Liebe Leser und Datenschutz-Interessierte, so reizvoll der Einsatz von Google Analytics und Google Ads für die Generierung neuer Kunden auch ist, kann er sich als datenschutzrechtlicher Querschläger erweisen. Dass der Einsatz von Google Analytics grundsätzlich nicht rechtskonform möglich ist, haben wir Ihnen bereits in einer unserer zurückliegenden Mandanteninformationen beschrieben. Urteil zu Google Ads mit Conversion … Weiterlesen
Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über eine aktuelle Stellungnahme des Europäischen Datenschutzausschusses (EDSA) informieren. Diese ist abrufbar unter: edpb_bindingdecision_202205_ie_sa_whatsapp_en.pdf (europa.eu). Warum es hiernach datenschutzrechtlich nicht empfehlenswert ist, sich eine Einwilligung bzw. Zustimmung zu den eigenen Datenschutzhinweisen oder zur Datenschutzerklärung geben zu lassen, stellen wir Ihnen nachfolgend kurz dar. Kann man Datenschutzhinweisen oder … Weiterlesen
Liebe Leser und Datenschutz-Interessierte, wir möchten unsere Mandanten und Leser noch stärker für den Bereich Daten-/Informationssicherheit sensibilisieren. Hackerangriff – Folgen für Unternehmen Wie wichtig Datensicherheit für jedes Unternehmen ist, zeigt nämlich leider einmal wieder der heute in der F.A.Z. veröffentlichte Fall der Fahrrad- und E-Bike-Hersteller „Prophete“ und „Cycle-Union“ aus Rheda-Wiedenbrück, bekannt etwa mit den Marken … Weiterlesen
Liebe Leser und Datenschutz-Interessierte, die Zahl der Datenpannen durch unberechtigte Zugriffe auf Datenverarbeitungssysteme (z.B. den E-Mail-Account) von außen nehmen seit geraumer Zeit drastisch zu. Die Angreifer gelangen häufig etwa durch Phishing-Attacken an die Zugangsdaten (inkl. Passwörter) oder kaufen diese einfach im Darknet. Das Darknet ist voll von Zugangsdaten von Unternehmensaccounts, die in der Vergangenheit bereits … Weiterlesen
Liebe Leser und Datenschutz-Interessierte, wie Sie vielleicht wissen, sind seit dem EuGH-Urteil vom 16.07.2020 (Schrems II) rechtskonforme Datenübermittlungen in die USA (unsicherer Drittstaat) und damit auch die Einschaltung entsprechender US-Dienstleister (z.B. Cloud-Services) nur mit größerem Aufwand überhaupt noch möglich oder oft auch gar nicht (mehr) zulässig. Hintergrund: Mit diesem Urteil hat der EuGH das zwischen … Weiterlesen
Liebe Leser und Datenschutz-Interessierte, vielleicht haben Sie schon von der EU-Richtlinie zum Hinweisgeberschutz (sog. Whistleblower-Richtlinie) gehört. Auf dieser Basis hat das Bundesjustizministerium mit deutlicher Verspätung einen Gesetzesentwurf (Hinweisgeberschutzgesetz) vorgelegt, der zahlreiche neue und bußgeldbewehrte Pflichten für Unternehmen und für öffentliche Stellen enthält, über die wir Sie informieren möchten. Dem Thema „Hinweisgeberschutz“ kommt aktuell eine immer … Weiterlesen
Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über eine aktuelle Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) informieren (Risikostufe 3-hoch). Von der Warnung betroffen ist das Produktset „Funktürschlossantrieb HomeTec Pro CFA3000 und Wireless remote control CFF3000“. Durch die Schwachstelle dieses Produktes können Angreifer direkt und relativ einfach die Ver- und Entriegelung des … Weiterlesen
Liebe Leser und Datenschutz-Interessierte, bestimmt kennen Sie als Datenschutz-Interessierte den Web-Analysedienst „Matomo“ (vormals Piwik) oder einige von Ihnen haben auf der Webseite „Matomo“ vielleicht sogar selbst eingebunden. Der Dienst dient im Wesentlichen der Erstellung von Nutzer-/Besucherstatistiken, die wiederum für die Optimierung des eigenen Webauftritts genutzt werden können. Auch wenn Matomo aus datenschutzrechtlicher Sicht wesentlich besser … Weiterlesen
Liebe Leser und Datenschutz-Interessierte, da wir im Rahmen von Mitarbeiterschulungen, die wir für unsere Mandanten durchführen, häufig mit Fragen zur datenschutzrechtlichen Problematik und der Haftung bei falschversendeten E-Mails konfrontiert werden, finden Sie nachfolgend einige Ausführungen zu den Datenschutz-Risiken bei der E-Mail-Kommunikation und Tipps, wie man diese Fehler in der betrieblichen (Datenschutz-)Praxis vermeidet. I. Jede Verarbeitung … Weiterlesen
Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über ein Urteil des Landesarbeitsgerichts Sachsen (Sächsisches LAG, Urt. vom 07.04.2022 – 9 Sa 250/21) informieren. Das Urteil und der zugrundeliegende Sachverhalt zeigen deutlich, welche rechtlichen Konsequenzen Nachlässigkeiten von Mitarbeitern im Bereich des Datenschutzes und der Informationssicherheit haben können; konkret, was bei Verstößen gegen eine betriebliche Richtlinie … Weiterlesen
GDPC GbR
Dr. Kevin Marschall / Stephan Blazy
Ludwig-Erhard-Str. 12
34131 Kassel
Mit unseren externen Datenschutzbeauftragten ist GDPC auch in diesen Städten für Sie da:
Berlin, Braunschweig, Bremen, Chemnitz, Dortmund, Dresden, Düsseldorf, Frankfurt, Hamburg, Hannover, Hildesheim, Köln, Leipzig, Lübeck, Mannheim, München, Münster, Nürnberg, Oldenburg, Siegen, Stuttgart, Wiesbaden