Datenschutz-Tipps 22/2020: Ein kleiner Tipp für Cookie-Banner

Winter is coming…während ich diese Zeilen schreibe, diskutieren Bundes- und Landesregierungen über die nächsten Maßnahmen zur Eindämmung der Corona-Pandemie.Und es fühlt sich ein bisschen so an wie bei Game of Thrones. Der Winter kommt also… Heute geht es aber nicht um „Corona“ – das hatten wir letzte Woche. Heute geht es um „Kekse“. Passt ja eigentlich auch gut zur anstehenden Weihnachtszeit. Ein Tipp für Cookie-Banner (und ein Hinweis zu einem häufigen Missverständnis) Ich gebe es zu. Ich hasse „Cookie-Banner“, „Cookie-Layer“, „Cookie-Fenster“ oder wie auch immer du die Dinger nennen möchtest. Und wenn ich mich so im Freundes- und Bekanntenkreis umhöre, …

Datenschutz-Tipps 22/2020: Ein kleiner Tipp für Cookie-Banner Weiter lesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Wenn selbst Aufsichtsbehörden nicht in der Lage sind, Cookie-Banner und Datenschutzhinweise korrekt zu gestalten

In den letzten Tagen ist auf den Internetseiten einer deutschen Aufsichtsbehörde ein „Cookie-Banner“ zu sehen. Das ist per se nicht zwingend ungewöhnlich.Und wenn wir uns näher mit dem Thema beschäftigen, dann sehen wir, dass die Verwendung dieses Banners wohl auch mit der Einbindung der Internetseiten der Aufsichtsbehörden in den Gesamtauftritt des Bundeslandes im Internet zu tun hat. Das ändert aber nichts daran, dass die Aufsichtsbehörde selbst datenschutzrechtlich „Verantwortliche“ ist und hier zumindest noch bis 28.10.2020 Verstöße gegen die DSGVO und § 15 TMG zu finden waren. Unter anderem werden hier personenbezogenen Daten in die USA übermittelt (zumindest IP-Adressen), ohne auf die …

Wenn selbst Aufsichtsbehörden nicht in der Lage sind, Cookie-Banner und Datenschutzhinweise korrekt zu gestalten Weiter lesen »

Muss ich meine Datenschutz-Folgenabschätzung (DSFA) auf Anfrage herausgeben?

In bestimmten Fällen sieht Art. 35 DSGVO die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) zwingend vor. In diesem Kontext wurde hier eine Frage gestellt: Die Frage Wenn ich eine Datenschutz-Folgenabschätzung erstellt habe, muss bzw. sollte ich sie interessierten Personen (deren Daten ich verarbeiten will) zur Verfügung stellen? Meine Antwort Nein!Der Auskunftsanspruch von Betroffenen ist in Art. 15 DSGVO geregelt. Weiter eingeschränkt wird dieser Anspruch in Deutschland zudem durch § 34 BDSG. Wenn ein Unternehmen oder eine öffentliche Stelle eine DSFA durchgeführt hat, gibt es keinen Anspruch des Betroffenen darauf, diese zu bekommen oder einsehen zu dürfen. Dies ist in Art. 15 DSGVO schlicht …

Muss ich meine Datenschutz-Folgenabschätzung (DSFA) auf Anfrage herausgeben? Weiter lesen »

Office Hours für Beginner & Profis vom 26.10.2020

Heute haben die Office Hours für Datenschutz-Coaching-Mitglieder stattgefunden. Diesmal in einer Kombi-Veranstaltung für „Beginner“ & „Profis“. Dafür ist es auch eine knappe Stunde geworden. Hier kannst du dir die Audio-Fassung anhören und die Audiodatei herunterladen: Download der Datei: (MP3) Wir haben uns u.a. mit diesen Fragen beschäftigt: Zugriff auf Konzerndaten über VPN – Daten liegen in der EU, Konzerntochter in US / UK greift darauf zu. Ist bei Abschluss der SCC die ausschließliche Nutzung von VPN eine hinreichende Sicherheitsmaßnahme? Sind lokale Datensicherungen zu unterbinden? Unsere Geschäftsführung ist der Meinung, dass man Datenschutzverletzungen bei E-Mailversand an einen falschen Empfänger mit folgendem …

Office Hours für Beginner & Profis vom 26.10.2020 Weiter lesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung „Aufgaben, Pflichten und Haftung von internen und externen Datenschutzbeauftragten“

Am 22.10.2020 hat das Webinar „Aufgaben, Pflichten und Haftung von internen und externen Datenschutzbeauftragten“ stattgefunden. Datenschutz-Coaching-Mitglieder können sich hier die Aufzeichnung ansehen: Hier kannst du dir die Audio-Fassung anhören und die Audiodatei herunterladen: Download der Datei: (MP3)

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Datenschutz-Tipps 21/2020: Kein Schwein liest deine Datenschutzhinweise, oder?

Kaliméra, okay…ich gebe zu, dass es für ein „Kaliméra“ zu dieser Uhrzeit eigentlich schon zu spät ist. Aber da ich gerade aus dem Urlaub komme und noch nicht wieder so ganz in der täglichen Arbeitsroutine „angekommen“ bin, wirst du mir das vielleicht verzeihen. Das „H&M“-Bußgeld – aktueller Stand Apropos Urlaub. Einige Tage vor dem Urlaub habe ich im letzten Newsletter über das in Deutschland bislang höchste Bußgeld einer Datenschutz-Aufsichtsbehörde gegenüber „H&M“ berichtet. Und hier hat es während meines Urlaubs Neuigkeiten gegeben. Denn H&M hat das Bußgeld über 35,3 Millionen Euro akzeptiert und wird keinen Einspruch gegen den Bußgeldbescheid einlegen.Zumindest lässt sich …

Datenschutz-Tipps 21/2020: Kein Schwein liest deine Datenschutzhinweise, oder? Weiter lesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Auskunftsanspruch: Muss automatisch eine Kopie der Daten gesendet werden?

Das Recht aus Auskunft des Art. 15 DSGVO gehört sicher zu den Themen, die für viel Diskussion und Streit (auch vor Gerichten) sorgen. Passend dazu erreichte mich diese Frage: Die Frage Ist das Recht auf Erhalt einer Kopie gem. Art. 15 Abs 3 DSGVO automatisch bei Stellung eines Auskunftsantrags zu erfüllen oder bedarf es eines eigenen Antrags? Ist mit “Kopie” eine Herausgabe von Dokumenten, Datenbankstrukturen etc. gemeint? Meine Antwort Nach herrschender Meinung (h.M.) – und dafür sprechen schon Struktur und Wortlaut der Norm des Art. 15 DSGVO – ist das Recht auf Erhalt einer Kopie nach Art. 15 Abs. 3 …

Auskunftsanspruch: Muss automatisch eine Kopie der Daten gesendet werden? Weiter lesen »

Müssen Auftragsverarbeitungsverträge in Unternehmensgruppen einzeln abgeschlossen werden?

Eine Frage, die recht häufig von Mandantinnen gestellt wird, ist hier „eingetrudelt“. Und da passt es ganz gut, diese einmal „generell“ zu beantworten: Die Frage Reicht es aus, einen Vertrag mit einer Konzerngesellschaft (GmbH) zu schließen oder muss dies mit jeder Konzerngesellschaft (GmbH) der Unternehmensgruppe gemacht werden, von der man Leistungen/Beratung für die eigenen Kunden bezieht? Meine Antwort Ob ein Vertrag zustande kommt oder nicht, hängt rechtlich zunächst von übereinstimmenden „Willenserklärungen“ ab. Ein Vertrag ist ein Rechtsgeschäft, das nach den §§ 145 ff. BGB aus einem Angebot und einer Annahme besteht und zwischen mindestens zwei natürlichen und/oder juristischen Personen geschlossen wird. …

Müssen Auftragsverarbeitungsverträge in Unternehmensgruppen einzeln abgeschlossen werden? Weiter lesen »

Der „Do Not Track“-Header als Standardauswahl für die Nichtanzeige von Cookie-Bannern

Eine spezifische und kurze Frage zum „Do Not Track“ (DNT)-Header wurde über das Fragenformular gestellt: Die Frage In Borlabs Cookies gibt es die Option, Nutzern, die die Option “Do not track” voreingestellt haben, die Dialogbox “zu ersparen” und einfach von “Nein” auszugehen – also nur unbedingt erforderliche Cookies – zuzulassen. Ist dieser stillschweigende Dissens rechtens? Meine Antwort Die werbetreibende Industrie hat sich viele Jahre dagegen gesträubt, den DNT-Header, den der Browser des Nutzenden sozusagen mitsendet, als „bewusste“ Auswahl des Nutzenden anzuerkennen, sofern diese Funktion standardmäßig aktiviert ist. Für das Setzen von Cookies, die nicht unbedingt erforderlich sind, benötigt man nach …

Der „Do Not Track“-Header als Standardauswahl für die Nichtanzeige von Cookie-Bannern Weiter lesen »

Fallen Daten von Beschäftigten von Kunden in den Anwendungsbereich der DSGVO?

Über das Fragenformular kam mal wieder eine schöne Frage hier auf den Schreibtisch „geflogen“. Die lautete wie folgt: Die Frage Eine Aufsichtsbehörde hat mir gegenüber geäußert, dass Mitarbeiterdaten von Kunden (juristische Personen) nicht unter die DSGVO fallen, da diese nur für natürliche Personen gilt. Bisher war ich der Meinung, dass die Daten von Mitarbeiterinnen und Mitarbeitern (Name, „persönliche“ Mailadresse; private Handynummer usw.) von Kunden oder Lieferanten sehr wohl DSGVO-relevant sind. Wie siehst du das? Meine Antwort Ich bin Fragen dieser Art immer ein wenig besorgt. Und frage mich zugleich, ob es da zwischen den Beteiligten ggf. ein Missverständnis oder Kommunikationsproblem …

Fallen Daten von Beschäftigten von Kunden in den Anwendungsbereich der DSGVO? Weiter lesen »

Datenschutz-Tipps 20/2020: Dickstes Bußgeld ever gegen H&M? | Ablauf so eines Verfahrens

MOIN! Eigentlich wollte ich heute etwas über die 4 häufigsten und leider auch dümmsten Fehler bei „Cookie-Hinweisen“ erzählen, aber das muss aus aktuellem Anlass warten. Denn today is the day of the highest Bußgeld, that a deutsche Datenschutz-Aufsichtsbehörde has ever verhängt against a Company. Und es ist nicht gegen die Niederlassung eines US-Unternehmens, sondern gegen „H&M“. Aber lies selbst. Millionen-Bußgeld der Hamburger Aufsichtsbehörde gegen H&M SHABÄMMM hat es heute gemacht. Und vielleicht gibt es dann, wenn die Entscheidung durchgehen sollte, auch ein bisschen CHA-CHING in der Stadtkasse Hamburg…mit einem zweistelligen Millionenbetrag mehr auf dem Konto. Mir ist heute Morgen fast …

Datenschutz-Tipps 20/2020: Dickstes Bußgeld ever gegen H&M? | Ablauf so eines Verfahrens Weiter lesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Datenschutz-Update Nr. 2020-02

Hier findest du als Datenschutz-Coaching-Mitglied die Aufzeichnung zum „Datenschutz-Update 2020-02“ vom 25.09.2020: Hier kannst du dir die Audio-Fassung anhören und die Audiodatei herunterladen: Download der Datei: (MP3) Besprochen haben wir diese Dokumente: Datenschutzkonferenz, Beschluss vom 10.09.2020, Einsatz von Wärmebildkameras bzw. elektronischer Temperaturerfassung im Rahmen der Corona-Pandemie (PDF)BGH, Urteil vom 07.07.2020, Az.: VI ZR 250/19LG Hamburg, Urteil vom 04.09.2020, Az.: 324 S 9/19BGH, Urteil vom 27.07.2020, Az.: VI ZR 405/18

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden