Liebe Leserinnen und Leser,

es gibt eine Eigenart bei Webagenturen, die stirbt einfach nicht aus. Die Rede ist von dem Haken bei Webformularen, bei Registrierungen, beim Abschluss eines Online-Kaufvertrages oder bei Newsletteranmeldungen. An vielen Stellen müssen Webseitenbesucher:

• den Datenschutzhinweisen zustimmen,
• die Datenschutzerklärung akzeptieren,
• den Datenschutzinformationen einwilligen,
• die Datenschutzbestimmungen bestätigen, wie am folgenden Beispiel klar wird.

Alle genannten Beispiele führen nicht zu einem Mehr an Rechtssicherheit - wie von dem Internetdiensteanbieter beabsichtigt. Vielmehr werden dadurch zwei voneinander zu trennende Datenschutzaspekte miteinander vermischt. Das eine ist die Information nach Art. 13 DSGVO in Bezug auf die Verarbeitung personenbezogener Daten und das andere ist eine Einwilligung gemäß Art. 7 DSGVO.

Weitere Infos...DSGVO-Gazette #44: Der Haken mit dem Haken (beim Webformular)

Es war einmal,

da befand ich mich im Urlaub und beschloss, einen Tag in einem etwas größeren Outlet-Center zu verbringen. Ein idealer Ort, um sich nach neuen Kleidungsstücken umzusehen und vielleicht das eine oder andere Schnäppchen zu machen. Nach einiger Zeit des Stöberns und Probierens hatte ich schließlich ein, zwei Teile gefunden, die mir gut gefielen. Mit meiner Auswahl zufrieden, ging ich zur Kasse, um meine Einkäufe zu bezahlen.

Der Kassierer nahm die Kleidung entgegen, scannte sie ein und nannte mir den Preis. Nachdem ich meine Karte durch das Lesegerät gezogen hatte, erwartete ich – wie gewohnt – den Kassenbeleg in Papierform, den man in solchen Situationen ja immer erhält. Doch stattdessen schaute mich der Kassierer freundlich an und stellte eine unerwartete Frage: „Möchten Sie den Kassenbeleg per E-Mail zugeschickt bekommen? Das schützt die Umwelt.“

Weitere Infos...DSGVO-Gazette #43: E-Mail Werbung durch die Hintertür - mit dem Kassenbeleg

Hallo zusammen,

immer mehr Unternehmen erreichen Auskunftsanfragen zum Datenschutz von betroffenen Personen. Diese Auskunftsanfragen sind verpflichtend von den Unternehmen, also den Verantwortlichen für die Datenverarbeitung, zu beantworten. Sie basieren immer auf das Recht auf Auskunft nach Art. 15 EU-Datenschutz-Grundverordnung, abgekürzt DSGVO.

Die Gründe für solche Anfragen von Betroffenen können sehr unterschiedlich sein. Zum Beispiel als Ersatz für eine sonst nicht wirksame „Akteneinsicht“ durch Rechtsanwälte, welche die Personalakte oder die Kunden- und Vertragsakte einsehen möchten, im Rahmen von Abfindungsverhandlungen oder – sehr umfangreich – auch bei Kündigungsschutzklagen. Ggfs. haben Sie auch Auskunftsanfragen von – zumeist abgelehnten - Bewerbern erreicht. Neben Trotzreaktionen von enttäuschten Kunden oder Bewerbern kann auch der bloße Spieltrieb ein Grund sein, um eine Auskunftsanfrage zu stellen.

Weitere Infos...DSGVO-Gazette #42: Alles (!) rund um Auskunftsanfragen

Hallo zusammen,

in diesem Artikel stelle ich Ihnen die Maßnahmen zur Umsetzung des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) für eine "wichtige Einrichtung" vor. Die folgende Darstellung der notwendigen Maßnahmen basiert auf dem aktuellen Diskussionspapier des Bundesministeriums des Innern und für Heimat „Wirtschaftsbezogene Regelungen zur Umsetzung der NIS-2-Richtlinie in Deutschland“.

Grundsätzlich müssen die EU-Mitgliedsstaaten die NIS2-Richtlinie bis spätestens dem 17.10.2024 umsetzen (Artikel 41 NIS2). Das NIS2UmsuCG soll im März 2024 verkündet werden (6 Monate vor Inkrafttreten). Mit dem Inkrafttreten sind alle Anforderungen direkt verbindlich umzusetzen – eine Umsetzungsfrist ist nicht vorgesehen. Entsprechend ist es sinnvoll, zeitnah mit den Arbeiten zur Umsetzung der Anforderungen zu beginnen. Bis zur Veröffentlichung im Bundesanzeiger lässt sich somit nicht verbindlich sagen, welche Anforderungen das NIS2UmsuCG fordern wird.

Weitere Infos...DSGVO-Gazette #42: NIS2-Richtlinie schlank und effizient umsetzen