Haben Sie schon gehört, gelesen oder es hat Ihnen jemand erzählt?  Seit dem 20.01.2022 hat jeder, der Ihre Webseite besucht, oftmals einen Anspruch auf Schadensersatz. Grund dafür ist die Nutzung von Google-Fonts auf Ihrer Webseite. Auch andere Cookies und Plugins …

Voriger Nächster Walter K. hat seit gestern ein riesiges Problem Seine Firma wurde angegriffen. Alle Daten sich verschlüsselt. Gibt es eine Datensicherung und ist diese auch wiederherstellbar? Sind Daten abhanden gekommen? Wurden Daten manipuliert? Entsteht dem Unternehmen weiterer Schaden? Muss …

Voriger Nächster Schwachstellen sind Betriebsgeheimnisse Sie sollten allerdings mit den Richtigen darüber reden! Haben Sie das schon mal testen lassen? Was kam dabei raus?…. Ach, Sie haben das noch gar nicht auf dem “Schirm”.…Ups… Das sollten Sie dringend ändern! Denn, …

Mit dem Recht auf Einschränkung der Verarbeitung können Betroffene unter bestimmten Voraussetzungen erreichen, dass ihre personenbezogenen Daten beim für die Verarbeitung Verantwortlichen gesperrt werden. Der Verantwortliche muss dem Betroffenen die Berichtigung, Löschung und Einschränkung einer Verarbeitung mitteilen. Weiterführende Informationen finden …

Für den IT-Dienstleister, der dem Kunden beratend und umsetzend zur Seite steht, ergibt sich aus dieser “Symbiose” ein ernsthafter Interessenskonflikt Der IT-Dienstleister als umsetzende Instanz im IT-Projekten im Unternehmen wird durch eine übergeordnete Instanz – die des Datenschutzbeauftragten -, die …

Datenschutz wird im Unternehmen nicht für die Aufsichtsbehörden umgesetzt sondern für die betroffenen Personen, deren Daten man verarbeitet. Datenschutz ist das Recht eines Jeden. Das Recht über die eigenen Daten. Die informationelle Selbstbestimmung eines jeden Bürgers und einer jeden Bürgerin …

Viele Unternehmen fragen sich, ob sie einen Datenschutzbeauftragten bestellen müssen. Alle Informationen zur Bestellpflicht Sehen Sie im folgenden Video einfach und nachvollziehbar, wann sie der Bestellpflicht unterliegen.  https://dsz365.de/wp-content/uploads/2022/08/Brauchen-wir-einen-Datenschutzbeauftragten-1.mp4 Sie sehen also: einfache Frage, umfangreiche Antwort.  Man muss sich das im …

Eine wichtige Grundlage von Unternehmenserfolg und vom Datenschutz sowie der IT-Sicherheit sind aktive und gesunde Mitarbeiterinnen und Mitarbeiter. Die Erfüllung der Auskunftspflicht (Betroffenenrechte) steht dabei mit dem Fokus auf den Datenschutz und der organisatorischen Maßnahmen im Rahmen der Vorsorge für …

Bei einer Datenschutzpanne erhalten nicht Berechtigte Zugriff auf Daten. Durch diesen Zugriff werden Betriebsgeheimnisse und/ oder personenbezogene Daten Unberechtigten bekannt. Im weiteren Sinne umfasst eine Datenpanne auch das unerwünschte Löschen von Daten. Daten können dabei auch physisch abhanden kommen, z.B. …

Wer muss einen Datenschutzbeauftragten bestellen? Die Pflicht zur Bestellung eines Datenschutzbeauftragten trifft nach DSGVO vorrangig Behörden und öffentliche Stellen. Aber auch Unternehmen deren Kerntätigkeit in der besonders umfangreichen Verarbeitung personenbezogener Daten oder der Verarbeitung von besonderen Kategorien von Daten (gemäß Artikel 9 und 10, DSGVO) liegt, müssen laut DSGVO einen Datenschutzbeauftragten bestellen. (siehe Artikel 37 DSGVO) So ist die Benennung eines …

Betroffene Personen haben das Recht, ihre Einwilligung in die Verarbeitung ihrer Daten zu widerrufen (Recht auf Widerruf der Einwilligung). Vor der Abgabe der Einwilligung muss darüber informiert werden. Hier empfehlen wir immer den schriftlichen Weg, sodass im Streitfall nachgewiesen werden …

AV-Vertrag: Der richtige Inhalt AV-Vertrag – diese Abkürzung hat sich manifestiert und steht grunsätzlich für „Vereinbarung zur Auftragsverarbeitung nach Artikel 28 der EU-DSGVO“. Doch was ist damit gemeint? Der europäische Gesetzgeber fordert in der Datenschutzgrundverordnung eine klare Regelung zum Umgang …

Die Rolle des Verantwortlichen in der DSGVO! Wer ist für den Datenschutz im Unternehmen verantwortlich? Die Regelungen der Datenschutzgrundverordnung (DSGVO) richten sich in vielfacher Hinsicht an den „Verantwortlichen“. Artikel 4 Nr. 7 DSGVO definiert ihn als diejenige natürliche oder juristische Person, …

Voriger Nächster Da ist wohl was schief gegangen… Die Geschichte von Walter K. und dem Thema Datenschutz. Im August 2018 war sich Walter K. sicher: Er braucht einen Datenschutzbeauftragten! Aktiviert durch Presse und Rundfunk aber dem Grunde nach völlig ahnungslos …

…und was nutzt mir dieses Audit? Beim Datenschutzaudit handelt es sich um eine Prüfung, inwieweit die Umsetzung der Datenschutzbestimmungen in einem Unternehmen bereits erfolgreich ist (Ist-Zustand) und wo ggf. noch Handlungsbedarf besteht (Soll-Zustand). Für die Umsetzung von Datenschutz und Datensicherheit …

Voriger Nächster Albtraum Cyberangriff Oft passiert es im Hintergrund und die Wurzeln des Übels wurden vor Monaten platziert Die Kunst in einem solchen Fall ist es, so etwas erst gar nicht passieren zu lassen. Das Ganze immer nach dem Stand …

“privacy by design” und “privacy by default” … zwei Formulierungen, die Ihnen immer wieder unterkommen. Die “datenschutzfreundliche Technikgestaltung” und die  “datenschutzfreundliche Voreinstellungen” stecken dahinter. Aber… was ist damit gemeint? Erstmals kam der Gedanke zu „privacy by design“ in den 70er …

Auch wenn wir diese Anglizismen wie in diesem Falle das Wort “relauncht” nicht so unbedingt mögen und gerne auf einer sprachlichen Ebene mit Ihnen kommunizieren, die sie verstehen, heißt das doch, dass wir es endlich geschafft haben, Ihnen unser umfangreiches …

Voriger Nächster Es kann ganz schnell gehen Cyberbedrohungen haben derzeit den höchsten Stand erreicht! Die “Einschläge” kommen näher. Nahezu täglich melden sich Kunden und Betroffene bei uns und berichten über teilweise horrende Schäden im Rahmen von Cyberangriffen. Es ist zu …

Die “digitale Sorglosigkeit” im Umgang mit amerikanischen Softwareplattformen. Eine wichtige Information für alle die, die ihre Onlinepräsenz durch Die Nutzung von Diensten wie Clubhouse u.a. verbesern wollen: Clubhouse ist wie Facebook, WhatsApp, Twitter etc. ein amerikanisches Unternehmen. Dadurch, dass die …

Wenn bestimmte Löschgründe vorliegen, so hat der Betroffene einen Anspruch auf die Löschung (Recht auf Löschung) der personenbezogenen Daten. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich …

Nach der Datenschutzgrundverordnung ist die Verarbeitung personenbezogener Daten nur dann rechtmäßig, wenn eine der sechs in Art. 6 Abs 1 DSGVO aufgeführten Rechtsgrundlagen erfüllt ist. Datenschützer nennen das auch ganz förmlich: Datenverarbeitungsverbot mit Erlaubnisvorbehalt. Das bedeutet: Es ist verboten Daten …

Der Datenschutz gilt ausschließlich für Daten natürlicher Personen. Diese personenbezogenen Daten verarbeiten Sie auf Grundlage eines "Erlaubnisvorbehaltes". Das heißt auf Deutsch, dass Sie einen Grund haben, diese Daten zu verarbeiten. Haben Sie keinen Grund, keinen Zweck definiert, der es Ihnen erlaubt, diese Daten von Menschen zu verarbeiten, ist die Verarbeitung unzulässig und damit verboten!

Etliche Unternehmen jedweder Größe betrachten Datenschutz bisher als Ablasshandel. Da hat man dann aber schnell die Rechnung ohne den Wirt gemacht! Denn Datenschutz wird im Unternehmen nicht für die Aufsichtsbehörden umgesetzt sondern für die betroffenen Personen, deren Daten man verarbeitet. …

Die österreichische Aufsichtsbehörde DSB nennt den Einsatz von Google Analytics rechtswidrig – Was bedeutet das für Unternehmen in Europa und im Speziellen in Deutschland. Es ist ja nichts Neues – eigentlich… Der Wegfall des Privacy Shields Das Abkommen „Privacy Shield“ war …

Die Aufgaben, Befugnisse, Zuständigkeiten, Zusammenarbeit und Unabhängigkeit der Aufsichtsbehörden sind in der Datenschutz-Grundverordnung geregelt: Kapitel VI | Kapitel VII Die Hauptaufgabe ist es, die Einhaltung der Gesetze zum Datenschutz zu kontrollieren. Sollten Organisationen diese Gesetze nicht einhalten, sind die Aufsichtsbehörden befugt entsprechende Organisationen mit …

Die Verarbeitung von personenbezogenen Daten kann Menschen in vielerlei Weise betreffen. Diese Rechte “Betroffenenrechte” sind ein Kernbestandteil der DSGVO. Um diese Rechte wahrnehmen zu können, muss man wissen, welche Daten von wem über die eigene Person gespeichert und verarbeitet werden. …

Voriger Nächster 100 Euro für die Katz… Walter K. hat mal wieder ein Problem. Dieses mal betrifft das Problem seine Webseite. Er soll 100 € “Schmerzensgeld” oder “Entschädigung” zahlen, weil ein Webseitenbesucher sich “geschädigt” fühlt. In Bayern sagt man, “Jetzt …

Was sind denn überhaupt personenbezogene Daten und für wen gelten diese? “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierbare oder identifizierbare natürliche Person (meist auch “betroffene Person” genannt) beziehen. Nachzulesen in: Artikel 4 Abs 1 DSGVO Alle Informationen, …

Wenn nicht richtige Daten zu einer Person verarbeitet werden, so kann deren Berichtigung verlangt werden. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden. Weiterführende Informationen finden Sie in Artikel 16 DSGVO Das bedeutet für Sie aber auch, …

§Trittbrettfahren auf miese Weise. 100 € für einen Webseitenbesuch Viele Kunden von uns erhalten derzeit Briefe, in denen Sie aufgefordert werden, 100€ zu zahlen. Hintergrund der Aufforderung soll ein Besuch der Webseite des Unternehmens sein. Der Vorwurf: Die Seite verwendet …

Datenschutz im wahren Leben “Dürfen Sie beim Bäcker oder Metzger oder gar beim Arzt mit Ihrem Namen angesprochen werden?” Das Inkrafttreten der DSGVO am 25. Mai 2018 hat viele selbsternannte „Experten“, Medien und andere Meinungsmacher dazu bewogen, die Inhalte der …

Betroffene haben ein Recht auf Widerspruch auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen. Gegen Direktwerbung und damit verbundenes Profiling können Betroffene jederzeit Widerspruch einlegen. Dieser führt …

Betroffene haben das Recht, die eigenen Daten von einem Verantwortlichen zu einem anderen Verantwortlichen zu übertragen. Zu diesem Zweck muss der Verantwortliche dem Nutzer eine Kopie der betroffenen personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zur Verfügung stellen. Gegenüber …

Betroffene dürfen einer rein automatisierten Entscheidung – einschließlich Profiling – nicht unterworfen werden, wenn diese rechtlich relevant ist oder erheblich Beeinträchtigung bedeutet. Betroffene müssen die Möglichkeit haben, die Entscheidung anzufechten, den eigenen Standpunkt darzulegen und das Eingreifen einer Person zu …