
Posts From Timo Schutt
Kopplungsverbot adieu?
20. August 2019
Echtes oder unechtes Kopplungsverbot? Wie weit reicht das Kopplungsverbot bei der Einwilligung nach DSGVO? Ein Urteil aus Frankfurt kann helfen.
Read MoreKriterienkatalog der LfD Niedersachsen
20. August 2019
Die LfD Niedersachsen hat in den vergangenen Monaten in 50 großen und mittelgroßen Unternehmen geprüft, wie umfassend diese die Anforderungen der Datenschutzgrundverordnung (DSGVO) umgesetzt haben. Die Prüfung steht kurz vor dem Abschluss.
Als Hilfestellung für alle interessierten Unternehmen hat die LfD jetzt ihren detaillierten Kriterienkatalog veröffentlicht.
Auf 12 Seiten werden umfangreiche Fragen gestellt und die Vorlage von Mustern, Texten und Nachweisen verlangt.
Read MoreWas sind “personenbezogene Daten”?
08. August 2019
Der Begriff der “personenbezogenen Daten” ist der zentrale Begriff des Datenschutzrechts. Denn erst der Personenbezug macht aus einem Datum ein schützenswertes Datum. Oder konkreter ausgedrückt: Solange ein Datum keinen Personenbezug hat, fällt es nicht unter das Datenschutzrecht. Aber wann liegt der “Personenbezug” genau vor?
Read MoreZustimmung zu Datenschutzerklärung einholen?
07. August 2019
Nach Artt. 12 ff. DSGVO müssen die Betroffenen über die Verarbeitung personenbezogener Daten informiert werden. In der Praxis stelle ich fest, dass oft eine Checkbox, also ein Haken zur Zustimmung oder Bestätigung der Kenntnisnahme der Datenschutzinformationen, verwendet wird. Ist das aber schlau? Sollte man ein solches Vorgehen empfehlen? Oder gibt es vielleicht Gründe genau das nicht zu tun?
Read MoreEuGH zu Social-Media-Buttons. Gefällt mir das?!
29. Juli 2019
Social-Media-Buttons: Der EuGH hat in der herbeigesehnten Entscheidung in Sachen “Fashion-ID” heute, am 29.07.2019, geurteilt. Der EuGH sagt, dass der Webseitenbetreiber, der den Button in seine Website einbindet, zusammen mit Facebook verantwortlich ist für die Datenverarbeitung. Aber nicht ganz, denn: Es kommt auf die Phase der Datenverarbeitung an.
Read MoreWas ist ein “Dateisystem”?
24. Juli 2019
Was ist ein “Dateisystem”? Der Begriff wird in Artikel 4 DSGVO definiert. Wichtig ist der Begriff vor allem deswegen, weil in Artikel 2 DSGVO der sachliche Anwendungsbereich darauf Bezug nimmt.
Read MoreTechnische und organisatorische Maßnahmen (TOMs)
23. Juli 2019
Die Datenschutzgrundverordnung verlangt, dass jedes Unternehmen interne Maßnahmen zur Daten- und IT-Sicherheit umsetzt und auf Verlangen nachweist. Die Maßnahmen sind technischer aber gleichermaßen auch organisatorischer Natur. Dies entspricht dem risikobasierten Ansatz der DSGVO.
Read MoreLöschpflichten in der Datenschutzgrundverordnung
19. Juli 2019
Seit Wirksamkeit der DSGVO bekommt der Grundsatz der Datenminimierung und der Speicherbegrenzung eine ganz neue Dimension.
Denn die Nichtlöschung von Daten, die nicht mehr verarbeitet werden dürfen, wird mit einem Bußgeld belegt, das im Einzelfall empfindlich hoch werden kann. Daher stelle ich Ihnen hier kurz die Grundlagen der Löschpflichten vor.
Was ist ein “Auftragsverarbeiter”?
15. Juli 2019
Ein “Auftragsverarbeiter” ist eine natürliche oder eine juristische Person (also ein Unternehmen), eine Behörde, eine Einrichtung oder eine andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Read MoreVerstößt personalisierte Onlinewerbung gegen die DSGVO?
15. Juli 2019
Verschiedene Organisationen reichten am 04.06.2019 gemeinsam eine Beschwerde gegen Google und andere, die personalisierte Onlinewerbung anbieten, bei ihren jeweiligen nationalen Datenschutzbehörden ein.
Read More