Datenschutzrecht

/Datenschutzrecht

DSGVO: Eine Zwischenbilanz

Obwohl die deutschen Unternehmen in den vergangenen Monaten viel Zeit und Geld in die Umsetzung der DSGVO gesteckt haben, zeigt sich fast fünf Monate nach in Krafttreten der DSGVO, dass bei weitem noch nicht alle Unternehmen mit der Umsetzung fertig sind. So sehen sich mehr als ein Drittel deutscher Unternehmen mit ihren internen Prozessen nach wie vor nicht DSGVO konform und bestätigen einen noch bestehenden Umsetzungsbedarf. Erschwert wird dies zusätzlich, da im Zusammenhang mit der DSGVO nach wie vor zahlreiche offene Fragestellungen bestehen. Bei vielen Vorgaben ist nicht klar, was genau sie bedeuten und selbst die Datenschutzaufsichtsbehörden können sich bei [...]

von |Dienstag, 16. Oktober 2018|2018, Datenschutzrecht, IT-Recht|

Facebook, Cambridge Analytica und die Forderung nach „neuen Gesetzen“

Der IT-Rechtler steht immer recht erstaunt vor populistischen Forderungen, insbesondere, wenn sie aus der Politik kommen, indes offenbar gewisse Basiskenntnisse über bestehende Gesetze  vermissen lassen. Es gibt sie schon, die "neuen Gesetze" Manch ein Politiker ruft jetzt nach neuen Gesetzen zum Datenschutz. Wer sich zumindest in den letzten Monaten, wenn nicht gar zwei Jahren mit dem Datenschutzrecht befasst hat, weiß, dass die EU-Datenschutz-Grundverordnung (DSGVO) bereits am 25. Mai 2018 gilt. Neben den drastischen Sanktionsmöglichkeiten, die nicht nur bis zu 20 Millionen €, sondern darüber hinaus 4 % des weltweiten Konzernumsatzes als Bußgeld vorsehen, treffen Unternehmen eine Vielzahl ganz dezidierte Verpflichtungen. [...]

von |Freitag, 23. März 2018|2018, Datenschutzrecht, DSGVO|

Die letzten drei Monate – EU-Datenschutz-Grundverordnung (DSGVO)

Am 25.05.2018 tritt die neue EU-Datenschutz-Grundverordnung in Kraft. Aus der Erfahrung unserer Praxis haben wir die Erkenntnis gezeitigt, dass spätestens jetzt Unternehmen sich (leider erst) intensiv beginnen, mit der Thematik zu beschäftigen. In der verbleibenden Zeit DSGVO-konform zu werden dürfte für viele Unternehmen eine Herausforderung sein. Wer dieses Ziel realistischer Weise nicht mehr erreichen kann, sollte priorisieren. In der aktuellen INTERNET WORLD BUSINESS haben wir die Anforderungen beschrieben und möchten mit diversen Checklisten und Hinweisen helfen, zumindest die wichtigsten Anforderungen auch umzusetzen. Lesen Sie den ganzen Artikel >> Die letzten drei Monate (PDF)<< Mit freundlicher Genehmigung der INTERNET WORLD BUSINESS [...]

von |Donnerstag, 15. März 2018|2018, Cloud Computing, Datenschutzrecht, DSGVO, IT-Recht, Top-Themen|

Schulungen und Vorträge zur EU-Datenschutz-Grundverordnung (DSGVO)

Aus der Praxis wissen wir, dass vielen - vor allem mittelständischen Unternehmen - das Thema der EU-Datenschutz-Grundverordnung (DSGVO), wenngleich auch etwas spät, immer präsenter wird. Hierzu gehört nun nicht mehr allein die Umsetzung der den datenschutzrechtlichen Anforderungen entsprechenden Prozesse und vor allem Dokumente zur Sicherstellung der Rechenschaftsverpflichtung (Art. 5 Abs. 2 DSGVO). Diese haben wir an anderer Stelle erläutert. Wichtig ist darüber hinaus auch, durch Schulungen bei Mitarbeitern die erforderlichen Kenntnisse und das entsprechende Bewusstsein zu schaffen, die einen datenschutzkonformen Umgang mit personenbezogenen Daten sicherstellen. Datenschutz ist ein das ganze Unternehmen betreffendes Ziel, da Mitarbeiter aus vielen Abteilungen und Bereichen [...]

von |Dienstag, 13. März 2018|2018, Datenschutzrecht, DSGVO, IT-Recht, Seminare, Vortrag|

Praxistipps zur EU-Datenschutz-Grundverordnung – EU-DSGVO

Beitrag aus der INTERNET WORLD Business 1/17, S. 17 Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem  25.05.2018 als vorrangiges Recht und verdrängt unmittelbar das BDSG. Da deren Anforderungen weit über die Vorgaben des BDSG hinausgehen, insbesondere zahlreiche neue Prozesse in Unternehmen implementiert werden müssen, ist es ratsam, ein entsprechendes Projekt frühzeitig anzugehen. Die verschärften Sanktionen sehen nicht nur Bußgelder bis € 20 Mio., sondern auch eine Gewinnabschöpfung bis zu 4% des unternehmensweiten Jahresumsatzes vor. Alle Details der DSGVO würden den Rahmen sprengen; hier kann daher nur ein kurzer Leitfaden zum Aufsetzen eines solchen Projekts gegeben werden. Hiernach haben Unternehmen [...]

von |Mittwoch, 23. August 2017|2017, Datenschutzrecht, Top-Themen|

Datenschutz international: Non Safe Habor und die Exit-Strategie

Wir hatten berichtet und darauf hingewiesen, dass das Safe Harbor Abkommen durch den europäischen Gerichtshof für unwirksam erklärt worden ist. Auch hatten wir die rechtlichen Konsequenzen daraus in unserem Beitrag Noch zwei Monate: Safe Habor 2.0 oder Plan B? erläutert. Zwischenzeitlich sind diese zwei Monate bis auf wenige Tage fast verstrichen und es scheint keine wirkliche Lösung in Sicht. Wenngleich Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder heute am 27.01.2016 tagt und für den 2. oder 3. Februar Ergebnisse angekündigt hat, dürfte doch nicht zuletzt durch die Pressemitteilung des Landesbeauftragten für den Datenschutz aus Niedersachsen, wonach dieser Unternehmen [...]

von |Mittwoch, 27. Januar 2016|2016, Aktuell, Cloud Computing, Datenschutzrecht, IT-Recht, Top-Themen|

Noch zwei Monate: Safe Habor 2.0 oder Plan B?

Bekanntlich hat der EuGH entschieden, dass das Safe Habor Abkommen unwirksam ist und die jeweiligen Datenschutzbehörden eigenständig die Rechtmäßigkeit der Datenübermittlung in die USA überprüfen können (vergleiche: Was die EuGH-Entscheidung zu Safe Harbor wirklich bedeutet). Für die Beratungspraxis stellt sich nun die Frage, wie international operierende Vertragsparteien mit dieser Situation umgehen sollen. Relevant ist diese Frage für alle Datentransfers personenbezogener Daten mit US-Berührungen. Neben Facebook und Google sind für den eCommerce vor allem Payment Themen wie Kartenzahlung, Fraud Prevention oder auch Cloud Services genannt. Bei Licht betrachtet dürfte daher im eCommerce Bereich ein Großteil der Unternehmen betroffen sein. Darüber hinaus [...]

Was die EuGH-Entscheidung zu Safe Harbor wirklich bedeutet

Nach dem ein oder anderen redaktionellen oder juristischen Schnellschuss zu den Folgen der EuGH-Entscheidung zu Safe Harbor, soll, nachdem sich die erste Aufregung gelegt hat, eine kurze Analyse der Entscheidung mit Empfehlungen für die Praxis gegeben werden. Angemessenes Datenschutzniveau Ausgangslage war, dass Unternehmen, die Daten innerhalb der EU und des EWR speichern und verarbeiten, beispielsweise im Rahmen einer Auftragsdatenverarbeitung, die Sicherheit hatten, dass mit entsprechenden Vereinbarungen das angemessene Datenschutzniveau gegeben war. Eine Übermittlung von Daten in Staaten außerhalb der EU ist nur dann zulässig, wenn es sich um ein sicheres Drittland handelt. Eine entsprechende Liste dazu findet sich auf der [...]

von |Donnerstag, 8. Oktober 2015|2015, Cloud Computing, Compliance, Datenschutzrecht, IT-Recht|

Internetrecht für Unternehmer – Vortrag bei der IHK Frankfurt

Update Internetrecht - Markenrecht, Websiterecht, Verbraucherrichtlinie & Co. Am 29. April 2014 findet bei der IHK Frankfurt um 16:00 Uhr der Vortrag Internetrecht für Unternehmer statt, in dessen Rahmen über drei Stunden höchst praxisrelevante Themen aus dem Spektrum unternehmerischen Handelns im Internet erläutert werden. Dr. Hajo Rauschhofer, Fachanwalt für IT-Recht, gibt hier seine rund 18jährige Erfahrung aus dem IT- und Internet-Recht weiter. Der Vortrag gibt zunächst ein Update über die neuesten Entwicklungen aus dem Bereich Urheber- und Markenrecht im Internet, z.B. nTLDs und URS-Verfahren. Darüber hinaus erläutert er die Anforderungen durch die Umsetzung der neuen EU-Verbraucherrichtlinie und deren Auswirkung für [...]

BYOD – Bring Your Own Device

Bring Your Own Device (BYOD) ist ein hoch aktuelles Thema aus dem IT Recht und bezeichnet die Nutzung privater Endgeräte von Arbeitnehmern zu beruflichen Zwecken. In Zeiten von Social Media, Cloud Computing und Mobile Computing bedeutet die perfekte Erreichbarkeit, dass jedermann, jederzeit, in nahezu jedem Format und überall erreichbar ist. BYOD in Unternehmen Während die Anzahl der Unternehmen, die BYOD erlauben, in den USA schon auf 95 % geschätzt wird, ist diese Anzahl in Deutschland wesentlich geringer, doch stark ansteigend. Für die Arbeitnehmer bedeutet die Nutzung des Privatgeräts zunächst eine Erleichterung, da ein zweites Gerät wegfällt. Auf Seite der Arbeitgeber [...]

von |Mittwoch, 27. November 2013|Arbeitsrecht, Cloud Computing, Compliance, Datenschutzrecht, IT-Recht|