Datenschutz im Unternehmen
![Fotographische Kundentestimonials im Internet: Rechtliche Voraussetzungen + Muster-Einwilligungserklärung Fotographische Kundentestimonials im Internet: Rechtliche Voraussetzungen + Muster-Einwilligungserklärung](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/7813/image_w200-h0-c3i4.jpg)
Fotographische Kundentestimonials im Internet: Rechtliche Voraussetzungen + Muster-Einwilligungserklärung
Im Online-Handel kann die Werbung mit der Kundenzufriedenheit ein effektives Mittel der Absatzförderung sein und gegenüber Neukunden Vertrauen schaffen. Besonders werbewirksam ist die fotografische Porträtierung der Kunden zusammen mit den erworbenen Produkten. Damit solche Foto-Kundentestimonials aber rechtssicher auf eigenen Internetpräsenzen verwendet werden dürfen, sind zum einen urheberrechtliche und zum anderen datenschutzrechtliche Voraussetzungen zu erfüllen. Der nachfolgende Beitrag zeigt diese rechtlichen Anforderungen auf und stellt Mandanten eine hilfreiche Muster-Einwilligungserklärung bereit.
![Fotographische Kundentestimonials im Internet: Rechtliche Voraussetzungen + Muster-Einwilligungserklärung Fotographische Kundentestimonials im Internet: Rechtliche Voraussetzungen + Muster-Einwilligungserklärung](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/7813/image_w200-h0-c3i4.jpg)
Im Online-Handel kann die Werbung mit der Kundenzufriedenheit ein effektives Mittel der Absatzförderung sein und gegenüber Neukunden Vertrauen schaffen. Besonders werbewirksam ist die fotografische Porträtierung der Kunden zusammen mit den erworbenen Produkten. Damit solche Foto-Kundentestimonials aber rechtssicher auf eigenen Internetpräsenzen verwendet werden dürfen, sind zum einen urheberrechtliche und zum anderen datenschutzrechtliche Voraussetzungen zu erfüllen. Der nachfolgende Beitrag zeigt diese rechtlichen Anforderungen auf und stellt Mandanten eine hilfreiche Muster-Einwilligungserklärung bereit.
![Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“ Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/7298/image_w200-h0-c3i4.png)
Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“
Die Datenschutz-Grundverordnung (DSGVO) verlangt von Unternehmen Schulungen, rechtskonforme Prozesse bei der Verarbeitung von Personenangaben und den Nachweis von Sicherheitsmaßnahmen: Wie Unternehmen dabei Bußgelder und Aufwand vermeiden, erklärt Datenschutz-Experte Sebastian Kraska im Interview mit der IT-Recht-Kanzlei.
![Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“ Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/7298/image_w200-h0-c3i4.png)
Die Datenschutz-Grundverordnung (DSGVO) verlangt von Unternehmen Schulungen, rechtskonforme Prozesse bei der Verarbeitung von Personenangaben und den Nachweis von Sicherheitsmaßnahmen: Wie Unternehmen dabei Bußgelder und Aufwand vermeiden, erklärt Datenschutz-Experte Sebastian Kraska im Interview mit der IT-Recht-Kanzlei.
![© Coloures-pic - Fotolia.com Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/4841/image_w200-h0-c3i4.jpg)
Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung
Mit der neuen EU-Datenschutzgrundverordnung (DSGVO-E) soll das europäische Datenschutzrecht vereinheitlicht werden. Die nach derzeitigem Planungsstand (bei noch ausstehender Zustimmung des EU-Parlaments) im ersten Quartal 2018 in Kraft tretende Neuregelung löst das bisherige Konzept einer europäischen Datenschutzrichtlinie (diese legte bislang die datenschutzrechtlichen Grundprinzipien fest) und darauf aufbauender einzelstaatlicher Datenschutzregelungen ab und ersetzt dies durch eine in allen EU-Mitgliedsstaaten direkt geltende EU-Datenschutzgrundverordnung (DSGVO-E).
![© Coloures-pic - Fotolia.com Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/4841/image_w200-h0-c3i4.jpg)
Mit der neuen EU-Datenschutzgrundverordnung (DSGVO-E) soll das europäische Datenschutzrecht vereinheitlicht werden. Die nach derzeitigem Planungsstand (bei noch ausstehender Zustimmung des EU-Parlaments) im ersten Quartal 2018 in Kraft tretende Neuregelung löst das bisherige Konzept einer europäischen Datenschutzrichtlinie (diese legte bislang die datenschutzrechtlichen Grundprinzipien fest) und darauf aufbauender einzelstaatlicher Datenschutzregelungen ab und ersetzt dies durch eine in allen EU-Mitgliedsstaaten direkt geltende EU-Datenschutzgrundverordnung (DSGVO-E).
![fragezeichen; Bildquelle: Shutterstock Wer weiß was über mich? Das Recht auf Selbstauskunft](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/3862/image_w200-h0-c3i4.png)
Wer weiß was über mich? Das Recht auf Selbstauskunft
Jeder hat einen Anspruch darauf zu erfahren, wer welche personenbezogenen Daten über ihn gespeichert hat. Ob Schufa, Banken, Versicherungen oder sonstige nicht-öffentliche Stellen – sie müssen auf Anfrage gemäß § 34 des Bundesdatenschutzgesetzes (BDSG) Auskunft erteilen. Nachfolgend eine Übersicht über die Voraussetzungen und den Umfang dieses Rechts auf Selbstauskunft...
![fragezeichen; Bildquelle: Shutterstock Wer weiß was über mich? Das Recht auf Selbstauskunft](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/3862/image_w200-h0-c3i4.png)
Jeder hat einen Anspruch darauf zu erfahren, wer welche personenbezogenen Daten über ihn gespeichert hat. Ob Schufa, Banken, Versicherungen oder sonstige nicht-öffentliche Stellen – sie müssen auf Anfrage gemäß § 34 des Bundesdatenschutzgesetzes (BDSG) Auskunft erteilen. Nachfolgend eine Übersicht über die Voraussetzungen und den Umfang dieses Rechts auf Selbstauskunft...
![© tom - Fotolia.com Datenschutz-Vereinbarung mit Steuerberatern](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/3821/image_w200-h0-c3i4.jpg)
Datenschutz-Vereinbarung mit Steuerberatern
Steuerberater verarbeiten umfangreiche vertrauliche Angaben von Unternehmen und erhalten in diesem Rahmen (gerade bei der Lohn- und Gehaltsabrechnung) stets auch personenbezogene Daten. In der Praxis stellt sich daher immer wieder die Frage, ob mit dem Steuerberater eine Datenschutz-Vereinbarung nach § 11 BDSG (Auftragsdatenverarbeitungsvereinbarung) abgeschlossen werden muss oder ob dies aufgrund der gesetzlichen Vorgaben speziell im Steuerberatungsgesetz entbehrlich ist.
![© tom - Fotolia.com Datenschutz-Vereinbarung mit Steuerberatern](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/3821/image_w200-h0-c3i4.jpg)
Steuerberater verarbeiten umfangreiche vertrauliche Angaben von Unternehmen und erhalten in diesem Rahmen (gerade bei der Lohn- und Gehaltsabrechnung) stets auch personenbezogene Daten. In der Praxis stellt sich daher immer wieder die Frage, ob mit dem Steuerberater eine Datenschutz-Vereinbarung nach § 11 BDSG (Auftragsdatenverarbeitungsvereinbarung) abgeschlossen werden muss oder ob dies aufgrund der gesetzlichen Vorgaben speziell im Steuerberatungsgesetz entbehrlich ist.
![© Texelart - Fotolia.com Datenschutz-Informationspflichten bei Datenpannen nach § 42a BDSG („Data Breach Notifications“)](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/3369/image_w200-h0-c3i4.png)
Datenschutz-Informationspflichten bei Datenpannen nach § 42a BDSG („Data Breach Notifications“)
Stellen Unternehmen fest, dass als besonders schutzwürdig definierte Daten (z.B. Gesundheitsdaten, Konto- und Kreditkarteninformationen) unrechtmäßig an Dritte gelangt sein können (z.B. durch einen Hackerangriff oder beispielsweise den Diebstahl eines unverschlüsselten Laptops), müssen diese die Datenschutz-Aufsichtsbehörde und die Betroffenen informieren. Der folgende Beitrag gibt einen Überblick über die rechtlichen Rahmenbedingungen dieser Datenschutz-Informationspflichten.
![© Texelart - Fotolia.com Datenschutz-Informationspflichten bei Datenpannen nach § 42a BDSG („Data Breach Notifications“)](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/3369/image_w200-h0-c3i4.png)
Stellen Unternehmen fest, dass als besonders schutzwürdig definierte Daten (z.B. Gesundheitsdaten, Konto- und Kreditkarteninformationen) unrechtmäßig an Dritte gelangt sein können (z.B. durch einen Hackerangriff oder beispielsweise den Diebstahl eines unverschlüsselten Laptops), müssen diese die Datenschutz-Aufsichtsbehörde und die Betroffenen informieren. Der folgende Beitrag gibt einen Überblick über die rechtlichen Rahmenbedingungen dieser Datenschutz-Informationspflichten.
![© Visual Concepts - Fotolia.com Datenschutz-Listenprivileg: Ende der Übergangsfrist](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/3318/image_w200-h0-c3i4.png)
Datenschutz-Listenprivileg: Ende der Übergangsfrist
Seit dem 01.09.2012 gilt der im Jahr 2009 novellierte § 28 BDSG auch hinsichtlich der Verarbeitung und Nutzung personenbezogener Daten zu Werbezwecken uneingeschränkt. Dies soll zum Anlass genommen werden, über die Neuerungen für die Werbewirtschaft zu berichten.
![© Visual Concepts - Fotolia.com Datenschutz-Listenprivileg: Ende der Übergangsfrist](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/3318/image_w200-h0-c3i4.png)
Seit dem 01.09.2012 gilt der im Jahr 2009 novellierte § 28 BDSG auch hinsichtlich der Verarbeitung und Nutzung personenbezogener Daten zu Werbezwecken uneingeschränkt. Dies soll zum Anlass genommen werden, über die Neuerungen für die Werbewirtschaft zu berichten.
![© beermedia - Fotolia.com Datenschutz bei Internet-Communities und was Betreiber beachten sollten](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/3176/image_w200-h0-c3i4.png)
Datenschutz bei Internet-Communities und was Betreiber beachten sollten
Der folgende Beitrag gibt einen Überblick der datenschutzrechtlichen Themen, die Betreiber von Communities im Internet beachten sollten. Er begleitet damit das Monatsthema „Datenschutz in Communities“ auf der IITR Facebook-Seite unter www.facebook.com/datenschutzkodex. Neben einer allgemeinen Einführung in den so genannten Grundsatz des so genannten „Verbots mit Erlaubnisvorbehalt“ beleuchtet der Beitrag vertiefend die Themen Besucheranalyse, Datenverkauf, Einsatz von Drittdienstleistern und Vorgaben bei Datenlecks.
![© beermedia - Fotolia.com Datenschutz bei Internet-Communities und was Betreiber beachten sollten](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/3176/image_w200-h0-c3i4.png)
Der folgende Beitrag gibt einen Überblick der datenschutzrechtlichen Themen, die Betreiber von Communities im Internet beachten sollten. Er begleitet damit das Monatsthema „Datenschutz in Communities“ auf der IITR Facebook-Seite unter www.facebook.com/datenschutzkodex. Neben einer allgemeinen Einführung in den so genannten Grundsatz des so genannten „Verbots mit Erlaubnisvorbehalt“ beleuchtet der Beitrag vertiefend die Themen Besucheranalyse, Datenverkauf, Einsatz von Drittdienstleistern und Vorgaben bei Datenlecks.
![© Scanrail - Fotolia.com Bring-Your-Own-Device: Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/3170/image_w200-h0-c3i4.png)
Bring-Your-Own-Device: Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten
Smartphone und Tablet sind für viele Nutzer kaum noch aus dem Alltag wegzudenken und bewähren sich als ständige Begleiter für Freizeit und Beruf. Damit neigen sich auch die Zeiten ihrem Ende, in denen nur privilegierte Mitarbeiter Zugriff auf das geschäftliche Kommunikationsgeschehen und Unternehmensdaten von unterwegs erhielten. Der folgende Beitrag erläutert welche datenschutzrechtlichen und technischen Rahmenbedingungen Unternehmen beachten sollten, wenn der Einsatz privater Smartphones im Unternehmen beabsichtigt wird (abgekürzt „Bring-Your-Own-Device“ oder „BYOD“).
![© Scanrail - Fotolia.com Bring-Your-Own-Device: Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/3170/image_w200-h0-c3i4.png)
Smartphone und Tablet sind für viele Nutzer kaum noch aus dem Alltag wegzudenken und bewähren sich als ständige Begleiter für Freizeit und Beruf. Damit neigen sich auch die Zeiten ihrem Ende, in denen nur privilegierte Mitarbeiter Zugriff auf das geschäftliche Kommunikationsgeschehen und Unternehmensdaten von unterwegs erhielten. Der folgende Beitrag erläutert welche datenschutzrechtlichen und technischen Rahmenbedingungen Unternehmen beachten sollten, wenn der Einsatz privater Smartphones im Unternehmen beabsichtigt wird (abgekürzt „Bring-Your-Own-Device“ oder „BYOD“).
![© Beboy - Fotolia.com EuGH: Datenschutz und Auskunftsanspruch des erfolglosen Bewerbers](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/3136/image_w200-h0-c3i4.png)
EuGH: Datenschutz und Auskunftsanspruch des erfolglosen Bewerbers
Der erfolglose Bewerber auf eine Stellenausschreibung hat keinen Auskunftsanspruch darüber, ob der Arbeitgeber am Ende eines Einstellungsverfahrens einen anderen Bewerber eingestellt hat. Dies entschied der Europäische Gerichtshof (EuGH) im April 2012 auf ein Vorabentscheidungsersuchen des Bundesarbeitsgerichts (BAG).
![© Beboy - Fotolia.com EuGH: Datenschutz und Auskunftsanspruch des erfolglosen Bewerbers](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/3136/image_w200-h0-c3i4.png)
Der erfolglose Bewerber auf eine Stellenausschreibung hat keinen Auskunftsanspruch darüber, ob der Arbeitgeber am Ende eines Einstellungsverfahrens einen anderen Bewerber eingestellt hat. Dies entschied der Europäische Gerichtshof (EuGH) im April 2012 auf ein Vorabentscheidungsersuchen des Bundesarbeitsgerichts (BAG).
![© Ewe Degiampietro - Fotolia.com Datenschutz: Einsatz von Leasing-Kopier-Geräten](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2910/image_w200-h0-c3i4.png)
Datenschutz: Einsatz von Leasing-Kopier-Geräten
Moderne Kopiergeräte nutzen Festplatten zur Zwischenspeicherung der kopierten Unterlagen. Die Daten auf diesen Festplatten werden (in der Regel) werkseitig nicht automatisch gelöscht. Das heißt: auf den Festplatten der Kopiergeräte befinden sich die eingescannten Dateien der mit dem Gerät kopierten Unterlagen. Lesen Sie im Folgenden einen 3-Punkte-Maßnahmenkatalog, den Unternehmen zur Sicherung ihrer Daten beachten sollten.
![© Ewe Degiampietro - Fotolia.com Datenschutz: Einsatz von Leasing-Kopier-Geräten](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2910/image_w200-h0-c3i4.png)
Moderne Kopiergeräte nutzen Festplatten zur Zwischenspeicherung der kopierten Unterlagen. Die Daten auf diesen Festplatten werden (in der Regel) werkseitig nicht automatisch gelöscht. Das heißt: auf den Festplatten der Kopiergeräte befinden sich die eingescannten Dateien der mit dem Gerät kopierten Unterlagen. Lesen Sie im Folgenden einen 3-Punkte-Maßnahmenkatalog, den Unternehmen zur Sicherung ihrer Daten beachten sollten.
![© GIS - Fotolia.com Datenschutz und Cloud-Computing: Entschließung der 82. Konferenz der Datenschutz-Aufsichtsbehörden](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2868/image_w200-h0-c3i4.png)
Datenschutz und Cloud-Computing: Entschließung der 82. Konferenz der Datenschutz-Aufsichtsbehörden
Die deutschen Datenschutz-Aufsichtsbehörden haben am 28./29. September 2011 auf der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München eine Entschließung zum Thema “Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing” verabschiedet.
![© GIS - Fotolia.com Datenschutz und Cloud-Computing: Entschließung der 82. Konferenz der Datenschutz-Aufsichtsbehörden](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2868/image_w200-h0-c3i4.png)
Die deutschen Datenschutz-Aufsichtsbehörden haben am 28./29. September 2011 auf der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München eine Entschließung zum Thema “Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing” verabschiedet.
![© Pixel - Fotolia.com Globaler Datenschutz: Strategie statt Compliance?](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2713/image_w200-h0-c3i4.png)
Globaler Datenschutz: Strategie statt Compliance?
Für viele Unternehmensverantwortlichen stellt das Datenschutzrecht bislang vielfach ein bloßes Randthema dar, in welchem der Gesetzgeber den Unternehmen mehr oder weniger hinderliche Regelungen auferlegt hat. Dabei übersehen die Unternehmen die strategische Relevanz datenschutzrechtlicher Regelungen.
![© Pixel - Fotolia.com Globaler Datenschutz: Strategie statt Compliance?](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2713/image_w200-h0-c3i4.png)
Für viele Unternehmensverantwortlichen stellt das Datenschutzrecht bislang vielfach ein bloßes Randthema dar, in welchem der Gesetzgeber den Unternehmen mehr oder weniger hinderliche Regelungen auferlegt hat. Dabei übersehen die Unternehmen die strategische Relevanz datenschutzrechtlicher Regelungen.
![© fotodesign-jegg.de - Fotolia.com BGH: Beweislast hinsichtlich Einwilligung in Telefon-Direkt-Marketing](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2675/image_w200-h0-c3i4.png)
BGH: Beweislast hinsichtlich Einwilligung in Telefon-Direkt-Marketing
Der Bundesgerichtshof („BGH“) hat mit Urteil vom 10.02.2011 (Az.: I ZR 164/09; „Telefonaktion II“) klargestellt, dass Unternehmen im Zweifel von betroffenen Privatpersonen den Erhalt einer Einwilligung in Werbeanrufe im Rahmen von Telefon-Direkt-Marketing-Aktionen nachweisen müssen.
![© fotodesign-jegg.de - Fotolia.com BGH: Beweislast hinsichtlich Einwilligung in Telefon-Direkt-Marketing](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2675/image_w200-h0-c3i4.png)
Der Bundesgerichtshof („BGH“) hat mit Urteil vom 10.02.2011 (Az.: I ZR 164/09; „Telefonaktion II“) klargestellt, dass Unternehmen im Zweifel von betroffenen Privatpersonen den Erhalt einer Einwilligung in Werbeanrufe im Rahmen von Telefon-Direkt-Marketing-Aktionen nachweisen müssen.
![© creative - Fotolia.com Ausweitung: der Datenschutz-Gesetze auf Daten juristischer Personen](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2103/image_w200-h0-c3i4.png)
Ausweitung: der Datenschutz-Gesetze auf Daten juristischer Personen
Die deutschen Datenschutzgesetze orientieren sich grundsätzlich am Begriff der personenbezogenen Daten natürlicher Personen. In der letzten Zeit wird jedoch zunehmend eine Anwendbarkeit der Datenschutzgesetze auch auf juristische Personen diskutiert. In diesem Artikel soll geklärt werden, inwieweit die Datenschutzgesetze auch auf Daten juristischer Personen ohne Bezug zu einer natürlichen Person Anwendung finden können.
![© creative - Fotolia.com Ausweitung: der Datenschutz-Gesetze auf Daten juristischer Personen](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2103/image_w200-h0-c3i4.png)
Die deutschen Datenschutzgesetze orientieren sich grundsätzlich am Begriff der personenbezogenen Daten natürlicher Personen. In der letzten Zeit wird jedoch zunehmend eine Anwendbarkeit der Datenschutzgesetze auch auf juristische Personen diskutiert. In diesem Artikel soll geklärt werden, inwieweit die Datenschutzgesetze auch auf Daten juristischer Personen ohne Bezug zu einer natürlichen Person Anwendung finden können.
![© creative - Fotolia.com Datenschutz im Supermarkt: „Bonitätsprüfungen“ bei Nutzung des ec-Lastschriftverfahrens](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2316/image_w200-h0-c3i4.png)
Datenschutz im Supermarkt: „Bonitätsprüfungen“ bei Nutzung des ec-Lastschriftverfahrens
Ob und wie eine Bonitätsprüfung datenschutzrechtlich zulässig sein kann, steht nicht erst seit der BDSG-Novelle im letzten Jahr im Fokus der datenschutzrechtlichen Diskussion. Zahlungs- und Kontodaten werden zwar vom Gesetz nicht als „besondere Arten personenbezogener Daten“ per se eingestuft, dennoch werden diese Daten etwa in § 42a BDSG besonders geschützt. Seit kurzem wird in einer breiteren Öffentlichkeit diskutiert, inwieweit die Auswertung von Daten über das Zahlverhalten bei Nutzung des ec-Lastschriftverfahrens datenschutzrechtlich zulässig sei. Der Beitrag gibt einen Einblick in den aktuellen Stand der Diskussion.
![© creative - Fotolia.com Datenschutz im Supermarkt: „Bonitätsprüfungen“ bei Nutzung des ec-Lastschriftverfahrens](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2316/image_w200-h0-c3i4.png)
Ob und wie eine Bonitätsprüfung datenschutzrechtlich zulässig sein kann, steht nicht erst seit der BDSG-Novelle im letzten Jahr im Fokus der datenschutzrechtlichen Diskussion. Zahlungs- und Kontodaten werden zwar vom Gesetz nicht als „besondere Arten personenbezogener Daten“ per se eingestuft, dennoch werden diese Daten etwa in § 42a BDSG besonders geschützt. Seit kurzem wird in einer breiteren Öffentlichkeit diskutiert, inwieweit die Auswertung von Daten über das Zahlverhalten bei Nutzung des ec-Lastschriftverfahrens datenschutzrechtlich zulässig sei. Der Beitrag gibt einen Einblick in den aktuellen Stand der Diskussion.
![© Pixel - Fotolia.com Datenschutz vs. Einsichtnahmerecht des stillen Gesellschafters nach § 233 Abs. 1 HGB – was ist zu beachten?](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2274/image_w200-h0-c3i4.png)
Datenschutz vs. Einsichtnahmerecht des stillen Gesellschafters nach § 233 Abs. 1 HGB – was ist zu beachten?
Die Frage des Verhältnisses gesellschaftsrechtlicher Normen zum Bundesdatenschutzgesetz (BDSG) ist ein bislang fast unbeachtetes Thema. Wie die einzelnen Normen in Einklang zu bringen sind, muss am Einzelfall bestimmt werden. Stille Gesellschafter können beispielsweise Einsichtnahme in die Bücher der Gesellschaft nach § 233 Abs. 1 Handelsgesetzbuch (HGB) verlangen. Hierbei stellen sich unter Umständen datenschutzrechtliche Schwierigkeiten.
![© Pixel - Fotolia.com Datenschutz vs. Einsichtnahmerecht des stillen Gesellschafters nach § 233 Abs. 1 HGB – was ist zu beachten?](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2274/image_w200-h0-c3i4.png)
Die Frage des Verhältnisses gesellschaftsrechtlicher Normen zum Bundesdatenschutzgesetz (BDSG) ist ein bislang fast unbeachtetes Thema. Wie die einzelnen Normen in Einklang zu bringen sind, muss am Einzelfall bestimmt werden. Stille Gesellschafter können beispielsweise Einsichtnahme in die Bücher der Gesellschaft nach § 233 Abs. 1 Handelsgesetzbuch (HGB) verlangen. Hierbei stellen sich unter Umständen datenschutzrechtliche Schwierigkeiten.
![© Falko Matte - Fotolia.com Vertrauliche Mitteilungen von Beschäftigten: an die Datenschutz-Aufsichtsbehörden](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/1618/image_w200-h0-c3i4.png)
Vertrauliche Mitteilungen von Beschäftigten: an die Datenschutz-Aufsichtsbehörden
Das Verwaltungsgericht Bremen hat in einer Entscheidung vom 30. März 2010 den Schutz von Informanten gestärkt: wird in Unternehmen mit personenbezogenen Daten nachlässig umgegangen und wendet sich ein Beschäftigter vertraulich an die Datenschutz-Aufsichtsbehörde, hat der Arbeitgeber nach Ansicht des Gerichts keinen Anspruch auf die Preisgabe der Identität des Informanten gegenüber der Aufsichtsbehörde. Der Beitrag erläutert, was die Entscheidung für die Unternehmen bedeutet.
![© Falko Matte - Fotolia.com Vertrauliche Mitteilungen von Beschäftigten: an die Datenschutz-Aufsichtsbehörden](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/1618/image_w200-h0-c3i4.png)
Das Verwaltungsgericht Bremen hat in einer Entscheidung vom 30. März 2010 den Schutz von Informanten gestärkt: wird in Unternehmen mit personenbezogenen Daten nachlässig umgegangen und wendet sich ein Beschäftigter vertraulich an die Datenschutz-Aufsichtsbehörde, hat der Arbeitgeber nach Ansicht des Gerichts keinen Anspruch auf die Preisgabe der Identität des Informanten gegenüber der Aufsichtsbehörde. Der Beitrag erläutert, was die Entscheidung für die Unternehmen bedeutet.
![© tom - Fotolia.com BDSG-Novelle I: diese Änderungen gelten seit dem 1. April 2010](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/464/image_w200-h0-c3i4.jpg)
BDSG-Novelle I: diese Änderungen gelten seit dem 1. April 2010
Am 1.4.2010 ist die so genannte „Novelle I“ des Bundesdatenschutzgesetzes („BDSG“) in Kraft getreten. Lesen Sie in diesem Beitrag, was sich geändert hat und auf was Unternehmen künftig achten müssen.
![© tom - Fotolia.com BDSG-Novelle I: diese Änderungen gelten seit dem 1. April 2010](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/464/image_w200-h0-c3i4.jpg)
Am 1.4.2010 ist die so genannte „Novelle I“ des Bundesdatenschutzgesetzes („BDSG“) in Kraft getreten. Lesen Sie in diesem Beitrag, was sich geändert hat und auf was Unternehmen künftig achten müssen.
![© vege - Fotolia.com Was droht wenn kein Datenschutzbeauftragter bestellt wird?](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2056/image_w200-h0-c3i4.jpg)
Was droht wenn kein Datenschutzbeauftragter bestellt wird?
Das Datenschutzrecht hat in der öffentlichen Diskussion auf Grund verschiedener Datenschutzvorfälle an Bedeutung gewonnen. Dennoch unterschätzen viele Unternehmen nach wie vor die Risiken, die mit einer Nichtbeachtung der datenschutzrechtlichen Vorschriften einhergehen. Der Einsatz eines Datenschutzbeauftragten und die Beachtung datenschutzrechtlicher Vorgaben im Übrigen wird von den Unternehmen als zu hoher Kostenfaktor empfunden. Dennoch drohen bei Überprüfung durch die Aufsichtsbehörden rechtliche Konsequenzen, die wiederum auch eine Kostenbelastung darstellen können. Dieser Beitrag soll klären, was bei einem Verstoß gegen die datenschutzrechtlichen Vorschriften drohen kann, insbesondere dann, wenn kein Datenschutzbeauftragter bestellt wurde.
![© vege - Fotolia.com Was droht wenn kein Datenschutzbeauftragter bestellt wird?](https://cdn.it-recht-kanzlei.de/public/cms/images/Content/2056/image_w200-h0-c3i4.jpg)
Das Datenschutzrecht hat in der öffentlichen Diskussion auf Grund verschiedener Datenschutzvorfälle an Bedeutung gewonnen. Dennoch unterschätzen viele Unternehmen nach wie vor die Risiken, die mit einer Nichtbeachtung der datenschutzrechtlichen Vorschriften einhergehen. Der Einsatz eines Datenschutzbeauftragten und die Beachtung datenschutzrechtlicher Vorgaben im Übrigen wird von den Unternehmen als zu hoher Kostenfaktor empfunden. Dennoch drohen bei Überprüfung durch die Aufsichtsbehörden rechtliche Konsequenzen, die wiederum auch eine Kostenbelastung darstellen können. Dieser Beitrag soll klären, was bei einem Verstoß gegen die datenschutzrechtlichen Vorschriften drohen kann, insbesondere dann, wenn kein Datenschutzbeauftragter bestellt wurde.
Urheber (geordnet nach Reihenfolge des Erscheinens): · Bild 3) © Coloures-pic - Fotolia.com · Bild 4) fragezeichen; Bildquelle: Shutterstock · Bild 5) © tom - Fotolia.com · Bild 6) © Texelart - Fotolia.com · Bild 7) © Visual Concepts - Fotolia.com · Bild 8) © beermedia - Fotolia.com · Bild 9) © Scanrail - Fotolia.com · Bild 10) © Beboy - Fotolia.com · Bild 11) © Ewe Degiampietro - Fotolia.com · Bild 12) © GIS - Fotolia.com · Bild 13) © Pixel - Fotolia.com · Bild 14) © fotodesign-jegg.de - Fotolia.com · Bild 15) © creative - Fotolia.com · Bild 16) © creative - Fotolia.com · Bild 17) © Pixel - Fotolia.com · Bild 18) © Falko Matte - Fotolia.com · Bild 19) © tom - Fotolia.com · Bild 20) © vege - Fotolia.com