Verbot personalisierter Werbung ohne Einwilligung
Meta wurde verboten, personalisierte Werbung ohne Einwilligung bei Facebook und Instagram zu nutzen.
Verbot personalisierter Werbung ohne Einwilligung weiter lesen »
Datenschutz
Wie ist bei Sicherheitsvorfällen zu reagieren?
Hier gibt es einen Überblick zu Sicherheitsvorfällen samt einer Checkliste, wie bei einer Verletzung personenbezogener Daten richtig reagiert wird. Zur Erinnerung: “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“betroffene Person”) beziehen. Siehe dazu Artikel https://gumbrecht.org/deswegen-ist-datenschutz-relevant-fuer-dein-startup/ Ein Sicherheitsvorfall ist ein unerwünschtes Ereignis, das Auswirkungen auf die Informationssicherheit und/oder den
Wie ist bei Sicherheitsvorfällen zu reagieren? weiter lesen »
Welche Rechten habe meine Kund:innen?
In diesem Beitrag bekommt ihr einen ersten Überblick zu Auskunfts-, Berichtigungs- und Löschungsanfragen eurer Kund:innen. Um den Grundrechtsschutz zu gewährleisten, sehen die Datenschutzgesetze zahlreiche Betroffenenrechte vor. Sie sollen Kenntnis darüber erlangen können, wer welche Informationen über sie gespeichert hat und welchen Zwecken die Daten dienen. Um sie durchsetzen zu können, hat jedes Bundesland eine Datenschutzaufsichtsbehörde,
Welche Rechten habe meine Kund:innen? weiter lesen »
Wie sicher ist die Verarbeitung?
Dieser Artikel geht auf die Sicherheit der Datenverarbeitung ein und gibt Beispiele zu technischen und organisatorischen Maßnahmen wie Berechtigungskonzepte, Regelungen zum mobilen Arbeiten, dem datenschutzkonformen Einsatz der E-Mail-Kommunikation und Regelungen zum Gebrauch von Passwörtern. Kritische Sicherheitsvorfälle bei Unternehmen und Behörden sind leider Alltag und zeigen, dass sowohl Cyberangriffe als auch Fehlverhalten innerhalb der Organisation erhebliche
Wie sicher ist die Verarbeitung? weiter lesen »
Benötige ich eine:n Datenschutzbeauftragte:n?
Der/Die Datenschutzbeauftragte sorgt einerseits für eine interne Kontrolle des Unternehmens, indem er die Verantwortlichen hinsichtlich ihrer Pflichten berät und steht andererseits als Anlaufstelle für datenschutzrechtliche Fragen der Aufsichtsbehörde zur Seite. Wann ein:e solche:r zu bestellen ist und welche Vorgaben zu beachten sind, erfahrt ihr in diesem Beitrag. Ihr müsst auf jeden Fall eine:n Datenschutzbeauftragte:n (DSB)
Benötige ich eine:n Datenschutzbeauftragte:n? weiter lesen »
Das Verarbeitungsverzeichnis – Bekomme einen Überblick über die Daten, die von Dir verarbeitet werden!
Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist dein zentrales Arbeitsdokument, um auf einen Blick zu sehen, welche Daten verarbeitet werden. Hier bekommst Du wertvolle Hinweise zum Aufbau und wie das VVT sinnvoll zum Übersichtsdokument für alle datenschutzrelevanten Verarbeitungsschritte erweitert werden kann. Durch die Datenschutz-Grundverordnung (DSGVO) besteht eine Verpflichtung zur Erstellung einer solchen Übersicht, in der protokolliert
Website-Datenschutz. Next Level.
Sofern Du Marketingtools, wie Google Analytics oder Zählpixel benutzt, sind weitere Einwilligungen der Besucher:innen vorab einzuholen. Hier erfährst Du, wie das rechtskonform geschieht. Oft kommen für Marketing- und andere Tools Anbieter aus Drittländern zum Einsatz. Drittländer sind alle Staaten außerhalb der EU. Natürlich sind die Anbieter aus den USA, wie Google, Amazon, Meta und Co.
Website-Datenschutz. Next Level. weiter lesen »
Website-Datenschutz. Die Basics.
Hier erfährst Du, was unbedingt auf Deiner Webseite und im Social-Media-Bereich datenschutzrechtlich zu tun ist: Cookie-Banner, Newsletter und Datenschutzerklärung Grundsätzlich ist der Verantwortliche einer Datenverarbeitung zum Zeitpunkt der Erhebung der Daten verpflichtet, die betroffene Person über die Verarbeitung zu informieren und weitere folgenden Basisangaben zu machen: Weiterhin ist den Betroffenen mitzuteilen: Bezogen auf die Verarbeitung
Website-Datenschutz. Die Basics. weiter lesen »
Anwendungsbereich und Begriffe der Datenschutz-Grundverordnung
In diesem Beitrag erfahrt ihr, welche grundsätzlichen Anforderungen nach der Datenschutz-Grundverordnung (DSGVO) zu beachten sind. Der datenschutzrechtliche Imperativ Der Umgang mit personenbezogenen Daten ist grundsätzlich verboten. Er wird nur dann zulässig, wenn es eine Rechtsvorschrift erlaubt oder der/ die Betroffene eingewilligt hat. Jurist:innen nennen diese Konstruktion “Verbot mit Erlaubnisvorbehalt”. Immer wenn ihr mit Daten umgeht,
Anwendungsbereich und Begriffe der Datenschutz-Grundverordnung weiter lesen »
Deswegen ist Datenschutz relevant für dein Startup!
Als Startup verarbeitet ihr eine Vielzahl von personenbezogenen Daten, um Aufgaben und Pflichten in eurem Kerngeschäft gegenüber Kunden, Vertragspartnern, Dienstleistern, öffentlichen Stellen und sonstigen Dritten zu erfüllen. Ihr als Verantwortliche müsst technische und organisatorische Maßnahmen treffen, um die Datenschutz-Grundverordnung einzuhalten und seid dazu auch noch rechenschaftspflichtig. Folgende Beiträge sollen euch helfen, ein Datenschutz-Mindset aufzubauen, die
Deswegen ist Datenschutz relevant für dein Startup! weiter lesen »