Facebook-Fanpages stellen Risiko dar

Die Datenschutzbehörden haben jeder Zeit die Möglichkeit die Nutzung von Fanpages zu untersagen. Mit Urteil vom 25.11.2021 (4 LB 20/13) hat das OVG Schleswig-Holstein aktuell bestätigt, dass die Verwendung der personenbezogenen Daten von im Facebook-Netzwerk registrierten und angemeldeten Personen, einen schwerwiegenden Verstoß darstellt. Diese Datenverwendung sei weder gesetzlich erlaubt, noch hätten die Nutzerinnen und Nutzer in diese eingewilligt. Außerdem seien die betroffenen Personen nicht hinreichend über sämtliche Datenerhebungs- und -verwendungsvorgänge, die durch den Besuch einer Fanpage angestoßen würden, informiert worden. …

weiterlesen

Mehr Compliance-Anforderungen für die deutsche Wirtschaft

Das Verbandsanktionsgesetz hat es bis dato nicht geschafft. Doch im neuen Koalitionsvertrag werden die Karten nun neu gemischt! Die Vorschriften der Unternehmenssanktionen inklusive der Sanktionshöhe werden künftig überarbeitet. Das Ziel wird sein, die Rechtssicherheit von Unternehmen im Hinblick auf Compliance-Pflichten transparenter zu gestalten und für interne Ermittlungen einen klaren Rechtsrahmen zu schaffen. Wie die Verknüpfung der einzelnen Themen und Regelungen aussehen werden, bleibt wie immer abzuwarten. Fakt bleibt allerdings: Die Notwendigkeit und das Bedürfnis der Eindämmung von Wirtschaftskriminalität wird auch …

weiterlesen

Datenschutz: Das neue Telekommunikation-Telemedien-Datenschutzgesetz

Ab 01.12.2021 tritt das TTDSG in Kraft. Das TTDSG regelt die Anforderungen an den Datenschutz im Bereich Telekommunikation und Telemedien. Die endgültige Fassung des Gesetzes wurde am 28.06.2021 im Bundegesetzblatt veröffentlicht und tritt heute, am 1.12.2021 in Kraft. Hintergrund Ziel dieses Gesetzes ist es, die im TKG und TMG enthaltenen spezialgesetzlichen Regelungen zum Datenschutz, in ein für sich eigenständiges Gesetz, welches mit den europäischen Vorgaben in Einklang steht, zu überführen. Die bereits seit langer Zeit in Verhandlung stehende ePrivacyVO wird …

weiterlesen

Lieferkettengesetz – Wir helfen bei der Umsetzung

Das Lieferkettengesetz nimmt Unternehmen im Hinblick auf Ihre soziale Verantwortung in die Pflicht. Kritische Stimmen sehen Probleme im Rahmen der tatsächlichen und praktischen Umsetzung. Die Vorteile können jedoch durchaus mit Fokus auf die derzeit aktuellen Themen für eine langfristige und nachhaltige Wertschöpfung gesehen werden. Insgesamt eine neue gesetzliche Verpflichtung, die wohl künftig – wie immer – auch auf europäischer Ebene immer mehr an Bedeutung gewinnen wird. Im Ergebnis wird dies bedeuten, dass Produkte, die mit Zwangs- oder Kinderarbeit in Verbindung …

weiterlesen

Tagungsbericht zum CAD-Summit 2020: Chancen und Risiken der Coronakrise

Am 09.09.2020 fand der CAD-Summit 2020: Chancen und Risiken der Coronakrise statt. Zum ersten Mal fand der Summit vor dem Hintergrund der aktuellen Situation als reine Webkonferenz statt. Die zahlreichen Teilnehmern hatten sich schnell an die neue Technik gewöhnt, die auf Basis von BigBlueButton vollkommen datenschutzkonform und gemäß den aktuellen Empfehlungen der Datenschutzbehörden lief. Den Auftakt machte Jasmin Fladung, LL.M., Compliance-Officerin und Datenschutzbeauftragte vom CAD-Institut für Compliance, Arbeitsrecht und Datenschutz, die auf die aktuellen Zahlen des Infektionsgeschehens und die verschiedenen …

weiterlesen

EuGH: Neue Anforderungen an Datenübermittlung in Drittländer

Der Europäische Gerichtshof (EuGH) hat mit dem Schrems-II-Urteil (C-311/18) nicht nur das EU-US-Privacy-Shield gekippt, sondern wesentliche, neue Anforderungen an die Datenübermittlung in Drittländer außerhalb der EU beschrieben. Solche Datenübermittlungen finden in nahezu allen Unternehmen statt, selbst wenn keine eigene Niederlassung in einem Drittland besteht. Reichweite der EuGH-Entscheidung Die EuGH-Entscheidung betrifft zunächst unmittelbar Unternehmen, die in Handelsbeziehung mit Unternehmen stehen, die einen Sitz in den USA haben und in diesem Rahmen personenbezogene Daten über ihre Kunden oder Beschäftigten austauschen. Dies gilt …

weiterlesen

Prüfung zum Webseiten-Tracking durch Datenschutzbehörden

Deutsche Aufsichtsbehörden werden in einem groß angelegten Verfahren Online-Angebote auf eine rechtskonforme Einbindung von Tracking-Technologien auf Webseiten prüfen.  Es kommen wohl bei der Prüfung automatisierte Werkzeuge zum Einsatz. Vor dem Hintergrund der Entscheidungen des Europäischen Gerichtshofs (EuGH) und des Bundesgerichtshofs (BGH) zur Zulässigkeit der Verwendung von Tracking-Cookies (wie Google-Analytics etc.), also von Cookies, die nicht für die nicht zwangsläufig für das Betreiben der Webseite notwendig sind, war dies bereits seit längerem angekündigt worden. Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) …

weiterlesen

Chancen der neuen Datenschutz-Welt

Mit der unmittelbaren Geltung der Datenschutz-Grundverordnung ab dem 25. Mai 2018 entsteht eine neue Datenschutz-Welt, in der sich alle Betriebe in Europa, und damit auch die Betriebe in der Metropolregion Rhein-Neckar, künftig zurechtfinden müssen. Die Anforderungen an den betrieblichen Datenschutz und die damit verbundene Haftung der verantwortlichen Geschäftsführungen werden im Vergleich zum bisherigen Bundesdatenschutzgesetz erheblich gesteigert. Jedoch sind ausreichend Instrumentarien vorhanden, die eine Anpassung an den betrieblichen Bedarf ermöglichen. Ohne Übertreibung kann man sagen, dass die Datenschutz-Grundverordnung (DSGVO) ein Mammut-Projekt …

weiterlesen