Verbot personalisierter Werbung ohne Einwilligung
Meta wurde verboten, personalisierte Werbung ohne Einwilligung bei Facebook und Instagram zu nutzen.
Meta wurde verboten, personalisierte Werbung ohne Einwilligung bei Facebook und Instagram zu nutzen.
Hier gibt es einen Überblick zu Sicherheitsvorfällen samt einer Checkliste, wie bei einer Verletzung personenbezogener Daten richtig reagiert wird. Ein Sicherheitsvorfallist ein unerwünschtes Ereignis, das Auswirkungen auf die Informationssicherheit und/oder den Schutz von personenbezogenen Daten hat und in der Folge große Schäden nach sich ziehen kann. Beispiele hierfür sind: Kommt es durch den Sicherheitsvorfall auch …
Wie ist bei Sicherheitsvorfällen zu reagieren? weiter lesen »
In diesem Beitrag bekommt ihr einen ersten Überblick samt Formulierungsvorschläge für Auskunfts-, Berichtigungs- und Löschungsanfragen eurer Kund:innen. Um den Grundrechtsschutz zu gewährleisten, sehen die Datenschutzgesetze zahlreiche Betroffenenrechte vor. Sie sollen Kenntnis darüber erlangen können, wer welche Informationen über sie gespeichert hat und welchen Zwecken die Daten dienen. Um sie durchsetzen zu können, hat jedes Bundesland …
Diese Lektion behandelt die Sicherheit der Datenverarbeitung und gibt Beispiele zu technisch und organisatorischen Maßnahmen wie Berechtigungskonzepte, Regelungen zu mobilem Arbeiten, der datenschutzkonforme Einsatz der E-Mail-Kommunikation und Regelungen zum Gebrauch von Passwörtern. Kritische Sicherheitsvorfälle bei Unternehmen und Behörden sind leider Alltag und zeigen, dass sowohl Cyberangriffe als auch Fehlverhalten innerhalb der Organisation erhebliche Schäden beim …
Der/Die Datenschutzbeauftragte sorgt einerseits für eine interne Kontrolle des Unternehmens, indem er die Verantwortlichen hinsichtlich ihrer Pflichten berät und steht andererseits als Anlaufstelle für datenschutzrechtliche Fragen der Aufsichtsbehörde zur Seite. Wann ein:e solche:r zu bestellen ist und welche Vorgaben zu beachten sind, erfahrt ihr in dieser Einheit. Wann ein:e Datenschutzbeauftragte:r zu bestellen ist Ihr müsst …
Benötige ich eine:n Datenschutzbeauftragte:n? weiter lesen »
Die Auftragsverarbeitung ist allein schon bei einem Webhosting oder dem Einsatz einer Buchhaltungssoftware gegeben. Was Du in diesen Fällen beachten musst und was der Auftragsverarbeitungsvertrag alles beinhalten muss, erfährst Du in dieser Einheit. In der arbeitsteilig organisierten Dienstleistungsgesellschaft ist die Auftragsdatenverarbeitung von erheblicher Bedeutung. Denn kaum ein Unternehmen wird seine gesamten Aufgaben ohne fremde Hilfe …
Sichere Dich ab, wenn Du Daten im Auftrag verarbeiten lässt. weiter lesen »
Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist dein zentrales Arbeitsdokument, um auf einen Blick zu sehen, welche Daten verarbeitet werden. Hier bekommst Du wertvolle Hinweise zum Aufbau und wie das VVT sinnvoll zum Übersichtsdokument für alle datenschutzrelevanten Verarbeitungsschritte erweitert werden kann. Durch die Datenschutz-Grundverordnung (DSGVO) besteht eine Verpflichtung zur Erstellung einer solchen Übersicht, in der protokolliert …
Sofern Du Marketingtools, wie Google Analytics oder Zählpixel benutzt, sind weitere Einwilligungen der Besucher:innen vorab einzuholen. Hier erfährst Du, wie das rechtskonform geschieht. Oft kommen für Marketing- und andere Tools Anbieter aus Drittländern zum Einsatz. Drittländer sind alle Staaten außerhalb der EU. Natürlich sind die Anbieter aus den USA, wie Google, Amazon, Meta und Co. …
Hier erfährst Du, was unbedingt auf Deiner Webseite und im Social-Media-Bereich datenschutzrechtlich zu tun ist: Cookie-Banner, Newsletter und Datenschutzerklärung auf der Website. Grundsätzlich ist der Verantwortliche einer Datenverarbeitung zum Zeitpunkt der Erhebung der Daten verpflichtet, die betroffene Person über die Verarbeitung zu informieren und weitere folgenden Basisangaben zu erteilen: Weiterhin sind folgende Informationen den Betroffenen …
In diesem Beitrag erfahrt ihr, welche grundsätzlichen Anforderungen nach der Datenschutz-Grundverordnung (DSGVO) zu beachten sind. Der datenschutzrechtliche ImperativDer Umgang mit personenbezogenen Daten ist grundsätzlich verboten. Er wird nur dann zulässig, wenn es eine Rechtsvorschrift erlaubt oder der/ die Betroffene eingewilligt hat. Jurist:innen nennen diese Konstruktion “Verbot mit Erlaubnisvorbehalt”. Immer wenn ihr mit Daten umgeht, habt …
Anwendungsbereich und Begriffe der Datenschutz-Grundverordnung weiter lesen »