Beiträge zu Datenschutz-Themen
Die Stiftung Datenschutz hat zusammen mit dem Bitkom einen Vortrag und eine Diskussion mit Prof. Dr. Lothar Determann in Video (-und Audioform) veröffentlicht. In dem Vortrag und der Diskussion geht es um interessante rechtliche Regelungen in den USA, die auch EU-Unternehmen betreffen können. Es sind also mittlerweile nicht nur Drittlandstransfers von der EU in die…
Mir wurde ein bemerkenswertes Schreiben zugespielt. Es geht um eine Abmahnung, die von der Platform 8 GmbH aus Leonberg gegenüber einem Unternehmen ausgesprochen wurde, weil dieses Unternehmen den Google Tag Manager und Matomo (inkl. Heatmap) ohne vorherige Einwilligung auf seiner Website eingesetzt haben soll. Das Schreiben ist auf die zweite September-Woche 2025 datiert. Abmahnung der…
Zurzeit gehen hier Meldungen ein, dass mal wieder „Spam“-E-Mails versendet werden, in denen behauptet wird, dass man als Anbieter einer Website verpflichtet wäre, einen Penetrationstest („Pentest“) durchzuführen. Aussehen der „SPAM“-E-Mail Die E-Mail sieht ungefähr so aus: Betreff: Fristsache: Pflichtprüfung nach DSGVO Art. 32 Sehr geehrte Damen und Herren, nach Datenschutzgrundverordnung (DSGVO Art. 32 Abs.1) sind…
Microsoft hat am 01.09.2025 eine neue Version seines Microsoft Products and Services Data Protection Addendum (DPA) veröffentlicht. Hier findest du das Data Protection Addendum von Microsoft Seit dem 15.09.2025 sind jetzt auch die anderen Sprachfassungen verfügbar: Microsoft Products and Services Data Protection Addendum Das DPA ist nicht – wie vielfach gemeint wird – nur ein „Data…
Du hast mit Sicherheit in deinem Leben schon etliche Hinweisschilder zu einer Videoüberwachung gesehen. Es gibt sie in allen möglichen Variationen. Und wenn du gerne in andere EU-Mitgliedsstaaten reist, wirst du dort wiederum auch andere Schilder zur Videoüberwachung gesehen haben. Während in Deutschland die Schilder meist einen weißen Hintergrund und ein blaues Kamera-Piktogramm nutzen, finden…
Wenn du als Unternehmen ChatGPT einsetzen möchtest, wirst du regelmäßig nicht ganz ausschließen können, dass Nutzende in deinem Unternehmen auch personenbezogene Daten in Prompts eingeben. In rechtlicher Hinsicht liegt dann eine Verarbeitung von personenbezogenen Daten durch ChatGPT vor. Genau genommen ist es aber nicht ChatGPT, denn „ChatGPT“ ist kein Unternehmen. Es ist ein Dienst von…
Es ist ein wirklich leidiges Thema. Die Verwendung von Fotos von Beschäftigten für Internetseiten, Broschüren oder für die Verwendung von Videomaterial. Rechtliche Unsicherheiten bei der Verwendung von Fotos von Beschäftigten Vieles ist auch im Jahr 2025 und damit nach knapp 7 Jahren Anwendung der DSGVO rechtlich unklar. Während für die Erstellung und Bearbeitung von Fotos…
Zusammenfassung Früher – also vor der DSGVO – gab es mal die „Verpflichtung auf das Datengeheimnis“. Die gibt es nicht mehr bzw. sie gibt es nur noch, wenn du in einer der für Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung zuständigen Behörden arbeitest; denn nur dann gilt das jetzt in § 53 BDSG…
Zusammenfassung Die Verwendung von vollständigen Auftragsverarbeitungsverträgen bei Reinigungsunternehmen überfordern diese Unternehmen häufig. Der Vertrag stellt eine Kompromisslösung dar, der besser zur Aufgabe von Reinigungsunternehmen passt. Die Vereinbarung beinhaltet zudem Elemente eines „schlanken“ Auftragsverarbeitungsvertrages. Version Version 1.4 – 10.12.2024 ===== Muster ===== Datenschutzvereinbarung Reinigungsunternehmen Zwischen Mustermensch GmbH Musterstr. 123 12345 Musterstadt Musterland – nachfolgend „Mustermensch“ genannt –…
In der Ausgabe 11/2024 der Zeitschrift „Datenschutz-Berater“ ist ein Beitrag von mir erschienen, den ich mit freundlicher Unterstützung des Verlags hier veröffentlichen darf. Hansen-Oest, „Chilling Effects“ durch die Rechtsprechung des EuGH zu Art. 9 DSGVO? (PDF) Vielleicht bringt dich der Beitrag auch etwas ins Grübeln…
Da es häufiger nachgefragt wurde, mache ich es jetzt einfach mal. Wir tun einfach mal so, als würde ich ein neues Unternehmen gründen. Wie muss der Datenschutz da umgesetzt werden bei Beschäftigten Internetseite CRM Videoüberwachung Verarbeitungsverzeichnis Einkauf Vertrieb etc. Ich denke, das kann für uns alle lehrreich sein – auch für mich. Damit du weißt,…
Hinweis: Dieser Beitrag berücksichtigt die ab dem 14.05.2024 geltende neue Rechtslage. Verpflichtung auf das Fernmeldegeheimnis (mit Muster) Hinweis: Dieser Beitrag berücksichtigt die ab dem 14.05.2024 geltende neue Rechtslage. 2010 habe ich das erste Mal ein Muster für eine Verpflichtung auf das Fernmeldegeheimnis veröffentlicht. Damals mit Hinweisen zur (bis heute) streitigen Rechtslage dazu, wann denn nun…
