Datenschutz im Unternehmen
Kundenfotos im Internet: Rechtliche Voraussetzungen
Im Online-Handel kann die Werbung mit der Kundenzufriedenheit ein effektives Mittel der Absatzförderung sein und gegenüber Neukunden Vertrauen schaffen. Besonders werbewirksam ist die fotografische Porträtierung der Kunden zusammen mit den erworbenen Produkten. Wir zeigen die rechtlichen Anforderungen auf und stellen eine hilfreiche Muster-Einwilligungserklärung bereit.
Im Online-Handel kann die Werbung mit der Kundenzufriedenheit ein effektives Mittel der Absatzförderung sein und gegenüber Neukunden Vertrauen schaffen. Besonders werbewirksam ist die fotografische Porträtierung der Kunden zusammen mit den erworbenen Produkten. Wir zeigen die rechtlichen Anforderungen auf und stellen eine hilfreiche Muster-Einwilligungserklärung bereit.
Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“
Die Datenschutz-Grundverordnung (DSGVO) verlangt von Unternehmen Schulungen, rechtskonforme Prozesse bei der Verarbeitung von Personenangaben und den Nachweis von Sicherheitsmaßnahmen: Wie Unternehmen dabei Bußgelder und Aufwand vermeiden, erklärt Datenschutz-Experte Sebastian Kraska im Interview mit der IT-Recht-Kanzlei.
Die Datenschutz-Grundverordnung (DSGVO) verlangt von Unternehmen Schulungen, rechtskonforme Prozesse bei der Verarbeitung von Personenangaben und den Nachweis von Sicherheitsmaßnahmen: Wie Unternehmen dabei Bußgelder und Aufwand vermeiden, erklärt Datenschutz-Experte Sebastian Kraska im Interview mit der IT-Recht-Kanzlei.
Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung
Mit der neuen EU-Datenschutzgrundverordnung (DSGVO-E) soll das europäische Datenschutzrecht vereinheitlicht werden. Die nach derzeitigem Planungsstand (bei noch ausstehender Zustimmung des EU-Parlaments) im ersten Quartal 2018 in Kraft tretende Neuregelung löst das bisherige Konzept einer europäischen Datenschutzrichtlinie (diese legte bislang die datenschutzrechtlichen Grundprinzipien fest) und darauf aufbauender einzelstaatlicher Datenschutzregelungen ab und ersetzt dies durch eine in allen EU-Mitgliedsstaaten direkt geltende EU-Datenschutzgrundverordnung (DSGVO-E).
Mit der neuen EU-Datenschutzgrundverordnung (DSGVO-E) soll das europäische Datenschutzrecht vereinheitlicht werden. Die nach derzeitigem Planungsstand (bei noch ausstehender Zustimmung des EU-Parlaments) im ersten Quartal 2018 in Kraft tretende Neuregelung löst das bisherige Konzept einer europäischen Datenschutzrichtlinie (diese legte bislang die datenschutzrechtlichen Grundprinzipien fest) und darauf aufbauender einzelstaatlicher Datenschutzregelungen ab und ersetzt dies durch eine in allen EU-Mitgliedsstaaten direkt geltende EU-Datenschutzgrundverordnung (DSGVO-E).
Wer weiß was über mich? Das Recht auf Selbstauskunft
Jeder hat einen Anspruch darauf zu erfahren, wer welche personenbezogenen Daten über ihn gespeichert hat. Ob Schufa, Banken, Versicherungen oder sonstige nicht-öffentliche Stellen – sie müssen auf Anfrage gemäß § 34 des Bundesdatenschutzgesetzes (BDSG) Auskunft erteilen. Nachfolgend eine Übersicht über die Voraussetzungen und den Umfang dieses Rechts auf Selbstauskunft...
Jeder hat einen Anspruch darauf zu erfahren, wer welche personenbezogenen Daten über ihn gespeichert hat. Ob Schufa, Banken, Versicherungen oder sonstige nicht-öffentliche Stellen – sie müssen auf Anfrage gemäß § 34 des Bundesdatenschutzgesetzes (BDSG) Auskunft erteilen. Nachfolgend eine Übersicht über die Voraussetzungen und den Umfang dieses Rechts auf Selbstauskunft...
Datenschutz-Vereinbarung mit Steuerberatern
Steuerberater verarbeiten umfangreiche vertrauliche Angaben von Unternehmen und erhalten in diesem Rahmen (gerade bei der Lohn- und Gehaltsabrechnung) stets auch personenbezogene Daten. In der Praxis stellt sich daher immer wieder die Frage, ob mit dem Steuerberater eine Datenschutz-Vereinbarung nach § 11 BDSG (Auftragsdatenverarbeitungsvereinbarung) abgeschlossen werden muss oder ob dies aufgrund der gesetzlichen Vorgaben speziell im Steuerberatungsgesetz entbehrlich ist.
Steuerberater verarbeiten umfangreiche vertrauliche Angaben von Unternehmen und erhalten in diesem Rahmen (gerade bei der Lohn- und Gehaltsabrechnung) stets auch personenbezogene Daten. In der Praxis stellt sich daher immer wieder die Frage, ob mit dem Steuerberater eine Datenschutz-Vereinbarung nach § 11 BDSG (Auftragsdatenverarbeitungsvereinbarung) abgeschlossen werden muss oder ob dies aufgrund der gesetzlichen Vorgaben speziell im Steuerberatungsgesetz entbehrlich ist.
Datenschutz-Informationspflichten bei Datenpannen nach § 42a BDSG („Data Breach Notifications“)
Stellen Unternehmen fest, dass als besonders schutzwürdig definierte Daten (z.B. Gesundheitsdaten, Konto- und Kreditkarteninformationen) unrechtmäßig an Dritte gelangt sein können (z.B. durch einen Hackerangriff oder beispielsweise den Diebstahl eines unverschlüsselten Laptops), müssen diese die Datenschutz-Aufsichtsbehörde und die Betroffenen informieren. Der folgende Beitrag gibt einen Überblick über die rechtlichen Rahmenbedingungen dieser Datenschutz-Informationspflichten.
Stellen Unternehmen fest, dass als besonders schutzwürdig definierte Daten (z.B. Gesundheitsdaten, Konto- und Kreditkarteninformationen) unrechtmäßig an Dritte gelangt sein können (z.B. durch einen Hackerangriff oder beispielsweise den Diebstahl eines unverschlüsselten Laptops), müssen diese die Datenschutz-Aufsichtsbehörde und die Betroffenen informieren. Der folgende Beitrag gibt einen Überblick über die rechtlichen Rahmenbedingungen dieser Datenschutz-Informationspflichten.
Datenschutz-Listenprivileg: Ende der Übergangsfrist
Seit dem 01.09.2012 gilt der im Jahr 2009 novellierte § 28 BDSG auch hinsichtlich der Verarbeitung und Nutzung personenbezogener Daten zu Werbezwecken uneingeschränkt. Dies soll zum Anlass genommen werden, über die Neuerungen für die Werbewirtschaft zu berichten.
Seit dem 01.09.2012 gilt der im Jahr 2009 novellierte § 28 BDSG auch hinsichtlich der Verarbeitung und Nutzung personenbezogener Daten zu Werbezwecken uneingeschränkt. Dies soll zum Anlass genommen werden, über die Neuerungen für die Werbewirtschaft zu berichten.
Datenschutz bei Internet-Communities und was Betreiber beachten sollten
Der folgende Beitrag gibt einen Überblick der datenschutzrechtlichen Themen, die Betreiber von Communities im Internet beachten sollten. Er begleitet damit das Monatsthema „Datenschutz in Communities“ auf der IITR Facebook-Seite unter www.facebook.com/datenschutzkodex. Neben einer allgemeinen Einführung in den so genannten Grundsatz des so genannten „Verbots mit Erlaubnisvorbehalt“ beleuchtet der Beitrag vertiefend die Themen Besucheranalyse, Datenverkauf, Einsatz von Drittdienstleistern und Vorgaben bei Datenlecks.
Der folgende Beitrag gibt einen Überblick der datenschutzrechtlichen Themen, die Betreiber von Communities im Internet beachten sollten. Er begleitet damit das Monatsthema „Datenschutz in Communities“ auf der IITR Facebook-Seite unter www.facebook.com/datenschutzkodex. Neben einer allgemeinen Einführung in den so genannten Grundsatz des so genannten „Verbots mit Erlaubnisvorbehalt“ beleuchtet der Beitrag vertiefend die Themen Besucheranalyse, Datenverkauf, Einsatz von Drittdienstleistern und Vorgaben bei Datenlecks.
Bring-Your-Own-Device: Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten
Smartphone und Tablet sind für viele Nutzer kaum noch aus dem Alltag wegzudenken und bewähren sich als ständige Begleiter für Freizeit und Beruf. Damit neigen sich auch die Zeiten ihrem Ende, in denen nur privilegierte Mitarbeiter Zugriff auf das geschäftliche Kommunikationsgeschehen und Unternehmensdaten von unterwegs erhielten. Der folgende Beitrag erläutert welche datenschutzrechtlichen und technischen Rahmenbedingungen Unternehmen beachten sollten, wenn der Einsatz privater Smartphones im Unternehmen beabsichtigt wird (abgekürzt „Bring-Your-Own-Device“ oder „BYOD“).
Smartphone und Tablet sind für viele Nutzer kaum noch aus dem Alltag wegzudenken und bewähren sich als ständige Begleiter für Freizeit und Beruf. Damit neigen sich auch die Zeiten ihrem Ende, in denen nur privilegierte Mitarbeiter Zugriff auf das geschäftliche Kommunikationsgeschehen und Unternehmensdaten von unterwegs erhielten. Der folgende Beitrag erläutert welche datenschutzrechtlichen und technischen Rahmenbedingungen Unternehmen beachten sollten, wenn der Einsatz privater Smartphones im Unternehmen beabsichtigt wird (abgekürzt „Bring-Your-Own-Device“ oder „BYOD“).
EuGH: Datenschutz und Auskunftsanspruch des erfolglosen Bewerbers
Der erfolglose Bewerber auf eine Stellenausschreibung hat keinen Auskunftsanspruch darüber, ob der Arbeitgeber am Ende eines Einstellungsverfahrens einen anderen Bewerber eingestellt hat. Dies entschied der Europäische Gerichtshof (EuGH) im April 2012 auf ein Vorabentscheidungsersuchen des Bundesarbeitsgerichts (BAG).
Der erfolglose Bewerber auf eine Stellenausschreibung hat keinen Auskunftsanspruch darüber, ob der Arbeitgeber am Ende eines Einstellungsverfahrens einen anderen Bewerber eingestellt hat. Dies entschied der Europäische Gerichtshof (EuGH) im April 2012 auf ein Vorabentscheidungsersuchen des Bundesarbeitsgerichts (BAG).
Datenschutz: Einsatz von Leasing-Kopier-Geräten
Moderne Kopiergeräte nutzen Festplatten zur Zwischenspeicherung der kopierten Unterlagen. Die Daten auf diesen Festplatten werden (in der Regel) werkseitig nicht automatisch gelöscht. Das heißt: auf den Festplatten der Kopiergeräte befinden sich die eingescannten Dateien der mit dem Gerät kopierten Unterlagen. Lesen Sie im Folgenden einen 3-Punkte-Maßnahmenkatalog, den Unternehmen zur Sicherung ihrer Daten beachten sollten.
Moderne Kopiergeräte nutzen Festplatten zur Zwischenspeicherung der kopierten Unterlagen. Die Daten auf diesen Festplatten werden (in der Regel) werkseitig nicht automatisch gelöscht. Das heißt: auf den Festplatten der Kopiergeräte befinden sich die eingescannten Dateien der mit dem Gerät kopierten Unterlagen. Lesen Sie im Folgenden einen 3-Punkte-Maßnahmenkatalog, den Unternehmen zur Sicherung ihrer Daten beachten sollten.
Datenschutz und Cloud-Computing: Entschließung der 82. Konferenz der Datenschutz-Aufsichtsbehörden
Die deutschen Datenschutz-Aufsichtsbehörden haben am 28./29. September 2011 auf der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München eine Entschließung zum Thema “Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing” verabschiedet.
Die deutschen Datenschutz-Aufsichtsbehörden haben am 28./29. September 2011 auf der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München eine Entschließung zum Thema “Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing” verabschiedet.
Globaler Datenschutz: Strategie statt Compliance?
Für viele Unternehmensverantwortlichen stellt das Datenschutzrecht bislang vielfach ein bloßes Randthema dar, in welchem der Gesetzgeber den Unternehmen mehr oder weniger hinderliche Regelungen auferlegt hat. Dabei übersehen die Unternehmen die strategische Relevanz datenschutzrechtlicher Regelungen.
Für viele Unternehmensverantwortlichen stellt das Datenschutzrecht bislang vielfach ein bloßes Randthema dar, in welchem der Gesetzgeber den Unternehmen mehr oder weniger hinderliche Regelungen auferlegt hat. Dabei übersehen die Unternehmen die strategische Relevanz datenschutzrechtlicher Regelungen.
BGH: Beweislast hinsichtlich Einwilligung in Telefon-Direkt-Marketing
Der Bundesgerichtshof („BGH“) hat mit Urteil vom 10.02.2011 (Az.: I ZR 164/09; „Telefonaktion II“) klargestellt, dass Unternehmen im Zweifel von betroffenen Privatpersonen den Erhalt einer Einwilligung in Werbeanrufe im Rahmen von Telefon-Direkt-Marketing-Aktionen nachweisen müssen.
Der Bundesgerichtshof („BGH“) hat mit Urteil vom 10.02.2011 (Az.: I ZR 164/09; „Telefonaktion II“) klargestellt, dass Unternehmen im Zweifel von betroffenen Privatpersonen den Erhalt einer Einwilligung in Werbeanrufe im Rahmen von Telefon-Direkt-Marketing-Aktionen nachweisen müssen.
Ausweitung: der Datenschutz-Gesetze auf Daten juristischer Personen
Die deutschen Datenschutzgesetze orientieren sich grundsätzlich am Begriff der personenbezogenen Daten natürlicher Personen. In der letzten Zeit wird jedoch zunehmend eine Anwendbarkeit der Datenschutzgesetze auch auf juristische Personen diskutiert. In diesem Artikel soll geklärt werden, inwieweit die Datenschutzgesetze auch auf Daten juristischer Personen ohne Bezug zu einer natürlichen Person Anwendung finden können.
Die deutschen Datenschutzgesetze orientieren sich grundsätzlich am Begriff der personenbezogenen Daten natürlicher Personen. In der letzten Zeit wird jedoch zunehmend eine Anwendbarkeit der Datenschutzgesetze auch auf juristische Personen diskutiert. In diesem Artikel soll geklärt werden, inwieweit die Datenschutzgesetze auch auf Daten juristischer Personen ohne Bezug zu einer natürlichen Person Anwendung finden können.
Datenschutz im Supermarkt: „Bonitätsprüfungen“ bei Nutzung des ec-Lastschriftverfahrens
Ob und wie eine Bonitätsprüfung datenschutzrechtlich zulässig sein kann, steht nicht erst seit der BDSG-Novelle im letzten Jahr im Fokus der datenschutzrechtlichen Diskussion. Zahlungs- und Kontodaten werden zwar vom Gesetz nicht als „besondere Arten personenbezogener Daten“ per se eingestuft, dennoch werden diese Daten etwa in § 42a BDSG besonders geschützt. Seit kurzem wird in einer breiteren Öffentlichkeit diskutiert, inwieweit die Auswertung von Daten über das Zahlverhalten bei Nutzung des ec-Lastschriftverfahrens datenschutzrechtlich zulässig sei. Der Beitrag gibt einen Einblick in den aktuellen Stand der Diskussion.
Ob und wie eine Bonitätsprüfung datenschutzrechtlich zulässig sein kann, steht nicht erst seit der BDSG-Novelle im letzten Jahr im Fokus der datenschutzrechtlichen Diskussion. Zahlungs- und Kontodaten werden zwar vom Gesetz nicht als „besondere Arten personenbezogener Daten“ per se eingestuft, dennoch werden diese Daten etwa in § 42a BDSG besonders geschützt. Seit kurzem wird in einer breiteren Öffentlichkeit diskutiert, inwieweit die Auswertung von Daten über das Zahlverhalten bei Nutzung des ec-Lastschriftverfahrens datenschutzrechtlich zulässig sei. Der Beitrag gibt einen Einblick in den aktuellen Stand der Diskussion.
Datenschutz vs. Einsichtnahmerecht des stillen Gesellschafters nach § 233 Abs. 1 HGB – was ist zu beachten?
Die Frage des Verhältnisses gesellschaftsrechtlicher Normen zum Bundesdatenschutzgesetz (BDSG) ist ein bislang fast unbeachtetes Thema. Wie die einzelnen Normen in Einklang zu bringen sind, muss am Einzelfall bestimmt werden. Stille Gesellschafter können beispielsweise Einsichtnahme in die Bücher der Gesellschaft nach § 233 Abs. 1 Handelsgesetzbuch (HGB) verlangen. Hierbei stellen sich unter Umständen datenschutzrechtliche Schwierigkeiten.
Die Frage des Verhältnisses gesellschaftsrechtlicher Normen zum Bundesdatenschutzgesetz (BDSG) ist ein bislang fast unbeachtetes Thema. Wie die einzelnen Normen in Einklang zu bringen sind, muss am Einzelfall bestimmt werden. Stille Gesellschafter können beispielsweise Einsichtnahme in die Bücher der Gesellschaft nach § 233 Abs. 1 Handelsgesetzbuch (HGB) verlangen. Hierbei stellen sich unter Umständen datenschutzrechtliche Schwierigkeiten.
Vertrauliche Mitteilungen von Beschäftigten: an die Datenschutz-Aufsichtsbehörden
Das Verwaltungsgericht Bremen hat in einer Entscheidung vom 30. März 2010 den Schutz von Informanten gestärkt: wird in Unternehmen mit personenbezogenen Daten nachlässig umgegangen und wendet sich ein Beschäftigter vertraulich an die Datenschutz-Aufsichtsbehörde, hat der Arbeitgeber nach Ansicht des Gerichts keinen Anspruch auf die Preisgabe der Identität des Informanten gegenüber der Aufsichtsbehörde. Der Beitrag erläutert, was die Entscheidung für die Unternehmen bedeutet.
Das Verwaltungsgericht Bremen hat in einer Entscheidung vom 30. März 2010 den Schutz von Informanten gestärkt: wird in Unternehmen mit personenbezogenen Daten nachlässig umgegangen und wendet sich ein Beschäftigter vertraulich an die Datenschutz-Aufsichtsbehörde, hat der Arbeitgeber nach Ansicht des Gerichts keinen Anspruch auf die Preisgabe der Identität des Informanten gegenüber der Aufsichtsbehörde. Der Beitrag erläutert, was die Entscheidung für die Unternehmen bedeutet.
BDSG-Novelle I: diese Änderungen gelten seit dem 1. April 2010
Am 1.4.2010 ist die so genannte „Novelle I“ des Bundesdatenschutzgesetzes („BDSG“) in Kraft getreten. Lesen Sie in diesem Beitrag, was sich geändert hat und auf was Unternehmen künftig achten müssen.
Am 1.4.2010 ist die so genannte „Novelle I“ des Bundesdatenschutzgesetzes („BDSG“) in Kraft getreten. Lesen Sie in diesem Beitrag, was sich geändert hat und auf was Unternehmen künftig achten müssen.
Was droht wenn kein Datenschutzbeauftragter bestellt wird?
Das Datenschutzrecht hat in der öffentlichen Diskussion auf Grund verschiedener Datenschutzvorfälle an Bedeutung gewonnen. Dennoch unterschätzen viele Unternehmen nach wie vor die Risiken, die mit einer Nichtbeachtung der datenschutzrechtlichen Vorschriften einhergehen. Der Einsatz eines Datenschutzbeauftragten und die Beachtung datenschutzrechtlicher Vorgaben im Übrigen wird von den Unternehmen als zu hoher Kostenfaktor empfunden. Dennoch drohen bei Überprüfung durch die Aufsichtsbehörden rechtliche Konsequenzen, die wiederum auch eine Kostenbelastung darstellen können. Dieser Beitrag soll klären, was bei einem Verstoß gegen die datenschutzrechtlichen Vorschriften drohen kann, insbesondere dann, wenn kein Datenschutzbeauftragter bestellt wurde.
Das Datenschutzrecht hat in der öffentlichen Diskussion auf Grund verschiedener Datenschutzvorfälle an Bedeutung gewonnen. Dennoch unterschätzen viele Unternehmen nach wie vor die Risiken, die mit einer Nichtbeachtung der datenschutzrechtlichen Vorschriften einhergehen. Der Einsatz eines Datenschutzbeauftragten und die Beachtung datenschutzrechtlicher Vorgaben im Übrigen wird von den Unternehmen als zu hoher Kostenfaktor empfunden. Dennoch drohen bei Überprüfung durch die Aufsichtsbehörden rechtliche Konsequenzen, die wiederum auch eine Kostenbelastung darstellen können. Dieser Beitrag soll klären, was bei einem Verstoß gegen die datenschutzrechtlichen Vorschriften drohen kann, insbesondere dann, wenn kein Datenschutzbeauftragter bestellt wurde.
Urheber (geordnet nach Reihenfolge des Erscheinens): Bild 1) Robert Kneschke · Bild 3) © Coloures-pic - Fotolia.com · Bild 4) fragezeichen; Bildquelle: Shutterstock · Bild 5) © tom - Fotolia.com · Bild 6) © Texelart - Fotolia.com · Bild 7) © Visual Concepts - Fotolia.com · Bild 8) © beermedia - Fotolia.com · Bild 9) © Scanrail - Fotolia.com · Bild 10) © Beboy - Fotolia.com · Bild 11) © Ewe Degiampietro - Fotolia.com · Bild 12) © GIS - Fotolia.com · Bild 13) © Pixel - Fotolia.com · Bild 14) © fotodesign-jegg.de - Fotolia.com · Bild 15) © creative - Fotolia.com · Bild 16) © creative - Fotolia.com · Bild 17) © Pixel - Fotolia.com · Bild 18) © Falko Matte - Fotolia.com · Bild 19) © tom - Fotolia.com · Bild 20) © vege - Fotolia.com
