Fachartikel zum Thema Best Practice - Seite 6

Abo
27. April 2015 - Einwilligung, Opt-in und Co.

Wann sind E-Mail-Bestätigungen (un)zulässig?

E-Mail-Bestätigungen sollten möglichst neutral gehalten sein
BIld: wissanu99 / iStock / Thinkstock

Ein Großteil der Kommunikation mit Kunden und Interessenten erfolgt im bzw. über das Internet. Hier werden Kontakt- und Bestellformulare ausgefüllt, Newsletter per Checkbox-Auswahl zur Verfügung gestellt, Profile eingerichtet, Nutzerinformationen, Abonnements, Kontakte, Bewertungen und Kommentare verwaltet. All dies wird dem vermutlichen Online-Kontakt typischerweise per E-Mail bestätigt. Das kann in einem Fall eine zulässige Information darstellen, in einem anderen eine unzulässige Werbung. Der Beitrag zeigt die aktuelle Rechtsprechung zum Thema auf und fasst am Ende anhand einer Checkliste zusammen, worauf Sie bei der „Bestätigungs-Kommunikation“ achten sollten.

weiterlesen
Abo
25. Februar 2015 - Datenschutzpannen abfangen

Best Practice Notfallmanagement

Notfallmanagement gehört zum Datenschutz
Bild: hatchapong/iStock/Thinkstock

Kaum ein Tag vergeht, an dem nicht Berichte über Datenlecks und ähnliche „Katastrophen“ in den Medien auftauchen. Sogar ganze Internetseiten widmen sich diesem Thema. Dabei reichen die Meldungen von Personalakten, die zufällig im „Hausmüll“ gelandet sind, über E-Mails von Versicherungen, die alle Versicherten im CC-Feld angeschrieben haben und damit für alle anderen Versicherten sichtbar machten, bis hin zu Unternehmensseiten, die Kreditkartendaten ihrer Kunden auf der Unternehmenswebsite veröffentlichten. Da solche Vorfälle nicht nur finanzielle Schäden in Form von Geldbußen, sondern v.a. auch Reputationsverluste zur Folge haben können, ist es unumgänglich, ein Notfallmanagement vorzuhalten.

weiterlesen
Abo
1. Dezember 2014 - Google Analytics, Etracker, Piwik & Co.

Webanalyse-Dienste datenschutzkonform einsetzen

Webanalyse-Dienste datenschutzkonform einsetzen
Bild: Tashatuvango/iStock/Thinkstock

Es ist zulässig, Webanalyse zu betreiben – aber nur wenn die datenschutzrechtlichen Voraussetzungen beachtet werden. Wie lassen sich jedoch die zahlreichen rechtlichen Vorgaben im Einzelnen in der Praxis umsetzen? Das entscheidet sich je nachdem, welche technischen Möglichkeiten der Webanalyse-Dienst bietet, den Sie einsetzen. Wir haben exemplarisch drei Typen untersucht: Google Analytics als Marktführer, dann andere Webanalyse-Dienste in Auftragsdatenverarbeitung wie Etracker und als Letztes die Webanalyse in Eigenregie mit Piwik.

weiterlesen
Abo
22. Oktober 2014 - Schutz der Vertraulichkeit

Best Practice Verschlüsselung

Spüren Sie Lücken in der Verschlüsselungsinfrastruktur auf!
Bild: nicomenijes/Stock/Thinkstock

Zwischen der Bedeutung der Verschlüsselung, der Forderung nach Verschlüsselung und der tatsächlichen Umsetzung liegt ein großer Graben. Die für die Zugangs-, Zugriffs- und Weitergabekontrolle im Datenschutz so wichtige Verschlüsselung ist immer noch ein Problemfall. Das aber muss sich ändern. Viele Unternehmen erreichen das Ziel der Vertraulichkeit personenbezogener Daten nicht. Wir zeigen Ihnen, wie Ihr Unternehmen den richtigen Weg findet.

weiterlesen
Abo
25. August 2014 - Aufgaben, Stellung, Abberufung

Die Pflichten des Datenschutzbeauftragten

Pflichten DSB
Bild: Robert Churchill/iStock/Thinkstock

Welche konkreten Pflichten hat ein Datenschutzbeauftragter überhaupt? Wie kann die Geschäftsleitung diese Pflichten einfordern? Und welche Konsequenzen hat es, wenn der DSB diesen Pflichten nicht nachkommt? Der Beitrag gibt eine Übersicht, die Sie auch der Geschäftsleitung nahebringen können.

weiterlesen
Abo
27. Juni 2014 - Verbot? Regelung!

Best Practice private Internet- und E-Mail-Nutzung

Best Practice private Internet- und E-Mail-Nutzung
Bild: Thinkstock/FooTToo

Internet und E-Mail sind schon lange selbstverständlicher Teil unseres beruflichen und privaten Alltags. Im Gegensatz dazu steht die gar nicht selbstverständliche rechtssichere private Nutzung am Arbeitsplatz. Abweichende gerichtliche Entscheidungen, insbesondere zur Anwendbarkeit des Telekommunikationsgesetzes (TKG), führten bisher nur bedingt zur Klärung drängender Fragen. Der folgende Beitrag fasst den aktuellen Diskussionsstand samt Konsequenzen und Empfehlungen für die Unternehmenspraxis zusammen.

weiterlesen
Abo
25. April 2014 - § 4 BDSG in der Praxis

Best Practice Verfahrens­verzeichnis

Best Practice Verfahrens­verzeichnis
Bild: Thinkstock/fruttipics

Gemäß 4g Abs. 1 Satz 4 Nr. 1 BDSG gehört es insbesondere zu Ihren Kontrollaufgaben, die „ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen“. Die Ergebnisse dieser Kontrollmaßnahmen sind zu dokumentieren und finden sich regelmäßig in der Verarbeitungsübersicht. Der Fall Unister hat gezeigt, dass eine Aufsichtsbehörde unbequem werden kann, wenn ein Unternehmen kein oder kein ausreichendes oder ausreichend aktuelles Verfahrensverzeichnis vorlegen kann. Im Zweifel hat sich dann auch der DSB wegen fehlender Zuverlässigkeit zu verantworten.

weiterlesen
Abo
2. Januar 2014 - Datenvermeidung

Der Sparplan für mehr Datenschutz

Der Sparplan für mehr Datenschutz
Bild: Thinkstock/higyou

Datenvermeidung und Datensparsamkeit gehören zu den meistgenannten Forderungen im Datenschutz. Denn sie erleichtern viele andere Aufgaben beim Schutz personenbezogener Daten. Doch oft ist Datensparsamkeit nicht gerade leicht umzusetzen. Wir zeigen Ihnen Schritt für Schritt den Weg zu einer besseren Datenvermeidung.

weiterlesen
Abo
2. Dezember 2013 - Herausforderung für den DSB

Marketing und Datenschutz

Marketing und Datenschutz
Bild: Thinkstock

Die Umsätze des Unternehmens lassen zu wünschen übrig. Ziel ist es daher, neue Kunden zu gewinnen und bestehende Kunden möglichst optimal zu bewerben. So weit, so gut – doch datenschutzrechtlich ist die werbliche Ansprache von Kunden mit diversen Fallstricken verbunden. Das gilt insbesondere für den Versand von Newslettern oder für die telefonische Bewerbung. Fehler rächen sich recht schnell, da Verstöße nicht nur seitens der Datenschutzaufsichtsbehörden mit Bußgeldern geahndet, sondern z.B. auch seitens der Konkurrenz mit Abmahnungen abgestraft werden können.

weiterlesen