Datenschutz im Unternehmen

Fotographische Kundentestimonials im Internet: Rechtliche Voraussetzungen + Muster-Einwilligungserklärung
23.04.2020, 12:02 Uhr | Datenschutz im Unternehmen

Fotographische Kundentestimonials im Internet: Rechtliche Voraussetzungen + Muster-Einwilligungserklärung
Fotographische Kundentestimonials im Internet: Rechtliche Voraussetzungen + Muster-Einwilligungserklärung

Im Online-Handel kann die Werbung mit der Kundenzufriedenheit ein effektives Mittel der Absatzförderung sein und gegenüber Neukunden Vertrauen schaffen. Besonders werbewirksam ist die fotografische Porträtierung der Kunden zusammen mit den erworbenen Produkten. Damit solche Foto-Kundentestimonials aber rechtssicher auf eigenen Internetpräsenzen verwendet werden dürfen, sind zum einen urheberrechtliche und zum anderen datenschutzrechtliche Voraussetzungen zu erfüllen. Der nachfolgende Beitrag zeigt diese rechtlichen Anforderungen auf und stellt Mandanten eine hilfreiche Muster-Einwilligungserklärung bereit.

Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“
01.08.2019, 09:54 Uhr | Datenschutz im Unternehmen

Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“
Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“

Die Datenschutz-Grundverordnung (DSGVO) verlangt von Unternehmen Schulungen, rechtskonforme Prozesse bei der Verarbeitung von Personenangaben und den Nachweis von Sicherheitsmaßnahmen: Wie Unternehmen dabei Bußgelder und Aufwand vermeiden, erklärt Datenschutz-Experte Sebastian Kraska im Interview mit der IT-Recht-Kanzlei.

Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung
27.01.2016, 09:16 Uhr | Datenschutz im Unternehmen

Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung
Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung

Mit der neuen EU-Datenschutzgrundverordnung (DSGVO-E) soll das europäische Datenschutzrecht vereinheitlicht werden. Die nach derzeitigem Planungsstand (bei noch ausstehender Zustimmung des EU-Parlaments) im ersten Quartal 2018 in Kraft tretende Neuregelung löst das bisherige Konzept einer europäischen Datenschutzrichtlinie (diese legte bislang die datenschutzrechtlichen Grundprinzipien fest) und darauf aufbauender einzelstaatlicher Datenschutzregelungen ab und ersetzt dies durch eine in allen EU-Mitgliedsstaaten direkt geltende EU-Datenschutzgrundverordnung (DSGVO-E).

Wer weiß was über mich? Das Recht auf Selbstauskunft
23.01.2014, 07:24 Uhr | Datenschutz im Unternehmen

Wer weiß was über mich? Das Recht auf Selbstauskunft
Wer weiß was über mich? Das Recht auf Selbstauskunft

Jeder hat einen Anspruch darauf zu erfahren, wer welche personenbezogenen Daten über ihn gespeichert hat. Ob Schufa, Banken, Versicherungen oder sonstige nicht-öffentliche Stellen – sie müssen auf Anfrage gemäß § 34 des Bundesdatenschutzgesetzes (BDSG) Auskunft erteilen. Nachfolgend eine Übersicht über die Voraussetzungen und den Umfang dieses Rechts auf Selbstauskunft...

Datenschutz-Vereinbarung mit Steuerberatern
10.12.2013, 15:43 Uhr | Datenschutz im Unternehmen

Datenschutz-Vereinbarung mit Steuerberatern
Datenschutz-Vereinbarung mit Steuerberatern

Steuerberater verarbeiten umfangreiche vertrauliche Angaben von Unternehmen und erhalten in diesem Rahmen (gerade bei der Lohn- und Gehaltsabrechnung) stets auch personenbezogene Daten. In der Praxis stellt sich daher immer wieder die Frage, ob mit dem Steuerberater eine Datenschutz-Vereinbarung nach § 11 BDSG (Auftragsdatenverarbeitungsvereinbarung) abgeschlossen werden muss oder ob dies aufgrund der gesetzlichen Vorgaben speziell im Steuerberatungsgesetz entbehrlich ist.

Datenschutz-Informationspflichten bei Datenpannen nach § 42a BDSG („Data Breach Notifications“)
03.01.2013, 12:28 Uhr | Datenschutz im Unternehmen

Datenschutz-Informationspflichten bei Datenpannen nach § 42a BDSG („Data Breach Notifications“)
Datenschutz-Informationspflichten bei Datenpannen nach § 42a BDSG („Data Breach Notifications“)

Stellen Unternehmen fest, dass als besonders schutzwürdig definierte Daten (z.B. Gesundheitsdaten, Konto- und Kreditkarteninformationen) unrechtmäßig an Dritte gelangt sein können (z.B. durch einen Hackerangriff oder beispielsweise den Diebstahl eines unverschlüsselten Laptops), müssen diese die Datenschutz-Aufsichtsbehörde und die Betroffenen informieren. Der folgende Beitrag gibt einen Überblick über die rechtlichen Rahmenbedingungen dieser Datenschutz-Informationspflichten.

Datenschutz-Listenprivileg: Ende der Übergangsfrist
20.11.2012, 16:46 Uhr | Datenschutz im Unternehmen

Datenschutz-Listenprivileg: Ende der Übergangsfrist
Datenschutz-Listenprivileg: Ende der Übergangsfrist

Seit dem 01.09.2012 gilt der im Jahr 2009 novellierte § 28 BDSG auch hinsichtlich der Verarbeitung und Nutzung personenbezogener Daten zu Werbezwecken uneingeschränkt. Dies soll zum Anlass genommen werden, über die Neuerungen für die Werbewirtschaft zu berichten.

Datenschutz bei Internet-Communities und was Betreiber beachten sollten
18.07.2012, 11:36 Uhr | Datenschutz im Unternehmen

Datenschutz bei Internet-Communities und was Betreiber beachten sollten
Datenschutz bei Internet-Communities und was Betreiber beachten sollten

Der folgende Beitrag gibt einen Überblick der datenschutzrechtlichen Themen, die Betreiber von Communities im Internet beachten sollten. Er begleitet damit das Monatsthema „Datenschutz in Communities“ auf der IITR Facebook-Seite unter www.facebook.com/datenschutzkodex. Neben einer allgemeinen Einführung in den so genannten Grundsatz des so genannten „Verbots mit Erlaubnisvorbehalt“ beleuchtet der Beitrag vertiefend die Themen Besucheranalyse, Datenverkauf, Einsatz von Drittdienstleistern und Vorgaben bei Datenlecks.

Bring-Your-Own-Device: Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten
11.07.2012, 18:59 Uhr | Datenschutz im Unternehmen

Bring-Your-Own-Device: Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten
Bring-Your-Own-Device: Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten

Smartphone und Tablet sind für viele Nutzer kaum noch aus dem Alltag wegzudenken und bewähren sich als ständige Begleiter für Freizeit und Beruf. Damit neigen sich auch die Zeiten ihrem Ende, in denen nur privilegierte Mitarbeiter Zugriff auf das geschäftliche Kommunikationsgeschehen und Unternehmensdaten von unterwegs erhielten. Der folgende Beitrag erläutert welche datenschutzrechtlichen und technischen Rahmenbedingungen Unternehmen beachten sollten, wenn der Einsatz privater Smartphones im Unternehmen beabsichtigt wird (abgekürzt „Bring-Your-Own-Device“ oder „BYOD“).

EuGH: Datenschutz und Auskunftsanspruch des erfolglosen Bewerbers
08.06.2012, 07:23 Uhr | Datenschutz im Unternehmen

EuGH: Datenschutz und Auskunftsanspruch des erfolglosen Bewerbers
EuGH: Datenschutz und Auskunftsanspruch des erfolglosen Bewerbers

Der erfolglose Bewerber auf eine Stellenausschreibung hat keinen Auskunftsanspruch darüber, ob der Arbeitgeber am Ende eines Einstellungsverfahrens einen anderen Bewerber eingestellt hat. Dies entschied der Europäische Gerichtshof (EuGH) im April 2012 auf ein Vorabentscheidungsersuchen des Bundesarbeitsgerichts (BAG).

Datenschutz: Einsatz von Leasing-Kopier-Geräten
17.11.2011, 13:43 Uhr | Datenschutz im Unternehmen

Datenschutz: Einsatz von Leasing-Kopier-Geräten
Datenschutz: Einsatz von Leasing-Kopier-Geräten

Moderne Kopiergeräte nutzen Festplatten zur Zwischenspeicherung der kopierten Unterlagen. Die Daten auf diesen Festplatten werden (in der Regel) werkseitig nicht automatisch gelöscht. Das heißt: auf den Festplatten der Kopiergeräte befinden sich die eingescannten Dateien der mit dem Gerät kopierten Unterlagen. Lesen Sie im Folgenden einen 3-Punkte-Maßnahmenkatalog, den Unternehmen zur Sicherung ihrer Daten beachten sollten.

Datenschutz und Cloud-Computing: Entschließung der 82. Konferenz der Datenschutz-Aufsichtsbehörden
18.10.2011, 09:04 Uhr | Datenschutz im Unternehmen

Datenschutz und Cloud-Computing: Entschließung der 82. Konferenz der Datenschutz-Aufsichtsbehörden
Datenschutz und Cloud-Computing: Entschließung der 82. Konferenz der Datenschutz-Aufsichtsbehörden

Die deutschen Datenschutz-Aufsichtsbehörden haben am 28./29. September 2011 auf der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München eine Entschließung zum Thema “Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing” verabschiedet.

Globaler Datenschutz: Strategie statt Compliance?
30.06.2011, 16:37 Uhr | Datenschutz im Unternehmen

Globaler Datenschutz: Strategie statt Compliance?
Globaler Datenschutz: Strategie statt Compliance?

Für viele Unternehmensverantwortlichen stellt das Datenschutzrecht bislang vielfach ein bloßes Randthema dar, in welchem der Gesetzgeber den Unternehmen mehr oder weniger hinderliche Regelungen auferlegt hat. Dabei übersehen die Unternehmen die strategische Relevanz datenschutzrechtlicher Regelungen.

BGH: Beweislast hinsichtlich Einwilligung in Telefon-Direkt-Marketing
02.06.2011, 15:24 Uhr | Datenschutz im Unternehmen

BGH: Beweislast hinsichtlich Einwilligung in Telefon-Direkt-Marketing
BGH: Beweislast hinsichtlich Einwilligung in Telefon-Direkt-Marketing

Der Bundesgerichtshof („BGH“) hat mit Urteil vom 10.02.2011 (Az.: I ZR 164/09; „Telefonaktion II“) klargestellt, dass Unternehmen im Zweifel von betroffenen Privatpersonen den Erhalt einer Einwilligung in Werbeanrufe im Rahmen von Telefon-Direkt-Marketing-Aktionen nachweisen müssen.

Ausweitung: der Datenschutz-Gesetze auf Daten juristischer Personen
04.01.2011, 10:03 Uhr | Datenschutz im Unternehmen

Ausweitung: der Datenschutz-Gesetze auf Daten juristischer Personen
Ausweitung: der Datenschutz-Gesetze auf Daten juristischer Personen

Die deutschen Datenschutzgesetze orientieren sich grundsätzlich am Begriff der personenbezogenen Daten natürlicher Personen. In der letzten Zeit wird jedoch zunehmend eine Anwendbarkeit der Datenschutzgesetze auch auf juristische Personen diskutiert. In diesem Artikel soll geklärt werden, inwieweit die Datenschutzgesetze auch auf Daten juristischer Personen ohne Bezug zu einer natürlichen Person Anwendung finden können.

Datenschutz im Supermarkt: „Bonitätsprüfungen“ bei Nutzung des ec-Lastschriftverfahrens
13.10.2010, 10:56 Uhr | Datenschutz im Unternehmen

Datenschutz im Supermarkt: „Bonitätsprüfungen“ bei Nutzung des ec-Lastschriftverfahrens
Datenschutz im Supermarkt: „Bonitätsprüfungen“ bei Nutzung des ec-Lastschriftverfahrens

Ob und wie eine Bonitätsprüfung datenschutzrechtlich zulässig sein kann, steht nicht erst seit der BDSG-Novelle im letzten Jahr im Fokus der datenschutzrechtlichen Diskussion. Zahlungs- und Kontodaten werden zwar vom Gesetz nicht als „besondere Arten personenbezogener Daten“ per se eingestuft, dennoch werden diese Daten etwa in § 42a BDSG besonders geschützt. Seit kurzem wird in einer breiteren Öffentlichkeit diskutiert, inwieweit die Auswertung von Daten über das Zahlverhalten bei Nutzung des ec-Lastschriftverfahrens datenschutzrechtlich zulässig sei. Der Beitrag gibt einen Einblick in den aktuellen Stand der Diskussion.

Datenschutz vs. Einsichtnahmerecht des stillen Gesellschafters nach § 233 Abs. 1 HGB – was ist zu beachten?
16.09.2010, 14:52 Uhr | Datenschutz im Unternehmen

Datenschutz vs. Einsichtnahmerecht des stillen Gesellschafters nach § 233 Abs. 1 HGB – was ist zu beachten?
Datenschutz vs. Einsichtnahmerecht des stillen Gesellschafters nach § 233 Abs. 1 HGB – was ist zu beachten?

Die Frage des Verhältnisses gesellschaftsrechtlicher Normen zum Bundesdatenschutzgesetz (BDSG) ist ein bislang fast unbeachtetes Thema. Wie die einzelnen Normen in Einklang zu bringen sind, muss am Einzelfall bestimmt werden. Stille Gesellschafter können beispielsweise Einsichtnahme in die Bücher der Gesellschaft nach § 233 Abs. 1 Handelsgesetzbuch (HGB) verlangen. Hierbei stellen sich unter Umständen datenschutzrechtliche Schwierigkeiten.

Vertrauliche Mitteilungen von Beschäftigten: an die Datenschutz-Aufsichtsbehörden
01.09.2010, 20:51 Uhr | Datenschutz im Unternehmen

Vertrauliche Mitteilungen von Beschäftigten: an die Datenschutz-Aufsichtsbehörden
Vertrauliche Mitteilungen von Beschäftigten: an die Datenschutz-Aufsichtsbehörden

Das Verwaltungsgericht Bremen hat in einer Entscheidung vom 30. März 2010 den Schutz von Informanten gestärkt: wird in Unternehmen mit personenbezogenen Daten nachlässig umgegangen und wendet sich ein Beschäftigter vertraulich an die Datenschutz-Aufsichtsbehörde, hat der Arbeitgeber nach Ansicht des Gerichts keinen Anspruch auf die Preisgabe der Identität des Informanten gegenüber der Aufsichtsbehörde. Der Beitrag erläutert, was die Entscheidung für die Unternehmen bedeutet.

BDSG-Novelle I: diese Änderungen gelten seit dem 1. April 2010
05.05.2010, 19:31 Uhr | Datenschutz im Unternehmen

BDSG-Novelle I: diese Änderungen gelten seit dem 1. April 2010
BDSG-Novelle I: diese Änderungen gelten seit dem 1. April 2010

Am 1.4.2010 ist die so genannte „Novelle I“ des Bundesdatenschutzgesetzes („BDSG“) in Kraft getreten. Lesen Sie in diesem Beitrag, was sich geändert hat und auf was Unternehmen künftig achten müssen.

Was droht wenn kein Datenschutzbeauftragter bestellt wird?
14.04.2010, 15:48 Uhr | Datenschutz im Unternehmen

Was droht wenn kein Datenschutzbeauftragter bestellt wird?
Was droht wenn kein Datenschutzbeauftragter bestellt wird?

Das Datenschutzrecht hat in der öffentlichen Diskussion auf Grund verschiedener Datenschutzvorfälle an Bedeutung gewonnen. Dennoch unterschätzen viele Unternehmen nach wie vor die Risiken, die mit einer Nichtbeachtung der datenschutzrechtlichen Vorschriften einhergehen. Der Einsatz eines Datenschutzbeauftragten und die Beachtung datenschutzrechtlicher Vorgaben im Übrigen wird von den Unternehmen als zu hoher Kostenfaktor empfunden. Dennoch drohen bei Überprüfung durch die Aufsichtsbehörden rechtliche Konsequenzen, die wiederum auch eine Kostenbelastung darstellen können. Dieser Beitrag soll klären, was bei einem Verstoß gegen die datenschutzrechtlichen Vorschriften drohen kann, insbesondere dann, wenn kein Datenschutzbeauftragter bestellt wurde.

Bildquelle (falls nicht anders angegeben): Pixelio
Urheber (geordnet nach Reihenfolge des Erscheinens): · Bild 3) © Coloures-pic - Fotolia.com · Bild 4) fragezeichen; Bildquelle: Shutterstock · Bild 5) © tom - Fotolia.com · Bild 6) © Texelart - Fotolia.com · Bild 7) © Visual Concepts - Fotolia.com · Bild 8) © beermedia - Fotolia.com · Bild 9) © Scanrail - Fotolia.com · Bild 10) © Beboy - Fotolia.com · Bild 11) © Ewe Degiampietro - Fotolia.com · Bild 12) © GIS - Fotolia.com · Bild 13) © Pixel - Fotolia.com · Bild 14) © fotodesign-jegg.de - Fotolia.com · Bild 15) © creative - Fotolia.com · Bild 16) © creative - Fotolia.com · Bild 17) © Pixel - Fotolia.com · Bild 18) © Falko Matte - Fotolia.com · Bild 19) © tom - Fotolia.com · Bild 20) © vege - Fotolia.com
© 2004-2024 · IT-Recht Kanzlei