-
Mailkampagnen ziel- und rechtssicher umsetzen
Im E-Mail-Marketing wird oftmals zur Erfolgsmessung von E-Mail-Kampagnen das Nutzerverhalten der Empfänger gemessen und analysiert: Das Newsletter-Tracking. Die Vorlieben, Wünsche, Leidenschaften und Träume der Kundschaft werden festgestellt, gesammelt und zu einem individuellen Kundenbild zusammengesetzt. „Die Unternehmen wissen dadurch, welche Produkte und Ansprachen beim potenziellen Kunden erfolgversprechender sind und welche nicht. Sie optimieren dadurch ihre Kundenansprache. Leider kommt es gerade beim Newsletter-Tracking immer wieder zu Verstößen gegen die DSGVO, die für Unternehmen teuer und imageschädigend sind“, erklärt Datenschutzfachmann Dr. Jörn Voßbein. Ein Blick in die Welt des Newsletter-Tracking liefert wichtige Erkenntnisse für Unternehmen und Verbraucher. Die Rechtslage ist eindeutig: Der Europäische Gesetzgeber hat in der sogenannten “ePrivacy-Richtlinie” festgelegt, dass Nutzer grundsätzlich…
-
Verarbeitung von Impfdaten nicht ohne weiteres möglich
Mit zunehmendem Schutz der Bevölkerung durch die Corona-Impfung wird auch immer wieder über die Rücknahme von Einschränkungen für Geimpfte diskutiert. Für viele Branchen, gerade in den Sektoren Kultur, Sport und Freizeit, bietet sich ein großer Hoffnungsschimmer. Könnten doch endlich wieder Besucher und Konsumenten für den dringend benötigten wirtschaftlichen Umsatz führen. Die Idee ist, Konzerte und andere Zusammenkünfte nur für Personen zu öffnen, die bereits über Impfschutz verfügen. Eine breite gesellschaftliche Debatte darüber ist in Gang gekommen. Neben ethischen Gesichtspunkten werden allerdings auch immer mehr datenschutzrechtliche Bedenken geäußert. Ein großer Anbieter für Veranstaltungstickets dachte laut darüber nach, welche Möglichkeiten sich für die Branche anbieten werden, wenn der Anteil der Geimpften weiter…
-
7 wichtige Aspekte bei einer Risikobewertung (Webinar | Online)
Ob im Rahmen der DSGVO oder der ISO 27001 bzw. beim Aufbau eines Managementsystems (ISMS, DSMS) ist die Durchführung einer Risikobewertung durchzuführen. In der praktischen Umsetzung gibt es aber einiges, was man falsch machen kann. Wir geben Ihnen Tipps aus unserer jahrelangen Erfahrung bei der Erstellung einer solchen Risikobewertung. web.eCollege Das UIMCollege bündelt die auf jahrelange Erfahrung aufgebaute Schulungskompetenz und vereint alle Seminarangebote der UIMC und der UIMCert unter einem Dach. Das umfassende Seminarprogramm für Datenschutz und IT-Sicherheit/Informationssicherheit richtet sich insbesondere an Datenschutzbeauftragte und Sicherheitsverantwortliche aus Betrieben und Behörden. Aber auch Interessierte, Datenschutz- und EDV-Verantwortliche und solche, die es werden wollen, können sich natürlich zu den Seminaren anmelden. Unsere Kompakt-Seminare…
-
5 Tipps und Tricks beim Verfahrensverzeichnis (Webinar | Online)
Durch die DSGVO wird die Erstellung, Führung und Pflege eines Verzeichnisses von Verarbeitungstätigkeiten (kurz: Verfahrensverzeichnis, VvV) gefordert. In der praktischen Umsetzung gibt es aber einiges, was man falsch machen kann. Wir geben Ihnen Tipps aus unserer jahrelangen Erfahrung in der Pflege eines solchen Verzeichnisses. web.eCollege Das UIMCollege bündelt die auf jahrelange Erfahrung aufgebaute Schulungskompetenz und vereint alle Seminarangebote der UIMC und der UIMCert unter einem Dach. Das umfassende Seminarprogramm für Datenschutz und IT-Sicherheit/Informationssicherheit richtet sich insbesondere an Datenschutzbeauftragte und Sicherheitsverantwortliche aus Betrieben und Behörden. Aber auch Interessierte, Datenschutz- und EDV-Verantwortliche und solche, die es werden wollen, können sich natürlich zu den Seminaren anmelden. Unsere Kompakt-Seminare im Rahmen des web.eCollege finden…
-
5 Tipps für rechtskonformes Outsourcing (Webinar | Online)
Ob Datenschutz oder Sicherheit des Know How: Wenn Prozesse an Externe ausgelagert werden, müssen verschiedene Anforderungen erfüllt werden. Wir geben Ihnen Tipps, wie Sie Rechtssicherheit und Pragmatismus unter einen Hut bringen. web.eCollege Das UIMCollege bündelt die auf jahrelange Erfahrung aufgebaute Schulungskompetenz und vereint alle Seminarangebote der UIMC und der UIMCert unter einem Dach. Das umfassende Seminarprogramm für Datenschutz und IT-Sicherheit/Informationssicherheit richtet sich insbesondere an Datenschutzbeauftragte und Sicherheitsverantwortliche aus Betrieben und Behörden. Aber auch Interessierte, Datenschutz- und EDV-Verantwortliche und solche, die es werden wollen, können sich natürlich zu den Seminaren anmelden.Unsere Kompakt-Seminare im Rahmen des web.eCollege finden online mit Hilfe unserer datenschutzkonformen Videokonferenz-Plattform UIMConference statt. Die Teilnahme ist kostenfrei; Anmeldung über…
-
Auch im Datenschutz gilt: Erst denken, dann handeln!
Unzulässige Videoüberwachung der Belegschaft bei großen Discountern ist hinlänglich bekannt. Auch wenn diese Vorfälle schon eine gewisse Zeit her sind, haben diese zu Imageschäden der Unternehmen und empfindlichen Geldstrafen geführt. Auch Arbeitgeber anderer Branchen waren immer mal wieder Gegenstand von Gerichtsurteilen, weil ihre Neugier über das Verhalten ihrer Mitarbeiterschaft gesetzliche Grenzen deutlich überstieg (zuletzt bei H&M). Fernab von der bildhaften Überwachung versuchen offenbar einige Unternehmen durch Softwareprogramme mehr über ihre Belegschaft zu erfahren als erlaubt ist. Ein Whistleblower berichtete jüngst bei DER SPIEGEL unter der Überschrift „Wie kann ich mich gegen Überwachung im Job wehren?“ davon, dass seine Geschäftsführerin ein Leistungstracking aller Betriebsangehörigen vornimmt, um Quantität und Qualität eines jeden…
-
5 Anforderungen, die beim Drittlandtransfer zu beachten sind (Webinar | Online)
Nichts nur durch Schrems II, Privacy Shield und Brexit ist der rechtskonforme Datentransfer in Länder außerhalb der EU in aller Munde. Wir zeigen Ihnen die wichtigsten Anforderungen und Lösungen, um Daten datenschutzkonform zu übermitteln. web.eCollege Das UIMCollege bündelt die auf jahrelange Erfahrung aufgebaute Schulungskompetenz und vereint alle Seminarangebote der UIMC und der UIMCert unter einem Dach. Das umfassende Seminarprogramm für Datenschutz und IT-Sicherheit/Informationssicherheit richtet sich insbesondere an Datenschutzbeauftragte und Sicherheitsverantwortliche aus Betrieben und Behörden. Aber auch Interessierte, Datenschutz- und EDV-Verantwortliche und solche, die es werden wollen, können sich natürlich zu den Seminaren anmelden.Unsere Kompakt-Seminare im Rahmen des web.eCollege finden online mit Hilfe unserer datenschutzkonformen Videokonferenz-Plattform UIMConference statt. Die Teilnahme ist…
-
reCaptchas als Datenschutz-Blackbox
Obwohl sich die meisten Internet-User täglich mit ‚Captchas‘ beschäftigen, ist der Begriff allgemein nicht besonders geläufig. Captchas ermöglichen es Betreibern von Webseiten zu unterscheiden, ob ein Mensch oder eine Maschine die Seite aufruft oder ein Formular ausfüllt, um betrügerische oder absichtlich störende Attacken zu verhindern. Der Einsatz moderner Varianten ist datenschutzrechtlich aber alles andere als unbedenklich. Ausgeschrieben bedeutet ‚Captcha‘ “completely automated public Turing test to tell computers and humans apart”, also ein vollautomatischer Test um Computer von Menschen zu unterscheiden. So soll unter anderem verhindert werden, dass ein Roboter (Bot) in großem Umfang an Gewinnspielen teilnimmt, Gästebücher überflutet, Umfragen manipuliert oder Kontaktformulare ausfüllt. Captchas dienen somit allein dem Schutz des…
-
EU-Kommission stellt klar: UK besitzt gleichwertigen Datenschutz
Am 01. Januar 2021 verließ das Vereinigte Königreich den Europäischen Binnenmarkt. Der Brexit wurde nach knapp fünf Jahren vollzogen. Eine Zeitenwende. Schließlich gehörte Großbritannien fast 49 Jahre der Europäischen Gemeinschaft und heutigen EU an. Die vergangenen Jahre waren eine Zeit der Unsicherheit, der Fragen und der scheinbar endlosen Verhandlungen. In letzter Minute wurde der No-Deal-Brexit dann doch abgewendet, aber eine Unklarheit blieb bestehen: Wie verhält es sich mit dem Datenschutz? Wird Großbritannien als Drittstaat bei der Datenverarbeitung angesehen, was zu einem zumindest vorläufigen Stopp des Datenflusses von und auf die britische Insel geführt hätte. „Die EU hat hier endlich für Klarheit gesorgt, wenn auch mit kleinen Stolperkanten“, kommentiert der erfahrene…
-
Betrüger nutzen Betroffenenrechte im Datenschutz finanziell aus
Manch einer erinnert sich vielleicht noch: Kurz vor der Einführung der Datenschutz-Grundverordnung (DSGVO) im Jahre 2018 hatten viele Unternehmen Angst vor Abmahnungen und Abmahnanwälten. Nachdem diese Angst sich vor knapp drei Jahren als unbegründet herausstellte, scheint nun doch eine „Masche“ gefunden worden zu sein, mit der DSGVO „Geld zu verdienen“. So berichtet die GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) über einen Anstieg von Anfragen zu Betroffenenrechten, die scheinbar in betrügerischer Absicht gestellt werden. Den betroffenen Unternehmen wird unter Androhung eines Gerichtsverfahrens eine Einigung gegen die Zahlung eines vierstelligen Schadenersatzes angeboten. „Diese Nepper-, Schlepper- und Bauernfängermethode ist nicht zu verharmlosen und sorgt für Verunsicherung, Ärger und finanzielle Schäden“, erklärt der…
