Podcast

Wenn selbst Aufsichtsbehörden nicht in der Lage sind, Cookie-Banner und Datenschutzhinweise korrekt zu gestalten

In den letzten Tagen ist auf den Internetseiten einer deutschen Aufsichtsbehörde ein „Cookie-Banner“ zu sehen. Das ist per se nicht zwingend ungewöhnlich.Und wenn wir uns näher mit dem Thema beschäftigen, dann sehen wir, dass die Verwendung dieses Banners wohl auch mit der Einbindung der Internetseiten der Aufsichtsbehörden in den Gesamtauftritt des Bundeslandes im Internet zu…

Fragen & Antworten

Muss ich meine Datenschutz-Folgenabschätzung (DSFA) auf Anfrage herausgeben?

In bestimmten Fällen sieht Art. 35 DSGVO die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) zwingend vor. In diesem Kontext wurde hier eine Frage gestellt: Die Frage Wenn ich eine Datenschutz-Folgenabschätzung erstellt habe, muss bzw. sollte ich sie interessierten Personen (deren Daten ich verarbeiten will) zur Verfügung stellen? Meine Antwort Nein!Der Auskunftsanspruch von Betroffenen ist in Art. 15…

Fragen & Antworten

Auskunftsanspruch: Muss automatisch eine Kopie der Daten gesendet werden?

Das Recht aus Auskunft des Art. 15 DSGVO gehört sicher zu den Themen, die für viel Diskussion und Streit (auch vor Gerichten) sorgen. Passend dazu erreichte mich diese Frage: Die Frage Ist das Recht auf Erhalt einer Kopie gem. Art. 15 Abs 3 DSGVO automatisch bei Stellung eines Auskunftsantrags zu erfüllen oder bedarf es eines…

Fragen & Antworten

Müssen Auftragsverarbeitungsverträge in Unternehmensgruppen einzeln abgeschlossen werden?

Eine Frage, die recht häufig von Mandantinnen gestellt wird, ist hier „eingetrudelt“. Und da passt es ganz gut, diese einmal „generell“ zu beantworten: Die Frage Reicht es aus, einen Vertrag mit einer Konzerngesellschaft (GmbH) zu schließen oder muss dies mit jeder Konzerngesellschaft (GmbH) der Unternehmensgruppe gemacht werden, von der man Leistungen/Beratung für die eigenen Kunden…

Fragen & Antworten

Der „Do Not Track“-Header als Standardauswahl für die Nichtanzeige von Cookie-Bannern

Eine spezifische und kurze Frage zum „Do Not Track“ (DNT)-Header wurde über das Fragenformular gestellt: Die Frage In Borlabs Cookies gibt es die Option, Nutzern, die die Option “Do not track” voreingestellt haben, die Dialogbox “zu ersparen” und einfach von “Nein” auszugehen – also nur unbedingt erforderliche Cookies – zuzulassen. Ist dieser stillschweigende Dissens rechtens?…

Empfohlen | Fragen & Antworten

Fallen Daten von Beschäftigten von Kunden in den Anwendungsbereich der DSGVO?

Über das Fragenformular kam mal wieder eine schöne Frage hier auf den Schreibtisch „geflogen“. Die lautete wie folgt: Die Frage Eine Aufsichtsbehörde hat mir gegenüber geäußert, dass Mitarbeiterdaten von Kunden (juristische Personen) nicht unter die DSGVO fallen, da diese nur für natürliche Personen gilt. Bisher war ich der Meinung, dass die Daten von Mitarbeiterinnen und…