EU-UK-Handelsabkommen: Datenübermittlung in das Vereinigte Königreich nach Brexit vorerst gesichert

Wenige Tage vor dem Ablauf des im Austrittsabkommens vorgesehenen Übergangszeitraums bis zum 31. Dezember 2020 haben die Europäische Union (EU) und das Vereinigte Königreich die Gefahr eines harten Brexit vorerst abgewendet und am 24. Dezember 2020 einen Entwurf des zukünftigen Handels- und Kooperationsabkommens („Abkommen“) beschlossen. Das Abkommen soll mit Blick auf die knappe Fertigstellung vorläufig… EU-UK-Handelsabkommen: Datenübermittlung in das Vereinigte Königreich nach Brexit vorerst gesichert weiterlesen

AKEUR-Webinar: Unterweisungsmanagement für IT-Sicherheit und Datenschutz Compliance – digitale Optionen und rechtliche Rahmenbedingungen

Digitale Innovation bietet viele Vorteile und Chancen – gleichzeitig steigt aber auch das Potential an Cyberrisiken und Angriffsflächen für den Missbrauch der verfügbaren Datenwege. Innerhalb großer Unternehmen waren Schulungen und Sensibilisierungsmaßnahmen daher schon lange Thema. Mit der Einführung des IT-Sicherheitsgesetzes (2015) und der DSGVO (2018) besteht nun für fast alle Unternehmen eine Pflicht zur regelmäßigen Mitarbeiterschulung. Hierbei… AKEUR-Webinar: Unterweisungsmanagement für IT-Sicherheit und Datenschutz Compliance – digitale Optionen und rechtliche Rahmenbedingungen weiterlesen

Die Praxis externer Datenschutzbeauftragter unter der DSGVO

Der Datenschutzbeauftragte ist laut DSGVO ein Ausnahmefall – nur in wenigen Einzelfällen ist eine Benennung notwendig. Das deutsche Recht geht hier aber weiter: bereits ab einer Anzahl von 20 ständig mit der Verarbeitung personenbezogener Daten befassten Mitarbeiter muss ein Unternehmen einen internen oder externen Datenschutzbeauftragten benennen. Mit welchen Herausforderungen das verbunden ist und wo die… Die Praxis externer Datenschutzbeauftragter unter der DSGVO weiterlesen

Wem gehören unternehmerische Social Media Accounts?

Mit zunehmender Digitalisierung beherrscht Social Media mittlerweile auch die Unternehmenswelt. Die interne Kommunikation und auch die externe Präsentation kommen ohne soziale Netzwerke kaum noch aus. Oftmals werden die Accounts der Unternehmen dann von dafür beauftragten Mitarbeitern betreut. Was bei einem Ausscheiden dieses Mitarbeiters mit den Accounts passiert, ist Gegenstand eines Beitrags von Sascha Kremer in der… Wem gehören unternehmerische Social Media Accounts? weiterlesen

Facebook, Instagram, Twitter – nur noch nach Mitbestimmung?

Social Media ist in unserem Alltag mittlerweile ganz natürlich – und das nicht nur im Privatleben. Unternehmen nutzen Online-Plattformen heutzutage vielseitig zur Kommunikation und Bewerbung der eigenen Produkte und Dienstleistungen. Daraus ergibt sich aber für die Nutzer und Kunden auch die Möglichkeit, öffentlich und an konkreter Stelle ihre Erfahrungen mit dem jeweiligen Unternehmen zu teilen.… Facebook, Instagram, Twitter – nur noch nach Mitbestimmung? weiterlesen

Track me if you can: BGH stellt Einwilligungspflicht bei telefonischer Werbung und Cookie-Speicherung fest

Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 28. Mai 2020 bestätigt, dass für den Einsatz von technisch nicht unbedingt erforderlichen Cookies eine Einwilligungspflicht gilt, also ein Opt-in erforderlich ist (siehe dazu die Pressemitteilung vom 28. Mai 2020; die Entscheidungsgründe liegen noch nicht vor). Das Ergebnis überrascht nicht, folgt der BGH damit in der Sache dem vorgezeichneten Pfad des Gerichtshofs der Europäischen Union… Track me if you can: BGH stellt Einwilligungspflicht bei telefonischer Werbung und Cookie-Speicherung fest weiterlesen

Google als Datenschützer? Gefahr der Kontoschließung für Website-Betreiber.

Website-Betreiber, die auf Tools von Google zurückgreifen, sollten ihre Websites zeitnah auf DSGVO-Konformität überprüfen. Das „Google-Richtlinienteam“ prüft derzeit Websites auf einen Zustand den Google für datenschutzrechtlich zulässig hält. Hierbei prüft Google nicht nur die Einbindung der eigenen Tools, sondern auch der Software von anderen Anbietern sowie ggf. die Verwendung eines Cookie Consent-Tools. Anbietern, die keinen… Google als Datenschützer? Gefahr der Kontoschließung für Website-Betreiber. weiterlesen

Online-Schulung: Datenschutzverletzungen in der Praxis

Dass es zu einer Datenschutzverletzung kommt, lässt sich auch unter Beachtung extensiver Sicherheitsvorkehrungen nicht immer vermeiden. Das Wissen, wie man eine solche Situation richtig und effektiv in den Griff bekommt, ist daher unerlässlich für jeden, der sich mit dem Thema Datenschutz beschäftigt. Hierfür bietet die DATAKONTEXT GmbH in Zusammenarbeit mit der Gesellschaft für Datenschutz und Datensicherheit e.V. ein… Online-Schulung: Datenschutzverletzungen in der Praxis weiterlesen

Neuveröffentlichung: GDD-Praxishilfe zur gemeinsamen Verantwortlichkeit

Im Dezember 2019 hat die Gesellschaft für Datenschutz und Datensicherheit e.V. eine neue Praxishilfe zur gemeinsamen Verantwortlichkeit veröffentlicht. Die Entwicklung dieser Praxishilfe erfolgte im Rahmen des Ad-hoc-Arbeitskreises „Joint Controllership“, welcher unter anderem durch den fachlichen Rat unseres Kanzleigründers Sascha Kremer unterstützt wurde. Die GDD-Praxishilfe XV zur gemeinsamen Verantwortlichkeit nach Art. 26 DS-GVO (Joint Controllership) befasst sich… Neuveröffentlichung: GDD-Praxishilfe zur gemeinsamen Verantwortlichkeit weiterlesen

Umgang mit der gemeinsamen Verantwortlichkeit in der Praxis

Mit dem Urteil in Sachen „Fashion ID“ (Az. C-40/17) hat der EuGH den Anwendungsbereich der gemeinsamen Verantwortlichkeit weiter konkretisiert. Viele Datenverarbeitungen, die bisher als Auftragsverarbeitungen oder alleinige Verantwortung beurteilt wurden, müssen jetzt neu bewertet werden. Handelt es sich dann um gemeinsame Verantwortlichkeit (oder „Joint Controllership“) gem. Art. 26 DS-GVO muss mit den anderen gemeinsam Verantwortlichen… Umgang mit der gemeinsamen Verantwortlichkeit in der Praxis weiterlesen