Zur Bestellung eines externen Datenschutzbeauftragten (DSB) fordern Sie bitte ein Angebot an.
Die Datenschutz-Erklärung (DSE) & Prüfung Datenschutz-Konformität für Ihre Website liefert Ihnen DSB Kassel - sprechen Sie uns gerne an.
Für Auftraggeber und Auftragnehmer bei der Auftragsdatenverarbeitung prüfen wir AV-Verträge.
Es droht eine „Abmahnwelle“ wegen der Verwendung von GoogleFonts auf Webseiten. Genau genommen ist es eine „Schadensersatzwelle“. Wir haben in einem vergangenen Beitrag bereits darüber berichtet, dass bei der Einbindung von GoogleFonts auf der eigenen Internetseite Vorsicht geboten ist. Werden die kostenlos verfügbaren Schriften dynamisch im Hintergrund von den Servern von Google geladen, wird die IP-Adresse des Seitenbetrachters an Google
Das Landgericht München I hat in einem Urteil vom 20.01.2022, Az. 3 O 17493/20 einem Nutzer einer Internetseite einen Schadensersatz von 100 € zugesprochen. Das klingt nicht nach viel, aber der Webseitenbetreiber muss darüber hinaus die Nutzung von Google Fonts per link unterlassen. Worum geht es?Ein Webseitenbetreiber hat die von Google bereitgestellten kostenlosen Schriftarten (Google Fonts) so in seine Seite
Wer Cookies auf der Webseite einsetzt, hat in der Regel einen Cookie-Banner vorgeschaltet. Seit dem 01.12.2021 gelten Nutzereingaben auf veralteten Bannern nicht mehr als Einwilligung zum Speichern eines Cookies. Hier ist Handlungsbedarf. Zum 01.12.2021 wurde Art. 5 Abs. 3 ePrivacy-Richtlinie durch §25 des neuen Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) in deutsches Recht umgesetzt. Zeitgleich tritt ein neues Telekommunikationsgesetz (TKG) in Kraft. Änderungen gint
Aus Sicht des Datenschutzes empfehlen wir dringend, den Dienst „Google Analytics“ nicht mehr für Webseiten innerhalb der EU zu nutzen. Nach eigenen Angaben von Google werden sämtliche dabei erhobenen Daten in die USA transferiert und dort gespeichert bzw. weiter verarbeitet. Hintergrund ist eine Stellungnahme von Google innerhalb einer Beschwerde der Datenschutzorganisation noyb in Österreich. Dort wurde Google zur Beantwortung von
Die Videokonferenzsoftware Zoom ist seit der Covid19-Pandemie sehr beliebt unter den Nutzern von virtuellen Treffen. Sie stieß aber von Anfang an auf Kritik der Datenschützer. Die Betreiberfirma hat einige Verbesserungen und Funktionen umgesetzt, um den Datenschutz zu gewährleisten. Jedoch ist dabei meist ein manueller Eingriff in die Einstellungen erforderlich. Eine von Zoom bereitgestellte Checkliste soll dabei helfen, die richtigen Einstellungen
Wer aktuell einen Microsoft Exchange Server einsetzt, muss jetzt handeln. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer kritischen Sicherheitslücke und hat die IT-Bedrohungslage „rot“ ausgerufen. Mehr Informationen vom BSI finden Sie hier. Auch der Hessische Beauftragte für Datenschutz und Informationsfreiheit mahnt dringend zum Handeln. Es könnte zu Verlust oder Kompromittierung personenbezogener Daten kommen. Sollte dies bereits eingetreten
Es bestünde ein erhöhtes Bußgeldrisiko, wenn kein Datenschutzbeauftragter (DSB) im Unternehmen vorhanden ist. Zu diesem Ergebnis kommt die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) in einer Stellungnahme, die sie für die Evaluation der DSGVO angegeben hat. Bei Beurteilung des Schwellwerts zur Bestellung eines DSB sei die kostengünstigste und effektivste Lösung für Wirtschaft und Behörden geschaffen. Nach Untersuchungen der Ruhr-Universität
Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) warnt vor provozierten Schadensersatzansprüchen. Vermehrt sei es vorgekommen, dass missbräuchlich anmutende Anfragen Betroffener gem. Art. 15-22 DSGVO an Verantwortliche gerichtet werden. Es werde eine Drohkulisse aufgebaut, die die Verantwortlichen zur Zahlung eines immateriellen Schadensersatzes in vierstelliger Höhe zuzüglich Anwaltskosten bewegen soll. Sollten Sie mit einer solchen Anfrage konfrontiert werden, nehmen Sie Kontakt
Wir haben bereits in einem früheren Artikel darauf hingewiesen, dass der Verantwortliche seine Mitarbeiter zur Verschwiegenheit verpflichten muss. Doch was soll geschehen, wenn ein Mitarbeiter seine Unterschrift verweigert? Zunächst wollen wir kurz die Verpflichtung erläutern, denn nur wer darüber Kenntnis hat, kann den Mitarbeitern das „Warum“ erklären und Vertrauen schaffen. Dann beleuchten wir differenziert die arbeitsrechtlichen und datenschutzrechtlichen Konsequenzen. Warum
Sie führen ein Unternehmen, egal, ob allein oder mit hunderten von Mitarbeitern. Dann haben Sie gelernt, dass Sie „Verantwortlicher“ für den Datenschutz im Unternehmen sind. Spätestens von Ihrem Datenschutzberater haben Sie auch gelernt, dass immer dann, wenn personenbezogene Daten an einen Dritten zur Verarbeitung gegeben werden, eine sogenannte Auftragsverarbeitung stattfindet. Der verantwortliche Dritte ist Ihr Auftragsverarbeiter. Mit diesem müssen Sie