Blog Timeline

Oct-2015

26
Oct

Deutsche Datenschutzbehörden nehmen Stellung zu EuGH Safe Harbor Urteil / Datentransfers in USA

Die deutschen Datenschutzbehörden haben heute, am 26. Oktober 2015, zu dem Safe Harbor-Urteil des EuGH Stellung genommen.

read more

Jul-2015

30
Jul

Bayerische Datenschutzbehörde prüft Umgang mit Kundendaten (Mieter/Käufer) durch Immobilienmakler

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) prüft derzeit die Einhaltung von Datenschutzvorschriften durch Immobilienmakler in Bayern, wie mir im Rahmen meiner anwaltlichen Beratungstätigkeit bekannt geworden ist.

read more

May-2015

19
May

Seminar Konzerndatenschutz | 30. November 2015, Berlin

Konzerninterne Datentransfers | Datenschutzorganisation | Update Datenschutz 2015 | Stand EU-Datenschutzreform. Die Veranstaltung in Berlin ist eine Wiederholung des Seminars in München am 1. Okt 2015, das wegen großer Nachfrage ausgebucht war.

read more

Apr-2015

20
Apr

Datenschutz-Newsletter: Datenschutz im Konzern, Werbung, Cookies, Bewerberdaten, Big Data, EU Datenschutzverordnung

Datenschutz-Newsletter zu dem Themen: Datenschutz im Konzern, Zweckbindung, Big Data, Cookies, Safe Harbor, Werbung, Tätigkeitsberichte

read more

Mar-2015

20
Mar

Aufsatz zu „Big Data und der datenschutzrechtliche Grundsatz der Zweckbindung“

In der juristischen Fachzeitschrift „Kommunikation und Recht“ ist im Heft 3/2015 mein Aufsatz zum Thema „Big Data und der datenschutzrechtliche Grundsatz der Zweckbindung“ erschienen. Sie können den Beitrag im Blog kostenlos herunterladen und dort auch eine Kurzzusammenfassung lesen.

read more

Dec-2014

01
Dec

Device Fingerprinting: Cookie- und Datenschutz-Richtlinie sind zu beachten, so die Artikel 29 Arbeitsgruppe

Die EU-Datenschutzbehörden haben auf die Einhaltung der Cookie- und Datenschutz-Anforderungen beim sogenannten „Device Fingerprinting“ hingewiesen. Die Einschätzung mit dem Titel „Opinion 9/2014 on the application of Directive 2002/58/EC“ (englisch) stammt von der Artikel 29 Arbeitsgruppe, einem unabhängigen europäischen Datenschutz-Beratungsgremium, in dem Vertreter der nationalen Datenschutzbehörden sitzen.

read more

May-2014

22
May

Datenschutz-Newsletter: E-Mail-Tracking, Mobile Business, Apps, Google, Safe Harbor, Big Data, Cloud

Der Newsletter befasst sich mit Safe Harbor, Auftragsdatenverarbeitungs-Musterverträgen, Big Data, "Right to be forgotten", Vorratsdatenspeicherung, Zugriff des Personalrats auf Zeiterfassung und Videoüberwachung in Fitnessstudios

read more
07
May

Webinar - Mobile Business Projekte (Apps & Co) datenschutzkonform umsetzen

Ist Ihre Mobile Anwendung datenschutzkonform? Vermeiden Sie die häufigsten Stolpersteine. Erfahren Sie als Datenschützer, Entwickler, Gründer oder Projektverantwortlicher welches die wichtigsten Anforderungen des Datenschutzrechts an Mobile Business Anwendungen sind und wie Sie diese umsetzen. Verständlich erklärt anhand kleiner Fälle. 

read more

Apr-2014

02
Apr

E-Mail und Newsletter-Tracking Datenschutzkonform umsetzen

Das Tracking von Besuchern auf Webseiten mit Tools wie Google Analytics oder Piwik (Webtracking) ist seit längerem in Fokus der Web-Gemeinde und Datenschützer. Das Tracking des Nutzungsverhaltens von E-Mail Empfängern mittels Ein-Pixel-Bildern (Web-Beacons) und individualisierten Links in E-Mails wurde dagegen bisher wenig beachtet.

read more

Mar-2014

11
Mar

Newsletter Datenschutzrecht: Compliance, Scoring, Cookies, Google Analytics, Personalausweiskopien, u.v.m.

Der Newsletter befasst sich mit den Themen: Haftungsrisiko als Anbieter von Software, Scoring, Cookies, Freunde-Finder von Facebook, Verbandsklagerecht, Threema, Whatsapp, Tätigkeitsberichte, Google Analytics, Personalausweiskopien, Datenspeicherung in Fahrzeugen

read more

May-2013

11
May

Big Data und Datenschutzrecht - Einführung, Übersicht und Webinar

Mit "Big Data" hat die IT Branche ein neues Lieblings-Schlagwort gefunden. Gemeint ist damit die Analyse großer Datenmengen in hoher Geschwindigkeit, mit dem Ziel, diese - meist wirtschaftlich - nutzbar zu machen. Die Daten stammen dabei oft aus verschiedenen Quellen und sind unstrukturiert, d.h. liegen in unterschiedlichen Formaten vor. Die hohe Geschwindigkeit erlaubt Echtzeit-Berechnungen (real-time data) und immer genauere Hochrechnungen und Vorhersagen (Prediction) sowie das Erkennen von neuen Zusammenhängen, Mustern und Bedeutungen.

read more
10
May

Webinar: Big Data - Compliance mit dem Datenschutzrecht sicherstellen

Im Webinar lernen Sie, welche Anforderungen das deutsche Datenschutzrecht an Big Data Anwendungen stellt und welche konkreten Punkte bei der Konzeption und Umsetzung aus rechtlicher Sicht zu beachten sind.

read more

Apr-2013

18
Apr

Datenschutzhinweise für Webseiten - eine Bauanleitung mit Tipps und Checklisten

Betreiber von Webseiten müssen ihre Besucher darüber informieren, welche Daten sie über die diese erheben und wie sie diese verwenden. So verlangt es § 13 Absatz 1 des Telemediengesetzes. Für einfache und kleine Webseiten gibt es für solche Datenschutzerklärungen eine Reihe von Mustern, Generatoren und Textbausteinen im Netz. Schwieriger wird es bei Angeboten mit umfangreichen Funktionalitäten (z.B. soziale Netzwerke oder Software as a Service Dienste), bei Online-Diensten, die mit sensiblen Daten umgehen (z.B. Online-Bezahldienste, Partnervermittlungen) oder umfangreichen Internet-Auftritten von Konzernen oder Unternehmensverbünden. Dieser Beitrag gibt allen eine Hilfestellung, die vor der Herausforderung stehen, für solche Angebote ordentliche Datenschutzhinweise zu verfassen.

read more

Nov-2012

24
Nov

Cloud Computing - Neues zum Datenschutz in 2010 (CloudConf 2012)

Am 26. November 2012 habe ich auf der CloudConf in München zum Thema "Anforderungen des Datenschutzrechts an Cloud Computing - Grundlagen und neueste Entwicklungen in 2012" gesprochen.

read more

Mar-2011

13
Mar

Analysis: Data Protection Authority: Use of Non-EU Cloud might violate German Data Protection Law

The Data Protection Authority for the German federal state of Schleswig-Holstein ("Unabhängiges Landeszentrum für Datenschutz - ULD", the "DPA") has published in June 2010 a paper about cloud computing under German data protection law. The most doubtful statement is that the usage of clouds outside the EU might be in violation of German data protection law.

In this analysis I give an overview over some statements of the paper, explain the legal background and analyze the DPA's position.

read more

Dec-2010

01
Dec
Post by Dr. Thomas HelbingIT-Recht
No comment

Leitfaden "Cloud Computing - Recht, Datenschutz & Compliance" erschienen

Ich habe in der Expertengruppe "Recht und Compliance" des EuroCloud Deutschland_eco e.V. an einem Leitfaden zum Thema Cloud Computing und Datenschutz mitgearbeitet. Das gemeinsam mit Kollegen erarbeitete 34seitige Werk ist nun fertig und erschienen. Wenn Sie eine kostenlose, gedruckte Fassung des Leitfadens möchten, kontaktieren Sie mich bitte.

read more

Nov-2010

14
Nov

Vortrag CloudConf 2010 Stuttgart - Cloud Computing / SaaS: Verträge und Datenschutz

Der Beitrag enthält Links zu den Folien meiner Präsentation auf der CloudConf 2010 in Stuttgart zum Thema "Cloud Computing/ SaaS: Verträge datenschutzkonform und rechtssicher gestalten".

read more

Aug-2010

08
Aug

Facbook Social Plugins und Datenschutzrecht

Der Beitrag erläutert Hintergrund und Funktionsweise der Facebook Social Plugins und erklärt, wie Webseitenbetreiber ihre Nutzer über den Einsatz der Plugins in den Datenschutzhinweisen informieren müssen. Darüber hinaus wird diskutiert, ob die Einbindung von Facebook Social Plugins nach deutschem Datenschutzrecht zulässig ist.

read more
05
Aug

Datenschutz im Konzern (Teil 4/4): Internationale Datentransfers - EU-Standardvertragsklauseln

Nachdem in den letzten beiden Teilen der Beitragsreihe die einzelnen Instrumente zur Sicherstellung eines angemessenen Datenschutzniveaus vorgestellt und Ihre Vor- und Nachteile erläutert wurden , soll im vorliegenden vierten und letzten Part auf die konkrete Umsetzung der Standardvertragsklauseln eingegangen werden.

read more

Jun-2010

30
Jun

Datenschutz im Konzern (Teil 3/4): Internationale Datentransfers - Auswahl der Instrumente

Dies ist der Dritte Teil der Reihe "Datenschutz im Konzern: Internationale Datentransfers". Es werden die verschiedenen Instrumente zur Sicherstellung eines angemessenen Datenschutzniveaus kurz vorgestellt. Dabei geht es um die EU Standardvertragsklauseln, das Safe Harbor Programm und Binding Corporate Rules. Schwerpunkt bildet die anschließend Darstellung der Vor- und Nachteile der einzelnen Instrumente, die Unternehmen bei der Auswahl des für sie "richtigen" Ansatzes helfen soll.

read more
22
Jun

Datenschutz im Konzern (Teil 2/4): Internationale Datentransfers - Feststellung und Analyse

Dies ist der zweite Beitrag aus meiner Artikel-Reihe "Datenschutz im Konzern", in der ich auf Fragestellungen des Datenschutzes eingehe, wie sie sich typischerweise in Konzernen stellen.

read more

Apr-2010

29
Apr

Verschärfte Anforderungen für Datentransfers in die USA unter Safe Harbor

Die obersten deutschen Datenschutz-Aufsichtsbehörden stellen seit April 2010 verschärfte formale Anforderungen an die Übermittlung personenbezogener Daten an Unternehmen in den USA nach dem "Safe Harbor"...

read more
19
Apr

Datenschutz bei Software as a Service (SaaS): Verträge zur Auftragsdatenverarbeitung nach § 11 BDSG praktikabel und gesetzeskonform gestalten

Obwohl sich Software as a Service (SaaS) immer größerer Beliebtheit erfreut, herrscht noch viel Unsicherheit und zum Teil Unkenntnis im Hinblick auf die datenschutzrechtlichen Anforderungen. Kaum ein SaaS-Vertrag, den ich zur Prüfung oder Überarbeitung erhalten habe, erfüllte die Vorgaben des neuen § 11 Bundesdatenschutzgesetz (BDSG). Kunden aber auch Anbieter dürfen sich der Materie nicht verschließen.

read more

Mar-2010

31
Mar

BMI-Eckpunktepapier zum Beschäftigtendatenschutz

Das Innenministerium hat am 31.März 2010 ein Eckpunktepapier zur geplanten Regelung für den Beschäftigtendatenschutz veröffentlicht. Der Beitrag berichtet über den Inhalt.

read more
26
Mar

How the New EU Rules on Data Export Affect Companies in and Outside the EU

On 5 February 2010 the Commission of the European Union (EU) has updated the set of standard contractual clauses for the transfer of personal data to processors in non-EU countries. The old clauses are repealed with effect from 15 May 2010.

read more
24
Mar

CloudSlam 2010 - Presentation "Data Protection and Cloud Computing"

This post contains suplementary information to Thomas Helbing's presentation "Data Protection Law Requirements to Cloud Computing Agreements in the European Union" of 24 March 2010 at the CloudSlam 2010 Conference.

read more
24
Mar

CloudSlam 2010 - Presentation "Data Protection and Cloud Computing"

This post contains suplementary information to Thomas Helbing's presentation "Data Protection Law Requirements to Cloud Computing Agreements in the European Union" of 24 March 2010 at the CloudSlam 2010 Conference.

read more

Feb-2010

22
Feb

Neue Regeln für Verträge mit Datenverarbeitern außerhalb der EU

Am 5. Februar 2010 hat die EU-Kommission eine neue Fassung der "Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern" beschlossen. Standardvertragsklauseln sind ein häufig genutztes Instrument, um datenschutzrechtliche Anforderungen umzusetzen, wenn personenbezogene Daten in einem Land außerhalb der EU und des Europäischen Wirtschaftsraumes (EWR) genutzt oder verarbeitet werden. Am 15. Mai 2010 treten die bisher gültigen Standardklauseln außer Kraft.

read more
18
Feb

Datenschutz im Konzern (Teil 1/4): Der Konzerndatenschutzbeauftragte und die Organisation der Datenschutz Compliance

Dies ist der erste Beitrag aus meiner neuen Artikel-Reihe "Datenschutz im Konzern". In den einzelnen Beiträgen möchte ich auf Fragestellungen des Datenschutzes eingehen, wie sie sich typischerweise in Konzernen stellen. Im einleitenden Teil geht es um die Organisation des Datenschutzes im Konzern, insbesondere die Ausgestaltung der Position des Konzerndatenschutzbeauftragten und dessen Aufgaben.

read more
02
Feb

Amended German Data Protection Law Requires New Agreements with Data Processors

The amended German data protection law obliges parties to data processing agreements to include into their contracts clauses on breach notifications, audit rights, subcontractingand a couple of other aspects. Nonconforming contracts can trigger administrative fines of up to € 50,000. Agreements already in place should be reviewed and policies implemented to ensure the compliance of future contracts.

read more

Jan-2010

22
Jan

Geändertes Datenschutzrecht erfordert neue Verträge mit Datenverarbeitern

Datenverarbeitungverträge müssen bestimmte Mindestregelungen beinhalten, so will es das Bundesdatenschutzgesetz. So müssen zum Beispiel Klauseln aufgenommen werden über die Benachrichtigung bei Datenschutzverstößen, Prüfrechte, die Einschaltung von Unterauftragnehmern sowie eine Reihe weiterer Punkte. Genügen Verträge den Anforderungen nicht, drohen Bußgelder von bis zu € 50.000. Bereits bestehende Vereinbarungen sollten überprüft und Unternehmensrichtlinien erarbeitet werden, die sicherstellen, dass zukünftige Verträge den neuen Regeln entsprechen.

read more