Rechtssichere Auftragsverarbeitung durch genehmigte Verhaltensregeln

Viele Unternehmen setzen im Rahmen ihrer geschäftlichen Tätigkeit Dienstleister ein, die in ihrem Auftrag personenbezogene Daten nach Weisung verarbeiten. Dabei gelten im Rahmen der Auftragsverarbeitung sehr strenge Vorgaben der Datenschutz-Grundverordnung (DSGVO), die zu beachten sind. Insbesondere müssen die Verantwortlichen, um das Auftragsverarbeitungsverhältnis rechtssicher zu gestalten, mit ihren Auftragsverarbeitern einen in Art. 28 DSGVO zwar abstrakt […]

Können Mitglieder oder Kund*innen per E-Mail angeschrieben werden?

In unserer Beratungspraxis ist die Frage, ob und wie Kund*innen oder Mitglieder per Telefon, E-Mail, SMS oder auch über Messengerdienste wie WhatsApp kontaktiert werden dürfen, immer wieder Thema. Neben der DSGVO ist insbesondere bei Werbung auch das Gesetz gegen den unlauteren Wettbewerb (UWG) und hier speziell die §§  7 und 7a zu beachten. Hierzu haben […]

DSK verbietet (mehr oder weniger) den Einsatz von Microsoft 365

Die Datenschutz Aufsichtsbehörden in Deutschland sehen den Einsatz von Microsoft 365 im Unternehmen kritisch. Dies liegt primär daran, dass Microsoft sogenannte Telemetriedaten sammelt und diese für eigene Zwecke verwendet. Dieser Vorgang lässt sich nicht deaktivieren und ist schwer zu kontrollieren. Dadurch überschreitet Microsoft nach Auffassung der Aufsichtsbehörden seine Kompetenzen als Auftragsverarbeiter und verstößt gegen Art. […]

Umgang mit Listen von Teilnehmer*innen in der Praxis

Ein Thema, welches häufig bei der Planung eines Seminars oder einer Unterweisung aufkommt, ist der Umgang mit der Anwesenheitsplanung und -dokumentation. Dürfen Listen der Teilnehmer*innen überhaupt geführt und wenn ja, anderen Personen wie beispielsweise den Referent*innen zugänglich gemacht werden? Jeder kennt die Listen, welche meist in Papierform durch die Reihen gehen. In diese Liste sollen […]

EuGH entscheidet über den Umgang mit Löschbegehren betroffener Personen

In Belgien nahm ein Fall seinen Anfang, der durch eine aktuelle Entscheidung des EuGH (Rechtssache C‑129/21; Proximus gegen die belgische Datenschutzaufsicht „Gegevensbeschermingsautoriteit“ (GBA)) für ganz Europa von großer Relevanz sein dürfte, wie so viele andere Entscheidungen des EuGH natürlich auch. Insbesondere ging es in dem nun entschiedenen Fall um den Umgang mit Löschbegehren von betroffenen […]

„DSGVO-konform“ – nur ein Werbegag?

In der Praxis kann immer wieder beobachtet werden, dass bei Produkten wie Cloud-Diensten, CRM- oder ERP-Systemen, Personalverwaltungssoftware oder auch Hardware, bei deren Verwendung personenbezogene Daten verarbeitet werden, die Unternehmen ihre Angebote mit dem Hinweis oder auch einem Siegel wie beispielswiese „DSGVO-konform“, „DSGVO-compliant“, „100 % DSGVO-Compliance“, „garantierte DSGVO-Konformität“ versehen. Durch solche Botschaften werden insbesondere Verantwortliche angesprochen, […]

Einsicht in die Personalunterlagen durch Vorgesetzte

Im Rahmen eines Beschäftigungsverhältnisses finden viele einzelne Vorgänge statt, die in irgendeiner Form – meist in einer Personalakte – dokumentiert werden und den Führungskräften als Grundlage für Entscheidungen dienen. Dabei entfalten diese Entscheidungen vor allem im Bereich des Zivilrechts und hier insbesondere des Arbeitsrechts Rechtsfolgen und dies sowohl für das Unternehmen als auch für die […]

Drittlandübermittlungen: Aktuelle Entwicklungen und Fragen

Mit dem Thema der Drittlandtransfers haben wir uns nach dem sogenannten Schrems II-Urteil des EuGH bereits häufiger in unseren Artikeln auseinandergesetzt  (siehe hierzu insbesondere unsere Beiträge vom 18.09.2020; 11.12.2020; 07.07.2021; 18.05.2022; 02.06.2022). Doch dieses Thema ist und bleibt spannend und es gibt immer wieder Neuigkeiten zu berichten. Insbesondere, solange der Nachfolger des Privacy Shields, das […]

Gesetzliche Regelung zur Einwilligungsverwaltung bei digitalen Diensten

Die lästigen Cookie-Banner bzw. komplexe Lösungen zur Einholung von Einwilligungserklärungen (Consent-Manager) im Rahmen der Nutzung von Diensten, die regelmäßig Cookies auf Webseiten einsetzen bzw. Daten auf Geräten der Nutzer abspeichern oder von den Geräten abrufen, dürften allgemein bekannt sein. Jede Person, die das Internet nutzt, kommt damit zwangsläufig in der einen oder anderen Form in […]

Datenverarbeitung im Rahmen der Rechtsverfolgung und -verteidigung

Nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 haben wir im Rahmen der Durchführung von Schulungen und auch bei unseren Beratungsgesprächen recht früh gemerkt, dass die Regelungsgrundsätze der DSGVO und insbesondere der Rechtmäßigkeitsgrundsatz, der von Juristen als „Verbot mit Erlaubnisvorbehalt“ für Laien recht kryptisch umschrieben wird, auch unter Verweis auf die entsprechenden Normen nicht selbsterklärend […]