Datenschutz und IT-Sicherheit

Das Urteil des Europäischen Gerichtshofs (EuGH) vom 01.10.2019 zum obligatorischen Opt-in-Verfahren beim Setzen von Tracking-Cookies hat bei Website-Betreibern, aber auch bei Werbetreibenden für Unsicherheit gesorgt. Weil gerade die Anforderungen an die Verarbeitung zu Marketing- und Werbezwecken sehr hoch sind, hier die wichtigsten Grundlagen.

Videoüberwachung greift immer in das Grundrecht der betroffenen Personen ein und berührt das Recht am eigenen Bild, das jede Person per Gesetz hat. Deshalb müssen Betreiber die Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie im Beschäftigtenverhältnis das Bundesdatenschutzgesetz (BDSG) beachten, bevor sie eine Kamera installieren. Lesen Sie, auf welcher Rechtsgrundlage Videoüberwachung zulässig ist.

Jedes Unternehmen, das personenbezogene Daten verarbeitet, hat angemessene technische und organisatorische Maßnahmen (TOM) zu treffen, um die Betroffenenrechte zu schützen. Zwar war die Durchführung von TOM schon im alten Bundesdatenschutzgesetz (BDSG a. F.) vorgeschrieben, doch mit der DSGVO wurden die Anforderungen verschärft. Eine Gegenüberstellung der verpflichtenden Maßnahmen sowie mögliche Haftungsrisiken.

Damit Internetnutzer, die z. B. einen Online-Shop besuchen, nachvollziehen können, mit wem sie es genau zu tun haben, gilt in Deutschland die sog. Impressumspflicht für geschäftsmäßige Websites. Dieses Impressum muss gewisse Vorgaben erfüllen, um rechtssicher zu sein – und die gelten auch für die mobile Ansicht der Website.

Gerade im Bereich des Marketings und der Werbung müssen Unternehmen aufgrund der DSGVO die Einwilligung ihrer Kunden in die Verarbeitung der personenbezogenen Daten einholen. Wann sie darauf verzichten können und welche Anforderungen an die Einwilligungserklärung und das Widerrufsrecht gestellt werden, erfahren Sie in diesem Beitrag. Außerdem erhalten Sie ein Muster zur Einwilligungserklärung.

Beim Einsatz von Tracking-Tools begehen auch große Unternehmen massive Datenschutzverstöße. Das geht aus einem Datenschutzcheck des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) hervor. Gegen die geprüften Unternehmen will das BayLDA rechtlich vorgehen. Damit Ihrem Unternehmen dieses Schicksal erspart bleibt, zeigen wir, auf welcher Rechtsgrundlage Website-Betreiber welche Tracking-Maßnahmen einsetzen dürfen.

Unternehmen, die Geschäftsbeziehungen mit Großbritannien pflegen, schauen zurzeit gespannt nach London. Denn sollte es zu einem harten Brexit kommen, ist das Vereinigte Königreich als sog. Drittland gemäß DSGVO zu werten. Und dann gilt es, bei der Datenübermittlung einige Besonderheiten zu beachten.

Im November 2018 wurde erstmals ein DSGVO-Bußgeld gegen ein deutsches Unternehmen verhängt. Eine Chat-Plattform hatte die Vorgaben des Art. 32 DSGVO verletzt. Lesen Sie, was genau das betroffene Unternehmen falsch gemacht hat und welche Anforderungen Art. 32 DSGVO an die Sicherheit der Verarbeitung von personenbezogenen Daten stellt.

WLAN für Beschäftigte ist in vielen Unternehmen zur Standardausstattung geworden. Wollen Betriebe den drahtlosen Internetzugang allerdings auch ihren Besuchern anbieten, müssen sie nicht nur Haftungsfragen, sondern auch die Gefahren für die eigene IT-Sicherheit beachten.

Die Datenschutz-Folgenabschätzung (DSFA) dient der Risikoeindämmung bei der Verarbeitung personenbezogener Daten. Sie wird durchgeführt, wenn aufgrund der Datenverarbeitung ein besonderes Risiko für den Betroffenen entstehen kann. Doch wann ist dieses besondere Risiko gegeben und inwieweit helfen die Positivlisten der Datenschutzaufsichtsbehörden weiter?