Beiträge

August 6, 2018

DSGVO und journalistische Bildberichterstattung

Sind Fotos von Personen ohne Einwilligung noch zulässig? Eine der vielen noch ungeklärten Fragen seit der DSGVO. Unklarheiten ergeben sich insbesondere aus dem Verhältnis der DSGVO zum Kunsturhebergesetz (KUG). Jedenfalls bezüglich der Bildberichterstattung von Medienunternehmen bringt das OLG Köln Licht ins Dunkel: Das KUG gilt im journalistischen Bereich auch unter der DSGVO fort.

Lesen Sie weiter…



July 31, 2018

Auftragsverarbeitung? Ja, nein, vielleicht?

Wonach entscheidet sich beim Outsourcen einer Datenverarbeitung, ob eine Vereinbarung zur Auftragsverarbeitung („AV“) zu schließen ist? Diese Frage beschäftigt nahezu alle Unternehmen. Liegt kein Fall der AV vor, wäre eine andere Rechtsgrundlage für die zulässige Verarbeitung zu finden. Handelt es sich um eine AV, sind die diversen Voraussetzungen des Art. 28 DSGVO zu erfüllen.

Lesen Sie weiter…



June 22, 2018

DSFA – Angst essen Seele auf?

Die DSGVO sieht in Art. 35 vor, dass bei einer Datenverarbeitung mit hohem Risiko für „Rechte und Freiheiten natürlicher Personen“ eine sog. Datenschutzfolgenabschätzung (DSFA) durchzuführen ist.

Folglich ist bei bestimmten Verarbeitungsvorgängen von personenbezogenen Daten abzuschätzen, welche Folgen sie für den Schutz dieser Daten haben. Wann dies der Fall ist, wird sehr allgemein und nicht abschließend in Art. 35 Abs. 3 DSGVO dargestellt. Eine Hilfestellung zur Risikobewertung fehlt.

Lesen Sie weiter…



June 21, 2018

WhatsApp, Slack und Co. in der betrieblichen Kommunikation…

Im Rahmen der Vorbereitung auf die DSGVO wurden in zahlreichen Unternehmen die datenschutzrechtlichen Prozesse auf den Prüfstand gestellt.

Eine Frage, die dabei erstaunlich oft aufkam: „Darf ich WhatsApp (oder andere Messenger-Dienste) auf dem Diensthandy bzw. dienstlich genutzten Privathandy nutzen?“. Die kurze Antwort lautet „Nein!“. Bei Installation wird nämlich das gesamte Adressbuch ausgelesen, wobei die Daten auf Servern in den USA landen.

Lesen Sie weiter…



June 14, 2018

TeleTrusT veröffentlicht revidierte und erweiterte Fassung der Handreichung zum „Stand der Technik“

Mit dem „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz) verfolgt der Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen. Daneben gilt seit dem 25.05.2018 die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren hohen Anforderungen an die technischen und organisatorischen Maßnahmen. Beide Rechtsquellen fordern die Orientierung der IT-Sicherheit am Stand der Technik, lassen aber unbeantwortet, was im Detail darunter zu verstehen ist. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat seine Handreichung zum Stand der Technik überarbeitet und im Lichte neuer Erkenntnisse erweitert.

Lesen Sie weiter…



May 18, 2018

Wettbewerbsvorteil Datenschutz?

Die Quelle ist unbekannt, aber seit Jahren wird kolportiert, deutsche Unternehmen hätten einen Standortvorteil, ja einen Wettbewerbsvorteil durch das hiesige Datenschutzrecht. Bislang vor allem in Form des BDSG. Bemüht man die Suchmaschine seiner Wahl zu „Wettbewerbsvorteil DSGVO“ sind sich offenbar Viele einig: auch und gerade die DSGVO werde – nunmehr den Unternehmen der EU – einen Wettbewerbsvorteil bringen. Der Grund für diese Annahme liegt zwischen Wunschdenken und Realitätsverlust. Einen Beweis für diese Behauptung gibt es jedenfalls nicht.

Lesen Sie weiter…



May 11, 2018

Privacy by Design/ Privacy by default

“Privacy by Design” – das klingt ein bisschen nach einer gecasteten Boy-Band der späten Neunziger. Dahinter verbirgt sich aber in Wahrheit einer der Grundsätze zur Auswahl technischer und organisatorischer Maßnahmen. Zwar ist der dazugehörige Text von Art. 25 Abs. 1 nicht annähernd so eingängig wie die Hits der 90er, aber genauso nichtssagend. Im Ergebnis soll sich der Verantwortliche schon von Anfang an mit dem Datenschutz beschäftigen und nicht erst auf Verstöße reagieren. Hierfür hat der Verantwortliche bei Festlegung seiner Maßnahmen solche auszuwählen, die geeignet sind, die Datenschutzgrundsätze von Art. 5 wirksam umsetzen.

Lesen Sie weiter…




February 28, 2018

Datenschutzkonferenz zum Beschäftigtendatenschutz

Wer sich über die neuen Themen der DSGVO informieren möchte, muss ja eigentlich nur regelmäßig unseren Newsletter lesen. Wem das aber noch nicht reicht, der kann einen Blick in die Kurzpapiere der Datenschutzkonferenz der obersten Datenschützer der Länder (DSK) werfen. Zu zentralen Fragen der DSGVO gibt die DSK seit geraumer Zeit die angesprochenen Kurzpapiere heraus, so jetzt auch zum Beschäftigtendatenschutz.

Lesen Sie weiter…



Datenschutz Compliance out- oder insourcen?

Die Aussicht auf hohe Bußgelder hat die Umsetzung der DSGVO bei vielen Unternehmen immerhin auf die Agenda gesetzt. Bei manchem dürfte der Elan aber spätestens bei der Lektüre von Art. 32 verfliegen. Als Freund in der Not kann sich da der Datenschutzbeauftragte entpuppen. Für alle Unternehmen mit mehr als 9 Mitarbeitern ist die Bestellung ohnehin Pflicht.

Lesen Sie weiter…