Datenschutzhinweise – was ist zu beachten?
Datenschutzhinweise – das sind diese endlos langen Texte, in denen Verantwortliche versuchen, Personen, deren Daten sie verarbeiten, zu erklären, wie sie mit ihren Daten umgehen, auf welcher Rechtsgrundlage sie die Daten verarbeiten, welche Datenempfänger oder auch -quellen es gibt und noch wieles Weitere. Wohl jeder kam schon einmal in irgendeiner Form mit diesen Informationen zum […]
Schadenersatz für den Einsatz von Google Fonts auf der Webseite
Das Thema Drittstaaten-Transfer personenbezogener Daten lässt uns aktuell keine Ruhe. Im Januar sprach das LG München (AZ 3 O 17493/20) einem Webseitenbesucher ein Schmerzensgeld aufgrund immateriellen Schadens zu. Interessant ist der Grund für den Schadenersatz. Dieser erlittene immaterielle Schaden liegt nämlich im Kontrollverlust des Klägers über seine personenbezogenen Daten, nachdem er eine Webseite besuchte und […]
Consentmanager – Einwilligung zur Datenübermittlung in Drittstaaten
Seit ca. zwei Jahren gibt es ein neues Geschäftsmodell: Consentmanager. Mit Consentmanager sind diese aus Nutzer*innensicht häufig recht nervigen Banner, Fenster oder Overlays gemeint, in denen auf Webseiten um die Einwilligung in unterschiedlichste Dinge gebeten wird. Eingeführt wurden sie nach dem Planet49-Urteil des EuGH (siehe unsere Artikel hier und hier). In diesem Urteil wurde durch […]
Datenschutzhinweise für Webseiten mit öffentlichen und geschützten Bereichen
Art. 13 DSGVO regelt, dass betroffene Personen bei der Erhebung personenbezogener Daten über die Umstände zu informieren sind. Dies gilt auch für die Nutzer*innen von Webseiten. Sie sind wie alle anderen betroffenen Personen darüber zu informieren, was mit Ihren Daten genau passiert, wie lange sie gespeichert werden sowie über zahlreiche weitere die Verarbeitung betreffende Fakten. […]
Sensibilisierung der Beschäftigten – Pflicht oder Kür?
In Unternehmen, Behörden und auch anderen Organisationen, die datenschutzrechtliche Vorschriften zu beachten haben, werden Datenschutzschulungen durchgeführt und Mitarbeiter*innen im Umgang mit personenbezogenen Daten sensibilisiert. Doch warum eigentlich? Gibt es eine gesetzliche Verpflichtung, dies zu tun? Oder wird es freiwillig gemacht? Kann man es auch sein lassen? Und wenn man die Schulungen durchführen muss, wie oft […]
Ransomware – Prävention und Sensibilisierung sind hier das A und O
In den letzten Jahren hat sich die Bedrohungslage durch Schadsoftware erheblich verschärft. Um an Geld zu kommen, arbeiten Cyber-Kriminelle sehr kreativ und professionell. Vorbei sind die Zeiten in denen amateurhaft gearbeitet wurde und es eher dem Zufall überlassen wurde, ob und wie eine Schadsoftware anschlägt. Auch ist die Zeit der Einzelkriminellen weitgehend vorbei. Aktuell sind […]
Die EU-Whistleblower-Richtlinie (Hinweisgeberrichtlinie)
Bereits im Jahr 2019 wurde eine Richtline zum Schutz von Whistleblowern bzw. Hinweisgebern verabschiedet. Gemeint ist die „Richtlinie (EU) 2019/1937 des europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“. Sie haben noch nie etwas davon gehört? Naja, das ist bei EU-Richtlinien ja durchaus häufiger […]
Die Datenschutzhinweise auf der Webseite – ein echtes Risiko
Das TTDSG ist zum 01.12.2021 in Kraft getreten (s. unser Artikel). Es gibt Aussagen von Gerichten zum Einsatz des Consent Managers Cookiebot (s. unser Artikel hier). Es gibt Aussagen des Europäischen Gerichtshofs (EuGH) zum Thema Datentransfers in Drittstaaten und den hierfür notwendigen Garantien, die nach einer Risikobetrachtung gegebenenfalls noch um zusätzliche Maßnahmen ergänzt werden müssen […]
VG Wiesbaden verbietet Cookiebot
Der Europäische Gerichtshof hat seit Einführung der DSGVO gefühlt deutlich mehr zu tun als davor. Seit dem sogen „Planet-49-Urteil“ vom 01.10.2019 ist klar, dass der Einsatz von Cookies (und anderen Technologien, die Daten in den Endgeräten der Nutzer*innen speichern oder von dort abrufen) bestimmten Regeln zu folgen hat. Beispielsweise wird eine Einwilligung benötigt. Und wie […]
Das Rechte- und Rollenkonzept
In unserer täglichen Beratungspraxis ist einer der größeren Diskussionspunkte das Rechte- und Rollenkonzept. Dessen Sinnhaftigkeit wird häufig nicht gesehen. Im Extremfall wird uns sogar unterstellt, wir wollten nun auch noch das letzte vollkommen überflüssige Konzept verkaufen. Dabei ist das Rechte- und Rollenkonzept unserer Meinung nach sogar eines der wichtigeren Konzepte im Unternehmen. Die DSGVO fordert […]