Gilt die DSGVO für Daten von Vertretern juristischer Personen?
Die DSGVO schützt Private und ausdrücklich keine juristischen Personen. Wie sieht es aber mit Daten von Vertretern solcher juristischer Personen aus? Dazu entschied nun der EuGH.
3 min
Geteilte Kundendatenbank im Konzern: Gemeinsame DSGVO-Verantwortlichkeit?
Nach DSGVO ist nicht nur die singuläre, sondern auch die gemeinschaftliche Verantwortlichkeit - mit weiteren Auflagen - anerkannt. Liegt eine solche vor, wenn sich Konzernunternehmen eine Kundendatenbank teilen?
2 min
LG Berlin: Anschrift ohne Namen ist kein personenbezogenes Datum
Personenbezogene Daten sind nur dann vom Schutz der DSGVO erfasst, wenn ein konkreter Personenbezug besteht. Laut LG Berlin fehlt dieser, wenn bei „Google Maps“ lediglich eine Wohnadresse ohne Namen eingegeben wird.
3 min
Datenschutz-Grundverordnung: Desaster oder Grund zu feiern?
Eine Bestandsaufnahme im Interview mit Rechtsanwalt und Diplom-Kaufmann Dr. Sebastian Kraska, Gründer und Geschäftsführer der IITR Datenschutz GmbH .
8 min
Clevere Hilfe für den Datenschutz
Zusammen mit IITR Datenschutz bietet die IT-Recht-Kanzlei ihren Kunden praktische Dokumenten-Managementsysteme, die Nachweise und Dokumentationspflichten enorm vereinfachen.
4 min
Wann ist eine Einwilligung eigentlich "freiwillig" erteilt im Sinne der DSGVO?
Auch unter Geltung der Datenschutz-Grundverordnung stellt die Einwilligung nach Art. 6 Abs. 1 Satz 1 lit.a DSGVO einen bedeutsamen Erlaubnsitatbestand für die Datenverarbeitung dar. Eine wesentliche Grundvoraussetzung für die Wirksamkeit einer Einwilligung ist die sog. "Freiwilligkeit" gemäß Art. 7 Abs. 4 DSGVO. Wir haben uns daher einmal der Frage gewidmet, wann eine Einwilligung im Sinne der DSGVO freiwillig erteilt wird und was es mit dem sog. Kopplungsverbot auf sich hat.
6 min 2
Haargenau: Einwilligung nach DSGVO - Beweislast beim Datenverwender
Wer Daten Dritter nutzen will braucht eine Einwilligung – auch und gerade nach den neuen Vorschriften der DSGVO. Weniger neu dabei ist der Grundsatz der Beweislastverteilung: Wer sich auf eine Einwilligung beruft, ist hierfür beweispflichtig. In diesem Fall ging es um einen Friseur und dessen Veröffentlichung eines Onlinevideos mit einer Kundin, ohne deren Einwilligung – zur Beweislast hat sich nun das LG Frankfurt a.M. (Urt. v. 13.09.2018 - Az.: 2-03 O 283/18) geäußert.
4 min
Wird die Datenschutzgrundverordnung in der Europäischen Union einheitlich angewendet?
Eigentlich dürfte sich die Fragestellung, ob eine EU-Verordnung in den EU-Mitgliedsstaaten einheitlich angewendet wird, erübrigen, da EU-Verordnungen (anders als Richtlinien) in allen Mitgliedsstaaten direkt gelten und nicht durch nationales Recht umgesetzt werden müssen. Die Vielzahl von Öffnungsklauseln in der Datenschutzgrundverordnung (DSGVO) geben den Mitgliedsstaaten allerdings einen erheblichen Handlungsspielraum zur nationalen Sondergesetzgebung.
8 min
OLG Köln: KunstUrhG weiterhin neben der DSGVO anwendbar
Seit dem 25. Mai 2018 gilt die europäische Datenschutz-Grundverordnung (DSGVO) in Deutschland wie nationales Recht. Spätestens seit diesem Datum fragen sich zahlreiche Fotografen, Fernsehunternehmen und Kameraleute, welche Auswirkungen die DSGVO auf Bildnisse von Personen hat. Ihre Befürchtung: Das Kunsturhebergesetz (KunstUrhG) und die dazu entwickelte ausdifferenzierte Rechtsprechung könnte von der DSGVO verdrängt werden. Das OLG Köln hat dazu nun als erstes Gericht zu dieser Problematik Stellung genommen.
4 min
EuGH: Betreiber von Facebook-Fanpages sind für Facebooks Datenverarbeitung mitverantwortlich / Lösung
Für viele Onlinehändler und Unternehmen sind Facebook-Fanpages aufgrund der Reichweitenstärke ein unverzichtbarer Werbekanal geworden. Der EuGH hat nun geurteilt, dass der Betreiber einer solchen Fanpage gemeinsam mit Facebook für die bei Facebook erfolgende Datenverarbeitung verantwortlich ist. Jede Fanpage benötigt daher nun eine Datenschutzerklärung. Die IT-Recht Kanzlei bietet betroffenen Unternehmen eine Lösung.
8 min 2
Letzter Aufruf: Meistern Sie die DSGVO bis zum Stichtag 25.05.2018!
Genau zwei Wochen haben Onlinehändler nun noch Zeit, die Vorgaben der DSGVO umzusetzen. Stichtag ist der 25.05.2018. Die Verunsicherung ist groß, zumal die Zeit langsam eng wird. Wohl aufgeschreckt durch die Berichterstattung in den Medien und Hinweise von Dienstleistern wie Internetagenturen und Webdesignern werden nun auch die „Nachzügler“ aufgeweckt, die bislang noch nichts von den Umwälzungen beim Datenschutz mitbekommen haben. Gehören auch Sie dazu bzw. sind als Agentur/Dienstleister auch Ihre Kunden betroffen? Dann hat die IT-Recht Kanzlei einen „Last-Minute-Plan“ für Sie.
5 min 2
Zahlreiche Handlungsanleitungen und Muster im Umgang mit der DSGVO
Die DSGVO kommt vielen Händler wie ein Ungetüm vor – und das kann man auch so sehen. Wir aber haben das Ungetüm gezähmt und unseren Mandanten eine Datenschutzerklärung bereitgestellt, durch die sich der Händler leicht durchkonfigurieren kann. Zudem ein Verarbeitungsverzeichnis, das ebenfalls via Konfigurator alle notwendigen Angaben und Konstellationen hierzu beherrscht und in Kürze freischaltet wird. Daneben bieten wir unseren Mandanten zahlreiche Handlungsanleitungen und Muster an, die den weiteren Umgang mit der Dateschutz-Grundverordnung erleichtern sollen. Unser DSGVO-rund-um-sorglos-Angebot sozusagen.
7 min
DSGVO für Onlinehändler leicht gemacht – Teil 5: Der datenschutzrechtlich Verantwortliche
Die Datenschutz-Grundverordnung (DSGVO) treibt aktuell Sorgenfalten in die Gesichter etlicher Onlinehändler. Derzeit mehren sich Nachfragen, wer denn im Onlinehandel überhaupt datenschutzrechtlich der Verantwortliche ist. Die IT-Recht Kanzlei möchte im Rahmen einer News-Serie Onlinehändlern komprimiertes Praxiswissen zu den wichtigsten für die DSGVO relevanten Vorgängen des Tagesgeschäfts vermitteln und zugleich aufzeigen, dass die DSGVO auch für kleine Verkäufer eine lösbare Herausforderung ist
5 min
FAQ zur Datenschutz-Grundverordnung im E-Commerce
Mit Geltung der Datenschutzgrundverordnung (DSGVO) zum 25.05.2018 werden Online-Händler mit einer Reihe von Neuerungen konfrontiert werden. Bis zu diesem Datum müssen Online-Händler alle Strukturen und Prozesse zur Implementierung des nun EU-weit einheitlich geltenden und harmonisierten Datenschutzes angepasst haben. Wir nehmen uns der Thematik an und beantworten die wichtigsten und gängigsten Fragen im Zusammenhang mit den neuen datenschutzrechtlichen Regelungen in unserer FAQ:
11 min 4
Pflichten von Online-Händlern als Datenverantwortliche nach der künftigen Datenschutzgrundverordnung
Den Datenverantwortlichen trifft ab dem 25.5.2018 nach der künftigen unmittelbar geltenden EU- Datenschutzgrundverordnung die umfassende Verantwortung und Haftung für die Verarbeitung von personenbezogenen Daten. Bei Zuwiderhandeln können ihn drakonisch hohe Bußgelder treffen. Der Online-Händler sieht sich so ab dem 25.5.2018 mit einer Unzahl von schwierigen Fragen konfrontiert. Wer genau ist der Verantwortliche? Welche Pflichten kommen auf ihn zu? Können seine Pflichten an Dritte delegiert werden? Welcher Haftungsmaßstab gilt? Unser aktuelle Beitrag will zu diesen Fragen im Frage &Antwort Modus detailliert Stellung nehmen.
25 min 3
Die Krux mit dem Datenschutz – EuGH urteilt zu dynamischen IP-Adressen
In einer aktuellen Entscheidung hat sich der Europäische Gerichtshof (EuGH) erneut mit dem Thema Datenschutz befasst. Konkret ging es darum, ob auch dynamische IP-Adressen, die bei jedem Internetaufruf neu vergeben werden und nur über Umwege Rückschlüsse auf Nutzer zulassen, personenbezogene Daten darstellen. Die Klärung dieser Vorfrage ist relevant für die Frage der Zulässigkeit der Speicherung solcher Daten. Lesen Sie im folgenden Beitrag, in welchen Fällen nach dem EuGH-Urteil vom 19.10.2016 (Rechtssache C-582/14) die Speicherung zulässig sein kann und welchen Aspekten der Online-Handel dennoch Beachtung schenken sollte.
5 min
Alte Grundsätze und neue Rechtmäßigkeitsvoraussetzungen – Teil 3 der Serie zur neuen DSGVO
Der dritte Teil der neuen Serie der IT-Recht Kanzlei zur EU-Datenschutzgrundverordnung (DSGVO) skizziert zunächst rechtsvergleichend die datenschutzrechtlichen Grundprinzipien, an denen sich jeglicher Umgang mit personenbezogenen Daten zu orientieren hat, und geht in einem zweiten Schritt auf die neu gefassten Anforderungen für rechtmäßige Datenverarbeitungsprozesse ein. Welche Prämissen liegen dem neuen EU-Datenschutzrecht zugrunde? Existieren neue Anforderungen für die datenschutzrechtliche Einwilligung und für deren Ausgestaltung? Inwiefern wird der Katalog bislang geltender gesetzlicher Erlaubnistatbestände modifiziert? Mehr zu diesen und weiteren Fragen lesen Sie im folgenden Beitrag.
14 min
Inhalt und Geltungsbereich des neuen Datenschutzrechts – Teil 1 der Serie zur DSGVO
Der erste Teil der Serie der IT-Recht Kanzlei zur EU-Datenschutzgrundverordnung (DSGVO) gibt einen ersten Überblick über den neuen Rechtsakt und behandelt dessen Gegenstand und Anwendungsbereich. Zu welchem Zweck wurde die DSGVO erlassen und wie setzt sie sich inhaltlich zusammen? Wen und was betrifft sie und ab wann ist sie zwingend zu befolgen? Nachstehend erhalten Sie Antworten auf diese und weitere Fragen.
5 min
Serie der IT-Recht Kanzlei zur neuen EU-Datenschutzgrundverordnung (DSGVO)
Nach jahrelangen Diskursen und Verhandlungen ist am 04. Mai 2016 die komplexe europäische Datenschutz-Grundverordnung (DSGVO) im Amtsblatt der Europäischen Union verkündet worden, welche die bislang geltende Datenschutz-Harmonisierungsrichtlinie 95/46/EG ab Mitte 2018 vollständig ablösen wird. Auch wenn die neuen Vorschriften die wesentlichen Grundzüge des bekannten Datenschutzrechts unberührt lassen, muss sich insbesondere der Online-Handel trotzdem auf wesentliche Änderungen einstellen. Welche neuen Handlungs- und Informationsanforderungen wird es zu beachten geben? Wie wirkt sich die vorgesehene Erweiterung der Betroffenenrechte auf das Pflichtprogramm der verantwortlichen Händler aus? Gelten die bisher maßgeblichen deutschen Bestimmungen aus dem BDSG und TMG fort oder werden sie vom jüngst erlassenen Rechtsakt verdrängt? Antworten auf diese und weitere Fragen stellt die IT-Recht Kanzlei in einer neuen, detailreichen Ratgeber-Serie zur Datenschutzgrundverordnung (DSGVO) vor.
3 min
LG Berlin: Speicherung von dynamischen IP-Adressen als Verstoß gegen Datenschutzrecht?
Schon seit geraumer Zeit besteht Uneinigkeit darüber, ob (dynamische) IP-Adressen von den Betreibern einer Website gespeichert werden dürfen oder ob dies einen datenschutzrechtlichen Verstoß darstellt. Kern der Frage ist dabei, inwieweit (dynamische) IP-Adressen als personenbezogene Daten im Sinne des Bundesdatenschutzgesetz (BDSG) anzusehen sind. Wären (dynamische) IP-Adressen als personenbezogen zu qualifizieren, dürften diese nach dem Telemediengesetz (TMG) nicht ohne Weiteres gespeichert oder in sonstiger Weise verwendet werden. Das LG Berlin (31.01.2013; Az.: 57 S 87/08) hatte nunmehr darüber zu entscheiden, ob dynamische IP-Adressen als personenbezogene Daten anzusehen sind, lesen Sie mehr zu dieser Entscheidung.
7 min 3
