Podcast

In den letzten Tagen ist auf den Internetseiten einer deutschen Aufsichtsbehörde ein „Cookie-Banner“ zu sehen. Das ist per se nicht zwingend ungewöhnlich.Und wenn wir uns näher mit dem Thema beschäftigen, dann sehen wir, dass die Verwendung dieses Banners wohl auch mit der Einbindung der Internetseiten der Aufsichtsbehörden in den Gesamtauftritt des Bundeslandes im Internet zu tun hat. Das ändert aber nichts daran, dass die Aufsichtsbehörde selbst datenschutzrechtlich „Verantwortliche“ ist und hier zumindest noch bis 28.10.2020 Verstöße gegen die DSGVO und § 15 TMG zu finden waren. Unter anderem werden hier personenbezogenen Daten in die USA übermittelt (zumindest IP-Adressen), ohne auf die …

Wenn selbst Aufsichtsbehörden nicht in der Lage sind, Cookie-Banner und Datenschutzhinweise korrekt zu gestalten Weiter lesen »

Ich gebe zu, dass diese Folge im Wesentlichen nur deswegen erscheint, weil ich meine Kette („Streak“) von Montags-Folgen nicht unterbrechen möchte. In dieser Folge gibt es nur zwei kleine Gedanken. Einen zu § 64 BDSG. Übrigens: Die im Podcast angesprochene ältere Folge „Nach 44 ist Schluss“ findest du hier. Und der andere Gedanke ist eine Bitte an Agenturen bzw. der Einbindung von Google Webfonts sowie der dem Einsatz von Google Analytics.

Es kommt durchaus häufig vor, dass Mandantinnen einen neuen Dienstleister nutzen wollen und sich erquickt vor Freue bei mir melden. Denn bei diesem Dienstleister dürfte es ja wegen „Datenschutz“ überhaupt keine Probleme geben. Schließlich sei der ISO-zertifiziert. Und zwar sogar nach ISO 27001. Dann kann ja nichts mehr anbrennen, oder? Und ob da etwas anbrennen kann. Denn eine ISO 27001 Zertifizierung ist mitnichten eine Freifahrtschein, um sich vor Kontrollen der technischen und organisatorischen Maßnahmen von Auftraggebern zu schützen. Wieso, weshalb, warum? Darüber spreche ich in dieser Podcast-Folge mit der geschätzten Rechtsanwältin Anna Cardillo. Der in dem Podcast erwähnte Beitrag aus …

ISO 27001 als Freifahrtschein für Auftragsverarbeiter – Im Gespräch mit Rechtsanwältin Anna Cardillo Weiter lesen »

Rechtsanwalt Dr. Thomas Schwenke ist im IT- und Datenschutzrecht eine „Instanz“. Du kommst also selten an ihm vorbei. Wer sich z.B. mit Datenschutz bei Social Media Networks beschäftigt oder auf der Suche nach einem „Generator“ für Datenschutzhinweise ist, der wird früher oder später auf einer Internetseite von Dr. Thomas Schwenke landen. Thomas hat einen empfehlenswerten Beitrag auf seiner Website veröffentlicht: Keine Angst vor US-Datentransfers ohne Privacy Shield – Muster, Ratschläge und Checkliste für Standardvertragsklauseln Gerade die praktische Darstellung der Abläufe anhand von Beispielen hat mich „gepackt“. Ich habe daher Thomas kurzerhand „angemorst“ und gefragt, ob er für ein kurzes Interview …

Risikobewertung bei der Nutzung von US-Dienstleistern – Im Gespräch mit Rechtsanwalt Thomas Schwenke Weiter lesen »

Jede Anwältin und jeder Anwalt, der einen Schwerpunkt im Datenschutzrecht hat, wird schon einmal ein Schreiben einer Mandantin vorgelegt bekommen haben, in dem Betroffene Schadensersatzansprüche – konkret: Schmerzensgeldansprüche – wegen vermeintlicher Datenschutzverstöße geltend machen. Gerne werden Schmerzensgeldansprüche wegen angeblich rechtswidrig gesetzter Cookies behauptet. Oder das jeweils eingesetzte Webanalyse-Tool sei rechtswidrig. Apropos Schmerzensgeld bzgl. des Setzens von Cookies ohne Einwilligung. Häufig werden die Ansprüche auch von im Datenschutzrecht nicht gerade sonderlich bewanderten Anwaltskanzleien geltend gemacht. Die verstehen dann z.B. auch manchmal nicht, dass das Setzen von Cookies allein ein Regelungsgegenstand der ePrivacy-Richtlinie und damit auch § 15 TMG ist. Damit ist der …

Schadensersatzansprüche wegen DSGVO-Verstößen – Im Gespräch mit Rechtsanwalt Tim Wybitul Weiter lesen »

Viele Unternehmen setzen US-Dienstleister ein. Und sofern die Unternehmen (oder öffentlichen Stellen) etwas von dem „Schrems II“-Urteil des EuGH (Urteil vom 16.07.2020, Az.: C-311/18) mitbekommen haben sollen, haben sie vielleicht schon einmal nach Alternativen zu Dienstleistern in der EU geschaut. Dann wird man zum Teil fündig, zum Teil aber auch nicht, weil es für bestimmte Dienste noch nicht einmal eine EU-Alternative gibt. Manchmal merkt man dann auch ganz schnell, das Leistung und Qualität der europäischen Alternativen nicht ganz vergleich bar sind. Ich kann davon ein Lied singen. Leider. Und ebenso zeigt sich ab und zu, dass die ach so europäischen …

EU-Standardvertragsklauseln & „Schrems II“ – im Gespräch mit Rechtsanwalt Paul Voigt Weiter lesen »