Ob auf einer Schulfeier, im Rahmen eines Klassenprojekts oder für den Jahresbericht – in einer Schule entstehen einige Bilder, die auch auf der Schulhomepage gut ankommen würden. Doch Vorsicht! Mit der DSGVO hat sich einiges geändert, das Schulen im Hinblick auf Schüler- und Klassenfotos dringend beachten müssen.

Gerade im Bereich des Marketings und der Werbung müssen Unternehmen aufgrund der DSGVO die Einwilligung ihrer Kunden in die Verarbeitung der personenbezogenen Daten einholen. Wann sie darauf verzichten können und welche Anforderungen an die Einwilligungserklärung und das Widerrufsrecht gestellt werden, erfahren Sie in diesem Beitrag. Außerdem erhalten Sie ein Muster zur Einwilligungserklärung.

Die Datenschutz-Folgenabschätzung (DSFA) dient der Risikoeindämmung bei der Verarbeitung personenbezogener Daten. Sie wird durchgeführt, wenn aufgrund der Datenverarbeitung ein besonderes Risiko für den Betroffenen entstehen kann. Doch wann ist dieses besondere Risiko gegeben und inwieweit helfen die Positivlisten der Datenschutzaufsichtsbehörden weiter?

Unternehmen, die Geschäftsbeziehungen mit Großbritannien pflegen, schauen zurzeit gespannt nach London. Denn sollte es zu einem harten Brexit kommen, ist das Vereinigte Königreich als sog. Drittland gemäß DSGVO zu werten. Und dann gilt es, bei der Datenübermittlung einige Besonderheiten zu beachten.

Jedes Unternehmen, das personenbezogene Daten verarbeitet, hat angemessene technische und organisatorische Maßnahmen (TOM) zu treffen, um die Betroffenenrechte zu schützen. Zwar war die Durchführung von TOM schon im alten Bundesdatenschutzgesetz (BDSG a. F.) vorgeschrieben, doch mit der DSGVO wurden die Anforderungen verschärft. Eine Gegenüberstellung der verpflichtenden Maßnahmen sowie mögliche Haftungsrisiken.

Immer mehr Unternehmen lagern ihre Datenverarbeitung in die Cloud aus. Doch die Entscheidung für Cloud Computing sollte auf einer eigens entwickelten Cloud-Strategie basieren, in der die Vorteile gegenüber den Risiken abgewogen werden. Europäische Unternehmen müssen außerdem die datenschutzrechtlichen Vorgaben u. a. der DSGVO berücksichtigen. Wie verbreitet cloudbasierte Lösungen bereits in Deutschland sind, welche Vor- und Nachteile sie mitbringen und was es in puncto Datenschutz zu beachten gibt, lesen Sie in unserem Fachartikel.

Videoüberwachung greift immer in das Grundrecht der betroffenen Personen ein und berührt das Recht am eigenen Bild, das jede Person per Gesetz hat. Deshalb müssen Betreiber die Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie im Beschäftigtenverhältnis das Bundesdatenschutzgesetz (BDSG) beachten, bevor sie eine Kamera installieren. Lesen Sie, auf welcher Rechtsgrundlage Videoüberwachung zulässig ist.

Das Urteil des Europäischen Gerichtshofs (EuGH) vom 01.10.2019 zum obligatorischen Opt-in-Verfahren beim Setzen von Tracking-Cookies hat bei Website-Betreibern, aber auch bei Werbetreibenden für Unsicherheit gesorgt. Weil gerade die Anforderungen an die Verarbeitung zu Marketing- und Werbezwecken sehr hoch sind, hier die wichtigsten Grundlagen.

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat am 14.10.2019 ein Bußgeldkonzept veröffentlicht. Damit gibt es jetzt in Deutschland ein einheitliches Vorgehen zur Bemessung von Bußgeldern, die Aufsichtsbehörden aufgrund von DSGVO-Verstößen verhängen. Das Bußgeldkonzept der DSK beruht dabei auf einem fünfstufigen Verfahren.

Im Hinblick auf die erhöhten Anforderungen an den Datenschutz durch die DSGVO sollte grundsätzlich jedes Unternehmen in regelmäßigen Abständen Datenschutzaudits durchführen. Mithilfe des Audits werden die Prozesse im Unternehmen auf den Prüfstand gestellt, Schwachstellen identifiziert und Optimierungsmaßnahmen festgelegt. Ein Datenschutzaudit fokussiert sich dabei auf folgende Aspekte.