwortlichen und dem Auftragsverarbeiter mehr Pflichten auf. Noch stärker als früher sind die Beteiligten gehalten, die Frage zu klären, ob überhaupt ein Auftragsverhältnis vorliegt. Denn wer dieser zentralen Ausgangsfrage keine Bedeutung beimisst, wird die Rechtmäßigkeit der Verarbeitung nicht gewährleisten können und riskiert mitunter Bußgelder. Weiterlesen →

Tag: Auftragsverarbeitung

Archiv