WhatsApp in der Unternehmenskommunikation – Gute Webinaraufzeichnung von Rechtsanwalt Dr. Martin Schirmbacher
|

WhatsApp in der Unternehmenskommunikation – Gute Webinaraufzeichnung von Rechtsanwalt Dr. Martin Schirmbacher

Datenschutz, Kurzmeldungen

WhatsApp ist in Deutschland und in vielen anderen Ländern der EU nicht mehr wegzudenken. Und auch heute steht die Nutzung von WhatsApp unter schwierigen rechtlichen Vorzeichen. Auch wenn (derzeit) die Kommunikationsinhalte als „verschlüsselt“ gelten können, bleiben vor allem die Themen des Adressbuch-Uploads und die Auswertung der Metadaten der Kommunikation (wer hat wann mit wem kommuniziert)…

Die Rechtsprechung des EuGH zum Datenschutzrecht besser verstehen
|

Die Rechtsprechung des EuGH zum Datenschutzrecht besser verstehen

Datenschutz, Rechtsprechung

Wenn du ein ernsthaftes Interesse daran hast, die Rechtsprechung des EuGH zum Datenschutzrecht ein wenig besser zu verstehen, dann kann ich dir dieses Video von einer Rede, die der derzeitige Präsident des EuGH – Koen Lenaerts – im Jahr 2018 vor dem Europäischen Parlament gehalten hat. Er geht auf die wesentlichen Entscheidungen des EuGH zum…

BayLfD – Die förmliche Verpflichtung als Instrument des Datenschutzes (Arbeitspapier)

BayLfD – Die förmliche Verpflichtung als Instrument des Datenschutzes (Arbeitspapier)

Aufsichtsbehörden

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat ein Arbeitspapier „förmlichen Verpflichtung als Instrument des Datenschutzes“ (PDF) veröffentlicht. Eine „förmliche Verpflichtung“ kommt dann in Betracht, wenn Personen, die nicht „Amtsträger“ sind, bei einer Behörde oder öffentlichen Stelle Aufgaben wahrnehmen oder für eine öffentliche Stelle tätig sind. Für diese Personenkreise kann eine „förmliche Verpflichtung“ erforderlich sein….

Datenschutzkonferenz: Sachliche Zuständigkeit für E-Mail und OTT-Dienste
|

Datenschutzkonferenz: Sachliche Zuständigkeit für E-Mail und OTT-Dienste

Aufsichtsbehörden, Kurzmeldungen

Update (01.12.2021): Seit heute ist das neue Telekommunikations- und Telemedienrecht in Kraft. Damit ist dieser Beitrag veraltet. Denn nach neuer Rechtslage fallen E-Mail-Dienste, die „gewöhnlich gegen Entgelt“ erbracht werden nun als sog. interpersonelle Telekommunikationsdienste in den Anwendungsbereich des Telekommunikationsrechts. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) hat am 12.09.2019 einen…

Wenn “Datenschutz” zur Gefahr der Pressefreiheit wird…

Wenn “Datenschutz” zur Gefahr der Pressefreiheit wird…

Podcast

Diese Podcast-Folge möchte ich allen ans Herz legen, die Werbung auf Internetseiten nur auf Basis einer Einwilligung für zulässig halten. Denn das Abfordern einer Einwilligung kann hier ein ganzes Demokratieproblem auslösen. Das mag sich dramatisch anhören, ist es aber meines Erachtens auch. Mehr dazu im Podcast. Und hier die Infos zur im Podcast angesprochenen Freikartenverlosung…

„CPE Credits“ bei der iapp für Datenschutz-Guru-Veranstaltungen einreichen

„CPE Credits“ bei der iapp für Datenschutz-Guru-Veranstaltungen einreichen

Datenschutz-Coaching

Wenn du Certified Information Privacy Professional Europe (CIPP/E) bist, dann benötigst du zur Aufrechterhaltung der Zertifizierung eine bestimmte Anzahl sog. „CPE Credits“ – kurz „CPEs“ genannt. CPE steht dabei für „Continuing Privacy Education“, und es geht dort also um die Aufrechterhaltung deines Fachwissens. Die Datenschutz-Guru GmbH ist „Approved CPE Provider“ bei der International Associaotion for…

Webinaraufzeichnung „EuGH-Urteil „Fashion ID“ & seine Folgen für Internetseiten“
|

Webinaraufzeichnung „EuGH-Urteil „Fashion ID“ & seine Folgen für Internetseiten“

Datenschutz-Coaching, Webinar

Das Urteil des EuGH in Sachen „Fashion ID“ (EuGH, Urteil vom 29.07.2019, Az.: C-40/17 – Fashion ID) sorgte und sorgt aktuell für eine ganze Menge Verwirrung – gerade in der Online-Branche.

Was bedeutet die Entscheidung denn nun für Anbieter für Online-Seiten. Bin ich jetzt immer gemeinsam verantwortlich, wenn ich Drittdienstleister in meine Intenretseiten einbinde? Muss ich für Cookies jetzt immer eine Einwilligung haben? Und…und…und…

Vieles, was ich im Internet zu dem Thema gelesen habe, hat mit Kaffeesatzleserei zu tun. Denn die Wahrheit ist, dass wir jetzt zunächst noch die Entscheidung des OLG Düsseldorf (Az.: I-20 U 40/16) abwarten müssen.

Das einzige, was der EuGH einigermaßen klargestelllt hat, ist die Frage, wann und vor allem auch inwieweit eine gemeinsame Verantwortlichkeit zwischen Drittdienstleister und Anbieter der Internetseite besteht. Hier werden künftig also eine Reihe von Verträgen über eine gemeinsame Verantwortlichkeit („Joint Control“-Verträge) geschlossen werden müssen.

Datenschutz-Coaching-Mitglieder können sich das Webinar hier ansehen:

Webinaraufzeichnungen zu DSGVO & Datensicherheit in Office 365

Webinaraufzeichnungen zu DSGVO & Datensicherheit in Office 365

Kurzmeldungen

Die geschätzten Datenschutzkollegen Andreas Bethke und Stefan Köster führen gerade eine Webinarreihe zum Thema DSGVO und Datensicherheit in Office 365 durch. Infos zu den kostenlosen Webinaren findest du hier. Die Aufzeichnungen der bereits durchgeführten Webinare sind bereits online. Und zwei von diesen möchte ich euch nicht vorenthalten: Webinar-DSGVO und Datensicherheit in Office 365 – Teil…

OLG Frankfurt a.M. – niedrige Latte bei Kopplungsverbot bzgl. Einwilligungen
|

OLG Frankfurt a.M. – niedrige Latte bei Kopplungsverbot bzgl. Einwilligungen

Podcast, Rechtsprechung

Diese Woche ist eine bemerkenswerte Entscheidung des OLG Frankfurt (Urteil vom 27.06.2019, Az.: 6 U 6/19) in einer kostenpflichtigen juristischen Datenbank („juris“) veröffentlicht worden. In der Entscheidung ging es u.a. darum, ob die Teilnahme an einem Gewinnspiel davon abhängig gemacht werden kann, dass die Teilnehmerin eine Werbeeinwilligung für E-Mail bzw. Telefon abgibt. Das ist eines…

Verpflichtung auf das Sozialgeheimnis (Muster)

Verpflichtung auf das Sozialgeheimnis (Muster)

Datenschutz

Das Sozialgeheimnis (§ 35 SGB I) gilt – auch wenn man dies häufig anderswo falsch liest – nur für Sozialleistungsträger i.S.d. § 12 SGB I. Sozialleistungsträger sind die staatlichen Stellen, die in den §§ 18 bis 29 SGB I genannten Körperschaften, Anstalten und Behörden, die Leistungen nach den Sozialgesetzbüchern erbringen. Auch wenn „Private“ – also z.B….

Neue Mitarbeiterin oder neuer Mitarbeiter? Was ist datenschutzrechtlich zu „regeln“ (mit Muster)?

Neue Mitarbeiterin oder neuer Mitarbeiter? Was ist datenschutzrechtlich zu „regeln“ (mit Muster)?

Datenschutz

Wenn eine neue Mitarbeiterin oder ein neuer Mitarbeiter in einem Unternehmen beschäftigt wird, dann gibt es einiges zu regeln. Die Kollegin muss in der Personalabteilung „aufgenommen“ werden. Dafür gibt es in der Regel ein sog. Stammdatenblatt, das alle Angaben enthält, die man zur Berechnung und Auszahlung von Lohn oder Gehalt sowie der Bezahlung von Lohnsteuer,…

Muss ich alle Empfänger von Daten in Datenschutzhinweisen konkret angeben?

Muss ich alle Empfänger von Daten in Datenschutzhinweisen konkret angeben?

Podcast

Die Informationspflichten in Art. 13 und 14 DSGVO gehören – ich wiederhole mich da immer wieder – zu den mit Abstand schlechtesten Regelungen der DSGVO. Und es zeigt sich immer mehr, dass die Informationspflichten „europarechtskonform“ ausgelegt werden müssen. Hä? Europarechtlich? Die DSGVO ist doch Europarecht. Ja…richtig. Genau genommen ist die DSGVO aber europäisches Sekundärrecht. Und dieses Sekundärrecht…