Einwilligung bei Social Plugins? Die Fashion ID-Entscheidung des EuGH
Der Betreiber einer Website, die den „Gefällt mir“-Button von Facebook enthält, kann für das Erheben und die Übermittlung der personenbezogenen Daten der Besucher seiner Website gemeinsam mit Facebook verantwortlich sein. Dagegen ist er grundsätzlich nicht verantwortlich für die spätere Verarbeitung...
Die interne Datenschutzrichtlinie - Tipps zur Erstellung
Eine interne Datenschutzrichtlinie sollte von jedem Verantwortlichen der Verarbeitung personenbezogener Daten erstellt werden. Die Richtlinie ist ein wichtiger Teil des Datenschutz-Management-Systems und muss einige Kriterien erfüllen. Wir geben eine kurze Übersicht über die wichtigsten Punkte.
Wie nutzt man die gängigen Recruiting Tools datenschutzkonform?
Viele Unternehmen nutzen in ihrem Mitarbeiterauswahlprozess Recruiting Tools. Häufig werden diese aber nicht datenschutzkonform eingesetzt. Wir fassen kurz zusammen was beim Einsatz von Recruiting Tools wichtig zu beachten ist.
Email-Marketing unter DSGVO: Das sogenannte "Spam-Verbot"
Email-Marketing ist ein stark diskutiertes Thema seit dem Eintritt der DSGVO. Überraschenderweise hat die DSGVO für das Email-Marketing gegenüber dem alten Recht im Wesentlichen keine Änderungen und wird von anderen Rechtsvorschriften überlagert. Dieses Feld wird abgedeckt durch die...
Empfehlung zum Umgang mit Personalausweis durch das LDI NRW herausgegeben
Die Unsicherheit der Unternehmen darüber wann der Personalausweis kopieren werden darf ist groß. Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat eine Empfehlung zum Umgang mit dem Personalausweis mit Fallbeispielen aus der Praxis herausgegeben. Im...
DSK Positionspapier - Interessenabwägung bei Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO
Die DSK (Datenschutzkonferenz) veröffentlichte Ende März 2019 eine Ergänzung zur Positionsbestimmung zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018. Das Ergänzungspapier dient gleichzeitig als Orientierungshilfe für die Umsetzung der datenschutzrechtlichen Anforderungen...
Polen: Erstes DSGVO-Bußgeld löst kontroverse Diskussionen aus
Das erste in Polen gegen die polnische Tochtergesellschaft der EU-weit agierenden Aktiengesellschaft Bisnode AB verhängte Bußgeld beträgt ca. EUR 220.000. Diese Strafe löste viele Kontroversen aus, die Expertenmeinungen sowie Pressestimmen gehen dabei stark auseinander.
Datenschutzkonferenz: Der Betrieb von Fangpages ist rechtswidrig
Die Datenschutzkonferenz hat erneut ein Positionspapier veröffentlicht, dass den Betrieb von Fanpages für rechtswidrig erklärt. Die Fanpagebetreiber haben demnach eine Mitverantwortung für Facebook-Seiten. Aus diesem Grund wurden spezielle Vereinbarungen mit Facebook abgeschlossen.
TOMs - die neue Passwortrichtlinie: ablaufende Kennwörter nicht mehr empfohlen
Passwortsicherheit ist ein eines der zentralen Themen der technischen und organisatorischen Maßnahmen. Die Anmeldung mit Nutzernamen und Passwort ist dabei das gängigste Verfahren zur Authentifizierung.
Facebook Custom Audience - Möglichkeiten der Nutzung und Hinweis für die Datenschutzerklärung
Eine Möglichkeit Facebook als Unternehmen zu nutzen ist die Funktion Custom Audience. Hierbei muss zwischen zwei möglichen Implementierungen von Facebook-Custom-Audiences unterschieden werden.
