Im Hinblick auf die erhöhten Anforderungen an den Datenschutz durch die DSGVO sollte grundsätzlich jedes Unternehmen in regelmäßigen Abständen Datenschutzaudits durchführen. Mithilfe des Audits werden die Prozesse im Unternehmen auf den Prüfstand gestellt, Schwachstellen identifiziert und Optimierungsmaßnahmen festgelegt. Ein Datenschutzaudit fokussiert sich dabei auf folgende Aspekte.

Das Standard-Datenschutzmodell (SDM) unterstützt Datenschutzverantwortliche dabei, die Anforderungen der DSGVO –insbesondere die technischen und organisatorischen Maßnahmen (TOM) – rechtlich sicher umzusetzen. Im November 2019 hat die DSK das SDM grundlegend überarbeitet und in der Version 2.0 veröffentlicht. Neben einer neuen Gliederung wurde u. a. der Maßnahmenkatalog erweitert. Im April 2020 wurden nochmals redaktionelle (keine inhaltlichen) Anpassungen vorgenommen, sodass das SDM aktuell in der Version 2.0b vorliegt.

Das Urteil des Europäischen Gerichtshofs (EuGH) vom 01.10.2019 zum obligatorischen Opt-in-Verfahren beim Setzen von Tracking-Cookies hat bei Website-Betreibern, aber auch bei Werbetreibenden für Unsicherheit gesorgt. Weil gerade die Anforderungen an die Verarbeitung zu Marketing- und Werbezwecken sehr hoch sind, hier die wichtigsten Grundlagen.

Gerade im Bereich des Marketings und der Werbung müssen Unternehmen aufgrund der DSGVO die Einwilligung ihrer Kunden in die Verarbeitung der personenbezogenen Daten einholen. Wann sie darauf verzichten können und welche Anforderungen an die Einwilligungserklärung und das Widerrufsrecht gestellt werden, erfahren Sie in diesem Beitrag. Außerdem erhalten Sie ein Muster zur Einwilligungserklärung.

Beim Einsatz von Tracking-Tools begehen auch große Unternehmen massive Datenschutzverstöße. Das geht aus einem Datenschutzcheck des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) hervor. Gegen die geprüften Unternehmen will das BayLDA rechtlich vorgehen. Damit Ihrem Unternehmen dieses Schicksal erspart bleibt, zeigen wir, auf welcher Rechtsgrundlage Website-Betreiber welche Tracking-Maßnahmen einsetzen dürfen.

Unternehmen, die Geschäftsbeziehungen mit Großbritannien pflegen, schauen zurzeit gespannt nach London. Denn sollte es zu einem harten Brexit kommen, ist das Vereinigte Königreich als sog. Drittland gemäß DSGVO zu werten. Und dann gilt es, bei der Datenübermittlung einige Besonderheiten zu beachten.

Im November 2018 wurde erstmals ein DSGVO-Bußgeld gegen ein deutsches Unternehmen verhängt. Eine Chat-Plattform hatte die Vorgaben des Art. 32 DSGVO verletzt. Lesen Sie, was genau das betroffene Unternehmen falsch gemacht hat und welche Anforderungen Art. 32 DSGVO an die Sicherheit der Verarbeitung von personenbezogenen Daten stellt.

WLAN für Beschäftigte ist in vielen Unternehmen zur Standardausstattung geworden. Wollen Betriebe den drahtlosen Internetzugang allerdings auch ihren Besuchern anbieten, müssen sie nicht nur Haftungsfragen, sondern auch die Gefahren für die eigene IT-Sicherheit beachten.

Die Datenschutz-Folgenabschätzung (DSFA) dient der Risikoeindämmung bei der Verarbeitung personenbezogener Daten. Sie wird durchgeführt, wenn aufgrund der Datenverarbeitung ein besonderes Risiko für den Betroffenen entstehen kann. Doch wann ist dieses besondere Risiko gegeben und inwieweit helfen die Positivlisten der Datenschutzaufsichtsbehörden weiter?

Dürfen Bilder, die bereits auf einer Webseite veröffentlicht wurden, einfach auch auf anderen Seiten im Internet platziert werden? Und wie verhält es sich mit Fotografien, die in einer Ausstellung angefertigt und anschließend im Internet veröffentlicht wurden? Das sagen das Urheberrechtsgesetz (UrhG) und die aktuelle Rechtsprechung dazu.