FAQ zu Cookies und Tracking

Darf ich auf meiner Webseite Analysen ohne Einwilligung der Besucher durchführen? Ja, wenn für die Reichweitenanalyse nicht auf die Dienste externer Dritter zurückgegriffen wird. Eine Reichweitenanalyse funktioniert nämlich auch ohne Dritten (wie Google Analytics) Informationen über das Nutzungsverhalten der Website-Besucher weiterzugeben. Stattdessen kann eine Logfile-Analyse gemacht oder es können lokal installierte Analysewerkzeuge ohne Zusammenführung der Nutzungsdaten über Anbietergrenzen hinweg verwendet werden. Auch diese müssen transparent dargestellt (vgl. Art. 12 ff. DSGVO) und datensparsam konfiguriert werden. Verantwortliche Seitenbetreiber ersparen sich damit den Aufwand für eine datenschutzrechtliche Untersuchung externer Dienste im Einzelfall und das Einholen der ausdrücklichen Einwilligung der Nutzer. Bei der Einbindung von Elementen Dritter, z.B. Reichweiteanalyse-Tools oder Social-Media-Plugins, ist regelmäßig eine Einwilligung in die… Read More

Continue Reading
Bußgelder

Katalog zur Bemessung des Datenschutz Bußgeldes wurde bestimmt

Datenschutz Bußgeld bitte! Bestimmung der Datenschutz Bußgeld Höhe Die deutschen Datenschutzbehörden haben ihr Konzept für die Bußgeld-Berechnung bei DSGVO-Verstößen vorgestellt. Fünf Schritte sollen Klarheit bringen:   1. Zuordnung des betroffenen Unternehmens zu einerGrößenklasse Als Kleinstunternehmen gelten zum Beispiel Betriebe mit einem Jahresumsatz bis zu 2 Millionen. Hier gibt es folgende Untergruppen: ·        A.I: Jahresumsatz bis 700.000 Euro ·        A.II: Jahresumsatz über 700.00 bis 1,4 Millionen Euro ·        A.III: Jahresumsatz über 1,4 bis 2 Millionen Euro   2. Bestimmung des durchschnittlichen Jahresumsatzes derjeweiligen Untergruppe der Größenklasse Bei Kleinstunternehmen der Untergruppe A.I beträgt der mittlere Jahresumsatz 350.000 Euro. Bei Betrieben der Gruppe A.II sind es 1.050.000 Euro und bei Kleinstunternehmen der Gruppe A.III 1,7 Millionen.… Read More

Continue Reading

Datenschutzbeauftragter nun erst ab 20 Mitarbeitern Pflicht

Beschluss zum 20.9.2019 Bundesrat stimmt Anpassungen an DSGVO zu Der Bundesrat hat am 20. September 2019 zahlreichen Anpassungen nationaler Vorschriften an die seit Mai 2018 geltende Europäische Datenschutzgrundverordnung zugestimmt, die der Bundestag Ende Juni verabschiedet hatte. Damit kann das über 150 Artikel starke „Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU“ dem Bundespräsidenten zur Unterzeichnung zugeleitet werden.  Rechtsgrundlagen für Datenverarbeitung Es greift in 154 Fachgesetze ein und regelt den so genannten bereichsspezifischen Datenschutz. An vielen Stellen passt es Begriffsbestimmungen und Verweisungen, Rechtsgrundlagen für die Datenverarbeitung und Regelungen zu den Betroffenenrechten an. Entlastung für kleine Betriebe und Vereine Kleine Betriebe und ehrenamtliche Vereine werden entlastet: Die Pflicht, einen betrieblichen Datenschutzbeauftragten zu benennen, greift künftig… Read More

Continue Reading

1 Jahr DSGVO – Was hat sich getan?

1 Jahr DSGVO – Was hat sich getan? Um ehrlich zu sein…so viel hat sich nicht getan… Der Gesetzestext ist unverändert,  einige Interpretationen des neuen Gesetzes sind klarer und von Gerichten wurde die Ernsthaftigkeit der Veränderungen klargestellt. Den kleinen Unternehmen ist es allerdings noch nicht ernsthaft an den Kragen gegangen. Der Fokus der Behörden liegt sehr reaktiv auf Beschwerdefällen, sowie bekannten Datenschutzpannen. Wir haben unser Programm mittlerweile in Version 3.2 immer weiter vereinfacht. Die Kundenrückfragen liegen bei 0,5%. Ein Ergebnis welches mich sehr stolz macht. Denn es zeigt, dass unsere Kunden mit dem Programm sehr gut alleine zurecht kommen – so wie geplant. Die Behörden stocken nach und nach ihre… Read More

Continue Reading

Landesdatenschutz scannt Webseiten

Landesdatenschutzbehörden scannen Webseiten und verschicken Mahnschreiben Nach uns zugespielten Informationsschreiben sieht es so aus, also ob die Landesdatenschutzbehörden nun aktiv Webseiten von Unternehmen nach zustimmungspflichtigen Inhalten scannen. Im Detail geht unter anderem um den Transfer von Besucherdaten der Webseite, ohne deren Einwilligung, nach Google Analytics. Jeder Nutzer sollte beim besuchen einer Unternehmenswebseite vor der Übermittlung dessen personenbezogenen Daten (IP-Adressen) durch den Betreiber an Dritte, wie Google, Facebook, o.ä., darüber in Kenntnis gesetzt werden und eine aktive Einwilligung abgeben, dass er damit einverstanden ist. Gleichen gilt für das setzen von Cookies. Weiterhin sollten die Besucherdaten nur anonymisiert übertragen werden, damit keine personenbezogenen Rückschlüsse, auch über die Cookies möglich sind. Die Landesdatenschutzbehörden… Read More

Continue Reading

Klingelschilder vs DSGVO 1:0

Die Aufforderung zur Entfernung sämtlicher Klingelschilder ist unnötig! Die BFDI (Bundesbeauftragte für Datenschutz und Informationsfreiheit) hat ein Statement dazu abgegeben.   In Wien hatte sich ein Mieter über den vom Vermieter angebrachten Namen an seinem Klingelschild beschwert.Daraufhin wurden dort im Ergebnis mehr als 200.000 Klingelschilder entfernt.  Dieser Fall sorgt nun in Deutschland für Verunsicherung und vermehrte Diskussionen. Vermietervereinigungen haben schon vereinzelt entsprechende Empfehlungen herausgegeben. Das Ausstatten der Klingelschilder mit Namen für sich genommen stellt weder eine automatisierte Verarbeitung noch eine tatsächliche oder beabsichtigte Speicherung in Dateisystemen dar. Insofern ist in entsprechenden Fällen in der Regel gar nicht der Anwendungsbereich der Dsgvo nach deren Artikel 2 Absatz 1 eröffnet. Selbst wenn… Read More

Continue Reading

Airbags sammeln Verhaltensdaten

Airbagelektronik speichert Fahrdaten Sind Sie vor einem Unfall etwas dynamischer als sonst gefahren? Lag Ihre Fahrgeschwindigkeit leicht über der vorgeschriebenen kurz vor dem Unfall? Der Autofahrer wird immer gläserner.  Sind Sie Fachhändler, Werkstatt- oder Unfallgutachter? Dann haben Sie hier eine neue Verarbeitung, die Sie dokumentieren und das Risiko für die betroffenen Personen abschätzen müssen. Ursprüngliche Rechtsgrundlage zur Datensammlung ist die Gesetzesgebung für amerikanische Fahrzeughersteller. Fraglich ist nun wer diese Daten ausliest und zu welchem Zweck diese Daten ggf. an Dritte weitergegeben werden. Unfallgutachter, Versicherungen, Hersteller und Werkstätten haben es in diesem Moment mit Verhaltensdaten in Verbindung mit den personenbezogenen Daten des Fahrers zu tun.Ein besonders beachtenswertes Thema im Bereich Datenschutz… Read More

Continue Reading

Erstes Gerichtsurteil

Ein erstes Gerichtsurteil des Landgerichts Würzburg vom 13. September 2018 verbietet einer Anwältin den Betrieb ihrer unsicheren Webseite. Elemente der Seite in denen personenbezogene Daten übermittelt werden könnten, waren nicht SSL verschlüsselt. So wäre es also möglich gewesen, dass vertrauliche personenbezogene Daten von Nutzern der Seite einfach mitgelesen hätten werden können.  Außerdem seien die Datenschutzhinweise auf der Seite nicht ausreichend gewesen. Die Verarbeitungen der personenbezogenen der Daten bei Nutzung der Seite sind somit den betroffenen Personen nicht ausreichend mitgeteilt worden. Ergebis:  Verstoß gegen das Wettbewerbsrecht – Klage eines Mitbewerbers. Verstoß gegen einige Grundregeln der DGSVO. Strafzahlung. Droht nach diesem Präzedenzfall nun die Abmahnwelle?   Wie auch immer, wir empfehlen Ihnen… Read More

Continue Reading

Berufsgeheimnisträger und Verarbeitungen

Berufsgeheimnisträger mit Datenverarbeitung in eigener Verantwortung versus Steuerberater mit Lohn- und Gehaltsabrechnung In welchen Fällen sind Leistungen mit Übertragung von personenbezogenen Daten von Ihnen an Dritte als Auftragsdatenverarbeitung (AVV) und in welchen Fällen als Datenverarbeitung „in eigener Verantwortung“ anzusehen? Worin besteht eigentlich der Unterschied? Entscheidend sind die vertraglichen Aufgabenfestlegungen zwischen Ihnen und dem Auftragnehmer. Eine „Datenverarbeitung im Auftrag“ gemäß Art. 28 Datenschutz-Grundverordnung (DS-GVO) liegt dann vor, wenn dem Auftragnehmer eine Aufgabe ohne eigene Entscheidungskompetenzen übertragen wird. Dies ist etwa bei der  Lohn- und Gehaltsabrechnung der Fall oder bei sonstigen, rein technischen Dienstleistungen. Erforderlich ist dann ein Vertrag zur Auftragsverarbeitung (AVV). Eine „Datenverarbeitung in eigener Verantwortung“ ist hingegen bei weisungsunabhängigen Aufgaben… Read More

Continue Reading

Pressemitteilung August 2018

Schritt-für-Schritt Datenschutz Konzept hilft bei der Umsetzung der DSGVO in kleinen Unternehmen und Vereinen. Jedes Unternehmen, jeder Verein und jede Praxis, egal wie groß, sieht sich vor der schwierigen Aufgabe die neuen Datenschutzregeln der EU umzusetzen. Die Bußgelder bei Verstößen sind abschreckend. Die Regelungen sind komplex und vieles muss unternehmensintern, sowie in Richtung der „Betroffenen“ und Geschäftspartner geregelt und kommuniziert werden. Hierzu sind Datenschutzprofis gefragter denn je und entsprechend gut ausgebucht. Allerdings muss oder möchte nicht jedes Unternehmen einen Profi dafür engagieren. Insbesondere die kleineren Unternehmen mit weniger als 10 Mitarbeitern müssen dies gesetzlich in der Regel auch gar nicht. Unsicherheit und Resignation Die Vielzahl der neuen sogenannten „Artikel“ der… Read More

Continue Reading