02.07.2012 - Smartphone und Tablet sind für viele Nutzer kaum noch aus dem Alltag wegzudenken und bewähren sich als ständige Begleiter für Freizeit und Beruf. Damit neigen sich auch die Zeiten ihrem Ende, in denen nur privilegierte Mitarbeiter Zugriff auf das geschäftliche Kommunikationsgeschehen und Unternehmensdaten von unterwegs erhielten. Der folgende Beitrag erläutert welche datenschutzrechtlichen und technischen Rahmenbedingungen Unternehmen beachten sollten, wenn der Einsatz privater Smartphones im Unternehmen beabsichtigt wird (abgekürzt „Bring-Your-Own-Device“ oder „BYOD“).

01.06.2012 - Der erfolglose Bewerber auf eine Stellenausschreibung hat keinen Auskunftsanspruch darüber, ob der Arbeitgeber am Ende eines Einstellungsverfahrens einen anderen Bewerber eingestellt hat. Dies entschied der Europäische Gerichtshof (EuGH) im April 2012 (Entscheidung vom 19.04.2012, Az. C-415/10) auf ein Vorabentscheidungsersuchen des Bundesarbeitsgerichts (BAG).

07.05.2012 - Unternehmen setzen zur Organisation ihrer Kundenbeziehungen so genannte Customer-Relationship-Management-Software (CRM-Software) ein, in welcher der komplette Verlauf einer Kundenbeziehung gespeichert wird. Eine der Hauptaufgaben der CRM-Software ist dabei die strukturierte Gewinnung neuer Kunden. Der folgende Beitrag gibt Empfehlungen, was aus datenschutzrechtlicher Sicht bei der Verbindung von CRM-Software mit „Social Media“ Tools wie Facebook, Twitter, Google+, XING und LinkedIn zu beachten ist.

17.04.2012 - Stellen Verstöße gegen das Datenschutzrecht auch zugleich wettbewerbswidriges Verhalten dar? Rechtsprechung und juristische Literatur beantworten diese Frage uneinheitlich, die nicht nur für die unternehmerische Praxis bedeutend ist.

21.03.2012 - Auch in Autohäusern werden auf vielfältige Weise personenbezogene Daten verarbeitet: die Nutzung von Kundendaten für Aufträge, die Unterlagen für die Kreditwürdigkeit beim finanzierten Autokauf, die Videoüberwachung der Ausstellungsfläche und das Werbeanschreiben für den nächsten HU-Termin oder das neueste Fahrzeugmodell sind nur einige typische Verarbeitungsszenarien, bei denen datenschutzrechtliche Vorgaben zu beachten sind. Lesen Sie im Folgenden was die Geschäftsleitung von Autohäusern beachten sollte, um die eigene Haftung zu vermeiden.

14.03.2012- Vom 7. bis 9. März 2012 fand in Washington DC die Jahrestagung der IAPP (International Association of Privacy Professionals) statt. In der IAPP sind mehr als 10.000 Datenschützer weltweit organisiert. An dem Treffen in Washington selbst nahmen rund 2.100 Datenschützer teil und tauschten sich über drei Tage lang in einer Reihe von Workshops zu unterschiedlichen globalen Datenschutzthemen aus.

05.03.2012 - Beinahe jede Neuerscheinung im Web 2.0 wird auch auf den datenschutzrechtlichen Prüfstand gestellt. Den Maßstab bildet in aller Regel das deutsche Bundesdatenschutzgesetz („BDSG“). Nicht immer zu Recht, wenn die Verantwortlichen im Ausland sitzen. Der folgende Beitrag stellt einige grundlegende Überlegungen zum internationalen Anwendungsbereich des Bundesdatenschutzgesetzes an.

09.12.2011 - Körperschaften des öffentlichen Rechts (wie zum Beispiel die Industrie- und Handelskammern) sind solche Organisation, deren Rechtssubjektivität auf einem öffentlich-rechtlichen Hoheitsakt beruht. Auch diese Körperschaften verarbeiten und nutzen personenbezogene Daten. Der nachfolgende Beitrag stellt in groben Zügen die für Körperschaften des öffentlichen Rechts geltenden Datenschutzbestimmungen dar.

29.11.2011 - Moderne Kopiergeräte nutzen Festplatten zur Zwischenspeicherung der kopierten Unterlagen. Die Daten auf diesen Festplatten werden (in der Regel) werkseitig nicht automatisch gelöscht. Das heißt: auf den Festplatten der Kopiergeräte befinden sich die eingescannten Dateien der mit dem Gerät kopierten Unterlagen. Lesen Sie im Folgenden einen 3-Punkte-Maßnahmenkatalog, den Unternehmen zur Sicherung ihrer Daten beachten sollten (zur englischen Fassung des Artikels).

19.10.2011 - Der Begriff „Blindmeldungen“ beschreibt organisatorische Vorkehrungen innerhalb einer verantwortlichen Stelle, die eine automatische Übermittlung personenbezogener Daten an Dritte außerhalb von Vertragsabwicklungszwecken vorsehen. Diese häufig vor dem Hintergrund eines Kosten- und Effizienzdrucks veranlassten Verarbeitungen sind nach vielfach vertretener Ansicht rechtswidrig, selbst wenn bei nachträglich erfolgender Betrachtung ein Erlaubnistatbestand (z. B. § 28 Abs. 1 S. 1 Nr. 2 BDSG) ursprünglich erfüllt gewesen wäre.

18.11.2011 - Ab dem 1. Januar 2013 gilt in Deutschland ein neues Modell der Rundfunkfinanzierung. Die bislang erhobene Rundfunkgebühr wird durch den so genannten Rundfunkbeitrag ersetzt. Die Umstellung betrifft ca. 40 Millionen Gebührenschuldner und damit eine der größten Datensammlungen in Deutschland, die von der Größenordnung mit den deutschen Sozialversicherungsträgern vergleichbar ist. Obwohl mit der Umstellung der Finanzierungsgrundlage auch die Privatsphäre der Rundfunkteilnehmer gestärkt werden soll, üben Datenschützer Kritik. Im Fokus der Kritik steht insbesondere der einmalige Abgleich der Daten der Gebührenschuldnersammlung mit den Daten aus den Einwohnermeldeämtern.

15.09.2011 - Die Hamburger Datenschutz-Aufsichtsbehörde hat sich mit Google auf eine datenschutzkonforme Einsatzmöglichtkeit von Google Analytics verständigt. Die Einigung war nach entsprechenden Äußerungen erwartet worden (vgl. die Beiträge hier und hier). Damit scheint eine längere Auseinandersetzung um den Einsatz von Google Analytics beigelegt. Lesen Sie im Folgenden, was Webseitenbetreiber künftig beachten sollten.

14.09.2011 - Bislang existiert in der Türkei kein spezielles Gesetz zum Datenschutz. Aber auch ohne spezielles Gesetz werden persönliche Daten durch verfassungsrechtliche und einfachgesetzliche Vorgaben geschützt (zur englischen Fassung dieses Artikels; zur türkischen Fassung dieses Artikels).

06.09.2011 - Der folgende Beitrag untersucht die datenschutzrechtlichen Bestimmungen in Dubai, die im DIFC Data Protection Law 2007 DIFC Law No. 1 of 2007 (im Folgenden als „DPL-DIFC 07“ bezeichnet) geregelt werden und untersucht die möglichen wirtschaftspolitischen Auswirkungen.

26.08.2011 - Nach einer entsprechenden Veröffentlichung der Datenschutz-Aufsichtsbehörde in Schleswig-Holstein ist der datenschutzkonforme Einsatz des Facebook Like-Buttons in Frage gestellt worden. Mittlerweile wurde eine datenschutzkonforme Anpassungsmöglichkeit vorgestellt.

01.08.2011 - Der sog. „Score-Wert“ übersetzt die Bonität des Betroffenen – also dessen Kreditwürdigkeit – in die Sprache der Zahlen. Etwas plakativer ausgedrückt: Der „Score-Wert“ bildet ab, wie wahrscheinlich es ist, dass der Bewertete künftig seine Rechnungen zahlen wird. Der Beitrag beschreibt das Phänomen (tatsächlich) kreditwürdiger Personen, die dennoch (virtuell) niedrig gescort werden. Er stellt sodann die Frage, wie die Betroffenen diesem Phänomen begegnen können.

21.06.2011 - Für viele Unternehmensverantwortlichen stellt das Datenschutzrecht bislang vielfach ein bloßes Randthema dar, in welchem der Gesetzgeber den Unternehmen mehr oder weniger hinderliche Regelungen auferlegt hat. Dabei übersehen die Unternehmen die strategische Relevanz datenschutzrechtlicher Regelungen.

30.05.2011 - Der Bundesgerichtshof („BGH“) hat mit Urteil vom 10.02.2011 (Az.: I ZR 164/09; „Telefonaktion II“) klargestellt, dass Unternehmen im Zweifel von betroffenen Privatpersonen den Erhalt einer Einwilligung in Werbeanrufe im Rahmen von Telefon-Direkt-Marketing-Aktionen nachweisen müssen.

29.04.2011 - Am 1. Januar 2006 trat das Informationsfreiheitsgesetz (IFG) des Bundes in Kraft. Mit der grundsätzlichen Abkehr vom Amtsgeheimnis versuchte man mit dem Erlass des IFG eine Kehrtwende im Umgang mit behördlichen Daten. Dieser Beitrag stellt die rechtliche Situation dar und erläutert die Handhabe in der Praxis.

Datenschutz-Kit
Das kostengerechte EU-DSGVO Komplettpaket für kleine Unternehmen.
zum Datenschutz Tool »
Compliance-Kit
Das umfassende Tool zur Bewältigung der EU-DSGVO in mittleren und großen Strukturen.
zur DSGVO Software »
eLearning-Plattform
Unter der EU-DSGVO sind Unternehmen verpflichtet, ihre Beschäftigten im Datenschutz regelmäßig zu schulen.
zum Datenschutz Seminar »
EU-Vertreter nach Artikel 27
Der Service für Unternehmen außerhalb der EU.
zum EU DSGVO Vertreter »
Externer Datenschutzbeauftragter
Umfassende Beratung im Bereich des betrieblichen Datenschutzes.
zum externen Datenschutzbeauftragten »

Bleiben Sie auf dem neuesten Stand

Sie möchten über Neuigkeiten im Bereich Datenschutz informiert bleiben?
Tragen Sie sich hier in unseren Datenschutz Newsletter ein.