Was die DSGVO Unternehmen vorschreibt: Anwendungsbereich, Grundsätze, Rechtsgrundlagen, Pflichten (VVT, AVV, Datenschutzbeauftragter) und ein bewährter Umsetzungsfahrplan – mit Beispielen.
Blog
Zeige 1–12 von 32 Beiträgen
Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, berät deutschlandweit zu DSGVO und BDSG — wirtschaftlich, technisch versiert, mit Großkanzlei- und Inhouse-Erfahrung.
Verzeichnis von Verarbeitungstätigkeiten (VVT) nach Art. 30 DSGVO: Pflichtangaben, sinnvolle Granularität, typische Verarbeitungstätigkeiten, Praxistipps und Quellen für Muster und Vorlagen.
Praxisleitfaden zu Direktwerbung nach DSGVO und UWG: Wann ist Opt-In nötig, wann genügt Opt-Out? Anforderungen an Einwilligung, Bestandskundenprivileg, Werbewiderspruch und Dokumentation.
Ein Leitfaden in vier Schritten zur Erstellung eines DSGVO-konformen Löschkonzepts – von der Aufteilung des Datenbestands in Datenarten über Löschregeln und Umsetzungsvorgaben bis zur Behandlung von Ausnahmefällen.
Ein Praxisleitfaden, welche Punkte ein Nutzungsvertrag für generative KI-Systeme zwischen Anbieter und Kunde abdecken sollte. Behandelt Leistungsbeschreibung, Nutzungsregeln, Risikoaufklärung sowie Schutzrechte und Haftung samt Checklisten.
Praxisorientierter Leitfaden zur Gestaltung von Softwareverträgen für Inhouse-Juristen und Projektleiter. Behandelt Vertragstypwahl, agile Methoden, kommerzielle Modelle, Mitwirkungspflichten, AÜG-Risiken sowie Abnahme, Gewährleistung und Kündigung.
Wie sich die Anforderungen des § 11 BDSG (Rechtslage vor der DSGVO) an die Auftragsdatenverarbeitung in standardisierten Software-as-a-Service-Verträgen praktisch umsetzen lassen. Mit Abgrenzung zur Funktionsübertragung, Auslandsbezug und einer Punkt-für-Punkt-Umsetzung des gesetzlichen 10-Punkte-Katalogs.
Praxisleitfaden zur Gestaltung rechtssicherer AGB für C2P2B-Marktplätze. Behandelt die Transparenz- und Verfahrenspflichten aus P2B-Verordnung und Digital Services Act – von Vertragsschluss über Ranking-Offenlegung bis Sperrung und Streitbeilegung – jeweils mit Checklisten.
Wie sich Newsletter- und E-Mail-Tracking datenschutzkonform umsetzen lässt – Widerspruchslösung (Opt-Out) und Einwilligungslösung (Opt-In) im Vergleich, inklusive der Anforderungen beim Einsatz externer und US-Anbieter.
Praxisleitfaden für den inhaltlichen Aufbau eines DSGVO-Löschkonzepts. Anhand typischer Fehler aus der externen Plausibilitätskontrolle zeigt der Beitrag, welche Angaben ein Lösch-/Fachkonzept enthalten sollte.
Auftakt der Reihe "Datenschutz im Konzern": Wie ein Konzern die Datenschutz-Compliance organisiert, welche Rolle der Konzerndatenschutzbeauftragte spielt und worin sich Einheits- und Koordinationsmodell unterscheiden.