Datenschutzberatung


Aktuelles rund um Datenschutz und Informationssicherheit

01.10.2019

Der Europäische Gerichtshof (EuGH) hat sich am heutigen 01. Oktober 2019 dafür ausgesprochen, dass vor einer Cookie-Nutzung eine Einwilligung des Betroffenen eingeholt werden muss. Das Bedeutet im Klartext: ohne Einverständniserklärung des Webseitenbesuchers ist das Setzen von Cookies (bis auf wenige Ausnahmen) nicht datenschutzkonform.


Weiterlesen ...

28.09.2019

Das BSI hat speziell für kleine und mittlere Unternehmen eine IT-Notfallkarte veröffentlicht. Diese soll, ähnlich wie bei "Verhaltensregeln im Brandfall", Handlungsempfehlungen bei einem IT-Notfall (z.B. Cyberangriff, Serverausfall) geben.


Weiterlesen ...

Kategorie: IT-Sicherheit

20.08.2019

Das OLG Frankfurt hat eine wirksame Werbeeinwilligung in Verbindung mit der Teilnahme an einem Gewinnspiel entgegen der aktuell herrschenden Meinung für zulässig erklärt. Ist der klassische „Tauschhandel“ also wieder möglich?


Weiterlesen ...

03.08.2019

Es war so zu erwarten. Nach dem bereits oft zitierten Urteil zum Thema Facebook Fanpages hat sich das EUGH nun auch zum Like-Button geäußert und u.a. eine gemeinsame Verantwortlichkeit festgestellt. Was bedeutet das für Webseitenbetreiber?


Weiterlesen ...

24.05.2019

Vor einem Jahr ist die DSGVO nach einer mehrjährigen Übergangsphase in endgültig in Kraft getreten. Groß war die Unsicherheit seitens Unternehmen und Vereine. Millionenstrafen und Abmahnungen hingen über allen wie ein Damoklesschwert. Nach gut zwölf Monaten wird es Zeit ein erstes Fazit zu ziehen. Waren die Sorgen berechtigt? Wurde der Datenschutz wirklich gestärkt?


Weiterlesen ...

Kategorie: Datenschutz

15.05.2019

 
Datenschutzschulungen gehören zu den essentiellen Bestandteilen eines ganzheitlichen Datenschutzkonzepts. Nur wenn Mitarbeiter und Führungskräfte die Vorschriften der DSGVO verstehen und einhalten, kann das Risiko von Datenschutzpannen nachhaltig gesenkt und das Datenschutzniveau des Unternehmens im gleichen Maß angehoben werden. Mit unseren Onlinetrainings schulen und sensibilisieren wir Mitarbeiter in 45 Minuten für die Themen Datenschutz und Informationensicherheit im Unternehmen. 
 


Weiterlesen ...

06.05.2019

Wann benötige ich eine Einwilligung für eine Besucheranalyse? Welche Cookies darf ich speichern und wie gestalte ich eine Einwilligung? Die Datenschutzaufsichtsbehörde Baden-Württemberg hat dazu eine Orientierungshilfe veröffentlicht.


Weiterlesen ...

29.04.2019

Kann man Datenschutzinformationen für verscheidene Zielgruppen (Kunden, Bewerber, Beschäftigte, Webseitenbesucher) in einem Dokument zusammenfassen, ohne dass dabei Transparenz und Verständlichkeit verloren gehen? Wir nutzen dafür die "Akkordeon-Lösung" inklusive eines praktischen Generators.


Weiterlesen ...

Kategorie: Datenschutz

Schlagworte: Akkordeon, Datenschutzerklärung

Sichere Kennwörter

Orientierungshilfe der Datenschutzkonferenz

20.04.2019

Ohne persönliche Konten geht im Internet heute nahezu nichts. Facebook, Amazon, Kommentarfunktionen in Blogs oder E-Mail-Accounts - die Nutzung dieser beliebten Anwendungen ist nur nach erfolgreicher Anmeldung möglich. Die Authentifizierung findet in den meisten Fällen durch eine Kombination aus Benutzername und Kennwort statt.


Weiterlesen ...

Kategorie: IT-Sicherheit

Schlagworte: DSGVO, TOMs

15.04.2019

Anfang April hat sich die DSK wiederholt zum Thema Facebook geäußert. Ein datenschutzkonformer Betrieb weiterhin nicht möglich ist, da Facebook alleine über die Art der Verarbeitung der durch Fanpages gewonnenen Insights-Daten entscheidet.


Weiterlesen ...

Kategorie: Datenschutz

Schlagworte: DSK, Facebook

30.03.2019

Die Aufsichtsbehörde in Bayern hat ihren Tätigkeitsbericht 2017/2018 veröffentlicht. Neben allgemeinen Angaben zu ihrer Tätigkeit gibt es auch interessante Zahlen sowie zahlreiche Informationen und Hinweise zu diversen Datenschutzthemen.


Weiterlesen ...

20.03.2019

In den vergangenen Wochen ist mehrfach von Abmahnungen (mit Unterlassungserklärungen) der IGD Interessengemeinschaft Datenschutz e.V. berichtet worden. Den abgemahnten Unternehmen wird vorgeworfen, dass ihre Webseiten nicht durch ein SSL/TLS-Zertifikat geschützt sind.


Weiterlesen ...

15.03.2019

Trotz unzähliger technischer Möglichkeiten, die heute für Werbe- und Kommunikationszwecke mit Kunden und Partnern genutzt werden können, spielt E-Mail-Marketing nach wie vor eine zentrale Rolle im Marketing. Der rechtssichere Einsatz ist dabei nicht immer einfach. Neben der Datenschutzgrundverordnung (DSGVO) müssen andere Gesetze, insbesondere das Gesetz gegen unlauteren Wettbewerb (UWG), beachtet werden. 


Weiterlesen ...

25.02.2019

In den vergangenen Wochen haben zahlreiche Unternehmen E-Mails mit angeblichen Abmahnungen wegen falscher oder unzureichender Datenschutzinformationen erhalten. Auch einige unserer Kunden waren unter den glücklichen Empfängern.


Weiterlesen ...

Kategorie: IT-Sicherheit

Schlagworte: Abmahnungen, DSGVO

15.02.2019

Mit Einzug der DSGVO wurden die Rechte der Betroffenen auf ein neues Niveau gehoben. Diverse Artikel der Grundverordnung widmen sich dem Recht auf Auskunft, Berichtigung oder Löschung von personenbezogenen Daten. Die Anträge der Betroffenen können dabei nicht nur schriftlich, sondern auch per E-Mail oder Telefon gestellt werden.


Weiterlesen ...

Kategorie: IT-Sicherheit

Schlagworte: Auskunft, DSGVO

10.02.2019

Die Aufsichtsbehörde in Bayern bleibt weiterhin aktiv. Im März sollen die nächsten Kontrollen anlassbezogen wie anlasslos in Unternehmen stattfinden.


Weiterlesen ...

25.01.2019

Die DSGVO ist vor über einem halben Jahr in Kraft getreten und die herbeigeschworenen und gefürchteten Bußgelder wie auch Abmahnungen sind bisher ausgeblieben. Dies hat sicherlich auch damit zu tun, dass die Aufsichtsbehörden sich selbst erstmal sammeln und die große Zahl an Anfragen beantworten mussten. Nun mehren sich Berichte und Informationen über verhängte Bußgelder. Für erstes Aufsehen sorgte ein Bußgeld über 20.000 EUR in Baden-Württemberg gegen die Chatplattform knuddels.de im November 2018.


Weiterlesen ...

05.01.2019

Im Zuge der Einführung der Datenschutzgrundverordnung hat Google nun angekündigt, die Verantwortlichkeit für die Nutzung der Google Dienste in Europa sowie der Schweiz von den USA nach Irland zu verlagern. 


Weiterlesen ...

Vernichtung von Papierdokumenten

DSGVO und die DIN 66399

07.09.2018

Bei der Umsetzung der Datenminimierung und Datensparsamkeit wird oft vernachlässigt, dass es nicht nur um die normgerechte Löschung und Entsorgung von elektronischen Datenträgern, sondern auch um den richtigen Umgang mit Papierdokumenten, geht.

Die DSGVO erhält hierbei Unterstützung von der DIN-Norm 66399. Worauf ist bei der Vernichtung von Papierdokumenten zu achten? Benötigen Unternehmen nun einen neuen Aktenvernichter? 


Weiterlesen ...

Kategorie: IT-Sicherheit

Schlagworte: DIN66399, Vernichtung

Kartendienste im Zeitalter der DSGVO

Können wir Google Maps noch gefahrlos einsetzen?

15.05.2018

Mit externen Kartendiensten können auf sehr einfache Art und Weise interaktive Karten in die eigene Webseite eingebunden werden. Dazu wird eine Verbindung zur API des Anbieters aufgebaut und die Daten werden während der Nutzung der Webseite heruntergeladen. Aber ist das ohne vorherige Einwilligung überhaupt noch möglich?


Weiterlesen ...

SSL-Zertifikate für sichere Datenübermittlung

Ist ein SSL-Zertifikat Pflicht?

20.04.2018

Der Gesetzgeber verlangt sie, die Suchmaschinen belohnen den Einsatz bzw. strafen ein Fehlen ab – die Rede ist von SSL-Zertifikaten. Es gibt sie in unterschiedlichen Varianten bei fast allen Webhostern oder ähnlichen Dienstleistern. Eines haben alle Zertifikate gemeinsam: sie verschlüsseln den Datenaustausch zwischen dem Webseitenbesucher und dem Webserver und sichern somit die Kommunikation vor Angriffen Dritter. Doch was genau ist ein SSL-Zertifikat, wie funktioniert es und sind wir Webseitenbetreiber wirklich verpflichtet ein solches Zertifikat bereitzustellen?


Weiterlesen ...

Newsletter

Mit unserem Datenschutz-Newsletter bleiben Sie immer auf dem Laufenden.

Zur Anmeldung ...






Ihr Datenschutzexperte



Daniel Steffen
Geschäftsführer novinet
Datenschutzbeauftragter- & Auditor
Informationssicherheitsbeauftragter- & Auditor

Telefon: 08456 / 300 98 80
E-Mail: datenschutzberatung@novinet.de

Angebot anfordern


Mitgliedschaften




Externer Datenschutzbeauftragter für Ihr Unternehmen

Telefon: 08456 / 300 98 80
E-Mail: datenschutzberatung@novinet.de

Jetzt kostenlos informieren