Kundenfotos im Internet: Rechtssicher veröffentlichen!
Werbung mit Kundenzufriedenheit schafft Vertrauen - insbesondere durch Kundenportraits mit gekauften Produkten. Für deren Veröffentlichung stellen wir eine Muster-Einwilligungserklärung bereit.
7 min 1
Interview mit Dr. Kraska vom IITR Datenschutz
Die DSGVO verlangt von Unternehmen Schulungen, rechtskonforme Prozesse bei der Verarbeitung von Personenangaben und den Nachweis von Sicherheitsmaßnahmen: Wie Unternehmen dabei Bußgelder und Aufwand vermeiden, erklärt Sebastian Kraska.
5 min
Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung
Mit der neuen EU-Datenschutzgrundverordnung (DSGVO-E) soll das europäische Datenschutzrecht vereinheitlicht werden. Die nach derzeitigem Planungsstand (bei noch ausstehender Zustimmung des EU-Parlaments) im ersten Quartal 2018 in Kraft tretende Neuregelung löst das bisherige Konzept einer europäischen Datenschutzrichtlinie (diese legte bislang die datenschutzrechtlichen Grundprinzipien fest) und darauf aufbauender einzelstaatlicher Datenschutzregelungen ab und ersetzt dies durch eine in allen EU-Mitgliedsstaaten direkt geltende EU-Datenschutzgrundverordnung (DSGVO-E).
8 min
Wer weiß was über mich? Das Recht auf Selbstauskunft
Jeder hat einen Anspruch darauf zu erfahren, wer welche personenbezogenen Daten über ihn gespeichert hat. Ob Schufa, Banken, Versicherungen oder sonstige nicht-öffentliche Stellen – sie müssen auf Anfrage gemäß § 34 des Bundesdatenschutzgesetzes (BDSG) Auskunft erteilen. Nachfolgend eine Übersicht über die Voraussetzungen und den Umfang dieses Rechts auf Selbstauskunft...
4 min 3
Datenschutz-Vereinbarung mit Steuerberatern
Steuerberater verarbeiten umfangreiche vertrauliche Angaben von Unternehmen und erhalten in diesem Rahmen (gerade bei der Lohn- und Gehaltsabrechnung) stets auch personenbezogene Daten. In der Praxis stellt sich daher immer wieder die Frage, ob mit dem Steuerberater eine Datenschutz-Vereinbarung nach § 11 BDSG (Auftragsdatenverarbeitungsvereinbarung) abgeschlossen werden muss oder ob dies aufgrund der gesetzlichen Vorgaben speziell im Steuerberatungsgesetz entbehrlich ist.
4 min
Datenschutz bei Internet-Communities und was Betreiber beachten sollten
Der folgende Beitrag gibt einen Überblick der datenschutzrechtlichen Themen, die Betreiber von Communities im Internet beachten sollten. Er begleitet damit das Monatsthema „Datenschutz in Communities“ auf der IITR Facebook-Seite unter www.facebook.com/datenschutzkodex. Neben einer allgemeinen Einführung in den so genannten Grundsatz des so genannten „Verbots mit Erlaubnisvorbehalt“ beleuchtet der Beitrag vertiefend die Themen Besucheranalyse, Datenverkauf, Einsatz von Drittdienstleistern und Vorgaben bei Datenlecks.
4 min
Bring-Your-Own-Device: Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten
Smartphone und Tablet sind für viele Nutzer kaum noch aus dem Alltag wegzudenken und bewähren sich als ständige Begleiter für Freizeit und Beruf. Damit neigen sich auch die Zeiten ihrem Ende, in denen nur privilegierte Mitarbeiter Zugriff auf das geschäftliche Kommunikationsgeschehen und Unternehmensdaten von unterwegs erhielten. Der folgende Beitrag erläutert welche datenschutzrechtlichen und technischen Rahmenbedingungen Unternehmen beachten sollten, wenn der Einsatz privater Smartphones im Unternehmen beabsichtigt wird (abgekürzt „Bring-Your-Own-Device“ oder „BYOD“).
13 min
BGH: Beweislast hinsichtlich Einwilligung in Telefon-Direkt-Marketing
Der BGH hat klargestellt, dass Unternehmen im Zweifel von betroffenen Privatpersonen den Erhalt einer Einwilligung in Werbeanrufe im Rahmen von Telefon-Direkt-Marketing-Aktionen nachweisen müssen.
3 min
Datenschutz vs. Einsichtnahmerecht des stillen Gesellschafters nach § 233 Abs. 1 HGB – was ist zu beachten?
Die Frage des Verhältnisses gesellschaftsrechtlicher Normen zum Bundesdatenschutzgesetz (BDSG) ist ein bislang fast unbeachtetes Thema. Wie die einzelnen Normen in Einklang zu bringen sind, muss am Einzelfall bestimmt werden. Stille Gesellschafter können beispielsweise Einsichtnahme in die Bücher der Gesellschaft nach § 233 Abs. 1 Handelsgesetzbuch (HGB) verlangen. Hierbei stellen sich unter Umständen datenschutzrechtliche Schwierigkeiten.
6 min
Vertrauliche Mitteilungen von Beschäftigten: an die Datenschutz-Aufsichtsbehörden
Das Verwaltungsgericht Bremen hat in einer Entscheidung vom 30. März 2010 den Schutz von Informanten gestärkt: wird in Unternehmen mit personenbezogenen Daten nachlässig umgegangen und wendet sich ein Beschäftigter vertraulich an die Datenschutz-Aufsichtsbehörde, hat der Arbeitgeber nach Ansicht des Gerichts keinen Anspruch auf die Preisgabe der Identität des Informanten gegenüber der Aufsichtsbehörde. Der Beitrag erläutert, was die Entscheidung für die Unternehmen bedeutet.
4 min
Was droht wenn kein Datenschutzbeauftragter bestellt wird?
Das Datenschutzrecht hat in der öffentlichen Diskussion auf Grund verschiedener Datenschutzvorfälle an Bedeutung gewonnen. Dennoch unterschätzen viele Unternehmen nach wie vor die Risiken, die mit einer Nichtbeachtung der datenschutzrechtlichen Vorschriften einhergehen. Der Einsatz eines Datenschutzbeauftragten und die Beachtung datenschutzrechtlicher Vorgaben im Übrigen wird von den Unternehmen als zu hoher Kostenfaktor empfunden. Dennoch drohen bei Überprüfung durch die Aufsichtsbehörden rechtliche Konsequenzen, die wiederum auch eine Kostenbelastung darstellen können. Dieser Beitrag soll klären, was bei einem Verstoß gegen die datenschutzrechtlichen Vorschriften drohen kann, insbesondere dann, wenn kein Datenschutzbeauftragter bestellt wurde.
5 min
Datensicherung und Datenverlust - wer haftet im Schadensfall?
Durch die fast vollständige Umstellung auf elektronische Betriebsabläufe in Unternehmen kommt der Speicherung und Sicherung der erfassten Daten eine essentielle Bedeutung zu. Nach der herrschenden Rechtsprechung muss dabei grundsätzlich davon ausgegangen werden, dass der Unternehmer selbst für die gesetzlich erforderliche, regelmäßige Sicherung seiner Daten verantwortlich ist. Die Haftung eines Schädigers beschränkt sich weitestgehend auf denjenigen Schaden, der durch eine in angemessenen Abständen erfolgende Datensicherung nicht hätte verhindert werden können.
6 min
