SlideShare ist ein Scribd-Unternehmen logo

Datenschutz im internet

M
Michael Rohrlich

Webinar für die dbb Akademie zum Thema "Datenschutz im Internet" vom 29.04.2020

Recht
1 von 35
Rev.Stand3.0 29. April 2020, 10.00 – 11.30 Uhr Webinar Datenschutz im Internet Inhaltlicher Stand: 23.04.2020 © RA Michael Rohrlich
Rev.Stand3.0 Rechtsanwalt Michael Rohrlich  zugelassen als Rechtsanwalt seit 03/2003  Kanzleisitz in Würselen (Nähe Aachen)  TÜV Süd zertifizierter Datenschutzbeauftragter (DSB-TÜV) seit 06/2012  Vorstandsmitglied des Webmasters Europe e.V. seit 09/2010  Mitglied im Expertenrat des Webmasters Europe e.V. seit 03/2019  Fachautor seit 1997 / Buchautor seit 2005  Dozent seit 1998  Video-Trainer (LinkedIn Learning, ehem. video2brain) seit 07/2012 Dozent 2
Rev.Stand3.0 Dozent 3
Rev.Stand3.0 1. Einführung 2. Pflichtinformationen nach Art. 13, 14 DSGVO 3. Ergänzende Pflichtinformationen online 4. Menüpunkt zur Datenschutzerklärung 5. Besonderheiten der sozialen Medien Agenda 4
Rev.Stand3.0 1. Einführung 2. Pflichtinformationen nach Art. 13, 14 DSGVO 3. Ergänzende Pflichtinformationen online 4. Menüpunkt zur Datenschutzerklärung 5. Besonderheiten der sozialen Medien Agenda 5
Rev.Stand3.0  Definition „personenbezogene Daten“ in Art. 4 Nr. 1 DSGVO:  „Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden: ‚betroffene Person‘) beziehen.“  „Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann […].“ Einführung 6
Rev.Stand3.0  Datenschutzrecht einschlägig, wenn Daten mit Personenbezug verarbeitet werden (online + offline)  „Personenbezogene Daten“ sehr weitgehend zu verstehen, nur reine Unternehmens-, Statistik- oder Maschinendaten sind ausgenommen  Online-Kennung? Einführung 7
Rev.Stand3.0  ErwGr. 30 DSGVO:  „Natürlichen Personen werden unter Umständen Online- Kennungen wie IP-Adressen und Cookie-Kennungen […] oder sonstige Kennungen wie Funkfrequenzkennzeichnungen zugeordnet. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren.“ Einführung 8
Rev.Stand3.0  Beispiele personenbezogener Daten  Persönliche Daten (Name, Anschrift, Geburtsdatum etc.)  Kontaktdaten (Telefonnr., Faxnr., E-Mail etc.)  Finanzdaten (Bankverbindung, Gehaltsabrechnung etc.)  allg. äußere Merkmale (Größe, Gewicht, Haar-/ Augenfarbe etc.)  Biometrische Daten (Fingerabdruck, DNA-Probe etc.)  Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung etc.)  Fotos (erkennbare Darstellung einer Person)  Kfz-Kennzeichen  IP-Adressen (statisch & dynamisch) Einführung 9
Rev.Stand3.0 Einführung 10 Verarbeiten Erheben, Erfassen Auslesen, Abfragen Verändern, Anpassen, Einschrän- ken Speichern Löschen, Vernichten Ordnen, Organi- sieren Abgleichen, Verknüpfen Offenlegen durch Übermittlung, Verbreitung, Bereitstellung
Rev.Stand3.0  Online und / oder offline?  ErwGr. 15 DSGVO:  „Um ein ernsthaftes Risiko […] zu vermeiden, sollte der Schutz natürlicher Personen technologieneutral sein und nicht von den verwendeten Techniken abhängen.“  Änderungen durch die zukünftige E-Privacy-VO?  Fazit: Regelungen der DSGVO gelten grdsl. auch für Online- Verarbeitung von personenbezogenen Daten. Einführung 11
Rev.Stand3.0 1. Einführung 2. Pflichtinformationen nach Art. 13, 14 DSGVO 3. Ergänzende Pflichtinformationen online 4. Menüpunkt zur Datenschutzerklärung 5. Besonderheiten der sozialen Medien Agenda 12
Rev.Stand3.0  DSGVO-Pflichtinformationen für alle Verarbeitungstätigkeiten online + offline  d.h. jede nicht nur rein private Internetpräsenz muss u.a. auch eine Datenschutzerklärung bereitstellen, unabhängig vom konkreten Medium  Webpräsenzen von Behörden nie „rein privat“  Fazit: Pflicht zur Bereitstellung einer Datenschutzerklärung für Website, Blog, Social Media, App… Pflichtinformationen 13
Rev.Stand3.0  Rechtsgrundlage: Informationspflichten aus Art. 13, 14 DSGVO  Art. 13 DSGVO, wenn Daten bei betroffener Person erhoben werden  Art. 14 DSGVO, wenn Daten über Dritte erhoben werden  Bei Online-Erhebung von Daten i.d.R. Art. 13 DSGVO einschlägig  kaum Unterschiede zwischen beiden Vorschriften Pflichtinformationen 14
Rev.Stand3.0  Pflichtinformationen gem. Art. 13 Abs. 1 DSGVO:  Namen und Kontaktdaten des Verantwortlichen  Kontaktdaten des Datenschutzbeauftragten  Zweck(e) der Datenverarbeitung  Rechtsgrundlage(n) der Datenverarbeitung  ggf. berechtigte Interessen, die vom Verantwortlichen oder einem Dritten verfolgt werden  ggf. Empfänger oder Kategorien von Empfängern  ggf. Absicht der Datenübermittlung an ein Drittland oder eine internationale Organisation Pflichtinformationen 15
Rev.Stand3.0  Pflichtinformationen gem. Art. 13 Abs. 2 DSGVO:  Dauer der Datenspeicherung (oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer)  Hinweis auf Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Widerruf, Datenportabilität, Beschwerde)  Ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist  Ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche möglichen Folgen die Nichtbereitstellung hätte  Hinweis auf (Nicht-) Bestehen einer automatisierten Entscheidungsfindung und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung  ggf. Angaben zur Zweckänderung (Art. 13 Abs. 3 DSGVO) Pflichtinformationen 16
Rev.Stand3.0  Beispiel: Hinweis auf Beschwerderecht „Sie haben das Recht, sich bei der für uns zuständigen Aufsichtsbehörde zu beschweren.“ „Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, z.B. bei der für uns zuständigen Aufsichtsbehörde: …“ Pflichtinformationen 17  
Rev.Stand3.0 1. Einführung 2. Pflichtinformationen nach Art. 13, 14 DSGVO 3. Ergänzende Pflichtinformationen online 4. Menüpunkt zur Datenschutzerklärung 5. Besonderheiten der sozialen Medien Agenda 18
Rev.Stand3.0 Ergänzende Pflichtinformationen 19 Allg. Datenschutzhinweise Art. 13, 14 DSGVO Online- Datenschutzerklärung Art. 13, 14 DSGVO Online- Technologien
Rev.Stand3.0  Typische Online-Technologien:  Analyse-Tools (Google, Matomo/ehem. Piwik, Etracker, Facebook Pixel…)  Kontaktformular  Newsletter  Online-Werbung (Google AdWords, Google AdSense…)  Cookies  Social Plugins  WebFonts (Google WebFonts, FontAwesome…)  Einbindung von Fremdinhalten (Youtube, Vimeo, Google Maps…)  Verschlüsselung (SSL-/ TLS-Zertifikat)  Partnerprogramme (Amazon, eBay…)  Stellenausschreibungen / Online-Bewerberverfahren  Gewinnspiele  Meinungsumfragen  Chat-Tools / Chat-Bots  Login / Kundenbereich  usw. usw. Ergänzende Pflichtinformationen 20
Rev.Stand3.0  Umsetzung der Informationspflichten in die Praxis  div. Online-Generatoren verfügbar, z.T. kostenfrei  auch (i.d.R. kostenpflichtige) Legal-Tech-Angebote z.B. in Form einer sich selbst aktualisierenden Datenschutzerklärung  rechtssichere Gestaltung durch spezialisierten Rechtsanwalt (konkrete Rechtsberatung)  Beachte: Online-Generatoren i.d.R. nur „Orientierungshilfen“ und gerade keine konkrete Rechtsberatung Ergänzende Pflichtinformationen 21
Rev.Stand3.0  Cookie-Layer-Pflicht?  gem. EuGH + DSK: auf jeden Fall  Opt-in-Variante für solche Cookies, die für den Betrieb der Website techn. nicht erforderlich sind Ergänzende Pflichtinformationen 22
Rev.Stand3.0 Ergänzende Pflichtinformationen 23  (wohl) tech. notwendige Cookies für…  (wohl) nicht techn. notwendige Cookies für… virtuellen Warenkorb Tracking Spracheinstellungen Web-Analyse Medieninhalte (Flash-Cookies) Retargeting / Remarketing Einbindung von Zahlungsdienstleistern Social Plugins Opt-out-Option Live-Chats / Messenger Speicherung der Zustimmung / Ablehnung von Cookies
Rev.Stand3.0  Exkurs: Voraussetzungen für den Einsatz von Google Analytics & Co.  Codemodifikation, IP-Adressen dürfen nicht ungekürzt erhoben werden (z.B. Funktion „anonymizeIP“ bei Google)  Hinweis auf Widerspruchsmöglichkeit  Beschreibung auf Funktionsweise der Software in Datenschutzerklärung  Vertrag mit Software-Anbieter über Auftragsverarbeitung bzw. gemeinsame Verantwortlichkeit  ggf. Altdaten / bestehenden Account löschen  Hinweis: Einsatz von Google Analytics & Facebook Custom Audiences z.Zt. nach Ansicht einiger Aufsichtsbehörden nicht rechtskonform möglich Ergänzende Pflichtinformationen 24
Rev.Stand3.0 1. Einführung 2. Pflichtinformationen nach Art. 13, 14 DSGVO 3. Ergänzende Pflichtinformationen online 4. Menüpunkt zur Datenschutzerklärung 5. Besonderheiten der sozialen Medien Agenda 25
Rev.Stand3.0  Wie muss der Menüpunkt gestaltet werden?  allg. Vorgaben in Art. 12 DSGVO  Form:  präzise  transparent  verständlich  leicht zugänglich  Sprache:  klar  einfach Menüpunkt 26
Rev.Stand3.0  Menüpunkt Datenschutzerklärung – Best Practice:  Klar benannt (z.B. „Datenschutz“, „Datenschutzerklärung“ oder „Datenschutzhinweise“)  Leicht auffindbar (Platzierung in der Hauptnavigation oder im Site-Footer / -Header)  Von jeder einzelnen Unterseite aus erreichbar  Beachte: Menüpunkte wie „Impressum“ oder auch „Datenschutz“ dürfen durch Cookie-Layer o.ä. nicht verdeckt werden! Menüpunkt 27
Rev.Stand3.0  Darstellungsmöglichkeiten online  Responsive Design (Pflicht!)  „Stufige Darstellung“, d.h. mehrstufige Darstellung der Inhalte  „Aufklapp‐Darstellung“, d.h. interaktive Site mit einzelnen, aufklappbaren Abschnitten (sog. Ziehharmonika‐Effekt, HTML5‐Befehle <details> und <summary>)  Ergänzende Verwendung von erläuternden Bildsymbolen Menüpunkt 28
Rev.Stand3.0 1. Einführung 2. Pflichtinformationen nach Art. 13, 14 DSGVO 3. Ergänzende Pflichtinformationen online 4. Menüpunkt zur Datenschutzerklärung 5. Besonderheiten der sozialen Medien Agenda 29
Rev.Stand3.0  gem. EuGH sind Netzwerkbetreiber (Facebook & Co.) und Profil-Betreiber „gemeinsam Verantwortliche“ i.S.v. Art. 26 DSGVO („joint controllership“)  kein Auftragsverarbeitungs-Verhältnis (Art. 28 DSGVO)  Vertrag über gemeinsame Verantwortlichkeit abschließen (falls möglich)  bislang stellt nur Facebook Vereinbarung gem. Art. 26 DSGVO bereit (sog. „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“) Social Media 30
Rev.Stand3.0  Betrieb eines Social-Media-Accounts – Best Practice:  Menüpunkt „Datenschutz“ anlegen  falls möglich: statt kompletter Pflichtinhalte eher „sprechenden Link“ auf die Datenschutzerklärung der eigenen Website angeben (z.B. „Datenschutzhinweise: www.xyz.de/datenschutz“)  Beschreibung der Datenverarbeitung in den sozialen Medien in der Website-Datenschutzerklärung (soweit bekannt)  Hinweis, dass Website-Datenschutzerklärung auch für Social- Media-Profile gilt  Verlinkung auf die Datenschutzhinweise des / der genutzten sozialen Netzwerke  Verlinkung auf die „Joint-Controllership-Vereinbarung“ (z.Zt. nur bei Facebook möglich, zu finden unter: www.facebook.com/legal/terms/page_controller_addendum) Social Media 31
Rev.Stand3.0  Was gilt bei Einbindung von Social Plugins?  sog. Social Plugins, z.B.  „Like“-Button (Facebook)  „Tweet“-Button (Twitter)  „Share“-Button (LinkedIn)  „x“-Button (Xing) Social Media 32
Rev.Stand3.0  Einbindung in eigene Website wegen Übertragung u.a. der IP-Adresse datenschutzrechtlich problematisch  Fazit: Social Plugins niemals „einfach so“ einbinden, sondern „2-Klick-Lösung“ o.ä. Technik verwenden Social Media 33
Rev.Stand3.0  Einbindung von Social Plugins – Best Practice:  Einsatz einer „2-Klick-Lösung“ o.ä. Technik  Zunächst Einbindung von Platzhalter-Grafiken (ohne sonstige Funktionen)  Informationen bzgl. „Social Plugins“ bzw. „2-Klick-Lösung“ als Mouse-over-Text  Aktivierung der Social Plugins nach 1. Mausklick des Nutzers  Nutzung der Funktionen der Social Plugins erst nach 2. Mausklick des Nutzers  Beschreibung der Social Plugins bzw. der „2-Klick-Lösung“ in Datenschutzerklärung  Umsetzung in die Praxis durch „c‘t Shariff“-Lösung des Heise Verlages oder spezieller Add-ons für CMS Social Media 34
Rev.Stand3.0 noch Fragen? 35

Empfohlen

E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumMichael Rohrlich
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im InternetMichael Rohrlich
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch DritteMichael Rohrlich
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtMichael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenMichael Rohrlich
 

Empfohlen

E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumMichael Rohrlich
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im InternetMichael Rohrlich
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch DritteMichael Rohrlich
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtMichael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenMichael Rohrlich
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVOMichael Rohrlich
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...Michael Rohrlich
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOBokowsky + Laymann GmbH
 
Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementSascha Kremer
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 
Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & DatenschutzerklärungMichael Rohrlich
 
Facebook Rechtsupdate 2016 #AFBMC
Facebook Rechtsupdate 2016 #AFBMCFacebook Rechtsupdate 2016 #AFBMC
Facebook Rechtsupdate 2016 #AFBMCAllFacebook.de
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & DatenschutzrechtMichael Rohrlich
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Thomas Schwenke
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecMichael Lanzinger
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?Michael Rohrlich
 

Weitere ähnliche Inhalte

Was ist angesagt?

EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...Michael Rohrlich
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
 
Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementSascha Kremer
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 

Was ist angesagt? (15)

Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des Datenschutzrechts
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
 
Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device Management
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
 

Ähnlich wie Datenschutz im internet

Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & DatenschutzerklärungMichael Rohrlich
 
Facebook Rechtsupdate 2016 #AFBMC
Facebook Rechtsupdate 2016 #AFBMCFacebook Rechtsupdate 2016 #AFBMC
Facebook Rechtsupdate 2016 #AFBMCAllFacebook.de
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & DatenschutzrechtMichael Rohrlich
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Thomas Schwenke
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?Michael Rohrlich
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
 
Facebook & Recht Update 2015 - Aktuelle Entwicklungen zu Urheberrecht, Datens...
Facebook & Recht Update 2015 - Aktuelle Entwicklungen zu Urheberrecht, Datens...Facebook & Recht Update 2015 - Aktuelle Entwicklungen zu Urheberrecht, Datens...
Facebook & Recht Update 2015 - Aktuelle Entwicklungen zu Urheberrecht, Datens...culbricht
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCAllFacebook.de
 
Facebook & Recht - Urheber- und datenschutzrechtliche Fragen bei der Facebook...
Facebook & Recht - Urheber- und datenschutzrechtliche Fragen bei der Facebook...Facebook & Recht - Urheber- und datenschutzrechtliche Fragen bei der Facebook...
Facebook & Recht - Urheber- und datenschutzrechtliche Fragen bei der Facebook...culbricht
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft bizVÖGB
 
Vortrag zum Urheberrecht und Datenschutzrecht
Vortrag zum Urheberrecht und DatenschutzrechtVortrag zum Urheberrecht und Datenschutzrecht
Vortrag zum Urheberrecht und Datenschutzrechtandresheyn
 
GDPR Datenschutz-Compliance: von der Pflicht zur Kür
GDPR Datenschutz-Compliance: von der Pflicht zur KürGDPR Datenschutz-Compliance: von der Pflicht zur Kür
GDPR Datenschutz-Compliance: von der Pflicht zur Kürlearningculture
 
Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertBernd Fuhlert
 
20070605 Telekom Austria
20070605 Telekom Austria20070605 Telekom Austria
20070605 Telekom AustriaINFOTIME
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.Carl-Christian Buhr
 

Ähnlich wie Datenschutz im internet (20)

Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & Datenschutzerklärung
 
Facebook Rechtsupdate 2016 #AFBMC
Facebook Rechtsupdate 2016 #AFBMCFacebook Rechtsupdate 2016 #AFBMC
Facebook Rechtsupdate 2016 #AFBMC
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & Datenschutzrecht
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und Datenschutz
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
 
Facebook & Recht Update 2015 - Aktuelle Entwicklungen zu Urheberrecht, Datens...
Facebook & Recht Update 2015 - Aktuelle Entwicklungen zu Urheberrecht, Datens...Facebook & Recht Update 2015 - Aktuelle Entwicklungen zu Urheberrecht, Datens...
Facebook & Recht Update 2015 - Aktuelle Entwicklungen zu Urheberrecht, Datens...
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
Facebook & Recht - Urheber- und datenschutzrechtliche Fragen bei der Facebook...
Facebook & Recht - Urheber- und datenschutzrechtliche Fragen bei der Facebook...Facebook & Recht - Urheber- und datenschutzrechtliche Fragen bei der Facebook...
Facebook & Recht - Urheber- und datenschutzrechtliche Fragen bei der Facebook...
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft biz
 
Vortrag zum Urheberrecht und Datenschutzrecht
Vortrag zum Urheberrecht und DatenschutzrechtVortrag zum Urheberrecht und Datenschutzrecht
Vortrag zum Urheberrecht und Datenschutzrecht
 
GDPR Datenschutz-Compliance: von der Pflicht zur Kür
GDPR Datenschutz-Compliance: von der Pflicht zur KürGDPR Datenschutz-Compliance: von der Pflicht zur Kür
GDPR Datenschutz-Compliance: von der Pflicht zur Kür
 
Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlert
 
Enterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPREnterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPR
 
20070605 Telekom Austria
20070605 Telekom Austria20070605 Telekom Austria
20070605 Telekom Austria
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013
 
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
 

Mehr von Michael Rohrlich

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtMichael Rohrlich
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisMichael Rohrlich
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungMichael Rohrlich
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Michael Rohrlich
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Michael Rohrlich
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufMichael Rohrlich
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenMichael Rohrlich
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufMichael Rohrlich
 
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer WerbungE-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer WerbungMichael Rohrlich
 
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreichDer Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreichMichael Rohrlich
 

Mehr von Michael Rohrlich (12)

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & Datenschutzrecht
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-Folgenabschätzung
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - Vertragsfragen
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
 
Social Media Recht
Social Media RechtSocial Media Recht
Social Media Recht
 
E-Commerce-Recht
E-Commerce-RechtE-Commerce-Recht
E-Commerce-Recht
 
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer WerbungE-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
 
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreichDer Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
 

Datenschutz im internet

  • 1. Rev.Stand3.0 29. April 2020, 10.00 – 11.30 Uhr Webinar Datenschutz im Internet Inhaltlicher Stand: 23.04.2020 © RA Michael Rohrlich
  • 2. Rev.Stand3.0 Rechtsanwalt Michael Rohrlich  zugelassen als Rechtsanwalt seit 03/2003  Kanzleisitz in Würselen (Nähe Aachen)  TÜV Süd zertifizierter Datenschutzbeauftragter (DSB-TÜV) seit 06/2012  Vorstandsmitglied des Webmasters Europe e.V. seit 09/2010  Mitglied im Expertenrat des Webmasters Europe e.V. seit 03/2019  Fachautor seit 1997 / Buchautor seit 2005  Dozent seit 1998  Video-Trainer (LinkedIn Learning, ehem. video2brain) seit 07/2012 Dozent 2
  • 4. Rev.Stand3.0 1. Einführung 2. Pflichtinformationen nach Art. 13, 14 DSGVO 3. Ergänzende Pflichtinformationen online 4. Menüpunkt zur Datenschutzerklärung 5. Besonderheiten der sozialen Medien Agenda 4
  • 5. Rev.Stand3.0 1. Einführung 2. Pflichtinformationen nach Art. 13, 14 DSGVO 3. Ergänzende Pflichtinformationen online 4. Menüpunkt zur Datenschutzerklärung 5. Besonderheiten der sozialen Medien Agenda 5
  • 6. Rev.Stand3.0  Definition „personenbezogene Daten“ in Art. 4 Nr. 1 DSGVO:  „Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden: ‚betroffene Person‘) beziehen.“  „Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann […].“ Einführung 6
  • 7. Rev.Stand3.0  Datenschutzrecht einschlägig, wenn Daten mit Personenbezug verarbeitet werden (online + offline)  „Personenbezogene Daten“ sehr weitgehend zu verstehen, nur reine Unternehmens-, Statistik- oder Maschinendaten sind ausgenommen  Online-Kennung? Einführung 7
  • 8. Rev.Stand3.0  ErwGr. 30 DSGVO:  „Natürlichen Personen werden unter Umständen Online- Kennungen wie IP-Adressen und Cookie-Kennungen […] oder sonstige Kennungen wie Funkfrequenzkennzeichnungen zugeordnet. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren.“ Einführung 8
  • 9. Rev.Stand3.0  Beispiele personenbezogener Daten  Persönliche Daten (Name, Anschrift, Geburtsdatum etc.)  Kontaktdaten (Telefonnr., Faxnr., E-Mail etc.)  Finanzdaten (Bankverbindung, Gehaltsabrechnung etc.)  allg. äußere Merkmale (Größe, Gewicht, Haar-/ Augenfarbe etc.)  Biometrische Daten (Fingerabdruck, DNA-Probe etc.)  Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung etc.)  Fotos (erkennbare Darstellung einer Person)  Kfz-Kennzeichen  IP-Adressen (statisch & dynamisch) Einführung 9
  • 11. Rev.Stand3.0  Online und / oder offline?  ErwGr. 15 DSGVO:  „Um ein ernsthaftes Risiko […] zu vermeiden, sollte der Schutz natürlicher Personen technologieneutral sein und nicht von den verwendeten Techniken abhängen.“  Änderungen durch die zukünftige E-Privacy-VO?  Fazit: Regelungen der DSGVO gelten grdsl. auch für Online- Verarbeitung von personenbezogenen Daten. Einführung 11
  • 12. Rev.Stand3.0 1. Einführung 2. Pflichtinformationen nach Art. 13, 14 DSGVO 3. Ergänzende Pflichtinformationen online 4. Menüpunkt zur Datenschutzerklärung 5. Besonderheiten der sozialen Medien Agenda 12
  • 13. Rev.Stand3.0  DSGVO-Pflichtinformationen für alle Verarbeitungstätigkeiten online + offline  d.h. jede nicht nur rein private Internetpräsenz muss u.a. auch eine Datenschutzerklärung bereitstellen, unabhängig vom konkreten Medium  Webpräsenzen von Behörden nie „rein privat“  Fazit: Pflicht zur Bereitstellung einer Datenschutzerklärung für Website, Blog, Social Media, App… Pflichtinformationen 13
  • 14. Rev.Stand3.0  Rechtsgrundlage: Informationspflichten aus Art. 13, 14 DSGVO  Art. 13 DSGVO, wenn Daten bei betroffener Person erhoben werden  Art. 14 DSGVO, wenn Daten über Dritte erhoben werden  Bei Online-Erhebung von Daten i.d.R. Art. 13 DSGVO einschlägig  kaum Unterschiede zwischen beiden Vorschriften Pflichtinformationen 14
  • 15. Rev.Stand3.0  Pflichtinformationen gem. Art. 13 Abs. 1 DSGVO:  Namen und Kontaktdaten des Verantwortlichen  Kontaktdaten des Datenschutzbeauftragten  Zweck(e) der Datenverarbeitung  Rechtsgrundlage(n) der Datenverarbeitung  ggf. berechtigte Interessen, die vom Verantwortlichen oder einem Dritten verfolgt werden  ggf. Empfänger oder Kategorien von Empfängern  ggf. Absicht der Datenübermittlung an ein Drittland oder eine internationale Organisation Pflichtinformationen 15
  • 16. Rev.Stand3.0  Pflichtinformationen gem. Art. 13 Abs. 2 DSGVO:  Dauer der Datenspeicherung (oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer)  Hinweis auf Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Widerruf, Datenportabilität, Beschwerde)  Ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist  Ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche möglichen Folgen die Nichtbereitstellung hätte  Hinweis auf (Nicht-) Bestehen einer automatisierten Entscheidungsfindung und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung  ggf. Angaben zur Zweckänderung (Art. 13 Abs. 3 DSGVO) Pflichtinformationen 16
  • 17. Rev.Stand3.0  Beispiel: Hinweis auf Beschwerderecht „Sie haben das Recht, sich bei der für uns zuständigen Aufsichtsbehörde zu beschweren.“ „Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, z.B. bei der für uns zuständigen Aufsichtsbehörde: …“ Pflichtinformationen 17  
  • 18. Rev.Stand3.0 1. Einführung 2. Pflichtinformationen nach Art. 13, 14 DSGVO 3. Ergänzende Pflichtinformationen online 4. Menüpunkt zur Datenschutzerklärung 5. Besonderheiten der sozialen Medien Agenda 18
  • 19. Rev.Stand3.0 Ergänzende Pflichtinformationen 19 Allg. Datenschutzhinweise Art. 13, 14 DSGVO Online- Datenschutzerklärung Art. 13, 14 DSGVO Online- Technologien
  • 20. Rev.Stand3.0  Typische Online-Technologien:  Analyse-Tools (Google, Matomo/ehem. Piwik, Etracker, Facebook Pixel…)  Kontaktformular  Newsletter  Online-Werbung (Google AdWords, Google AdSense…)  Cookies  Social Plugins  WebFonts (Google WebFonts, FontAwesome…)  Einbindung von Fremdinhalten (Youtube, Vimeo, Google Maps…)  Verschlüsselung (SSL-/ TLS-Zertifikat)  Partnerprogramme (Amazon, eBay…)  Stellenausschreibungen / Online-Bewerberverfahren  Gewinnspiele  Meinungsumfragen  Chat-Tools / Chat-Bots  Login / Kundenbereich  usw. usw. Ergänzende Pflichtinformationen 20
  • 21. Rev.Stand3.0  Umsetzung der Informationspflichten in die Praxis  div. Online-Generatoren verfügbar, z.T. kostenfrei  auch (i.d.R. kostenpflichtige) Legal-Tech-Angebote z.B. in Form einer sich selbst aktualisierenden Datenschutzerklärung  rechtssichere Gestaltung durch spezialisierten Rechtsanwalt (konkrete Rechtsberatung)  Beachte: Online-Generatoren i.d.R. nur „Orientierungshilfen“ und gerade keine konkrete Rechtsberatung Ergänzende Pflichtinformationen 21
  • 22. Rev.Stand3.0  Cookie-Layer-Pflicht?  gem. EuGH + DSK: auf jeden Fall  Opt-in-Variante für solche Cookies, die für den Betrieb der Website techn. nicht erforderlich sind Ergänzende Pflichtinformationen 22
  • 23. Rev.Stand3.0 Ergänzende Pflichtinformationen 23  (wohl) tech. notwendige Cookies für…  (wohl) nicht techn. notwendige Cookies für… virtuellen Warenkorb Tracking Spracheinstellungen Web-Analyse Medieninhalte (Flash-Cookies) Retargeting / Remarketing Einbindung von Zahlungsdienstleistern Social Plugins Opt-out-Option Live-Chats / Messenger Speicherung der Zustimmung / Ablehnung von Cookies
  • 24. Rev.Stand3.0  Exkurs: Voraussetzungen für den Einsatz von Google Analytics & Co.  Codemodifikation, IP-Adressen dürfen nicht ungekürzt erhoben werden (z.B. Funktion „anonymizeIP“ bei Google)  Hinweis auf Widerspruchsmöglichkeit  Beschreibung auf Funktionsweise der Software in Datenschutzerklärung  Vertrag mit Software-Anbieter über Auftragsverarbeitung bzw. gemeinsame Verantwortlichkeit  ggf. Altdaten / bestehenden Account löschen  Hinweis: Einsatz von Google Analytics & Facebook Custom Audiences z.Zt. nach Ansicht einiger Aufsichtsbehörden nicht rechtskonform möglich Ergänzende Pflichtinformationen 24
  • 25. Rev.Stand3.0 1. Einführung 2. Pflichtinformationen nach Art. 13, 14 DSGVO 3. Ergänzende Pflichtinformationen online 4. Menüpunkt zur Datenschutzerklärung 5. Besonderheiten der sozialen Medien Agenda 25
  • 26. Rev.Stand3.0  Wie muss der Menüpunkt gestaltet werden?  allg. Vorgaben in Art. 12 DSGVO  Form:  präzise  transparent  verständlich  leicht zugänglich  Sprache:  klar  einfach Menüpunkt 26
  • 27. Rev.Stand3.0  Menüpunkt Datenschutzerklärung – Best Practice:  Klar benannt (z.B. „Datenschutz“, „Datenschutzerklärung“ oder „Datenschutzhinweise“)  Leicht auffindbar (Platzierung in der Hauptnavigation oder im Site-Footer / -Header)  Von jeder einzelnen Unterseite aus erreichbar  Beachte: Menüpunkte wie „Impressum“ oder auch „Datenschutz“ dürfen durch Cookie-Layer o.ä. nicht verdeckt werden! Menüpunkt 27
  • 28. Rev.Stand3.0  Darstellungsmöglichkeiten online  Responsive Design (Pflicht!)  „Stufige Darstellung“, d.h. mehrstufige Darstellung der Inhalte  „Aufklapp‐Darstellung“, d.h. interaktive Site mit einzelnen, aufklappbaren Abschnitten (sog. Ziehharmonika‐Effekt, HTML5‐Befehle <details> und <summary>)  Ergänzende Verwendung von erläuternden Bildsymbolen Menüpunkt 28
  • 29. Rev.Stand3.0 1. Einführung 2. Pflichtinformationen nach Art. 13, 14 DSGVO 3. Ergänzende Pflichtinformationen online 4. Menüpunkt zur Datenschutzerklärung 5. Besonderheiten der sozialen Medien Agenda 29
  • 30. Rev.Stand3.0  gem. EuGH sind Netzwerkbetreiber (Facebook & Co.) und Profil-Betreiber „gemeinsam Verantwortliche“ i.S.v. Art. 26 DSGVO („joint controllership“)  kein Auftragsverarbeitungs-Verhältnis (Art. 28 DSGVO)  Vertrag über gemeinsame Verantwortlichkeit abschließen (falls möglich)  bislang stellt nur Facebook Vereinbarung gem. Art. 26 DSGVO bereit (sog. „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“) Social Media 30
  • 31. Rev.Stand3.0  Betrieb eines Social-Media-Accounts – Best Practice:  Menüpunkt „Datenschutz“ anlegen  falls möglich: statt kompletter Pflichtinhalte eher „sprechenden Link“ auf die Datenschutzerklärung der eigenen Website angeben (z.B. „Datenschutzhinweise: www.xyz.de/datenschutz“)  Beschreibung der Datenverarbeitung in den sozialen Medien in der Website-Datenschutzerklärung (soweit bekannt)  Hinweis, dass Website-Datenschutzerklärung auch für Social- Media-Profile gilt  Verlinkung auf die Datenschutzhinweise des / der genutzten sozialen Netzwerke  Verlinkung auf die „Joint-Controllership-Vereinbarung“ (z.Zt. nur bei Facebook möglich, zu finden unter: www.facebook.com/legal/terms/page_controller_addendum) Social Media 31
  • 32. Rev.Stand3.0  Was gilt bei Einbindung von Social Plugins?  sog. Social Plugins, z.B.  „Like“-Button (Facebook)  „Tweet“-Button (Twitter)  „Share“-Button (LinkedIn)  „x“-Button (Xing) Social Media 32
  • 33. Rev.Stand3.0  Einbindung in eigene Website wegen Übertragung u.a. der IP-Adresse datenschutzrechtlich problematisch  Fazit: Social Plugins niemals „einfach so“ einbinden, sondern „2-Klick-Lösung“ o.ä. Technik verwenden Social Media 33
  • 34. Rev.Stand3.0  Einbindung von Social Plugins – Best Practice:  Einsatz einer „2-Klick-Lösung“ o.ä. Technik  Zunächst Einbindung von Platzhalter-Grafiken (ohne sonstige Funktionen)  Informationen bzgl. „Social Plugins“ bzw. „2-Klick-Lösung“ als Mouse-over-Text  Aktivierung der Social Plugins nach 1. Mausklick des Nutzers  Nutzung der Funktionen der Social Plugins erst nach 2. Mausklick des Nutzers  Beschreibung der Social Plugins bzw. der „2-Klick-Lösung“ in Datenschutzerklärung  Umsetzung in die Praxis durch „c‘t Shariff“-Lösung des Heise Verlages oder spezieller Add-ons für CMS Social Media 34

Hinweis der Redaktion

  1. Die Informationen auf diesen Sprechernotizen werden eingegeben über [Einfügen] [Kopf- und Fußzeilen] Die Formatierung z. B. kursiv bei © dbb akademie wird im Notizenmaster durch Formatierung des Fußzeilen-Platzhalters erreicht