Zur Einwilligungserklärung gab es bereits einen Artikel in unserem Blog. Nach etwas mehr als einem Jahr lohnt sich jedoch ein Blick auf den aktuellen Stand der Diskussionen. Zunächst ist festzuhalten, dass der deutsche Gesetzgeber von der in der DS-GVO enthaltenen Öffnungsklausel zur Reduzierung des Mindestalters, ab dem Einwilligungen wirksam erteilt werden können, keinen Gebrauch gemacht […]

Die Pflicht, eine Datenschutzerklärung auf der Webseite des Unternehmens bereitzuhalten, ist in den meisten Unternehmen bekannt und umgesetzt. In diesem Artikel wird nun ein Blick darauf geworfen, welche Änderungen sich durch die DS-GVO ergeben. Bisher war in § 13 TMG festgelegt, dass der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke […]

Über die grundsätzlichen Informationspflichten der Verantwortlichen nach der DS-GVO hatten wir bereits vor einiger Zeit in diesem Artikel berichtet. Damals fehlten noch detaillierte Stellungnahmen von Behörden oder Verbände oder Kommentare zur DS-GVO. Auch die Inhalte des Ergänzungsgesetzes zur DS-GVO, das der deutsche Gesetzgeber zwischenzeitlich mit dem BDSG n.F. verabschiedet hat, konnte zum damaligen Zeitpunkt noch […]

Eines der grundlegenden Prinzipien bei der Verarbeitung personenbezogener Daten ist schon seit jeher das Prinzip der Zweckbindung. Die Zwecke der Verarbeitung sind zu dokumentieren, beispielsweise im Verzeichnis von Verarbeitungstätigkeiten (Art. 30 Abs. 1 lit. b DS-GVO). Darüber hinaus sind sie der betroffenen Person im Zuge der Erhebung mitzuteilen, bzw. bei Erhebung bei Dritten im Nachgang […]

Nahezu zwei Jahre ist es her, dass wir unseren letzten Artikel zum Verzeichnis von Verarbeitungstätigkeiten (VVT) veröffentlicht haben. Geschrieben hatten wir den Artikel damals kurz nach Verabschiedung der Datenschutz-Grundverordnung (DS-GVO) und er bestand daher noch aus einigen wagen Interpretationen bzw. Spekulationen. Jetzt, nach ca. 1,5 Jahren Arbeit mit dem Verordnungstext ist es an der Zeit, […]