Kategorie: Datenschutz

migosens Onboarding Auftragsverarbeitung

FAQ – Onboarding von Auftragsverarbeitern

Wann liegt eigentlich eine Auftragsverarbeitung vor? Was sind typische Beispiele dafür? Hat das ganze nur Vor- oder auch Nachteile? Was ist bei der Auswahl eines Auftragsverarbeiters zu beachten? Mit diesen und weiteren Fragen zum Thema Onboarding von Auftragsverarbeitern hat sich unser Kollege Tim Deipenbrock befasst.

migosens Blogartikel Tracing-App Corona

Dem Corona-Virus auf der Spur – Überlegungen zu einer Tracing-App auf mobilen Endgeräten

Vor dem Hintergrund des aktuell alles bestimmenden Themas Corona-Pandemie wird immer wieder über eine Virus-Tracing-App diskutiert. Befürworter versprechen sich eine bessere Infektionsnachverfolgung, Kritiker warnen vor staatlicher Überwachung.
Während das Tracking eine Echtzeit-Verfolgung des Nutzers erlaubt, beschreibt das Tracing eine Nachverfolgung mit Blick in die Vergangenheit. Zeitlich versetzt sollen so relevante Aufenthalte – im Bedarfsfall – nachvollzogen werden. Dabei stehen die Informationen im Fokus, die Auskunft geben, welche Nutzer sich in der Nähe anderer Nutzer aufgehalten haben und nicht, an welchen Orten die Nutzer waren.
Wie beschrieben werden durch den nun favorisierten Ansatz, Bluetooth-Signalstärken auszuwerten, keine Informationen über den konkreten Standort eines Nutzers erhoben.
Festzuhalten ist jedoch Folgendes: Selbst wenn auch ohne Einwilligung eine solche Verarbeitung grundsätzlich zulässig sein kann, wird es in der Praxis kaum ohne die Mitarbeit des Nutzers gehen.

migosens Blogartikel - Videoüberwachung

Hurra, der Videorekorder wird 45 Jahre alt! Von der Unterhaltungselektronik zum Überwachungsmedium?

In den letzten zwei Jahrzehnten hat die Überwachung des öffentlichen wie auch des privaten Raumes unter Einsatz von Videotechnik überproportional zugenommen. Es werden sehr große Mengen an Daten verarbeitet, die – abhängig von den jeweiligen Umständen – den Regularien der Datenschutzgrundverordnung (DS-GVO) und ergänzenden gesetzlichen Vorschriften unterliegen. Wo für öffentliche Stellen das Bundesdatenschutzgesetz und die verschiedenen Bundes-, und Landespolizeigesetze Regeln festlegen, wird die Rechtslage für Unternehmen und Privatpersonen unübersichtlicher. Die DS-GVO selbst enthält keine speziellen Regeln für den Einsatz von Videoüberwachung, sodass deshalb die datenschutzrechtlichen Anforderungen für den Einsatz dieser technischen Maßnahme aus dem allgemeinen Regelwerk der DS-GVO abgeleitet werden müssen. Das Kurzpapier Nr. 15 der Datenschutzkonferenz (DSK),dem Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, befasst sich eingehend mit dem Thema Videoüberwachung.

Cookies - Entscheidung Bundesgerichtshof zur Einwilligung in die Speicherung von Cookies

Entscheidung des Bundesgerichtshofs zur Einwilligung in die Speicherung von Cookies

Heute hat der Bundesgerichtshof sein Urteil zu einer Verhandlung verkündet, auf das nicht nur Datenschützer lange warten mussten. Auch die Betreiber von Webseiten werden am heutigen Tag aufmerksam nach Karlsruhe schauen. Das Urteil setzt einen Schlusspunkt unter ein Verfahren, dass nicht nur für die Bundesrepublik Deutschland Auswirkungen hat, sondern in der gesamten Europäischen Union zu bemerken ist.

Formular für Kundendaten

Formulare zur Gäste- und Kundenerfassung in NRW stehen als Download und als Block zur Verfügung

Viele Wochen hat uns das Corona-Virus zu Hause festgehalten. Viele Unternehmen wie Gastronomien, Friseure und Fitnessstudios mussten in den letzten Wochen mit geschlossenen Betrieben und erheblichen Umsatzausfällen umgehen. Langsam werden Infektionsschutzmaßnahmen gelockert und in den meisten Bundesländern können viele Betreiber wieder Gäste beziehungsweise Kunden empfangen. Die damit einhergehenden Verpflichtungen zur Erfassung bestimmter Kundendaten, um diese nach entsprechender Aufforderung den Behörden übermitteln zu können, werden in den Bundesländern allerdings sehr unterschiedlich umgesetzt. Wichtig ist, dass auch unter den aktuellen Umständen die Datenschutzgrundsätze bei der Verarbeitung von personenbezogenen Daten weiterhin gelten. Aus diesem Grund haben wir ein Musterformular für die Erhebung der Daten von Gästen entwickelt, dass neben den gesetzlichen Anforderungen auch die notwendigen Datenschutzhinweise und Informationspflichten enthält.

Zur Anonymisierung personenbezogener Daten: Rechtliche und technische Voraussetzungen

Anonymisierung personenbezogener Daten: Rechtliche und technische Voraussetzungen

Was bedeutet die Anonymisierung von personenbezogenen Daten? Welche Anonymisierungstechniken gibt es und inwieweit ist der Anonymisierungsvorgang eine datenschutzrechtlich zulässige Verarbeitung?

Datenschutzrechtliche Sanktionen im Hinblick auf die DS-GVO und nationale Strafvorschriften

Datenschutzrechtliche Sanktionen im Hinblick auf die DS-GVO und nationale Strafvorschriften

Sehr häufig eröffnen sich in der datenschutzrechtlichen Praxis Fragestellungen nach Haftung, Strafbarkeiten und Bußgeldern, die in Folge eines Datenschutzverstoßes ausgelöst werden. Welche Strafvorschriften oder Sanktionen finden Anwendung und wie grenzen sich diese voneinander ab?

Datenschutzregeln im Homeoffice

Datenschutzregeln im Homeoffice

Aufgrund der aktuellen Situation haben viele Mitarbeiter ihren Arbeitsplatz aus dem Büro nach Hause verlegt und arbeiten derzeit an Heim-Arbeitsplätzen.
Bei Arbeiten, die nicht am – grundsätzlich vorgesehen – Arbeitsort (Büro) ausgeführt werden, sind besondere technische und organisatorische Maßnahmen zu treffen, damit datenschutzrechtliche Vorgaben und der Schutz personenbezogener Daten auch von zu Hause aus gewährleistet werden können.

Verarbeitungsverzeichnis – Anlage und regelmäßige Aktualisierung

Das Verarbeitungsverzeichnis – Anlage und regelmäßige Aktualisierung

Die nachfolgenden Ausführungen sollen einen möglichen Ansatz skizzieren, inwieweit das sogenannte Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 Datenschutz-Grundverordnung (DS-GVO) (im Folgenden Verarbeitungsverzeichnis) möglichst effizient angelegt und im Wirkbetrieb stetig aktuell gehalten werden kann.

Auskunftsrecht nach Art. 15 DS-GVO

Auskunftsrecht nach Art. 15 DS-GVO – unklarer Umfang führt zu Unsicherheit in der Praxis

Was sind Inhalte des Auskunftsrechts gemäß Art. 15 DS-GVO und vor welchen Herausforderungen stehen Unternehmen bei der praktischen Umsetzung?