Finger weg von Consent-Management-Tools!
Zugriffe: 4621

Sie wachsen wie Pilze aus dem Boden: Junge Start-Ups und alte Platzhirsche entwickeln beinahe wöchentlich neue Angebote für Consent-Management-Tools. Alle haben eins gemeinsam: Sie können nicht erklären, worin der Vorteil ihrer Lösung gegenüber ein paar eigenen Zeilen JavaScript liegt. In diesem Artikel erkläre ich die Funktionsweise von Consent-Management-Tools bzw. Einwilligungsmanagement-Werkzeugen, stelle ihre Nachteile dar (neben dem Preis) und biete eine funktionierende Alternative.

Tags: , , , , , , , , , , , , , ,
Datenschutz bei Internetseiten von Schulen
Zugriffe: 3632

Ich wage eine kühne Behauptung: Annähernd jeder digitale Außenauftritt einer Schule ist abmahnfähig. Sei es wegen externer Werkzeuge, Verarbeitung durch Kontaktformulare, fehlender Information nach Art. 13 DSGVO (Informationspflichten), … überall kann sich noch ein Fehler eingeschlichen haben oder unerkannt geblieben sein.

Es reicht nicht aus, die uniforme Datenschutzerklärung der Schulträger oder des schulischen Datenschutzbeauftragten zu nutzen und sich in Sicherheit zu wiegen. Denn die Internetseite ist die Visitenkarte Ihrer Schule und es soll nicht das Eldorado von Abmahnanwälten oder Elterninitiativen werden. Deswegen sollte der Datenschutz für den digitalen Außenauftritt Ihrer Schule auch mit der höchsten Priorität angegangen werden. Sie glauben, Ihr schulischer Datenschutzbeauftragter hat das schon erledigt? Na, dann müssen Sie ja nicht weiterlesen…

Tags: , , , , , , , , , , ,
Zugriffe: 3829

Wer kennt sie nicht, die Cookie-Banner. Sie informieren den Nutzer der Internetseite meistens darüber, dass Cookies gesetzt werden. Diese Cookies können unterschiedlichen Zwecken dienen. Viele Cookies sind technischer Art, d. h. ohne das Setzen eines solchen Cookies gehen wesentlichen Funktionalitäten der Internetseiten verloren, beispielsweise „Zurück zur Ergebnisliste“ oder „Warenkorb“. Andere Cookies schalten personalisierte Werbung, weil der Nutzer beim letzten Zugriff auf die Internetseite bei dem nun beworbenen Artikel ausgestiegen ist. Ganz findige Cookies überwachen (oder „tracken“) das Verhalten von Internetnutzer, und zwar im Internet umspannend. Diese Cookies sorgen dafür, dass Nutzer völlig gläsern werden und jede digitale Regung registriert und ausgewertet wird.

Mit dem heutigen Urteil gegen Planet49 (C-673/17) hat der Europäische Gerichtshof (EuGH) europaweit (und damit DSGVO-weit) klar gemacht, dass Cookies nur gesetzt werden dürfen, wenn eine Einwilligung durch den Nutzer erfolgt ist. Diese Einwilligung muss freiwillig sein und setzt ein aktives Handeln voraus. Es dürfen keinerlei Bedingungen an die Einwilligung geknüpft werden. Eine Weiternutzung des Internetangebots ohne Einwilligung muss also weiterhin möglich bleiben – nur eben ohne „Warenkorb“ und „Zurück zur Ergebnisliste“.

Tags: , , , , , , , , , , ,
Elektronische Medien und Portale datenschutzkonform einführen (Teil 2/2)
Zugriffe: 4758

Nachdem der letzte Blogartikel die Aspekte A-C beim datenschutzkonformen Betrieb von elektronischen Medien und Portale thematisierte, folgen nun die Aspekte D-F.

Tags: , , , , , ,
Elektronische Medien und Portale datenschutzkonform einführen (Teil 1/2)
Zugriffe: 3733

Datenschutzfreundliche Voreinstellungen, Datenschutz durch Technikgestaltung und weitere Aspekte wie die rechtssichere Vereinbarung der Auftragsverarbeitung zwischen dem Verantwortlichen und dem Dienstleister sind wichtige Voraussetzungen für einen datenschutzkonformen Betrieb von elektronische Medien und Portale.

Dieser Blogbeitrag bietet dazu einen ersten Einstieg. Es beschreibt die wesentlichen, notwendigen Schritte dar, um elektronische Medien und Portale datenschutzkonform zu betreiben.

Weitere Informationen erhalten Sie auf Anfrage. Wenden Sie sich gerne an mich.

Checkliste für den datenschutzkonformen Einsatz von elektronische Medien und Portalen

A

Stellen Sie sicher, dass der Einsatz von elektronischen Medien und Portale durch eine Rechtsgrundlage abgedeckt ist.

B

Der Verantwortliche muss gegenüber den betroffenen Personen seiner Informationspflicht nach Art. 12 ff. DSGVO nachkommen.

C

Eine „Vereinbarung zur Verarbeitung von Daten im Auftrag“ muss zwischen dem Verantwortlichen und dem Supportdienstleister geschlossen werden.

D

Die Aspekte zu „Datenschutz durch Technikgestaltung“ und „Datenschutzfreundliche Voreinstellungen“ wurden definiert und umgesetzt.

E

Ein Verzeichnis von Verarbeitungstätigkeiten und weitere Dokumentation unterstützt den Verantwortlichen bei der Sicherstellung der Rechenschaftspflicht.

F

Die Durchführung und Dokumentation einer Datenschutz-Folgenabschätzung stellt sicher, dass die getroffenen (technisch-organisatorischen) Maßnahmen dem Schutzbedarf der verarbeiteten Informationen gerecht werden.

Tags: , , , ,
  1. Einsatz von Microsoft Office 365 an Schulen wirklich unzulässig?
  2. Schwellwert zur verpflichtenden Benennung eines Datenschutzbeauftragten auf 20 Beschäftigte gestiegen – Auswirkungen für Unternehmen
  3. Datenschutz-Aufsichtsbehörden: Konzentierte Aktion gegen Fanpages angekündigt
  4. Datenschutz am Arbeitsplatz - Arbeit der Datenschutz-Aufsichtsbehörde in NRW

Navigation