Kostenlos für Wirtschaftsanwälte (Details unten)!
Lernen Sie...
Meine Schulung bietet...
Sollen Veranstaltungen, Seminare, Versammlungen oder andere Meetings online abgehalten werden, stehen eine Vielzahl von Anbietern zur Auswahl. Um bei der Auswahl die Datenschutz bzw. DSGVO-Konformität zu berücksichtigen, kann der Fragebogen dieses Beitrags genutzt werden.
This post provides a guideline to ensure compliance with the General Data Protection Regulation (GDPR) when developing Apps and for drafting Privacy Notices (i.e. Privacy Policy) for Apps.
Der Beitrag erläutert kurz und knapp, wie in vier Schritten ein Löschkonzept für personenbezogene Daten erstellt werden kann und orientiert sich dabei an der DIN 66398.
Die Darstellung gibt meine Erfahrungen aus der externen Plausibilitätskontrolle eine vielzahl von Fachkonzepten wieder und soll als Anregung für die Erstellung von öschkonzepte dienen. Die Liste ist nicht abschließend in dem Sinne, dass alle für ein Fachkonzept/Löschkonzept notwendigen Punkte aufgeführt werden!
Der Beitrag beschreibt die Anforderungen der ePrivacy Verordnung und DSGVO an Cookies. Zudem wird erklärt, bei welchen Cookies eine Einwilligung nötig ist und wie diese eingeholt werden kann.
Die deutschen Datenschutzaufsichtsbehörden haben am 16. Oktober 2019 ein Konzept veröffentlicht, wie sie zukünftig die Höhe von Bußgeldern bei Datenschutzverstößen durch Unternehmen bemessen wollen. Der Beitrag erläutert das Konzept, zeigt potentielle Bußgelder auf und gibt Tipps zum Umgang mit aufsichtlichen Verfahren.
Der Beitrag beschreibt die sich aus der DSGVO ergebenden Anforderungen an die Datensicherheit und dient als allgemeine Information für Leiter im Bereich der Informationssicherheit.
Not interested in lengthy and expensive GDPR audits? Think about the following five questions to easily get a first idea of an organization’s level of...
A Data Protection Policy (or SOP) is a work instruction that sets out responsibilities and processes to ensure compliance with the GDPR in your company. It covers much more than just data security. In my opinion, a Data Protection Policy is the most important and often neglected data protection instrument in medium and large-sized companies.
Eine Datenschutz-Policy ist eine Arbeitsanweisung, die Verantwortlichkeiten und Prozesse zur Einhaltung der DSGVO im Unternehmen festlegt. In mittleren und größeren ist eine Datenschutz-Policy aus meiner Sicht das wichtigste und am häufig vernachlässigte Datenschutzmaßnahme.
Überblick über Anforderungen des Datenschutzrechts (DSGVO) bei der Gestaltung von Webseiten, Apps und Online-Plattformen.
Overview of data protection law (GDPR) requirements for websites, apps and online platforms in Germany.
Die deutschen Datenschutzbehörden haben heute, am 26. Oktober 2015, zu dem Safe Harbor-Urteil des EuGH Stellung genommen.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) prüft derzeit die Einhaltung von Datenschutzvorschriften durch Immobilienmakler in Bayern, wie mir im Rahmen meiner anwaltlichen Beratungstätigkeit bekannt geworden ist.
Konzerninterne Datentransfers | Datenschutzorganisation | Update Datenschutz 2015 | Stand EU-Datenschutzreform. Die Veranstaltung in Berlin ist eine Wiederholung des Seminars in München am 1. Okt 2015, das wegen großer Nachfrage ausgebucht war.
Datenschutz-Newsletter zu dem Themen: Datenschutz im Konzern, Zweckbindung, Big Data, Cookies, Safe Harbor, Werbung, Tätigkeitsberichte
In der juristischen Fachzeitschrift „Kommunikation und Recht“ ist im Heft 3/2015 mein Aufsatz zum Thema „Big Data und der datenschutzrechtliche Grundsatz der Zweckbindung“ erschienen. Sie können den Beitrag im Blog kostenlos herunterladen und dort auch eine Kurzzusammenfassung lesen.
Die EU-Datenschutzbehörden haben auf die Einhaltung der Cookie- und Datenschutz-Anforderungen beim sogenannten „Device Fingerprinting“ hingewiesen. Die Einschätzung mit dem Titel „Opinion 9/2014 on the application of Directive 2002/58/EC“ (englisch) stammt von der Artikel 29 Arbeitsgruppe, einem unabhängigen europäischen Datenschutz-Beratungsgremium, in dem Vertreter der nationalen Datenschutzbehörden sitzen.
Der Newsletter befasst sich mit Safe Harbor, Auftragsdatenverarbeitungs-Musterverträgen, Big Data, "Right to be forgotten", Vorratsdatenspeicherung, Zugriff des Personalrats auf Zeiterfassung und Videoüberwachung in Fitnessstudios
Ist Ihre Mobile Anwendung datenschutzkonform? Vermeiden Sie die häufigsten Stolpersteine. Erfahren Sie als Datenschützer, Entwickler, Gründer oder Projektverantwortlicher welches die wichtigsten Anforderungen des Datenschutzrechts an Mobile Business Anwendungen sind und wie Sie diese umsetzen. Verständlich erklärt anhand kleiner Fälle.
Das Tracking von Besuchern auf Webseiten mit Tools wie Google Analytics oder Piwik (Webtracking) ist seit längerem in Fokus der Web-Gemeinde und Datenschützer. Das Tracking des Nutzungsverhaltens von E-Mail Empfängern mittels Ein-Pixel-Bildern (Web-Beacons) und individualisierten Links in E-Mails wurde dagegen bisher wenig beachtet.
Der Newsletter befasst sich mit den Themen: Haftungsrisiko als Anbieter von Software, Scoring, Cookies, Freunde-Finder von Facebook, Verbandsklagerecht, Threema, Whatsapp, Tätigkeitsberichte, Google Analytics, Personalausweiskopien, Datenspeicherung in Fahrzeugen
Mit "Big Data" hat die IT Branche ein neues Lieblings-Schlagwort gefunden. Gemeint ist damit die Analyse großer Datenmengen in hoher Geschwindigkeit, mit dem Ziel, diese - meist wirtschaftlich - nutzbar zu machen. Die Daten stammen dabei oft aus verschiedenen Quellen und sind unstrukturiert, d.h. liegen in unterschiedlichen Formaten vor. Die hohe Geschwindigkeit erlaubt Echtzeit-Berechnungen (real-time data) und immer genauere Hochrechnungen und Vorhersagen (Prediction) sowie das Erkennen von neuen Zusammenhängen, Mustern und Bedeutungen.
Im Webinar lernen Sie, welche Anforderungen das deutsche Datenschutzrecht an Big Data Anwendungen stellt und welche konkreten Punkte bei der Konzeption und Umsetzung aus rechtlicher Sicht zu beachten sind.
Betreiber von Webseiten müssen ihre Besucher darüber informieren, welche Daten sie über die diese erheben und wie sie diese verwenden. So verlangt es § 13 Absatz 1 des Telemediengesetzes. Für einfache und kleine Webseiten gibt es für solche Datenschutzerklärungen eine Reihe von Mustern, Generatoren und Textbausteinen im Netz. Schwieriger wird es bei Angeboten mit umfangreichen Funktionalitäten (z.B. soziale Netzwerke oder Software as a Service Dienste), bei Online-Diensten, die mit sensiblen Daten umgehen (z.B. Online-Bezahldienste, Partnervermittlungen) oder umfangreichen Internet-Auftritten von Konzernen oder Unternehmensverbünden. Dieser Beitrag gibt allen eine Hilfestellung, die vor der Herausforderung stehen, für solche Angebote ordentliche Datenschutzhinweise zu verfassen.
Am 26. November 2012 habe ich auf der CloudConf in München zum Thema "Anforderungen des Datenschutzrechts an Cloud Computing - Grundlagen und neueste Entwicklungen in 2012" gesprochen.
The Data Protection Authority for the German federal state of Schleswig-Holstein ("Unabhängiges Landeszentrum für Datenschutz - ULD", the "DPA") has published in June 2010 a paper about cloud computing under German data protection law. The most doubtful statement is that the usage of clouds outside the EU might be in violation of German data protection law.
In this analysis I give an overview over some statements of the paper, explain the legal background and analyze the DPA's position.
Ich habe in der Expertengruppe "Recht und Compliance" des EuroCloud Deutschland_eco e.V. an einem Leitfaden zum Thema Cloud Computing und Datenschutz mitgearbeitet. Das gemeinsam mit Kollegen erarbeitete 34seitige Werk ist nun fertig und erschienen. Wenn Sie eine kostenlose, gedruckte Fassung des Leitfadens möchten, kontaktieren Sie mich bitte.
Der Beitrag enthält Links zu den Folien meiner Präsentation auf der CloudConf 2010 in Stuttgart zum Thema "Cloud Computing/ SaaS: Verträge datenschutzkonform und rechtssicher gestalten".
Der Beitrag erläutert Hintergrund und Funktionsweise der Facebook Social Plugins und erklärt, wie Webseitenbetreiber ihre Nutzer über den Einsatz der Plugins in den Datenschutzhinweisen informieren müssen. Darüber hinaus wird diskutiert, ob die Einbindung von Facebook Social Plugins nach deutschem Datenschutzrecht zulässig ist.
Nachdem in den letzten beiden Teilen der Beitragsreihe die einzelnen Instrumente zur Sicherstellung eines angemessenen Datenschutzniveaus vorgestellt und Ihre Vor- und Nachteile erläutert wurden , soll im vorliegenden vierten und letzten Part auf die konkrete Umsetzung der Standardvertragsklauseln eingegangen werden.
Dies ist der Dritte Teil der Reihe "Datenschutz im Konzern: Internationale Datentransfers". Es werden die verschiedenen Instrumente zur Sicherstellung eines angemessenen Datenschutzniveaus kurz vorgestellt. Dabei geht es um die EU Standardvertragsklauseln, das Safe Harbor Programm und Binding Corporate Rules. Schwerpunkt bildet die anschließend Darstellung der Vor- und Nachteile der einzelnen Instrumente, die Unternehmen bei der Auswahl des für sie "richtigen" Ansatzes helfen soll.
Dies ist der zweite Beitrag aus meiner Artikel-Reihe "Datenschutz im Konzern", in der ich auf Fragestellungen des Datenschutzes eingehe, wie sie sich typischerweise in Konzernen stellen.
Die obersten deutschen Datenschutz-Aufsichtsbehörden stellen seit April 2010 verschärfte formale Anforderungen an die Übermittlung personenbezogener Daten an Unternehmen in den USA nach dem "Safe Harbor"...
Obwohl sich Software as a Service (SaaS) immer größerer Beliebtheit erfreut, herrscht noch viel Unsicherheit und zum Teil Unkenntnis im Hinblick auf die datenschutzrechtlichen Anforderungen. Kaum ein SaaS-Vertrag, den ich zur Prüfung oder Überarbeitung erhalten habe, erfüllte die Vorgaben des neuen § 11 Bundesdatenschutzgesetz (BDSG). Kunden aber auch Anbieter dürfen sich der Materie nicht verschließen.
Das Innenministerium hat am 31.März 2010 ein Eckpunktepapier zur geplanten Regelung für den Beschäftigtendatenschutz veröffentlicht. Der Beitrag berichtet über den Inhalt.
On 5 February 2010 the Commission of the European Union (EU) has updated the set of standard contractual clauses for the transfer of personal data to processors in non-EU countries. The old clauses are repealed with effect from 15 May 2010.
This post contains suplementary information to Thomas Helbing's presentation "Data Protection Law Requirements to Cloud Computing Agreements in the European Union" of 24 March 2010 at the CloudSlam 2010 Conference.
Am 5. Februar 2010 hat die EU-Kommission eine neue Fassung der "Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern" beschlossen. Standardvertragsklauseln sind ein häufig genutztes Instrument, um datenschutzrechtliche Anforderungen umzusetzen, wenn personenbezogene Daten in einem Land außerhalb der EU und des Europäischen Wirtschaftsraumes (EWR) genutzt oder verarbeitet werden. Am 15. Mai 2010 treten die bisher gültigen Standardklauseln außer Kraft.
Dies ist der erste Beitrag aus meiner neuen Artikel-Reihe "Datenschutz im Konzern". In den einzelnen Beiträgen möchte ich auf Fragestellungen des Datenschutzes eingehen, wie sie sich typischerweise in Konzernen stellen. Im einleitenden Teil geht es um die Organisation des Datenschutzes im Konzern, insbesondere die Ausgestaltung der Position des Konzerndatenschutzbeauftragten und dessen Aufgaben.
The amended German data protection law obliges parties to data processing agreements to include into their contracts clauses on breach notifications, audit rights, subcontractingand a couple of other aspects. Nonconforming contracts can trigger administrative fines of up to € 50,000. Agreements already in place should be reviewed and policies implemented to ensure the compliance of future contracts.
Datenverarbeitungverträge müssen bestimmte Mindestregelungen beinhalten, so will es das Bundesdatenschutzgesetz. So müssen zum Beispiel Klauseln aufgenommen werden über die Benachrichtigung bei Datenschutzverstößen, Prüfrechte, die Einschaltung von Unterauftragnehmern sowie eine Reihe weiterer Punkte. Genügen Verträge den Anforderungen nicht, drohen Bußgelder von bis zu € 50.000. Bereits bestehende Vereinbarungen sollten überprüft und Unternehmensrichtlinien erarbeitet werden, die sicherstellen, dass zukünftige Verträge den neuen Regeln entsprechen.
Datenschutz professionell und effizient umsetzen