Datenschutzrecht
Rechtliche Herausforderungen beim Einsatz von MS Office 365
Die Folien der gemeinsamen Veranstaltung mit dem Mittelstand-Digital Zentrum Handwerk.
Home Office und Datenschutz (Video)
Was es u.a. bei der Einführung von Home Office zu beachten gibt, stellt die Professur für Privatrecht und Recht des geistigen Eigentums in einem Video dar.
Datenverarbeitung auf Basis eines vorangekreuzten Kästchens unzulässig
Sofern Sie zur Durchführung der Verträge oder zum Nachweis der Identifikation Ihrer Kunden deren persönliche Dokumente (Ausweise, Reisepass, etc.) in Kopie aufbewahren müssen, müssen die Kunden ausdrücklich einwilligen. Ein vorangekreuztes Kästchen reicht nicht aus.
Video-/Kameraeinsatz im Unternehmen (Videos)
Was beim Einsatz von Kameras im Unternehmen aus rechtlicher Sicht zu beachten ist, stellt die Professur für Privatrecht und Recht des geistigen Eigentums in vier Videos dar.
Datenübertragung in die USA unter Berufung auf den „Privacy Shield“ nicht zulässig
Das Verfahren vor dem EuGH befasste sich mit der Wirksamkeit des EU-US Privacy Shields und des Beschlusses der EU-Kommission über Standardvertragsklauseln.
Datenverstöße als unlauterer Wettbewerb abmahnbar
Das Verfahren vor dem OLG Stuttgart hatte wettbewerbsrechtliche Unterlassungsansprüche zum Inhalt. Die Besonderheit ist, dass sich das Urteil mit der Frage beschäftigt, ob Unterlassungsansprüche auf DSGVO-Verstöße gestützt werden können.
Datenschutzkonformes Fotografieren im DSGVO-Zeitalter – unmöglich?
Der Datenschutz gilt nicht erst seit der EU-Datenschutzgrundverordnung (DSGVO) überall dort, wo personenbezogene Daten verarbeitet werden. Solche Daten liegen immer dann vor, wenn Informationen verarbeitet werden, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Mit anderen Worten ist der Datenschutz auch beim Fotografieren und Veröffentlichen von Bildern relevant, sofern die Fotografien identifizierbare Personen darstellen. […]
Es waren einmal … Weihnachtsgrüße … danke EU-DSGVO!?
1. Datenschutzkonformer Versand von Weihnachtskarten? Man mag fast meinen, dass die DSGVO ihre Popularität etwas verloren hat, zumindest wenn man den Rückgang der Pressemitteilungen darüber als Indiz heranzieht. Doch gerade die Weihnachtszeit soll es nunmehr wieder sein, die dazu führt, dass die DSGVO wieder neuen Aufwind erhält. […]
EU-DSGVO für Mittelstand 4.0-Kompetenzzentren
Die EU-Datenschutzgrundverordnung (EU-DSGVO) bezieht sich flächendeckend auf die Verarbeitung personenbezogener Daten, so dass auch die Mittelstand 4.0-Kompetenzzentren diese zu beachten haben. Aus diesem Grunde referierte Dipl.-Jur. Univ. Gernot Kirchner am 17. September 2018 auf der 7. Sitzung der Redaktionsgruppe Mittelstand-Digital in Berlin […]
Datenschutz für Kleinunternehmen und Freiberufler (EU-DSGVO)
Die EU-Datenschutzgrundverordnung (EU-DSGVO) bezieht sich auf die Verarbeitung personenbezogener Daten. Sie muss u. a. von Unternehmen angewandt werden, die diese Daten in Deutschland verarbeiten. Das gilt auch für Kleinunternehmen und Freiberufler, die zum Beispiel nur eine eigene Webseite betreiben oder geschäftsüblichen Kundenkontakt pflegen. Wir wissen um die Komplexität der Datenschutzmaterie und haben diese deshalb praxisnah und übersichtlich für Sie zusammengefasst. […]
Datenschutzbelehrung für Mitarbeiter/innen nach der EU-Datenschutzgrundverordnung (DSGVO)
Die EU-Datenschutzgrundverordnung (DSGVO) ist seit dem 25. Mai 2018 verbindlich anzuwenden und lässt insoweit – trotz mittlerweile wieder aufkommender politischer Bestrebungen nach einer Schonfrist[1] – grundsätzlich keinen Raum mehr für ein längeres Abwarten oder sogar ein Nichtumsetzen der DSGVO durch die Aufsichtsbehörden. Die nachfolgenden Ausführungen sollen Ihnen eine erste Hilfestellung in Bezug auf die Datenschutzbelehrung des Arbeitgebers gegenüber seinen Mitarbeiter/innen, die selbst personenbezogene Daten beispielsweise der Kunden verarbeiten, geben und aufzeigen, welche Punkte im Rahmen einer solchen Belehrung insbesondere zu berücksichtigen sind. […]
DSGVO-Handlungsleitfaden: Angst vor der EU-Datenschutzgrundverordnung? – Nicht mit uns!
Die ab dem 25. Mai 2018 geltende neue EU-Datenschutzgrundverordnung (DSGVO) wird regelmäßig als das Schreckgespenst des Datenschutzes beworben, nicht nur wegen den massiven Bußgeldandrohungen, die bei Datenschutzverletzungen im Raum stehen. Dies führte in der Vergangenheit nicht nur zu einer enormen Verunsicherung unter den KMUs, sondern zugleich auch zu einer nahezu existenzbedrohenden Angst vor dem bisher unbekannten „neuen“ Datenschutzrecht. Für uns als Mittelstand 4.0-Kompetenzzentrum Chemnitz war und ist es deshalb selbstverständlich, die Digitalisierung im Mittelstand auch in diesem Punkt zu unterstützen und bei der Implementierung der DSGVO Hilfestellung zu bieten. […]
Arbeitnehmerdatenschutz im Rahmen von Industrie 4.0 (Videos)
Im Rahmen von Industrie 4.0 werden durch die Digitalisierung und Vernetzung der Wertschöpfungskette zunehmend Daten generiert. Dabei werden auch Daten der Arbeitnehmer erhoben und verarbeitet. Welche rechtlichen Regelungen in diesem Fall zu beachten sind, hat die Professur für Privatrecht und Recht des geistigen Eigentums der TU Chemnitz in zwei Erklärvideos zusammengefasst, auf welche wir hier hinweisen möchten.
Datenschutzgrundverordnung (DSGVO)
Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. (Geltung ab dem 25. Mai 2018) zur DSGVO (extern)
Sächsisches Datenschutzdurchführungsgesetz (SächsDSDG)
Vollzitat: Sächsisches Datenschutzdurchführungsgesetz vom 26. April 2018 (SächsGVBl. S. 198, 199) zum Sächsisches Datenschutzdurchführungsgesetz - SächsDSDG (extern)
Bundesdatenschutzgesetz (BDSG)
zum Bundesdatenschutzgesetz (BDSG) (extern)
Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU)
Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680. (Art. 1 DSAnpUG-EU: Bundesdatenschutzgesetz „neue Fassung“, Geltung ab 25. Mai 2018) […]
Datenschutz-Anpassungs- und -Umsetzungsgesetz (DSAnpG(E))
Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680. zum DSAnpG(E) (extern)
Datenverarbeitung auf Basis eines vorangekreuzten Kästchens unzulässig
Sofern Sie zur Durchführung der Verträge oder zum Nachweis der Identifikation Ihrer Kunden deren persönliche Dokumente (Ausweise, Reisepass, etc.) in Kopie aufbewahren müssen, müssen die Kunden ausdrücklich einwilligen. Ein vorangekreuztes Kästchen reicht nicht aus.
Datenübertragung in die USA unter Berufung auf den „Privacy Shield“ nicht zulässig
Das Verfahren vor dem EuGH befasste sich mit der Wirksamkeit des EU-US Privacy Shields und des Beschlusses der EU-Kommission über Standardvertragsklauseln.
Datenverstöße als unlauterer Wettbewerb abmahnbar
Das Verfahren vor dem OLG Stuttgart hatte wettbewerbsrechtliche Unterlassungsansprüche zum Inhalt. Die Besonderheit ist, dass sich das Urteil mit der Frage beschäftigt, ob Unterlassungsansprüche auf DSGVO-Verstöße gestützt werden können.
EuGH: kein Einsatz von Cookies ohne aktive Einwilligung
Sachverhalt – kurz zusammengefasst Ein deutscher Werbedienstleister bietet zu Werbezwecken Online-Gewinnspiele an. Um an diesen Gewinnspielen teilzunehmen, müssen die Teilnehmer ihre Postleitzahl und sodann ihren Namen und ihre Adresse eingeben. Weiterhin müssen die Teilnehmer weitgehenden Nutzungsbedingungen zustimmen. Zu diesem Zwecke befinden sich unter den Eingabefeldern Hinweistexte, die jeweils mit einem Ankreuzkästchen versehen sind. Rechtlich relevant ist insbesondere der Hinweistext, der das Recht des Websitebetreibers (d.h. des Werbedienstleisters) beinhaltet, Cookies im Browser des Nutzers zu setzen, damit der Dienstleister Werbung platzieren kann, die zu den Interessen des Nutzers passt. Das Auswahlkästchen neben dieser Einwilligung ist bereits vorangekreuzt und kann seitens des Nutzers erst durch einen zusätzlichen Klick widerrufen werden. […]
EuGH-Urteil zu Social Plugins
EuGH-Urteil zu Social Plugins Der EuGH hat in seinem Urteil vom 29.7.2019 (C-40/17) über die datenschutzrechtliche Bewertung von Social Plugins entschieden. Was sind Social Plugins? Social Plugins sind „Werkzeuge“ sozialer Netzwerke (zum Beispiel der „Gefällt mir“-Button von Facebook, um den es auch in dieser Entscheidung geht), die Webseitenbetreiber in ihren eigenen Internetauftritt einbauen können. Ein KMU kann also auf seiner Webseite den „Gefällt mir“-Button integrieren. Klickt ein Seitenbesucher darauf, wird dies im Sozialen Netzwerk angezeigt. Die anderen User sehen, dass einem ihrer Kontakte der Internetauftritt und die Produkte dieses KMU gefallen. Über Social Plugins lässt sich Werbung optimieren.[1] […]
Datenschutz: Personenbezug von Internetprotokoll-Adressen
Urteil des EuGH vom 19.10.2016, AZ: C-582/14 Der EuGH hat für Recht erkannt: 1. Dynamische IP-Adressen sind personenbezogene Daten. Entsprechend Art. 2 lit. a Datenschutz-Richtlinie (Datenschutz-RL) stellt eine dynamische Internetprotokoll-Adresse (IP-Adresse) des Nutzers eines Online-Mediendienstes, die bei dem Besuch einer allgemein zugänglichen Website des Online-Mediendiensteanbieters von dem Mediendiensteanbieter gespeichert wird, für diesen ein personenbezogenes Datum dar, auch wenn er nur mithilfe von Zusatzinformationen eines Dritten (Internetzugangsanbieter) die dahinterstehende Person bestimmen kann. […]