Magazin für
Datenschutz & Datensicherheit
Aktuelle Informationen für Datenschutzbeauftragte, IT-Leitung und Geschäftsführung
Magazin für
Über das activeMind Magazin
Im Magazin der activeMind AG finden Sie alle relevanten Neuigkeiten sowie Expertentipps rund um Datenschutz und Datensicherheit im Unternehmen. So bleiben Geschäftsführung, IT-Leitung und betriebliche Datenschutzbeauftragte immer auf dem Laufenden. Dies ist vor allem notwendig, weil sich das Datenschutz-Recht regelmäßig ändert und technische Entwicklungen im Bereich der IT-Sicherheit ständige Aktualisierungen bestehender Systeme und Prozesse erfordern.
Im Magazin finden Sie einerseits die drei großen Ressorts Datenschutz, Datensicherheit. Innerhalb dieser haben wir verschiedene thematische Schwerpunkte abgebildet, die Sie unten aufgeführt finden. Andererseits bieten Ihnen verschiedene Artikelformate immer den passenden Zugang für Ihr Anliegen. So finden Sie News und aktuelle Hinweise, ausführliche Experteneinschätzungen sowie konkrete (technische bzw. juristische) Anleitungen. Im Bereich Datenschutz-Vorlagen & -Muster stellen wir Ihnen darüber hinaus zahlreiche Dokumente für den Datenschutz im Unternehmen zur Verfügung.
Hauptsitz
activeMind AG
Potsdamer Straße 3
80802 München
Tel.: +49 (0)89 / 418 560 170
E-Mail: Kontaktformular
Berliner Büro
activeMind AG
Kurfürstendamm 56
10707 Berlin
Tel.: +49 (0)30 / 770 19 10 70
E-Mail: Kontaktformular
Kostenlos
Kostenfreie Datenschutz-Hilfsmittel für rechtssichere Websites & mehr:
Service & Rechtliches
SSL-verschlüsselte Website
Management nach ISO 9001
Presse | Sitemap | Impressum
Datenschutzhinweise
© Copyright - activeMind AG
Datenschutzkonforme Facebook-Fanpages nach DSGVO
Datenschutz, DSGVOIst es möglich, bei Facebook datenschutzkonform Fanpages bzw. Unternehmensprofile zu betreiben? Ein Urteil des Europäischen Gerichtshofs (EuGH) vom 5. Juni 2018 sorgt in dieser Frage für großen Aufruhr. Denn der EuGH ist der Meinung, dass Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher dieser Fanpage verantwortlich seien. Das wiederum führt zu erheblichem juristischen Klärungsbedarf. Zwar bezieht sich das Urteil auf die Rechtslage vor Anwendbarkeit der EU-Datenschutz-Grundverordnung (DSGVO), der Wortlaut des Gesetzes ist in diesem Bereich aber nahezu gleichgeblieben.
Meldung des Datenschutzbeauftragten an die Aufsichtsbehörde
Datenschutz, DSGVOMit dem heutigen Datum ist die EU-Datenschutz-Grundverordnung (DSGVO) voll anwendbar. Aufgrund zahlreicher Änderungen bereiteten sich viele Unternehmen seit langem auf die neuen Datenschutzvorschriften vor. Nun gilt es, die ersten Handlungspflichten zu erfüllen. Eine davon ist die Meldung Ihres Datenschutzbeauftragten an Ihre Aufsichtsbehörde.
Cookies nur noch nach Einwilligung – Aufsichtsbehörden erschweren Webanalyse
DSGVODie Anwendbarkeit der EU-Datenschutz-Grundverordnung (DSGVO) steht unmittelbar bevor. Weil die gleichzeitig geplante ePrivacy-Verordnung der EU aber noch nicht in Kraft treten kann, stellt sich in einigen Bereichen die Frage nach der Anwendbarkeit der bestehenden nationalen Gesetze. Die deutschen Datenschutzaufsichtsbehörden sehen insbesondere beim Einsatz von Cookies – um z. B. das Nutzerverhalten auf Websites zu analysieren – Probleme. Sie fordern deswegen eine Einwilligung des Nutzers bevor Cookies gesetzt werden dürfen. Das aber würde der bisherigen Sichtweise zuwiderlaufen und im Zweifelsfall ganze Geschäftsmodelle vernichten.
Das datenschutzkonforme Löschkonzept
Datenschutz, DSGVOGeht es um Speicherung und Löschung personenbezogener Daten, können verschiedene Aspekte des Datenschutzrechts sowie andere Gesetze sich (scheinbar) widersprechen. Insbesondere Dokumentations- und Aufbewahrungspflichten müssen mit der Speicherbegrenzung als Pflicht zum Löschen abgewogen werden. Um dabei im Unternehmen den Überblick zu behalten und in allen Abteilungen datenschutzkonform zu arbeiten, ist ein Löschkonzept die beste Lösung.
Datenschutzrisiken in der Bilanz: Rückstellungen für potentielle Bußgelder
Datenschutz, DSGVOMit der ab dem 25. Mai 2018 anwendbaren EU-Datenschutz-Grundverordnung (DSGVO) soll der Datenschutz als personenbezogenes Grundrecht gestärkt werden. Weil sich dadurch der Pflichtenkatalog für Unternehmen maßgeblich erweitert, sollten Sie den Datenschutz zu einem zentralen Aspekt unternehmerischer Tätigkeit machen und ihm in der Risikobewertung eine höhere Bedeutung beimessen. Für etwaige Bußgelder bei Datenschutzverstößen können Sie sogar zu bilanziellen Rückstellungen verpflichtet sein. Dieser Artikel hilft Ihnen, die Risiken einzuschätzen.
Baldiges Aus für US-Daten-Dienstleister in der EU?
NewsWieder einmal wollen Behörden in den USA den vollen Zugriff auf Kundendaten von US-Unternehmen – auch wenn diese Daten in Rechenzentren in Europa gespeichert sind. Der oberste Gerichtshof der Vereinigten Staaten muss nun entscheiden, ob dies rechtens ist. Falls er den Zugriff auf die Daten für legitim erklärt, hätte dies katastrophale datenschutzrechtliche Auswirkungen.
Datenschutzkonformer Einsatz von Callcenter-Systemen unter der DSGVO
Datenschutz, DSGVOCallcenter bedienen sich bei Support, Kundenservice oder Marketing in der Regel umfassender IT-Systeme, um hohe Qualität und Effizienz der telefonischen Dienstleistungen zu gewährleisten. Doch bei Auswahl und Betrieb solcher Callcenter-Systeme sollten die datenschutzrechtlichen Vorgaben des Gesetzgebers dringend beachtet werden. Die EU-Datenschutz-Grundverordnung (DSGVO) schränkt insbesondere die sogenannte Datenanreicherung und darauf basierende automatisierte Entscheidungen ein.
Wie gelingt eine rechtskonforme Einwilligungserklärung gemäß DSGVO?
Datenschutz, DSGVOWer personenbezogene Daten erheben, verarbeiten oder nutzen möchte, braucht dafür eine Rechtsgrundlage. Entweder muss ein Gesetz die Verarbeitung im gegebenen Fall ausdrücklich erlauben bzw. sogar vorschreiben, oder es ist vor Beginn der Datenverarbeitung eine Einwilligung der betroffenen Person notwendig. Für eine rechtskonforme Einwilligung nach EU-Datenschutz-Grundverordnung (DSGVO) sind jedoch einige Feinheiten zu beachten.
Binding Corporate Rules und die DSGVO
Datenschutz, DSGVOViele Unternehmensgruppen oder Konzerne verfügen über Standorte auch außerhalb Europas. Oft sehen sich selbige als rechtliche Einheit und vergessen, dass das Datenschutzrecht bisher und auch unter der EU-Datenschutz-Grundverordnung (DSGVO) kein Konzernprivileg kennt. Der Datentransfer ist auch innerhalb eines Konzerns oder einer Unternehmensgruppe genauso zu behandeln, wie ein Transfer zwischen fremden Unternehmen. Es muss eine Rechtsgrundlage für die Verarbeitung gegeben sein, ggf. müssen die Voraussetzungen einer Auftragsverarbeitung erfüllt werden und die Empfängerstelle muss ein angemessenes Datenschutzniveau gewährleisten bzw. Datenschutzgarantien bieten. Für letzteres bieten sich sogenannte Binding Corporate Rules (BCR) an.
5 Thesen zu Bußgeldern unter der DSGVO
Datenschutz, DSGVODass in der EU-Datenschutz-Grundverordnung (DSGVO) drastisch höhere Bußgelder vorgesehen sind, als im bisherigen Datenschutzrecht, hat mittlerweile wohl jedes Unternehmen gehört. Was aber bedeuten die neuen Bußgeldvorschriften in der DSGVO für die Praxis? Worauf müssen sich Unternehmen konkret einstellen? Während vieles davon abhängt, wie die Datenschutz-Aufsichtsbehörden tatsächlich sanktionieren, können wir einige gut begründete Thesen bereits jetzt aufstellen.
Auftragsverarbeitung bleibt unter DSGVO offenbar weiterhin privilegiert
Auftragsverarbeitung, Datenschutz, DSGVOWie die activeMind AG aus „gut informierten Kreisen“ erfahren hat, scheinen sich die Datenschutz-Aufsichtsbehörden in Deutschland einig zu sein, die Auftragsverarbeitung unter der EU-Datenschutz-Grundverordnung (DSGVO) auch weiterhin als privilegiert anzusehen. Die Konsequenzen daraus beträfen fast alle Unternehmen.
EU-Standardvertragsklauseln vor Gericht
NewsDie sogenannten EU-Standardvertragsklauseln werden von höchstrichterlicher Stelle geprüft. Der irische Gerichtshof hat die Frage der Rechtmäßigkeit der Klauseln dem Europäischen Gerichtshof (EuGH) vorgelegt. Nachdem der EuGH im Jahr 2015 bereits das Safe-Harbor-Abkommen für ungültig erklärte, ist die gerichtliche Überprüfung der Standardvertragsklauseln für Datenschutzexperten keine große Überraschung. Ein ähnlich vernichtendes Urteil würde jedoch alle Unternehmen, die personenbezogene Daten in die USA übermitteln, vor sehr große Probleme stellen.
Pflichten des Auftragsverarbeiters nach DSGVO
Datenschutz, DSGVODie Verarbeitung von Daten im Auftrag bringt für den Auftragsverarbeiter einige Pflichten mit sich. Während nach dem Bundesdatenschutzgesetz (BDSG) ausschließlich der Auftraggeber für die Auftragsverarbeitung (vormals: Auftragsdatenverarbeitung) verantwortlich war, wird der Auftragsverarbeiter mit Wirksamkeit der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten mitverantwortlich. Auf einige Punkte sollten Dienstleister bei der Auftragsverarbeitung besonders achten – sonst drohen neben der Inanspruchnahme auf Schadensersatz ebenfalls empfindliche Strafen!
Technische und organisatorische Maßnahmen nach DSGVO
Datenschutz, Datensicherheit, DSGVOWer personenbezogene Daten verarbeitet, muss diese mittels technischer und organisatorischer Maßnahmen schützen. Die EU-Datenschutz-Grundverordnung (DSGVO) ersetzt hierbei die vom alten Bundesdatenschutzgesetz (BDSG) gewohnten Datenschutzkontrollen sowie die Acht Gebote des Datenschutzes nach Anlage zu § 9 BDSG. Eine Konkretisierung bleibt in der DSGVO jedoch aus. Deshalb empfiehlt es sich, auf einen anderen Standard zurückzugreifen, um die Datenschutz– und Datensicherheits-Maßnahmen zu implementieren bzw. bei Dienstleistern zu überprüfen.
DSGVO bringt neue Fallstricke für Berufsgeheimnisträger bei der Auftragsverarbeitung
Datenschutz, DSGVOFür Ärzte, Anwälte und andere Berufsgeheimnisträger ist der Einsatz von Dienstleistern bei der Verarbeitung von Daten besonders heikel. Doch während die Änderung des entscheidenden Paragrafen im Strafgesetzbuch (StGB) nun Erleichterungen bringt, kommt die europäische Datenschutz-Grundverordnung (DSGVO) mit neuen Hindernissen. Wer als Berufsgeheimnisträger eine Sanktion vermeiden will, kann eigentlich nur einen Weg gehen.