Beim Thema Notfallkonzept denkt jeder schnell an die EDV im Unternehmen, von der man irgendwie abhängig ist. Seit Mai 2018 wird das Thema Notfallkonzept auch gerne im Zusammenhang mit der Datenschutzgrundverordnung (DSGVO) genannt. Aber ist das wirklich das, was ein Notfallkonzept ist? Ich sage: Jeder Unternehmer und Unternehmerin braucht ein Notfallkonzept! Dabei geht es keineswegs […]
Ähnlich wie bei der Impressumspflicht ist es erforderlich, in den unterschiedlichen sozialen Netzwerken die Nutzer über die Datenverarbeitung zu unterrichten. Dazu ist die Datenschutzerklärung /-information zugänglich zu machen. Dies stellt Unternehmen, die soziale Netzwerke einsetzen, vor neuerliche Herausforderungen. Für jedes eingesetzte Netzwerk ist eine eigene Erklärung oder mindestens ein eigener Abschnitt in der Datenschutzerklärung zu […]
Zwar bedarf es für jede Verarbeitung von personenbezogenen Daten aufgrund des Verbots mit Erlaubnisvorbehalt einer Rechtsgrundlage nach Datenschutzgrundverordnung (DSGVO) wie zum Beispiel der Erfüllung eines Vertrags oder einer rechtlichen Verpflichtung, allerdings müssen auch gemäß Artikel 5 DSGVO die Grundsätze für die Verarbeitung personenbezogener Daten stets gewahrt werden.Diese grundlegenden Prinzipien muss jeder Verantwortliche (Unternehmen, Vereine etc) […]
Am 28. Juni 2019 hat der Bundestag eine erneute Anpassung des Bundesdatenschutzgesetzes (BDSG) beschlossen. Eine Zustimmung des Bundesrates könnte bereits am 5. Juli 2019 erfolgen, so dass die Änderungen zeitnah im Bundesgesetzblatt veröffentlicht werden könnten.Ein Ziel der Änderung waren notwendig geglaubte Erleichterungen insbesondere für kleine und mittlere Unternehmen. Dem wurde jedoch lediglich dadurch Rechnung getragen, […]
Die comdatis-Mitarbeiter Faraz Afscharian und Sven Schüldink unterhalten sich in diesem Podcast über das erste Jahr der Datenschutzgrundverordnung (DSGVO). Unter anderem wird über die Themen Aufsichtsbehörden, Bußgelder, Abmahnrisiken und dem Wahnsinn der Einwilligungen gesprochen. Hier können Sie Folge 01 unseres Podcasts abrufen.
In der von der Datenschutzkonferenz veröffentlichen Orientierungshilfe für Anbieter von Telemedien (Vgl. https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf) werden Tipps und Hinweise zum datenschutzkonformen Einsatz von Cookies und Analyse-Tools auf Webseiten gegeben. Anhand dieser Orientierungshilfe haben wir uns näher mit der Thematik „Einsatz von (Drittanbieter-)Cookies und Analyse Tools“ auseinandergesetzt und folgende Handlungsempfehlungen für den datenschutzkonformen Einsatz von Cookies erarbeitet.Drittanbieter-Cookies (wie […]
In Zeiten in denen Speicherplatz immer günstiger wird, verwundert es nicht, dass Unternehmen personenbezogene Daten ungerne löschen oder adäquat anonymisieren möchten. Die 2016 geschaffene EU-Datenschutzgrundverordnung gibt allerdings an vielen prominenten Stellen ein ganz klares Gebot zur Löschung vor.Die Flut an und die Dezentralisierung von Dateien und Dokumenten – ob elektronisch oder papierbasiert – ist in […]
Wir berichteten bereits häufiger über den datenschutzkonformen Einsatz von WhatsApp in Unternehmen. Und über die Problematiken, die entstehen, wenn WhatsApp auf Firmen Smartphones eingesetzt werden soll und den fehlenden Lösungsansatz zum datenschutzkonformen Einsatz.Ein Problem bei WhatsApp ist die benötigte Freigabe der Kontaktliste. Dabei werden personenbezogene Daten an WhatsApp übermittelt. Diese Übermittlung ist für Firmenkontakte lediglich […]
Am 21.03.2019 hat der Bundestag beschlossen die EU-Richtlinie „EU 2016/943“ mit dem „Gesetz zum Schutz von Geschäftsgeheimnissen“ (GeschGehG) umzusetzen, welches am 26.04.2019 in Kraft getreten ist.Der Zweck dieses neuen Gesetzes ist es, dass Unternehmen Ihre Geschäftsgeheimnisse – also deren Know-How und Informationen – rechtlich schützen können und straf-, sowie zivilrechtlich besser gegen rechtswidrige Erlangungen, Nutzungen […]
Seit dem 25. Mai 2018 ist die europäische Datenschutzgrundverordnung (DS-GVO) wirksam.In vielen Unternehmen und Vereinen wurde bereits während der zweijährigen Übergangsfrist alles Nötige veranlasst, um die Anforderungen des neuen Datenschutzrechts fristgesetzt umzusetzen. Jedoch ist in vielen kleineren Vereinen – insbesondere in Sportvereinen – nicht ausreichend bekannt geworden, dass sie ebenfalls betroffen sind und gewisse Anforderungen […]