Posts From Timo Schutt

Kopplungsverbot adieu?

Echtes oder unechtes Kopplungsverbot? Wie weit reicht das Kopplungsverbot bei der Einwilligung nach DSGVO? Ein Urteil aus Frankfurt kann helfen.

Weiterlesen

Kriterienkatalog der LfD Niedersachsen

Die LfD Niedersachsen hat in den vergangenen Monaten in 50 großen und mittelgroßen Unternehmen geprüft, wie umfassend diese die Anforderungen der Datenschutzgrundverordnung (DSGVO) umgesetzt haben. Die Prüfung steht kurz vor dem Abschluss.

Als Hilfestellung für alle interessierten Unternehmen hat die LfD jetzt ihren detaillierten Kriterienkatalog veröffentlicht.

Auf 12 Seiten werden umfangreiche Fragen gestellt und die Vorlage von Mustern, Texten und Nachweisen verlangt.

Weiterlesen

Was sind “personenbezogene Daten”?

Der Begriff der “personenbezogenen Daten” ist der zentrale Begriff des Datenschutzrechts. Denn erst der Personenbezug macht aus einem Datum ein schützenswertes Datum. Oder konkreter ausgedrückt: Solange ein Datum keinen Personenbezug hat, fällt es nicht unter das Datenschutzrecht. Aber wann liegt der “Personenbezug” genau vor?

Weiterlesen

Zustimmung zu Datenschutzerklärung einholen?

Nach Artt. 12 ff. DSGVO müssen die Betroffenen über die Verarbeitung personenbezogener Daten informiert werden. In der Praxis stelle ich fest, dass oft eine Checkbox, also ein Haken zur Zustimmung oder Bestätigung der Kenntnisnahme der Datenschutzinformationen, verwendet wird. Ist das aber schlau? Sollte man ein solches Vorgehen empfehlen? Oder gibt es vielleicht Gründe genau das nicht zu tun?

Weiterlesen

EuGH zu Social-Media-Buttons. Gefällt mir das?!

Social-Media-Buttons: Der EuGH hat in der herbeigesehnten Entscheidung in Sachen “Fashion-ID” heute, am 29.07.2019, geurteilt. Der EuGH sagt, dass der Webseitenbetreiber, der den Button in seine Website einbindet, zusammen mit Facebook verantwortlich ist für die Datenverarbeitung. Aber nicht ganz, denn: Es kommt auf die Phase der Datenverarbeitung an.

Weiterlesen

Was ist ein “Dateisystem”?

Was ist ein “Dateisystem”? Der Begriff wird in Artikel 4 DSGVO definiert. Wichtig ist der Begriff vor allem deswegen, weil in Artikel 2 DSGVO der sachliche Anwendungsbereich darauf Bezug nimmt.

Weiterlesen

Technische und organisatorische Maßnahmen (TOMs)

Die Datenschutzgrundverordnung verlangt, dass jedes Unternehmen interne Maßnahmen zur Daten- und IT-Sicherheit umsetzt und auf Verlangen nachweist. Die Maßnahmen sind technischer aber gleichermaßen auch organisatorischer Natur. Dies entspricht dem risikobasierten Ansatz der DSGVO.

Weiterlesen

Löschpflichten in der Datenschutzgrundverordnung

Seit Wirksamkeit der DSGVO bekommt der Grundsatz der Datenminimierung und der Speicherbegrenzung eine ganz neue Dimension.
Denn die Nichtlöschung von Daten, die nicht mehr verarbeitet werden dürfen, wird mit einem Bußgeld belegt, das im Einzelfall empfindlich hoch werden kann. Daher stelle ich Ihnen hier kurz die Grundlagen der Löschpflichten vor.

Weiterlesen

Was ist ein “Auftragsverarbeiter”?

Ein “Auftragsverarbeiter” ist eine natürliche oder eine juristische Person (also ein Unternehmen), eine Behörde, eine Einrichtung oder eine andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Weiterlesen

Verstößt  personalisierte Onlinewerbung gegen die DSGVO?

Verschiedene Organisationen reichten am 04.06.2019 gemeinsam eine Beschwerde gegen Google und andere, die personalisierte Onlinewerbung anbieten, bei ihren jeweiligen nationalen Datenschutzbehörden ein.

Weiterlesen