Einwilligung

Aufsichtsbehörden: Einwilligung für Google Analytics erforderlich?

Meine zwei Cents zu einem „explosiven“ Thema: Und es hat „Boom“ gemacht… BOOM…das dachte ich letzte Woche, als am 14.11.2019 eine Welle von Pressemitteilungen der deutschen Datenschutz-Aufsichtsbehörden aufschlugen. Eine kleine Explosion in Sachen Google Analytics & Datenschutz gab es letzte Woche. 13 Pressemitteilungen von Aufsichtsbehörden aus diesen Bundesländern sowie des Bundesdatenschutzbeauftragten habe ich gezählt: Berlin, Brandenburg, Hamburg, Hessen, Niedersachsen, NRW, Rheinland-Pfalz, Saarland, Sachsen, Schleswig-Holstein, Thüringen, Bayern und Bund Worum geht es? Die Aufsichtsbehörden haben in einer Art von „konzertierter Aktion“ Unternehmen und auch öffentliche Stellen aufgefordert, „Google Analytics“ und andere „Tracking“-Angebote nicht ohne eine Einwilligung einzusetzen. Die Texte der Pressemitteilungen …

Aufsichtsbehörden: Einwilligung für Google Analytics erforderlich? Weiter lesen »

Wie lange „gilt“ eine Einwilligung?

Folgende Frage kam von einem Datenschutz-Coaching-Mitglied: Frage zur Einwilligung in die längerfristige Aufbewahrung von Bewerberdaten (Pool): für welchen Zeitraum sollte/kann die Einwilligung erfolgen? Ist eine Einwilligung in unbegrenzte Speicherung statthaft? Meine Antwort Ich möchte meine Antwort nicht auf die hier in Frage stehende Speicherung im „Bewerber-Pool“ beschränken, sondern eher allgemein auf die Frage eingehen, ob eine Einwilligung zeitlich „abläuft“. Gerne wird hier z.B. von Aufsichtsbehörden vertreten, dass eine Einwilligung zeitlich ablaufe, also dem „Verfall“ unterliegen würde: 3.5 „Verfall“ der Einwilligung, Verwirkung Die Zivilgerichte sehen bei erteilten Einwilligungen zur werblichen Kontaktaufnahme teilweise keine unbegrenzte Gültigkeit. So hat das LG München I …

Wie lange „gilt“ eine Einwilligung? Weiter lesen »

Weitergabe von Kundendaten beim Asset Deal – Einwilligung erforderlich?

Es kommt immer wieder vor, dass Unternehmen verkauft werden. So kann z.B. bei einer GmbH ein Wechsel der Gesellschafterinnen (Genderhinweis) erfolgen, so dass das Unternehmen sozusagen in „andere Hände“ gelangt. Dieser Umstand selbst ist datenschutzrechtlich unproblematisch, weil die „Verantwortliche“ selbst sich nicht ändert. Dort bleibt alles gleich. Der Wechsel der Gesellschafterinnen ist insoweit unbedeutend. Häufig möchte ein Unternehmen aber nur einen Geschäftszweig veräußern, also z.B. eine bestimmte Sparte eines Produktes oder eine bestimmte Dienstleistungsabteilung. Wenn so ein „Asset“ von einem anderen Unternehmen gekauft wird, dann haben wir einen „Asset Deal“. Natürlich hat die Käuferin heute in der Regel ein großes …

Weitergabe von Kundendaten beim Asset Deal – Einwilligung erforderlich? Weiter lesen »

Umsetzung von Datenschutz in Apotheke & Arztpraxis

Gerade in Arztpraxen und auch Apotheken herrscht immer noch Unsicherheit im Hinblick auf die Änderungen, die die DSGVO mit sich gebracht hat. Das äußert sich in teils verqueren Halbweisheiten, nach denen z.B. für die Behandlung eines Patienten jetzt immer eine Einwilligung erforderlich sei. Oder besser noch ohne Einwilligung eine Behandlung des Patienten verweigert (was übrigens wirklich in die Kategorie „grober Unfug“ gehört).

Wann ich nun eine Einwilligung des Patienten, wann und inwieweit die Schweigepflicht des § 203 StGB für Ärzte und Apotheker gilt und was es sonst noch für praktische Tipps gibt, erfahren Datenschutz-Coaching-Mitglieder in der Aufzeichnung des Webinars „Umsetzung von Datenschutz in Apotheke & Arztpraxis“:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Aufsichtsbehörden als Wegbereiter für „Abmahner“ von Internetseiten

Eine Besprechung der „Positionsbestimmung“ der Datenschutzkonferenz (DSK) zur „Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018“. Die DSK hat eine bemerkenswerte und handwerklich schlechte „Positionsbestimmung“ zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018 veröffentlicht: DSK, Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018, 26.04.2018 (PDF) Ich muss leider gestehen, dass ich die Empfehlungen der DSK immer weniger ernst nehmen kann, wenn diese gerade in kritisch und viel diskutierten Punkten Behauptungen aufstellen, die eine erhebliche Trageweite haben, ohne diese zumindest hinreichend zu begründen oder zu erläutern. Im Hinblick auf …

Aufsichtsbehörden als Wegbereiter für „Abmahner“ von Internetseiten Weiter lesen »

Braucht mein Kontaktformular jetzt eine Checkbox?

Ob ihr es glaubt oder nicht. Ich bekomme diese Frage jede Woche gestellt. Und ich kann sie nicht mehr hören. Wie so viele Fragen, die immer wieder gestellt werden, weil irgendwelche „Experten“ da draußen sich zu den vermeintlichen Anforderungen der DSGVO räuspern. Ich konnte mich hier zu später Stunde nicht mehr zusammenreißen und habe daher einen etwas genervt-bösen Podcast aufgenommen. Zu einem Thema, das mir – wie einige andere – derzeit ganz schön auf den Keks geht. Aber hört selbst…

WhatsApp-Nutzereinwilligungen unwirksam? Anmerkungen zur Entscheidung des VG Hamburg

Am 24.04.2017 konnte die Hamburger Aufsichtsbehörde für den Datenschutz einen Teilerfolg vor dem Verwaltungsgericht Hamburg (VG Hamburg) erringen. Die Aufsichtsbehörde hatte der Facebook Ireland Limited im Wege einer Verfügung nach § 38 Abs. 5 BDSG untersagt, personenbezogene Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern, soweit und solange keine wirksame Einwilligung der jeweiligen Betroffenen vorliege. Update und Fehlerkorrektur, 29.04.2017: Im Podcast übergehe ich das wichtige Detail, dass die Aufsichtsbehörde Facebook die Erhebung der Daten von WhatsApp-Nutzern untersagt hat. Der Dienst WhatsApp wird von der WhatsApp Inc. betrieben. Die WhatsApp Inc. „gehört“ zwar „Facebook“, ist aber eben nicht „Facebook“. Die …

WhatsApp-Nutzereinwilligungen unwirksam? Anmerkungen zur Entscheidung des VG Hamburg Weiter lesen »

Podcast: Zwang zur Einwilligung?

Ich habe in früheren Beiträgen oder auch meinen Vorträgen behauptet, dass die Einwilligung einen schleichenden Tod sterben wird. Sie wird für Unternehmen immer uninteressanter werden. Diese Entwicklung läuft aber schon seit mehreren Jahren. Und diese Entwicklung wird durch die Regelung zum Kopplungsverbot bzw. zum Zwang oder zur Freiwilligkeit der Einwilligung in Art. 7 Abs. 4 DSGVO forciert. Dort heißt es: (4) Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten …

Podcast: Zwang zur Einwilligung? Weiter lesen »

Telefonisch erhaltene E-Mail-Adressen für Newsletterversand nutzen?

Aus der Reihe Fragen & Antworten hier nun eine Frage, die für viele Unternehmen in der Gastronomie relevant sein könnte: Die Frage: Wir betreiben ein Restaurant und bekommen viele Reservierungsanfragen per Telefon. Wir nehmen bei der Annahme der persönlichen Daten auch die Emailadresse auf. Diese Emailadresse möchten wir eigentlich auch für unseren Newsletter einsetzen. Dürfen wir dies, oder was müssen wir machen um diese nutzen zu dürfen? Meine Antwort: Die Antwort auf die Frage kommt hier weniger aus dem Datenschutzrecht, sondern vielmehr aus dem Wettbewerbsrecht. Denn für das Versenden von E-Mails mit „Werbung“ ist primär § 7 UWG einschlägig. Wer …

Telefonisch erhaltene E-Mail-Adressen für Newsletterversand nutzen? Weiter lesen »

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 3 – Die DSGVO-Einwilligung“

Willkommen zurück, liebe Coachingteilnehmer! In diesem Webinar geht es um die Regelung der Einwilligung der DSGVO. Und vor allem auch um die Unterschiede zwischen der Einwilligung im bisherigen Recht und der Einwilligung nach der DSGVO. Ich berichte auch ein bisschen aus meiner anwaltlichen Praxis, d.h. wie berate ich Mandanten bei der Umsetzung von Einwilligungen und vor allem, was sie jetzt tun sollten, um auch im Hinblick auf die Verwendung von Einwilligungen ab Geltung der DSGVO gewappnet zu sein. Und im Hinblick auf die Fortgeltung bestehender Einwilligungserklärungen nach Geltung der DSGVO, möchte ich noch auf einen wichtigen Beitrag von mir hinweisen: …

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 3 – Die DSGVO-Einwilligung“ Weiter lesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden