Blog für Unternehmen
Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
3G am Arbeitsplatz – Was Unternehmen nun beachten müssen
Die Infektionszahlen steigen unweigerlich in die Höhe und nun ist sie da – die Regelung 3G am Arbeitsplatz. Damit steigt die Ungewissheit, wie die Regelungen gewissenhaft eingehalten werden können, ohne in Sachen Datenschutz übers Ziel hinauszuschießen. Wir haben uns die Anpassungen des Infektionsschutzgesetzes und die FAQ zum betrieblichen Infektionsschutz des Bundesministeriums für Arbeit und...
Neue Regelungen im B2C-Telefonmarketing
Am 01. Oktober 2021 treten neue Regelungen des Gesetzes gegen den unlauteren Wettbewerb (UWG) in Kraft. Wir haben uns die Regelungen im Detail angesehen und erläutern Ihnen den Kern der neuen Regelungen im Hinblick auf Telefonmarketing gegenüber Verbrauchern und was es zukünftig zu beachten gilt.Was ist bisher zu beachten? Im deutschen Wettbewerbsrecht ist in § 7 Abs. 2 Nr. 2 des Gesetzes gegen...
Standardvertragsklauseln zur Auftragsverarbeitung
In Zeiten der arbeitsteiligen digitalisierten Wirtschaft kommt für fast jedes Unternehmen der Moment, in dem ein Vertrag über eine Auftragsverarbeitung abgeschlossen werden muss. Die Europäische Kommission hat hierzu nunmehr einen Mustervertrag in Form von Standardvertragsklauseln vorgelegt. Wir haben uns diesen standardisierten AV-Vertrag einmal genauer angesehen und stellen die wesentlichen...
Drittlandtransfer unter den neuen Standardvertragsklauseln
Die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer stellen einen bewährten Mechanismus dar, um einen DSGVO-konformen Datentransfer sicherzustellen. Die Europäische Kommission hat nunmehr ein Update für dieses beliebte Instrument vorgelegt. Neben einer Fortführung des bisherigen Regelungsansatzes bringen die neuen Standardvertragsklauseln auch einige...
iOS 14.5 – Apple gibt Nutzern Wahlrecht bei App-Tracking
Gute Neuigkeiten für Datenschützer, schlechte Neuigkeiten für App-Anbieter. Mit dem neuen iOS 14.5 Update von Apple, macht sich das weltweit größte Unternehmen gerade eine Menge Feinde im Marketing. Zukünftig werden User bei jeder App gefragt, ob sie mit dem Werbetracking einverstanden sind. Apple selbst lässt den Anbietern somit keine Wahl, auf welche Rechtsgrundlage sie das Tracking stützen...
Neue Cookie-Regelung: Überblick zum TTDSG
Der Bundestag hat am 20.05.2021 den „Entwurf eines Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (Telekommunikation-Telemedien-Datenschutzgesetz – TTDSG) in der Beschlussempfehlung des Ausschusses für Wirtschaft und Energie mehrheitlich angenommen. Das neue Gesetz, das am 1. Dezember 2021 in Kraft tritt, enthält auch eine...
Datenschutzkonformer Einsatz des 360-Grad-Feedbacks
Ein 360-Grad-Feedback dient Unternehmen in erster Linie dazu, ein umfassendes und zutreffendes Feedback über ihre Beschäftigten zu bekommen. Hierbei wird die Arbeitsleistung eines Beschäftigten durch mehrere Personen im Unternehmen bewertet. Datenschutzrechtlich besteht hier die Gefahr, dass die Verarbeitung personenbezogener Daten unzulässig ausgeweitet wird. Wir haben uns die rechtlichen...
Corona-Tests in Unternehmen
Nun ist sie da – die Coronatest(angebots)pflicht. Seit dieser Woche müssen alle Unternehmen, deren MitarbeiterInnen nicht ausschließlich im Home-Office arbeiten, Testmöglichkeiten für ihre Beschäftigten anbieten. Während das öffentliche Leben seit geraumer Zeit im Dämmerschlaf verweilt, konnten die Wirtschaftsunternehmen ihren Betrieb vor Ort in vielen Fällen aufrechterhalten und riskierten...
Exzessive Privatnutzung des Internets rechtfertigt außerordentliche Kündigung
Mit der stetig wachsenden Digitalisierung der Arbeitswelt nimmt auch die Verschränkung von Datenschutz- und Arbeitsrecht immer weiter zu. Und damit stellen sich auch neue Fragen, z.B. bei der Privatnutzung von Internet und Geräten. Welche Konsequenzen hat es etwa, wenn Beschäftigte bereitgestellte Endgeräte für private Zwecke nutzen? Und dürfen während der Arbeitszeit über einen Mitarbeiter...
Angriff auf Microsoft Exchange Server – Wann liegt ein meldepflichtiger Datenschutzvorfall vor?
In den letzten Wochen beschäftigte uns vor allem ein Thema im Datenschutz. Zahlreiche Unternehmen wurden Opfer eines Cyberangriffs auf die Microsoft-Exchange-Mailserver. Unternehmen jeglicher Größe sind mit der Schadsoftware infiziert wurden. Unser Blogbeitrag soll Ihnen Aufschluss darüber geben, was genau bei dem Cyberangriff vorgefallen ist. Außerdem möchten wir das Thema dazu nutzen, um zu...
Online Shop: Digitale Inhalte
Werden in einem Online-Shop E-Books, Software, Musik oder Apps vertrieben, ist besondere Aufmerksamkeit geboten. Denn für solche digitalen Inhalte gelten einige Sonderregelungen. So müssen Shop-Betreiber zum einen die Besonderheiten hinsichtlich des Widerrufsrechts der Kunden kennen. Zum anderen müssen im Vergleich zu anderen Waren und Dienstleistungen erweiterte Informationspflichten beachtet...
Zoom, Microsoft Teams, Google Meet und Co: Ist die Aufzeichnung von Videokonferenzen zulässig?
Der Spagat zwischen Home-Office und Home-Schooling bedeutet in Pandemiezeiten für viele MitarbeiterInnen eine große Herausforderung in Sachen Zeit- und Konzentrationsmanagement. Dabei verschieben sich die Home-Office Zeiten oftmals in die späten Abendstunden. Die Zeit der Videokonferenzen ist dann meist vorbei. Sinnvoll erscheint eine Aufzeichnung der Videokonferenz sowohl bei...
DSGVO Essentials: Verantwortlicher und Auftragsverarbeiter
Der „Verantwortliche“ und der „Auftragsverarbeiter“ stellen die zentralen Rollen im Datenschutzrecht dar. Durch sie wird festgelegt, wen die datenschutzrechtlichen Pflichten hinsichtlich einer bestimmten Datenverarbeitung treffen. Der folgende Beitrag aus unserer DSGVO Essentials-Reihe erläutert, auf welche Weise diese Rollen vergeben werden und welche Folgen dies hat.Wer „Verantwortlicher“ und...
Löschkonzept nach der DSGVO
Gute Vorsätze für das neue Jahr betreffen häufig Angelegenheiten, die wir in der Vergangenheit immer wieder bei Seite geschoben haben, wohlwissend dass wir uns nicht für immer vor ihnen verstecken können. Dabei kann es sich um private, aber nicht selten auch um berufliche Herausforderungen handeln. Im beruflichen Kontext zeigt unsere Beratungspraxis, dass die Erstellung und Umsetzung eines...
Grenzen des Nudging – LG Rostock zur Gestaltung von Consent Bannern
Um auf Websites eine Entscheidung über den Einsatz von Cookies zu ermöglichen, haben sich sog. Consent-Banner zunehmend durchgesetzt. Dabei wird versucht, durch eine bestimmte Gestaltung des Consent-Banners die Zustimmungsrate der Nutzer zu erhöhen. Grenzen für eine solche Praxis hat nun das Landgericht Rostock in einem aktuellen Urteil aufgezeigt. Es handelt sich nach unserer Kenntnis insoweit...
Schadenersatz im Datenschutzrecht
Die Datenschutz-Grundverordnung hat die Haftung auf Schadenersatz wegen Datenschutzverstößen erheblich ausgeweitet. Hielten sich die Gerichte in der Vergangenheit bei dem Ersatz von Schäden auf Grund der DSGVO eher zurück, tendieren jüngere Urteile aus diesem Jahr in eine entgegengesetzte Richtung. Mehrere Gerichte haben Betroffenen Ersatzansprüche für immaterielle Schäden infolge von...
Datenschutzschulungen in Unternehmen
Die Einhaltung der Datenschutzregeln beginnt mit der Sensibilisierung der Beschäftigten. Denn diese sind es, die regelmäßig mit personenbezogenen Daten in Berührung kommen und daher wissen müssen, welche datenschutzrechtlichen Vorgaben zu beachten sind. Eine Datenschutzschulung der MitarbeiterInnen schützt dabei auch die Unternehmen selbst, denn regelmäßig resultieren Datenpannen oder...
Kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich?
Am 02. Oktober 2020 gab die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder eine Pressemitteilung heraus, in der sie sich zu der datenschutzrechtlichen Bewertung von Office 365 äußerte. Mit einer knappen Mehrheit von 9 zu 8 Stimmen kam die Datenschutzkonferenz zu der Entscheidung, dass kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich sei....