Der Datenschutz wird dieses Jahr alle Unternehmen und öffentlichen Verwaltungen beschäftigen. Denn die EU-Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) bringen ab Mai 2018 neue Pflichten mit sich. Auch für die Organisation und Durchführung von Veranstaltungen müssen gezielte datenschutzrechtliche Vorkehrungen getroffen werden.

Obwohl die DSGVO und das BDSG in erster Linie Vorschriften definieren, die den Datenschutz betreffen, haben sie auch Auswirkungen auf die IT-Sicherheit im Unternehmen. Doch welche Gesetze und Normen müssen IT-Sicherheitsbeauftragte noch beachten, um die gesetzlichen Anforderungen zu erfüllen?

Nachdem die Europäische Datenschutzgrundverordnung seit dem 25. Mai 2018 verpflichtend anzuwenden ist, müssen Internetseiten- und Shop-Betreiber die Datenschutzerklärung auf ihrer Homepage nach den neuen Anforderungen der DSGVO gestalten. Doch was muss sie mindestens enthalten?

Dürfen Bilder, die bereits auf einer Webseite veröffentlicht wurden, einfach auch auf anderen Seiten im Internet platziert werden? Und wie verhält es sich mit Fotografien, die in einer Ausstellung angefertigt und anschließend im Internet veröffentlicht wurden? Das sagen das Urheberrechtsgesetz (UrhG) und die aktuelle Rechtsprechung dazu.

Gerade im Bereich des Marketings und der Werbung müssen Unternehmen aufgrund der DSGVO die Einwilligung ihrer Kunden in die Verarbeitung der personenbezogenen Daten einholen. Wann sie darauf verzichten können und welche Anforderungen an die Einwilligungserklärung und das Widerrufsrecht gestellt werden, erfahren Sie in diesem Beitrag. Außerdem erhalten Sie ein Muster zur Einwilligungserklärung.

Die Europäische Kommission will den Handel in Europa öffnen und hat deshalb ein Verbot des ungerechtfertigten Geoblockings beschlossen. Seit dem 3. Dezember 2018 dürfen Händler ausländische Kunden innerhalb der EU nicht mehr benachteiligen. Vor allem Betreiber von Online-Shops müssen bis dahin noch einige Anpassungen vornehmen.

Die Datenschutz-Folgenabschätzung (DSFA) dient der Risikoeindämmung bei der Verarbeitung personenbezogener Daten. Sie wird durchgeführt, wenn aufgrund der Datenverarbeitung ein besonderes Risiko für den Betroffenen entstehen kann. Doch wann ist dieses besondere Risiko gegeben und inwieweit helfen die Positivlisten der Datenschutzaufsichtsbehörden weiter?

WLAN für Beschäftigte ist in vielen Unternehmen zur Standardausstattung geworden. Wollen Betriebe den drahtlosen Internetzugang allerdings auch ihren Besuchern anbieten, müssen sie nicht nur Haftungsfragen, sondern auch die Gefahren für die eigene IT-Sicherheit beachten.

Im November 2018 wurde erstmals ein DSGVO-Bußgeld gegen ein deutsches Unternehmen verhängt. Eine Chat-Plattform hatte die Vorgaben des Art. 32 DSGVO verletzt. Lesen Sie, was genau das betroffene Unternehmen falsch gemacht hat und welche Anforderungen Art. 32 DSGVO an die Sicherheit der Verarbeitung von personenbezogenen Daten stellt.

Unternehmen, die Geschäftsbeziehungen mit Großbritannien pflegen, schauen zurzeit gespannt nach London. Denn sollte es zu einem harten Brexit kommen, ist das Vereinigte Königreich als sog. Drittland gemäß DSGVO zu werten. Und dann gilt es, bei der Datenübermittlung einige Besonderheiten zu beachten.