Neue Orientierungshilfe zu Cookie-Bannern

Kurz vor Weihnachten hat die Datenschutzkonferenz noch ein besonderes Geschenk dagelassen: Die neue Orientierungshilfe zu Cookie-Bannern. Wir haben zusammengefasst, wie Cookie-Banner nach Ansicht der Aufsichtsbehörden zukünftig ausgestaltet sein sollen. "Obwohl der Selbst-Check wohl auch für »ambitionierte Laien« einsetzbar ist, wird die Prüfung in der Praxis wohl kaum ohne die [...]

Das neue TTDSG

Das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien („TTDSG“) tritt zum 01.12.2021 in Kraft und vereint die datenschutzrechtlichen Regelungen, die der nationale Gesetzgeber nach Einführung der DSGVO im Jahr 2018 im Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) verpasst hatte vorzunehmen. Zwei Regelungen wollen wir besondere Beachtung [...]

3G am Arbeitsplatz

Der Bundestag hat vergangene Woche zur Eindämmung der Corona Pandemie unter anderem eine 3G-Pflicht am Arbeitsplatz beschlossen. Der Bundesrat hat den Beschluss am Freitagvormittag, 19.11.2021, gebilligt. Die neuen Maßnahmen gelten seit dem 24.11.2021. Dieser Beitrag beinhaltet eine erste datenschutzrechtliche Einschätzung zu der erforderlichen Verarbeitung des Immunisierungsstatus (Impf-, Genesenen- oder Teststatus) der Beschäftigten. [...]

Hinweisgebersystem — Pflicht ab Dezember 2021

Ein gekippter Gesetzes-Entwurf der noch aktuellen Bundesregierung kann für Unternehmen schon ab Dezember zu Sanktionen führen. Grund ist die „Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum „Schutz von Personen, die Verstöße gegen das Unionsrecht melden“, kurz die sogenannte „Whistleblower-Richtlinie“. Ziel dieser Richtlinie ist es, einen EU-weiten Standard [...]

Der Betriebsrat ist kein Verantwortlicher im Datenschutz

Lange Zeit war unklar, wie der Betriebsrat aus datenschutzrechtlicher Sicht einzuordnen ist. Selbst die Datenschutz-Aufsichtsbehörden verfolgten keine einheitliche Linie in der Frage, ob der Betriebsrat selbst Verantwortlicher für die verarbeiteten Personendaten oder ob er als Teil des Unternehmens zu sehen ist. Der Meinungsstreit ist nun geklärt. "Die Klarstellung, dass [...]

Matomo: Tracking ohne Einwilligung

Matomo gilt schon lange als die sichere Tracking-Alternative zum großen Marktführer. Während nach aktueller Rechtslage von den meisten Tracking- und Analysesoftware-Anbietern immer noch ein Cookie-Banner verlangt wird, verspricht Matomo das Gegenteil. Bei richtiger Implementierung sei keine Einwilligung und damit kein Cookie-Banner erforderlich. "Setzt man die Einstellungen um, können keine [...]

2021-08-31T15:11:12+02:009. August 2021|Datenschutz im Internet|

BEM: Betriebliches Eingliederungsmanagement

Kehren Arbeitnehmer nach längerer Krankheit an ihren Arbeitsplatz zurück, ist der Arbeitgeber gesetzlich verpflichtet, mit Zustimmung und unter Beteiligung der betroffenen Arbeitnehmer Möglichkeiten für eine langfristige Rückkehr in das Unternehmen und an den Arbeitsplatz zu klären. Das Verfahren rund um das betriebliche Eingliederungsmanagement führt zwangsweise zur Erhebung sensibelster Gesundheitsdaten. Arbeitgeber müssen höchste Sorgfalt im [...]

Datenübermittlung beim Asset Deal Teil II

In Teil I unserer Reihe „Datenübermittlung beim Asset Deal“ haben wir uns angeschaut, worin der Unterschied zwischen Asset Deal und Share Deal liegt und welche Rechtsgrundlagen speziell beim Asset Deal für die Übermittlung personenbezogener Daten an den Erwerber in Frage kommen. In Teil II soll nun ein Überblick über die Fallgruppen verschafft werden, anhand [...]

Zur Abmahnfähigkeit von Datenschutzverstößen

Kein anderes Thema beherrscht die globale Gemeinschaft derzeit mehr als die wütende Virus Pandemie. Nationale Medien fokussieren sich auf die Aktualisierung von Patientendaten und die Spekulation, wie es wirtschaftlich in Deutschland und der Welt weitergehen wird. Datenschutz wird in Unternehmen angesichts der drohenden Probleme zur Nebensache. Das OLG Stuttgart veröffentlichte aber nun ein Urteil, [...]

Strong Customer Authentication – Neue Herausforderungen für den Datenschutz

Im September 2019 tritt die starke Kundenauthentifizierung (Strong Customer Authentication = SCA) in Kraft. Online-Einkäufe müssen dann über eine Zwei-Faktor-Authentifizierung bestätigt werden. Onlineshop-Händler, Zahlungsdienstleister und Banken müssen hierzu zukünftig möglicherweise mehr personenbezogene, in einigen Fällen sogar biometrische Daten eines Kunden verarbeiten und schützen als bislang. Es wird eine ähnliche Verunsicherung wie bei Einführung der [...]

2019-08-19T15:12:19+02:0016. August 2019|Datenschutz im Internet, Datenschutz und IT-Sicherheit|
Nach oben