-
Werbung per Post – Was ist erlaubt?
Die Möglichkeit der Werbung per Post wird für viele Unternehmen immer beliebter. Im folgenden Beitrag informieren wir Sie darüber, was bei der postalischen Werbung beachtet werden sollte. Für den postalischen Versand von Werbung – wie, Prospekte, Sonderangebote oder das Vermitteln gewerblicher Informationen – benötigt man grundsätzlich keine Einwilligung. Die DSGVO stellt hier als Rechtsgrundlage den Begriff des "überwiegenden berechtigten Interesses" (Art. 6 Abs. 1 lit. f DSGVO) zur Verfügung. Zusätzlich wird in Erwägungsgrund 47 die Durchführung von Direktmarketing-Maßnahmen ausdrücklich als Beispiel angeführt. Werbung mit Briefen oder Werbewurfsendungen ist, sofern kein entgegenstehender Wille geäußert wurde, wettbewerbsrechtlich also grundsätzlich möglich. Es sei denn, dem Empfänger wird suggeriert, es handle sich nicht um…
-
Es muss nicht immer Google sein
Google gilt allgemein bekannt als wenig datenschutzfreundlich. Die Produkte von Google sind nur schwer rechtssicher einzusetzen und erfordern in der Regel Einwilligungen. Bei der Nutzung von z.B. Google Analytics oder Google Web Fonts wird immer die IP-Adresse übertragen. Die Server von Google befinden sich weltweit – das genaue Ziel ist unbekannt. Da aber die meisten Daten von Google Analytics in den USA verarbeitet werden, kann davon ausgegangen werden, dass es bei den anderen Tools von Google ebenso der Fall sein kann. Die USA sind seit dem Schrems-II-Urteil des EuGH kein sicherer Drittstaat mehr für die außereuropäische Datenverarbeitung. Vertragsabschlüsse für eine Auftragsverarbeitung (AVV) mit den neuen Standardvertragsklauseln (SCC) inklusive Transfer Impact…
-
Einsicht auf E-Mail-Postfächer am Arbeitsplatz
Praktisch alle Berufstätigen besitzen heutzutage ein E-Mail-Postfach. E-Mail-Postfächer können aber in vielerlei Hinsichten etwas sehr Privates und Persönliches sein. Meistens fühlen sich Mitarbeiter in ihrer Privatsphäre gefährdet, wenn sie hören, dass ihr Arbeitgeber möglicherweise Einsicht auf ihre E-Mail-Postfächer hat oder nehmen möchte. Im Folgenden Beitrag gehen wir daher auf die datenschutzrechtlichen Probleme zu diesem Thema ein. Die Einsicht auf E-Mail-Konten ist in der Regel datenschutzrechtlich unzulässig, insbesondere dann, wenn der Arbeitgeber die E-Mail-Postfächer des Unternehmens zur privaten Nutzung freigegeben hat. Für den Arbeitgeber ist es einfacher, auf die E-Mails seiner Mitarbeiter zuzugreifen, wenn die private Nutzung des E-Mail-Postfachs im Unternehmen untersagt ist. Bei Notwendigkeit der Einsicht auf das E-Mail-Postfach, z.B.…
-
DIN SPEC 27076 – IT-Sicherheitsberatung für kleine Unternehmen
IT-Sicherheit ist für jedes Unternehmen von entscheidender Bedeutung, unabhängig von Größe oder Branche. Cyberangriffe können zu erheblichen Schäden in Form von Datenverlust, Rufschädigung und finanziellen Verlusten führen. DIN SPEC 27076 bietet einen wirkungsvollen Schutz für kleine Unternehmen und hilft bei der Verbesserung der IT-Sicherheit. Kleine und mittlere Unternehmen (KMU) möchten oft ihre IT-Sicherheit verbessern, sind jedoch unsicher, wie sie dies umsetzen können. Bestehende Standardwerke wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC 27001 sind speziell für Unternehmen mit weniger als 50 Mitarbeitern nicht optimal geeignet. Mit der DIN SPEC 27076 können sich auch KMU vor Cyber-Bedrohungen schützen. Eine IT-Sicherheitsberatung, die auf den Anforderungen von DIN SPEC 27076 basiert, kann…
-
ChatGPT – der coole Sprach-Typ auf der Virtuellen Bühne
ChatGPT ist eine künstliche Intelligenz, die es euch ermöglicht, Fragen in natürlicher Sprache zu stellen und schnelle Antworten zu erhalten. Es ist ein großartiger Helfer für all diejenigen, die schnell Informationen benötigen, aber es gibt auch ein paar Dinge, die man beachten sollte, wenn man ChatGPT nutzt. ChatGPT wurde trainiert, indem es Millionen von Texten analysiert hat, einschließlich Bücher, Artikel und Webseiten. Es ist wichtig zu beachten, dass viele dieser Texte urheberrechtlich geschützt sind und dass das Kopieren oder Verwenden von ChatGPT-Antworten ohne die erforderlichen Genehmigungen eine Verletzung des Urheberrechts darstellen kann. Obwohl ChatGPT sehr fortschrittlich ist und eine beeindruckende Fähigkeit hat, Texte zu generieren, ist es trotzdem eine künstliche…
-
Die Geschichte des Datenschutzes Teil II
Wie Sie im ersten Teil der Geschichte des Datenschutzes erfahren haben, geht dieser auf das Jahr 440 v. Chr. zurück und dauert bis heute an. Im heutigen Beitrag erfahren Sie wie es nach der Ernennung des ersten Bundesdatenschutzbeauftragten weiter ging. „VOLKSZÄHLUNGSURTEIL“ Einen wesentlichen Schritt in Richtung Wahrung des Datengeheimnisses brachte das Jahr 1983, als das Bundesverfassungsgericht die angestrebte Volkszählung zum Teil für verfassungswidrig erklärte. Das Urteil war jedoch nicht nur eine Reaktion auf die Beschwerden der Verfassung allein. Stattdessen enthielt es grundlegende Verfassungsgrundsätze, die die Datenverarbeitung bis heute regeln. Diese Regeln gelten nicht nur für staatliche Stellen, sondern auch für private Unternehmen. Die Entscheidung des Gerichts beruhte auf der Bekräftigung…
-
Die Geschichte des Datenschutzes Teil I
Jeder heutzutage kennt den Begriff Datenschutz, das war allerdings nicht immer so. Über die Geschichte der Entstehung dieses Grundrechts erfahren sie hier mehr. HIPPOKRATISCHER EID: ÄRZTLICHE SCHWEIGEPFLICHT WIRD BEGRÜNDET Wussten Sie, dass Datenschutz uralte Ursprünge hat? Bereits 400 v. Chr. schworen Ärzte den hippokratischen Eid, also Privatgeheimnisse seiner Patienten nicht an Dritte weiterzugeben, genauso wie die auch heute noch bestehende ärztliche Schweigepflicht. Der Verhaltenskodex wurde damals als „Heilige Pflicht“ bezeichnet und basierte auf religionsethischen Erwägungen, hatte aber keine gesetzliche Grundlage. Heute ist das anders, der hippokratische Eid mag überholt sein, aber die Verschwiegenheit ist ein charakteristisches Merkmal der Berufsordnung deutscher Ärzte. Deren Nichteinhaltung regelt §203 des Strafgesetzbuches streng. DAS BEICHTGEHEIMNIS…
-
Die neue ISO/IEC 27001 und ISO/IEC 27002
Die ISO/IEC 27001 und ISO/IEC 27002 Standards sind von großer Bedeutung für die IT-Sicherheit und den Datenschutz von Unternehmen. Falls Sie noch nicht mit den neuesten Änderungen vertraut sind, ist unser Beitrag genau das Richtige für Sie. Was ist die ISO/IEC 27001 und was sind die wichtigsten Änderungen? Die ISO/IEC 27001:2022 ist ein international anerkannter Standard für Informationssicherheitsmanagementsysteme (ISMS), der Unternehmen dabei hilft, ihre Informationen zu schützen und sicher zu verwalten. Die neue Version der ISO/IEC 27001 enthält eine Reihe von Aktualisierungen, die die aktuellen Bedrohungen im Bereich der Informationssicherheit berücksichtigen. Dazu gehören unter anderem die Berücksichtigung von Risiken aus der Nutzung von Cloud-Diensten und anderen Outsourcing-Dienstleistungen sowie der Umgang…
-
Bußgelderübersicht – April 2023
Die Bedeutung des Datenschutzes wurde im April 2023 wieder verdeutlicht. Verschiedenen Aufsichtsbehörden in Europa verhängten zahlreiche Bußgelder. Offensichtlich werden Datenschutzgesetze weiterhin strikt durchgesetzt und ernst genommen. Es wurde festgestellt, dass verschiedene Unternehmen aus verschiedenen Branchen gegen diese Gesetze verstoßen haben und die europäischen Aufsichtsbehörden zögerten nicht, diese zur Rechenschaft zu ziehen. Weitere Informationen zu Art und Schwere der verhängten Strafen finden Sie in unserem Beitrag. Cityscoot 125.000€ Ein Französisches Unternehmen für Elektroroller bekam ein Bußgeld in Höhe von 125.000€. Nach einer umfangreichen Untersuchung, welcher neben der französische auch die spanische und die italienische Datenschutzbehörde beteiligt waren, wurden mehrere Verstöße gegen die DSGVO festgestellt. Der Grund dafür war, dass das Unternehmen…
