Datenschutzwissen

Die Haftung und Entlastung der verantwortlichen Stelle
Bild: Thinkstock/maxkabakov

Immer häufiger konfrontieren Mitarbeiter oder Kunden Unternehmen mit Schadensersatzansprüchen wegen eines unrechtmäßigen Umgangs mit ihren Daten. Bei § 7 BDSG handelt es sich um eine eigenständige Anspruchsgrundlage für eine Verschuldenshaftung. Der Schadensersatzanspruch umfasst dabei Datenschutzverstöße bei automatisierter und nicht automatisierter Datenverarbeitung. Die verantwortliche Stelle hat jedoch die Möglichkeit, sich zu exkulpieren, d.h. sie kann sich durch entsprechende Beweise entlasten.

weiterlesen
Abo
28. April 2014 - Facebook & Co.

So werden soziale Netzwerke sicherer

So werden soziale Netzwerke sicherer
Bild: BITKOM

Soziale Netzwerke gehören zu den erfolgreichsten und gleichzeitig gefährlichsten Online-Angeboten. Doch es gibt inzwischen spezielle Sicherheitstools, mit denen sich viele der Gefahren verringern lassen – vorausgesetzt, die Nutzer wissen von diesen Möglichkeiten und wenden sie auch an.

weiterlesen
Abo
27. April 2014 - Urteil zum Online-Marketing

Freundschaftswerbung – zulässig oder nicht?

Werbung
Bild: Thinkstock/Robert Churchill

Das Freunde-werben-Freunde-Prinzip ist weit verbreitet, auch bei Werbung im Internet. So gibt es viele Online-Portale und -Plattformen, die mit Empfehlungswerbung – auch Freundschaftswerbung genannt – arbeiten. Diese Art der Werbung ist allerdings für die Betreiber der Internetseiten sehr gefährlich. Insbesondere aus datenschutzrechtlicher Sicht ist beim Einsatz solcher Werbemaßnahmen größte Vorsicht angesagt.

weiterlesen
Abo
26. April 2014 - Welche Zertifikate sind aussagekräftig?

Datenschutz- & IT-Sicherheitszertifizierungen (Teil 2)

Datenschutz- & IT-Sicherheitszertifizierungen
Bild: Thinkstock/VCTStyle

Nachdem Teil 1 in der letzten Ausgabe die Grundlagen und eine systematische Ordnung aufgezeigt sowie IT-sicherheitsorientierte Zertifizierungen untersucht hat, befasst sich die Fortsetzung den eher datenschutzorientierten Zertifizierungen.

weiterlesen
Abo
25. April 2014 - § 4 BDSG in der Praxis

Best Practice Verfahrens­verzeichnis

Best Practice Verfahrens­verzeichnis
Bild: Thinkstock/fruttipics

Gemäß 4g Abs. 1 Satz 4 Nr. 1 BDSG gehört es insbesondere zu Ihren Kontrollaufgaben, die „ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen“. Die Ergebnisse dieser Kontrollmaßnahmen sind zu dokumentieren und finden sich regelmäßig in der Verarbeitungsübersicht. Der Fall Unister hat gezeigt, dass eine Aufsichtsbehörde unbequem werden kann, wenn ein Unternehmen kein oder kein ausreichendes oder ausreichend aktuelles Verfahrensverzeichnis vorlegen kann. Im Zweifel hat sich dann auch der DSB wegen fehlender Zuverlässigkeit zu verantworten.

weiterlesen
Abo
23. April 2014 - Anregungen willkommen!

Datenschutz-Initiativen

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Auch wenn sich viele der Initiativen zum Datenschutz eher an Privatpersonen richten: Nutzen Sie Datenschutz-Aktionen als Ideengeber für Ihre Datenschutz-unterweisung. Gerade Tipps für den Privatbereich können wachrütteln.

weiterlesen
Abo
22. April 2014 - Online-Marketing

Datenschutzkonforme zielgruppenspezifische Werbung

Datenschutzkonforme zielgruppenspezifische Werbung
Bild Thinkstock/ChrisGorgio

Fast jedes Unternehmen ist inzwischen im Internet präsent und nutzt diesen Kanal für Werbezwecke. Zudem sind viele Betreiber von Internet-Portalen und ähnlichen Angeboten auf Werbeeinnahmen angewiesen. Wie überall im Marketing sind auch hier bestimmte datenschutzrechtliche Spielregeln zu beachten.

weiterlesen
Abo
24. Januar 2014 - Herausforderungen für den nicht-technischen DSB

Munition für die „Wunderwaffe Datenschutzbeauftragter“

„Wunderwaffe Datenschutzbeauftragter“
Bild: Thinkstock/Nastco

Dem Datenschutzbeauftragten wird einiges abverlangt: Er soll neben betriebswirtschaftlichem auch über rechtliches Wissen verfügen. Darüber hinaus sind Erfahrungen im Personalwesen und pädagogische Fähigkeiten von Vorteil. Nicht zuletzt werden Kenntnisse in IT-Sicherheit und EDV gefordert. Kurz gesagt: Der Datenschutzbeauftragte soll eine „Wunderwaffe“ für alles sein. Doch was von alledem ist tatsächlich umsetzbar, und welche technischen Herausforderungen entstehen für den nicht-technischen Datenschutzbeauftragten?

weiterlesen
Abo
22. Januar 2014 - Vorsicht bei Datentransfers in die USA

Safe Harbor – ein unsicherer Hafen?

Safe Harbor steht unter Beschuss
Bild: Thinkstock/Kaycco

Das Safe-Harbor-Abkommen zwischen der EU und den USA ermöglicht es, bei Einhaltung der sonstigen datenschutzrechtlichen Voraussetzungen personenbezogene Daten von Deutschland in die USA zu übermitteln. Eine neue unabhängige Überprüfung der Safe-Harbor-Praxis offenbart jedoch gravierende Verstöße. Ob sich angesichts dessen noch ein angemessenes Datenschutzniveau beim Export von personenbezogenen Daten in die USA sicherstellen lässt, klärt dieser Beitrag.

weiterlesen
Abo
21. Januar 2014 - Digitale Resteverwertung

Löschen bei Facebook & Co.

Löschen bei Facebook & Co.
Bild: Thinkstock/vladgrin

Als ob das Löschen von Inhalten in sozialen Netzwerken nicht schon schwierig genug wäre, zeigen nun wissenschaftliche Untersuchungen, dass sich gelöschte Facebook- oder Twitter-Nachrichten oft rekonstruieren lassen. Nutzen Sie die Ergebnisse der digitalen Spurensuche, um für mehr Datensparsamkeit zu werben.

weiterlesen