Privacy by Design durch Hersteller von Software

22. April 2021| Noch kein Kommentar | Von Dr. Datenschutz

Dieser Beitrag beleuchtet die rechtlichen Konsequenzen und vertraglichen Auswirkungen einer fehlenden oder fehlerhaften Umsetzung von Privacy by Design bei der Herstellung der Software. Zudem wird auch auf die Zuständigkeiten für die datenschutzkonforme Technikgestaltung bei Softwareprodukten eingegangen. Weiterlesen →

DSGVO-Löschpflicht & deren Umsetzung durch Anonymisierung

29. März 2021| 1 Kommentar | Von Dr. Datenschutz

Das Recht auf Vergessenwerden ist eines der wesentlichen Betroffenenrechte aus der DSGVO. Die Voraussetzungen, wann der Betroffene dieses Recht geltend machen kann sowie die Löschpflichten des Verantwortlichen sind gesetzlich geregelt. Weiterhin zu klären ist hingegen, die Umsetzung der Löschung durch den Verantwortlichen im Wege der Anonymisierung. Weiterlesen →

Der Datenschutz in öffentlichen Archiven

7. Dezember 2020| Noch kein Kommentar | Von Dr. Datenschutz

Ein Archiv kann als eine geordnete Sammlung von Schriftstücken, Dokumenten, Urkunden und Akten, in der Informationen langfristig aufbewahrt werden definiert werden. Archive gibt es in verschiedenen Formen, als Aktenlager im Keller oder Abstellraum sowie in Form einer Software. Wie es sich mit dem Datenschutz in öffentlichen Archiven verhält, werden wir im Folgenden etwas genauer untersuchen. Weiterlesen →

Unfalldatenspeicher und Fahrerüberwachungssysteme in Fahrzeugen

1. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Das unbegrenzte Tempolimit auf deutschen Autobahnen ist ein Sinnbild für das deutsche Freiheitsgefühl. Jedoch verunglücken weiterhin unzählige Menschen, trotz sinkender Anzahl der Unfälle. Mit einer europäischen Verordnung zum Schutz der Verkehrsteilnehmer und den damit einhergehenden Verpflichtungen der Automobilhersteller, künftig Speicher und Überwachungssysteme in jedes Neufahrzeug in Europa einzubauen, ergeben sich ganz neue Herausforderungen für den Datenschutz. Welche Punkte darunterfallen, lesen Sie hier. Weiterlesen →

Beratung von Unternehmen durch die Datenschutzbehörden

2. Juli 2020| 2 Kommentare | Von Dr. Datenschutz

Die Aufsichtsbehörden haben eine Vielzahl verschiedener, in der DSGVO verankerter Aufgaben und Befugnisse, wie die Verhängung von Sanktionen oder die Prüfung von Zertifizierungen. Dieser Beitrag geht hingegen auf die Frage ein, inwieweit auch die Beratung des Verantwortlichen zu den Aufgaben der Datenschutzaufsichtsbehörde gehört. Weiterlesen →

Big Data und die Probleme beim Datenschutz

20. Mai 2020| Noch kein Kommentar | Von Dr. Datenschutz

Dieser Beitrag zeigt auf, dass die uneingeschränkte Sammelwut von Daten, Unternehmen auch in Zeiten von Big Data keine Vorteile bringt, sondern vielmehr auch mit Problemen beim Datenschutz verbunden ist. Weiterlesen →

Von Osterhasen, die Deine Adresse kennen

9. April 2020| 2 Kommentare | von Juliane Dannewitz

Uns steht ein langes, sonniges Oster-Wochenende bevor. Manch ein Arbeitgeber möchte seinen Mitarbeitern eine kleine Aufmerksamkeit in Form eines Schoko-Osterhasen zu senden. Vielleicht soll es neben der Wertschätzung auch ein kleines Dankesschön für durch das Durchhaltevermögen während der Corona-Krise symbolisieren. Manch ein sensibilisierter Personaler fragt sich nun: Dürfen wir die Privatadressen der Mitarbeiter hierfür verwenden? Es folgt eine kleine datenschutzrechtliche Erläuterung. Weiterlesen →

Google und der Datenschutz – Brave reicht Beschwerde ein

17. März 2020| 2 Kommentare | von Christopher Schewior

Google war bisher nicht gerade bekannt dafür, sich vorbildlich in Sachen Datenschutz zu verhalten. Seit Jahren schon steht der Branchenriese in der Kritik, unverhältnismäßig viele Daten zu sammeln. Der Begriff des „Datenkraken“ wurde unter anderem für die Google LCC erfunden. Auch sah sich Google in den letzten Jahren einer Vielzahl von Rechtsstreitigkeiten ausgesetzt. Nun droht erneut Ungemach. Weiterlesen →

Datenschutz bei M&A – Rechtsgrundlagen und Informationspflichten

6. Januar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im letzten Beitrag wurden die Beziehungen zwischen den möglichen Beteiligten an einer M&A-Transaktion sowie die daraus folgenden datenschutzrechtlichen Anforderungen dargestellt. Da im Rahmen der Due Diligence zu prüfen ist, ob die beabsichtigten Datenverarbeitungen durch einen Erlaubnistatbestand des Art. 6 DSGVO gerechtfertigt sind, befasst sich dieser Artikel kurz mit den möglichen Rechtsgrundlagen und erläutert anschließend insbesondere die Informationspflichten der Verantwortlichen.
Weiterlesen →

Datenschutz bei M&A – Rechtliche Beziehungen zwischen den Beteiligten

3. Januar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im Rahmen des M&A-Prozesses (Mergers und Acquisitions) werden eine Vielzahl von Unternehmensdaten zwischen mehreren Beteiligten ausgetauscht. Die bereitgestellten (personenbezogenen) Daten erfordern daher zwingend eine DSGVO-konforme Handhabung. Dieser Beitrag will die Beziehungen zwischen den einzelnen Beteiligten an der Transaktion sowie die hieraus entstehenden, unterschiedlichen Notwendigkeiten für die Datenverarbeitung beleuchten. Weiterlesen →

Facebook nutzt Nummern aus Zwei-Faktor-Authentifizierung für Werbung

28. September 2018| Noch kein Kommentar | Von Dr. Datenschutz

Obwohl Facebook-User eigentlich meinten ihre Profile bei Facebook abzusichern, machten sie sich nur noch gläserner gegenüber dem Konzern von Mark Zuckerberg. Denn Facebook nutzt die für die Zwei-Faktor-Authentifizierung angegebenen Telefonnummern zu Werbezwecken. Geht Facebook dabei einen datenschutzkonformen Weg? Weiterlesen →

Polizeianfragen: Rechtskonforme Datenweitergabe nach der DSGVO

17. September 2018| 27 Kommentare | Von Dr. Datenschutz

Bei begründetem Verdacht einer Straftat, leitet die Staatsanwaltschaft zunächst ein Ermittlungsverfahren ein. Mit Unterstützung durch verschiedene Ermittlungspersonen, sammelt die zuständige Staatsanwaltschaft nach dem sog. Freibeweisverfahren alle Informationen, die den Verdacht bestätigen oder ausräumen könnte. Ein zulässiges Mittel zur Informationsbeschaffung kann dabei auch die Abfrage von Daten bei Unternehmen sein. Unter welchen Voraussetzungen kann das Unternehmen die Anfragen datenschutzkonform beantworten?

Weiterlesen →

Was ist eigentlich diese Zweckbindung und wie wirkt sie sich aus?

12. September 2017| 2 Kommentare | Von Dr. Datenschutz

Der Grundsatz der Zweckbindung ist als Begriff bereits bekannt. Allerdings wirft die Umsetzung in der Praxis noch Fragen auf. Dieser Beitrag will die Relevanz dieses Grundsatzes anhand von Beispielen veranschaulichen. Weiterlesen →

Die Bundesdatenschutzbeauftragte äußert sich zur Terrorabwehr

7. Juni 2017| Noch kein Kommentar | von Astrid Ackermann, LL.M.

Am 30. Mai hat die Bundesbeauftragte für Datenschutz und Informationssicherheit, Andrea Voßhoff, den 26. Bericht ihres Hauses vorgestellt und an den Bundestagspräsidenten übergeben. Dabei hat sich die Bundesdatenschutzbeauftragte auch mit den neuen Regelungen der Datenschutz-Grundverordnung auseinandergesetzt. Daneben wurden jedoch auch einige im Rahmen des neuesten Anti-Terror-Paktes der Bundesregierung verabschiedete Gesetze kritisch betrachtet. Diese wollen wir Ihnen nachfolgend vorstellen. Weiterlesen →

DSGVO: Grundsätze für die Verarbeitung personenbezogener Daten

29. Mai 2017| 2 Kommentare | Von Dr. Datenschutz

Wissen Sie, welche allgemeinen Grundsätze für die Verarbeitung von personenbezogenen Daten mit Einführung der Datenschutz-Grundverordnung (DSGVO) zu beachten sind? Wenn nicht, sollten Sie diesen Fachbeitrag lesen. Denn die Einhaltung dieser Grundsätze müssen Sie womöglich nächstes Jahr nachweisen können. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen →

„Väterroulette“ – Datenschutz bewahrt Liebhaber vor Unterhaltszahlungen

5. Mai 2017| 4 Kommentare | Von Dr. Datenschutz

Ein Paradebeispiel dafür, dass Datenschutz nicht immer ein trockenes Thema ist, lieferte in den letzten Tagen das Amtsgericht München (Aktenzeichen 191 C 521/16). Eine Frau begehrte gegenüber einem Hotel in Halle die Auskunft über die Identität eines Mannes, mit dem sie sich ein Hotelzimmer über mehrere Tage teilte. Doch das Gericht wies die Klage ab – unter anderem aus Datenschutzgründen. Weiterlesen →

Launcher-Apps für Android als Datenschutzrisiko

31. März 2017| 1 Kommentar | Von Dr. Datenschutz

Android-Fans aufgepasst! Launcher ermöglichen eine individuelle Gestaltung von Smartphones. Jedoch können diese auch datenschutzrechtliche Risiken in sich bergen, wie ein aktuelles Beispiel beweist. Weiterlesen →

GDD veröffentlicht Whitepaper zu Datenexporten in die USA

21. April 2016| Noch kein Kommentar | Von Dr. Datenschutz

Das Whitepaper des GDD-Arbeitskreises beleuchtet die gegenwärtige Situation von Datenexporten in die USA und soll dazu beitragen, die Entscheidungsfindung betroffener Unternehmen zu unterstützen. Mehr zu den Inhalten des Whitepapers finden Sie hier. Weiterlesen →

Kontaktformular datenschutzkonform erstellen

10. März 2016| 5 Kommentare | Von Dr. Datenschutz

Oftmals ist ein Kontaktformular auf Webseiten so konzipiert, dass man eine Fülle von persönlichen Daten preisgeben muss, um überhaupt mit dem Webseitenbetreiber in Kontakt treten zu können. Dies ist insbesondere dann ärgerlich, wenn es sich nur um eine Anfrage handelt und nicht eine dauerhafte Vertragsbeziehung angestrebt wird. Weiterlesen →

Datenschutz-Grundverordnung – Was lange währt wird endlich gut?

14. Dezember 2015| 1 Kommentar | Von Dr. Datenschutz

Das zähe Ringen um die Datenschutz-Grundverordnung nähert sich seinem Ende. Die seit dem Jahr 2012 währenden Verhandlungen sollen noch in diesem Jahr beendet werden. Die finale Version der Verordnung wird mit Spannung erwartet. Weiterlesen →