Blog für Unternehmen
Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Löschkonzept nach der DSGVO
Gute Vorsätze für das neue Jahr betreffen häufig Angelegenheiten, die wir in der Vergangenheit immer wieder bei Seite geschoben haben, wohlwissend dass wir uns nicht für immer vor ihnen verstecken können. Dabei kann es sich um private, aber nicht selten auch um berufliche Herausforderungen handeln. Im beruflichen Kontext zeigt unsere Beratungspraxis, dass die Erstellung und Umsetzung eines...
Grenzen des Nudging – LG Rostock zur Gestaltung von Consent Bannern
Um auf Websites eine Entscheidung über den Einsatz von Cookies zu ermöglichen, haben sich sog. Consent-Banner zunehmend durchgesetzt. Dabei wird versucht, durch eine bestimmte Gestaltung des Consent-Banners die Zustimmungsrate der Nutzer zu erhöhen. Grenzen für eine solche Praxis hat nun das Landgericht Rostock in einem aktuellen Urteil aufgezeigt. Es handelt sich nach unserer Kenntnis insoweit...
Schadenersatz im Datenschutzrecht
Die Datenschutz-Grundverordnung hat die Haftung auf Schadenersatz wegen Datenschutzverstößen erheblich ausgeweitet. Hielten sich die Gerichte in der Vergangenheit bei dem Ersatz von Schäden auf Grund der DSGVO eher zurück, tendieren jüngere Urteile aus diesem Jahr in eine entgegengesetzte Richtung. Mehrere Gerichte haben Betroffenen Ersatzansprüche für immaterielle Schäden infolge von...
Datenschutzschulungen in Unternehmen
Die Einhaltung der Datenschutzregeln beginnt mit der Sensibilisierung der Beschäftigten. Denn diese sind es, die regelmäßig mit personenbezogenen Daten in Berührung kommen und daher wissen müssen, welche datenschutzrechtlichen Vorgaben zu beachten sind. Eine Datenschutzschulung der MitarbeiterInnen schützt dabei auch die Unternehmen selbst, denn regelmäßig resultieren Datenpannen oder...
Kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich?
Am 02. Oktober 2020 gab die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder eine Pressemitteilung heraus, in der sie sich zu der datenschutzrechtlichen Bewertung von Office 365 äußerte. Mit einer knappen Mehrheit von 9 zu 8 Stimmen kam die Datenschutzkonferenz zu der Entscheidung, dass kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich sei....
Online-Shop: Das Widerrufsrecht
Der dritte Beitrag unserer Reihe zum E-Commerce beschäftigt sich mit dem gesetzlichen Widerrufsrecht. Zuvor haben wir uns bereits mit der Beachtung der Informationspflichten und der wirksamen Einbeziehung von Allgemeinen Geschäftsbedingungen (AGB) im Detail beschäftigt. Beim Widerrufsrecht handelt es sich um einen zentralen Baustein des Fernabsatzrechts, dessen Voraussetzungen und Folgen...
Online-Shop: Vertrag und AGB
Im Anschluss an die Informationspflichten beleuchten wir im zweiten Beitrag unserer Reihe zum E-Commerce die rechtlichen Aspekte des Vertragsschlusses und der AGB. Wann kommt es bei einer Bestellung im Internet zum Vertragsschluss? Werden AGB Online Shop benötigt und was kann in diesen überhaupt geregelt werden? Und ist zur wirksamen Einbeziehung von AGB tatsächlich eine Checkbox notwendig? Der...
Privacy Shield ungültig, Standardvertragsklauseln wackeln
Letztes Update: 20.09.2020 Paukenschlag aus Luxemburg. Der Europäische Gerichtshof hat am 16.07.2020 in der Sache "Schrems II" (Rechtssache C‑311/18) einen jahrelangen Kampf zwischen dem Österreichischen Juristen Maximilian Schrems und Facebook beendet. By the way wurden die Datenschutz-Mechanismen für die Übermittlung personenbezogener Daten aus der EU in die USA für wertlos erklärt bzw....
Online-Shop: Informationspflichten
Die Gestaltung eines Online-Shops ist auch eine rechtliche Herausforderung. Von der Beachtung aller Informationspflichten, über die wirksame Einbeziehung von Allgemeinen Geschäftsbedingungen (AGB) bis zur rechtmäßigen Widerrufsbelehrung stehen dem Betreiber hier einige Hürden im Weg. In diesem ersten Beitrag unserer Reihe zum E-Commerce wird erläutert, welche Kennzeichnungs- und...
BGH-Urteil: Überblick zu Opt-ins und Cookie-Management
Am 28.05.2020 hat der Bundesgerichtshof (BGH) im "Planet49"-Verfahren (das jetzt "Cookie-Einwilligung II" genannt wird) ein grundlegendes Urteil über den Einsatz von Werbe-Cookies gefällt und damit einen Schlussstrich unter eine langjährige Streitfrage gezogen. Websitebetreiber, App-Anbieter und Agenturen müssen dieses Urteil kennen. Vorausgegangen war das Urteil des Europäischen Gerichtshofs...
Speicherung von Besucherdaten in Corona-Zeiten
Die jüngst in vielen Bundesländern erlassenen Corona-Verordnungen sehen vor, dass Verantwortliche zur Nachverfolgung etwaiger Infektionsketten bestimmte Informationen über Kunden, Gäste oder Besucher speichern und auf Anfrage den Behörden zur Verfügung stellen müssen. Ziel der Verordnungen ist eine Nachverfolgung von Infektionsketten durch die Gesundheitsämter. Der folgende Beitrag zeigt auf,...
ANLEITUNG: Informationspflichten auf LinkedIn
Hinweis: Dieser Beitrag wurde erstmals am 04.05.2020 veröffentlicht und zuletzt am 21.09.2023 überarbeitet. Mittlerweile findet sich kaum noch ein deutsches Unternehmen ohne eine Präsenz in dem Karrierenetzwerk LinkedIn. Dass dabei – analog zu einer Website – ebenfalls die gesetzlichen Informationspflichten erfüllt werden müssen, wissen die Wenigsten. Mit dem folgenden Beitrag erklären wir Ihnen...
Corona-Prävention und Beschäftigtendatenschutz
Die Eindämmung der Corona-Pandemie liegt im Interesse Aller. Auch Arbeitgeber tragen dabei einen großen Teil der Verantwortung. Im Rahmen der Fürsorgepflicht sind sie dabei auch verpflichtet, den Gesundheitszustand der Gesamtheit der Beschäftigten durch angemessene Reaktionen auf die aktuelle Lage sicherzustellen und somit gleichzeitig ihren wirtschaftlichen Betrieb aufrechtzuerhalten. Dafür ist...
Datenschutz im Home-Office: Diese Vorgaben müssen Arbeitgeber beachten
Werden im Homeoffice personenbezogene Daten, etwa über Kunden oder Beschäftigte, verarbeitet, hat dies eine besondere datenschutzrechtliche Komponente. Denn im Homeoffice sind Daten und IT-Technik der unmittelbaren Kontrolle des Arbeitgebers entzogen. Gleichzeitig steigt die Gefahr unberechtigter Zugriffe durch Dritte. Diesen Risiken müssen Arbeitgeber begegnen, indem sie entsprechende...
Say Mine – Was Sie bei diesen Löschanfragen beachten sollten
In unserer Beratungspraxis sind wir in letzter Zeit immer wieder auf Löschanfragen gestoßen, die unsere Mandaten über den Dienst Say Mine („Mine“) der Say Mine Technologies Ltd. erhalten haben. In diesem Beitrag möchten wir Sie darüber informieren, was sich hinter dem Dienst verbirgt und was Sie im Fall einer solchen Anfrage beachten müssen. Was ist Mine? Die Say Mine Technologie Ltd. ist ein...
Datenschutz-Checkliste für neue Mitarbeiter
Bei der Einstellung neuer Beschäftigter fallen vor und unmittelbar nach Arbeitsantritt viele organisatorische Aufgaben an. Diese werden in der Regel von der Personalabteilung in Zusammenarbeit mit dem direkten Vorgesetzten und der IT-Abteilung koordiniert. Damit in der Vielzahl der Themen, die datenschutzrechtliche Komponente nicht zu kurz kommt, haben wir Ihnen eine Datenschutz-Checkliste...
ANLEITUNG: Informationspflichten auf Instagram
Hinweis: Dieser Beitrag wurde erstmals am 02.12.2019 veröffentlicht und zuletzt am 21.09.2023 überarbeitet. Instagram ist ein bedeutender Werbekanal für Unternehmen, weshalb uns in unserer Beratungspraxis vermehrt Anfragen zu den gesetzlichen Informationspflichten erreichen. Denn was bei Facebook mittlerweile gelernt ist, hat sich in den meisten anderen Sozialen Medien noch nicht durchgesetzt....
6 Punkte, die Sie jetzt zum Datenschutzbeauftragten wissen müssen
Seit Einführung der Datenschutz-Grundverordnung stöhnen Unternehmen und Vereine über die Last der einzuhaltenden Regelungen. Im Fokus der Diskussionen um Sinn und Unsinn der neuen Datenschutzgesetze steht immer wieder die Pflicht, einen Datenschutzbeauftragten zu benennen. Der deutsche Gesetzgeber hat nun eine Änderung beschlossen, wodurch die Benennungspflicht eines betrieblichen...