SlideShare ist ein Scribd-Unternehmen logo

Social Media & Datenschutzrecht

M
Michael Rohrlich

"Soziale Netzwerke – So bezwingen Sie datenschutzrechtliche Hürden!", Webinar für PrivacyXperts vom 29.09.2022

Recht
1 von 39
Soziale Netzwerke – So bezwingen Sie datenschutzrechtliche Hürden! SOCIAL MEDIA IN DER PRAXIS
©2022 Privacy Xperts Social Media & Datenschutz Ihr Referent: Rechtsanwalt Michael Rohrlich, Würselen – www.ra-rohrlich.de zugelassen als Rechtsanwalt seit 03/2003 Video-Trainer bei LinkedIn Learning / Microsoft (ehem. video2brain) seit 07/2012 TÜV Süd zertifizierter Datenschutzbeauftragter (DSB-TÜV) seit 06/2012 geprüfter Datenschutz- auditor (Haufe) seit 02/2022 HR Data Protection Manager (Beck) seit 07/2021 Data Protection Risk Manager (FOM) seit 10/2021 Vorstandsmitglied des Webmasters Europe e.V. seit 09/2010 Mitglied im Expertenrat des Webmasters Europe e.V. seit 03/2019 Fachautor seit 1997 / Buchautor seit 2005 Dozent seit 1998
Agenda: 1. Einführung 2. Gemeinsame Verantwortung 3. Datenschutzerklärung 4. Social Plugins / Cookies ©2022 Privacy Xperts Social Media & Datenschutz
Einführung ©2021 Privacy Xperts
©2022 Privacy Xperts Einführung Social Media Facebook Twitter LinkedIn Xing Instagram Snapchat WhatsApp TikTok Youtube Pinterest …
©2022 Privacy Xperts Einführung Bsp.: Facebook (priv.) Profilseite Kontakte Posten, Sharen, Liken Gruppen PN (nicht-priv.) Fanpage vgl. Profilseite + Analyse
©2022 Privacy Xperts Einführung „Haushaltsausnahme“  Social-Media-Nutzung = ausschließlich persönliche oder familiäre Tätigkeit? Ausnahmen vom sachlichen Anwendungsbereich (Art. 2 Abs. 2 DSGVO)  Tätigkeit, die nicht in den Anwendungs- bereich des Unionsrechts fällt (Gesetzgebung in Drittstaaten)  Besondere Bestimmungen über die EU- Außen- und -Sicherheitspolitik  Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten durch natürliche Personen (Privatpersonen)  Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten / Straf- vollstreckung bzw. Abwehr von Gefahren für die öffentliche Sicherheit (Strafverfolgungs- & Ordnungsbehörden)
©2022 Privacy Xperts Einführung „ausschließlich private“ Nutzung von Social Media?  rein privater Zweck (z.B. Weiterleitung einer Stellenanzeige des Arbeitgebers)?  privater Umfang (öffentliches Posting oder auf bestimmte Gruppe beschränkt, z.B. Familienmitglieder und Freunde)?  Wie viele Nutzer haben Zugriff auf das Posting - mehr als 10? mehr als 100? mehr als 10.00? alle?
©2022 Privacy Xperts Einführung EuGH, „Lindqvist“-Urt. v. 06.11.2003, Az. C-101/01  Verarbeitung personenbezogener Daten im Internet nicht mehr „rein privat“, da eine unbegrenzte Anzahl von Personen Zugang haben  Fazit: für Haushaltsausnahme ist eine Datenverarbeitung zu rein privaten Zwecken und in privatem Umfang erforderlich!
©2022 Privacy Xperts Einführung DSGVO anwendbar, da Daten mit Personenbezug verarbeitet werden, z.B.  (Nutzer-) Name  Status-Update  Kommentar  Kurznachricht  Kontakt  Gruppe  Veranstaltung  gefolgte Fanpage  Foto / Video  Verlinkung / Markierung  Geodaten  IP-Adresse
©2022 Privacy Xperts Einführung Tätigkeit Netzwerkanbieter Fanpagebetreiber Status-Updates - Speicherung - Übermittlung - Eingabe - Speicherung - Übermittlung Postings anderer Nutzer - Speicherung - Übermittlung - Übermittlung Kurznachrichten - Speicherung - Übermittlung - Eingabe - Speicherung - Übermittlung Reichweitenanalyse - Erhebung - Speicherung Verantwortlichkeiten (Fanpage)
©2022 Privacy Xperts Einführung Rechtsgrundlage Risikoanalyse geeignete TOMs DSFA? Datenschutzerklärung Reaktion auf Betroffenenrechte Aufnahme ins VVT Datentransfer in Drittstaaten …
©2022 Privacy Xperts Einführung Höhe des Risikos? Pflicht zur DSFA?
©2022 Privacy Xperts Einführung Risikoabwägung / potentielle Schäden (vgl. ErwGr 75 DSGVO) [1/2]  Diskriminierung  Identitätsdiebstahl oder –betrug  finanzieller Verlust  Rufschädigung  Verlust der Vertraulichkeit von einem Berufsgeheimnis unterliegenden Daten  unbefugte Aufhebung der Pseudonymisierung  sonst. erhebliche wirtschaftliche oder gesellschaftlichen Nachteile  unzulässige Beschränkung der Rechte und Freiheiten von Betroffenen  grdsl. bei Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9) oder Daten bzgl. strafrechtlicher Verurteilungen bzw. Straftaten (Art. 10)  Verarbeitung von Daten schutzbedürftiger Personen (insb. von Kindern)  Verarbeitung einer großen Menge von Daten  große Anzahl von Betroffenen
©2022 Privacy Xperts Einführung Risikoabwägung / potentielle Schäden (vgl. ErwGr 75 DSGVO) [2/2]  Bewertung persönlicher Aspekte (zur Erstellung persönlicher Profile), insbesondere von  Arbeitsleistung  wirtschaftliche Lage  Gesundheit  persönliche Vorlieben / Interessen  Zuverlässigkeit  Verhalten  Aufenthaltsort / Ortswechsel
©2022 Privacy Xperts Einführung Kriterien für „hohes Risiko“ gem. Art.-29-Gruppe (WP248)  Evaluierung- oder Scoring-Maßnahmen  automatisierte Entscheidung mit rechtlicher Relevanz o.ä. Wirkung für den Betroffenen (Profiling)  systematische Beobachtung von Betroffenen  Verarbeitung besonderer Kategorien personenbezogener Daten  in großem Umfang verarbeitete personenbezogene Daten  Abgleich bzw. Kombination versch. Datensätze  personenbezogene Daten verletzlicher Datensubjekte  Einsatz neuartiger Lösungen / Technologien  Übermittlung personenbezogener Daten in Drittstaaten  Datenverarbeitungen, die Betroffene davon abhalten, ihre Rechte geltend zu machen oder einen Dienst / Vertrag zu nutzen
©2022 Privacy Xperts Einführung Auskunftsanspruch Person bekannt Antwortschreiben gem. Art. 12, 15 Person nicht bekannt Negativauskunft Identitätsfeststellung Anfrage ggf. über Social Media…
Gemeinsame Verantwortung ©2021 Privacy Xperts
©2022 Privacy Xperts Gemeinsame Verantwortung Auftrags- verarbeitung (AV) getrennte Verantwortung Daten- transfer gemeinsame Verantwortung
©2022 Privacy Xperts Gemeinsame Verantwortung Auftragsverarbeitung (AV)?  Weisungsbefugnis des Verantwortlichen ggü. Auftragnehmer?  keine Verarbeitung der Daten zu eigenen Zwecken des Auftragnehmers?  ggf. Entscheidung des Auftragnehmers über Mittel, aber nicht über Zwecke der Verarbeitung?  Verarbeitung der Daten aufgrund gesetzlicher Verpflichtung durch Auftragnehmer?  Kerntheorie?  korrekter AV-Vertrag mit den erforderlichen Pflichtinhalten?
©2022 Privacy Xperts Gemeinsame Verantwortung Gemeinsame Verantwortung (JC)?  mehrere Verantwortliche entscheiden gemeinsam über Zwecke und Mittel der Datenverarbeitung? (nicht unbedingt 50:50, auch z.B. Aufteilung 90:10 möglich)  korrekter JC-Vertrag?  Zurverfügungstellen der wesentlichen Vertragsinhalte ggü. Betroffenen (auf Anfrage)?  EuGH, „Facebook Fanpage“-Urt. v. 05.06.2018, Az. C-210/16  EuGH, „FashionID“-Urt. v. 29.07.2019, Az. C-40/17
©2022 Privacy Xperts Gemeinsame Verantwortung Auszug aus Facebook Seiten-Insights-Ergänzung
©2022 Privacy Xperts Gemeinsame Verantwortung Muster / Beispiel  Vereinbarung über gemeinsame Verantwortung  Informationen zur gemeinsamen Verantwortung  LfDI Baden-Württemberg  https://www.baden-wuerttemberg.datenschutz.de/mehr-licht-gemeinsame- verantwortlichkeit-sinnvoll-gestalten/
Datenschutzerklärung ©2021 Privacy Xperts
©2022 Privacy Xperts Datenschutzerklärung allg. (Offline-) Datenschutzhinweise Pflichtangaben gem. Art. 13, 14 DSGVO Online- Datenschutzerklärung Pflichtangaben gem. Art. 13, 14 DSGVO …
©2022 Privacy Xperts Datenschutzerklärung Art. 13 Abs. 1 DSGVO  Namen und Kontaktdaten des Verantwortlichen  Kontaktdaten des Datenschutzbeauftragten  Zweck(e) der Datenverarbeitung  Rechtsgrundlage(n) der Datenverarbeitung  ggf. berechtigte Interessen, die vom Verantwortlichen oder einem Dritten verfolgt werden  ggf. Empfänger oder Kategorien von Empfängern  ggf. Absicht der Datenübermittlung an ein Drittland oder eine internationale Organisation
©2022 Privacy Xperts Datenschutzerklärung Art. 13 Abs. 2, 3 DSGVO  Dauer der Datenspeicherung (oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer)  Hinweis auf Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Widerruf, Datenportabilität, Beschwerde)  Ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist  Ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche möglichen Folgen die Nichtbereitstellung hätte  Hinweis auf (Nicht-) Bestehen einer automatisierten Entscheidungsfindung und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung  ggf. Angaben zur Zweckänderung (Art. 13 Abs. 3 DSGVO)
©2022 Privacy Xperts Datenschutzerklärung Typische Online-Technologien  Analyse-Tools (Google Analytics, Facebook Custom Audience / Pixel, Matomo, Etracker…)  Kontaktformular  Newsletter  Online-Werbung (Google AdSense…)  Cookies  Social Plugins  Social-Media-Feeds / -Profile  WebFonts (Google WebFonts, FontAwesome…)  Einbindung von Fremdinhalten (Youtube, Google Maps…)  Verschlüsselung (SSL- / TLS-Zertifikat)  Partnerprogramme (Amazon, eBay…)  Stellenausschreibungen / Online-Bewerberverfahren  usw. usw.
©2022 Privacy Xperts Datenschutzerklärung Facebook Twitter LinkedIn Youtube Xing …
©2022 Privacy Xperts Datenschutzerklärung
Social Plugins / Cookies ©2021 Privacy Xperts
©2022 Privacy Xperts Social Plugins / Cookies
©2022 Privacy Xperts Social Plugins / Cookies „2-Klick-Lösung“ (o.ä. Technik)*  Einbindung von Platzhalter-Grafiken (ohne sonstige Funktionen)  Infos bzgl. „Social Plugins“ bzw. „2-Klick-Lösung“ als Mouse-over-Text  Aktivierung der Social Plugins nach 1. Mausklick des Nutzers  Nutzung der Funktionen der Social Plugins erst nach 2. Mausklick des Nutzers  ausdrücklicher Hinweis auf Social Plugins in Datenschutzerklärung  Info & Vertrag über gemeinsame Verantwortlichkeit * z.B. c‘t Shariff (Heise Verlag)
©2022 Privacy Xperts Social Plugins / Cookies Exkurs: EuGH, „Planet49“-Urt. v. 01.10.2019, Az. C-673/17  regelmäßig Einwilligung für Cookies erforderlich (o.ä. Technologien, wie z.B. localStorage, Fingerprint…)  (techn.) notwendige Cookies: keine Einwilligung erforderlich (Rechtsgrundlage z.B. Vertragserfüllung oder berechtigtes Interesse)  (techn.) nicht notwendige Cookies: Einwilligung z.B. über Opt-In-Funktion per Consent Management (Cookie Banner)  „neue“ Regelungen in §§ 25, 26 TTDSG (Einwilligung auch, wenn keine personenbezogenen Daten verarbeitet werden)
©2022 Privacy Xperts Social Plugins / Cookies  (tech.) notwendige Cookies für…  (techn.) nicht notwendige Cookies für… virtuellen Warenkorb Tracking Spracheinstellungen Web-Analyse Medieninhalte (Flash-Cookies) Retargeting / Remarketing Einbindung von Zahlungsdienstleistern Social Plugins Opt-out-Option eingebettete Inhalte (Youtube, Vimeo, Google Maps…) Live-Chats / Messenger Speicherung der Zustimmung / Ablehnung von Cookies
©2022 Privacy Xperts Social Plugins / Cookies Checkliste Cookie-Banner  echte Opt-In-Lösung  Einholung von Einwilligung(en) für Datenerhebung, -weiterverarbeitung und ggf. -übermittlung ins Ausland in einer Erklärung möglich (Transparenz!)  keine vorausgefüllten Checkboxen  echte Wahlmöglichkeit, z.B. durch zusätzliche Option („Nein“, „Abbrechen“ o.ä.)  kein übermäßiges „Nudging“ (z.B. durch voreingestellte Aktivierung von Marketing- Cookies)  ausreichende Informationen über Cookies / Cookie-Kategorien  sprechender Link auf Datenschutzerklärung  Beschreibung aller Details in Datenschutzerklärung  kein Verdecken von Rechtstexten (Impressum, Datenschutzerklärung…)  Sonderproblem: Einsatz von US-Tools
©2022 Privacy Xperts Social Plugins / Cookies Exkurs: EuGH, „Schrems II“-Urt. v. 16.07.2020, Az. C-311/18  „Der Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes ist ungültig.“  keine Übergangs- oder Schonfrist  EuGH fordert zusätzliche Garantien, z.B. für Rechtsstaatlichkeit und Rechtsschutzmöglichkeiten  Warten auf das Trans-Atlantic Data Privacy Framework (TADPF)…
©2022 Privacy Xperts Social Plugins / Cookies
…noch Fragen? ©2021 Privacy Xperts

Empfohlen

DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch DritteMichael Rohrlich
 
Was ist ein Hinweisgebersystem?
Was ist ein Hinweisgebersystem?Was ist ein Hinweisgebersystem?
Was ist ein Hinweisgebersystem?comspace GmbH & Co. KG
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungMichael Rohrlich
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Michael Rohrlich
 

Empfohlen

DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch DritteMichael Rohrlich
 
Was ist ein Hinweisgebersystem?
Was ist ein Hinweisgebersystem?Was ist ein Hinweisgebersystem?
Was ist ein Hinweisgebersystem?comspace GmbH & Co. KG
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungMichael Rohrlich
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Michael Rohrlich
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVOMichael Rohrlich
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Datenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitDatenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitinPuncto GmbH
 
Pytania RODO do prezentacji
Pytania RODO do prezentacjiPytania RODO do prezentacji
Pytania RODO do prezentacjiSzymon Konkol - Publikacje Cyfrowe
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da InformaçãoRicardoCrdobaBaptist
 
Estelionato, receptação e imunidades
Estelionato, receptação e imunidadesEstelionato, receptação e imunidades
Estelionato, receptação e imunidadescrisdupret
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Simone Chiarelli
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
 
Direito penal IV - Crimes contra o estado de filiação
Direito penal IV - Crimes contra o estado de filiaçãoDireito penal IV - Crimes contra o estado de filiação
Direito penal IV - Crimes contra o estado de filiaçãoUrbano Felix Pugliese
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetHarto Pönkä
 
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
 
Tietosuoja ja luvat arjen varhaiskasvatustyössä
Tietosuoja ja luvat arjen varhaiskasvatustyössäTietosuoja ja luvat arjen varhaiskasvatustyössä
Tietosuoja ja luvat arjen varhaiskasvatustyössäHarto Pönkä
 
GDPR and Personal Data Transfers 1.1.pdf
GDPR and Personal Data Transfers 1.1.pdfGDPR and Personal Data Transfers 1.1.pdf
GDPR and Personal Data Transfers 1.1.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Personal Data Protection Act - Employee Data Privacy
Personal Data Protection Act - Employee Data PrivacyPersonal Data Protection Act - Employee Data Privacy
Personal Data Protection Act - Employee Data PrivacylegalPadmin
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Tietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössäTietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössäHarto Pönkä
 
Introduction to GDPR
Introduction to GDPRIntroduction to GDPR
Introduction to GDPRPriyab Satoshi
 
Crimes contra a Liberdade individual
Crimes contra a Liberdade individualCrimes contra a Liberdade individual
Crimes contra a Liberdade individualcrisdupret
 
Tietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaTietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaHarto Pönkä
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internetMichael Rohrlich
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
 

Weitere ähnliche Inhalte

Was ist angesagt?

EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Datenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitDatenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitinPuncto GmbH
 
Estelionato, receptação e imunidades
Estelionato, receptação e imunidadesEstelionato, receptação e imunidades
Estelionato, receptação e imunidadescrisdupret
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Simone Chiarelli
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
 
Direito penal IV - Crimes contra o estado de filiação
Direito penal IV - Crimes contra o estado de filiaçãoDireito penal IV - Crimes contra o estado de filiação
Direito penal IV - Crimes contra o estado de filiaçãoUrbano Felix Pugliese
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetHarto Pönkä
 
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
 
Tietosuoja ja luvat arjen varhaiskasvatustyössä
Tietosuoja ja luvat arjen varhaiskasvatustyössäTietosuoja ja luvat arjen varhaiskasvatustyössä
Tietosuoja ja luvat arjen varhaiskasvatustyössäHarto Pönkä
 
Personal Data Protection Act - Employee Data Privacy
Personal Data Protection Act - Employee Data PrivacyPersonal Data Protection Act - Employee Data Privacy
Personal Data Protection Act - Employee Data PrivacylegalPadmin
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Tietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössäTietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössäHarto Pönkä
 
Crimes contra a Liberdade individual
Crimes contra a Liberdade individualCrimes contra a Liberdade individual
Crimes contra a Liberdade individualcrisdupret
 
Tietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaTietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaHarto Pönkä
 

Was ist angesagt? (20)

Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
Datenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitDatenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & Datensicherheit
 
Pytania RODO do prezentacji
Pytania RODO do prezentacjiPytania RODO do prezentacji
Pytania RODO do prezentacji
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da Informação
 
Estelionato, receptação e imunidades
Estelionato, receptação e imunidadesEstelionato, receptação e imunidades
Estelionato, receptação e imunidades
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
 
Direito penal IV - Crimes contra o estado de filiação
Direito penal IV - Crimes contra o estado de filiaçãoDireito penal IV - Crimes contra o estado de filiação
Direito penal IV - Crimes contra o estado de filiação
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
 
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPD
 
Tietosuoja ja luvat arjen varhaiskasvatustyössä
Tietosuoja ja luvat arjen varhaiskasvatustyössäTietosuoja ja luvat arjen varhaiskasvatustyössä
Tietosuoja ja luvat arjen varhaiskasvatustyössä
 
GDPR and Personal Data Transfers 1.1.pdf
GDPR and Personal Data Transfers 1.1.pdfGDPR and Personal Data Transfers 1.1.pdf
GDPR and Personal Data Transfers 1.1.pdf
 
Personal Data Protection Act - Employee Data Privacy
Personal Data Protection Act - Employee Data PrivacyPersonal Data Protection Act - Employee Data Privacy
Personal Data Protection Act - Employee Data Privacy
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Tietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössäTietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössä
 
Introduction to GDPR
Introduction to GDPRIntroduction to GDPR
Introduction to GDPR
 
Crimes contra a Liberdade individual
Crimes contra a Liberdade individualCrimes contra a Liberdade individual
Crimes contra a Liberdade individual
 
Tietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaTietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussa
 

Ähnlich wie Social Media & Datenschutzrecht

Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Thomas Schwenke
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?Michael Rohrlich
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO AngebotNamics
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Österreich
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & DatenschutzerklärungMichael Rohrlich
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...Michael Rohrlich
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCAllFacebook.de
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Fujitsu Central Europe
 
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon Berlin
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...e-dialog GmbH
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Raabe Verlag
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 

Ähnlich wie Social Media & Datenschutzrecht (20)

Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & Datenschutzerklärung
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013
 

Mehr von Michael Rohrlich

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtMichael Rohrlich
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisMichael Rohrlich
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Michael Rohrlich
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufMichael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenMichael Rohrlich
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenMichael Rohrlich
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufMichael Rohrlich
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumMichael Rohrlich
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtMichael Rohrlich
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer WerbungE-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer WerbungMichael Rohrlich
 
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreichDer Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreichMichael Rohrlich
 

Mehr von Michael Rohrlich (16)

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & Datenschutzrecht
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - Vertragsfragen
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
 
Social Media Recht
Social Media RechtSocial Media Recht
Social Media Recht
 
E-Commerce-Recht
E-Commerce-RechtE-Commerce-Recht
E-Commerce-Recht
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im Datenschutzrecht
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer WerbungE-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
 
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreichDer Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
 

Social Media & Datenschutzrecht

  • 1. Soziale Netzwerke – So bezwingen Sie datenschutzrechtliche Hürden! SOCIAL MEDIA IN DER PRAXIS
  • 2. ©2022 Privacy Xperts Social Media & Datenschutz Ihr Referent: Rechtsanwalt Michael Rohrlich, Würselen – www.ra-rohrlich.de zugelassen als Rechtsanwalt seit 03/2003 Video-Trainer bei LinkedIn Learning / Microsoft (ehem. video2brain) seit 07/2012 TÜV Süd zertifizierter Datenschutzbeauftragter (DSB-TÜV) seit 06/2012 geprüfter Datenschutz- auditor (Haufe) seit 02/2022 HR Data Protection Manager (Beck) seit 07/2021 Data Protection Risk Manager (FOM) seit 10/2021 Vorstandsmitglied des Webmasters Europe e.V. seit 09/2010 Mitglied im Expertenrat des Webmasters Europe e.V. seit 03/2019 Fachautor seit 1997 / Buchautor seit 2005 Dozent seit 1998
  • 3. Agenda: 1. Einführung 2. Gemeinsame Verantwortung 3. Datenschutzerklärung 4. Social Plugins / Cookies ©2022 Privacy Xperts Social Media & Datenschutz
  • 7. ©2022 Privacy Xperts Einführung „Haushaltsausnahme“  Social-Media-Nutzung = ausschließlich persönliche oder familiäre Tätigkeit? Ausnahmen vom sachlichen Anwendungsbereich (Art. 2 Abs. 2 DSGVO)  Tätigkeit, die nicht in den Anwendungs- bereich des Unionsrechts fällt (Gesetzgebung in Drittstaaten)  Besondere Bestimmungen über die EU- Außen- und -Sicherheitspolitik  Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten durch natürliche Personen (Privatpersonen)  Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten / Straf- vollstreckung bzw. Abwehr von Gefahren für die öffentliche Sicherheit (Strafverfolgungs- & Ordnungsbehörden)
  • 8. ©2022 Privacy Xperts Einführung „ausschließlich private“ Nutzung von Social Media?  rein privater Zweck (z.B. Weiterleitung einer Stellenanzeige des Arbeitgebers)?  privater Umfang (öffentliches Posting oder auf bestimmte Gruppe beschränkt, z.B. Familienmitglieder und Freunde)?  Wie viele Nutzer haben Zugriff auf das Posting - mehr als 10? mehr als 100? mehr als 10.00? alle?
  • 9. ©2022 Privacy Xperts Einführung EuGH, „Lindqvist“-Urt. v. 06.11.2003, Az. C-101/01  Verarbeitung personenbezogener Daten im Internet nicht mehr „rein privat“, da eine unbegrenzte Anzahl von Personen Zugang haben  Fazit: für Haushaltsausnahme ist eine Datenverarbeitung zu rein privaten Zwecken und in privatem Umfang erforderlich!
  • 10. ©2022 Privacy Xperts Einführung DSGVO anwendbar, da Daten mit Personenbezug verarbeitet werden, z.B.  (Nutzer-) Name  Status-Update  Kommentar  Kurznachricht  Kontakt  Gruppe  Veranstaltung  gefolgte Fanpage  Foto / Video  Verlinkung / Markierung  Geodaten  IP-Adresse
  • 11. ©2022 Privacy Xperts Einführung Tätigkeit Netzwerkanbieter Fanpagebetreiber Status-Updates - Speicherung - Übermittlung - Eingabe - Speicherung - Übermittlung Postings anderer Nutzer - Speicherung - Übermittlung - Übermittlung Kurznachrichten - Speicherung - Übermittlung - Eingabe - Speicherung - Übermittlung Reichweitenanalyse - Erhebung - Speicherung Verantwortlichkeiten (Fanpage)
  • 12. ©2022 Privacy Xperts Einführung Rechtsgrundlage Risikoanalyse geeignete TOMs DSFA? Datenschutzerklärung Reaktion auf Betroffenenrechte Aufnahme ins VVT Datentransfer in Drittstaaten …
  • 13. ©2022 Privacy Xperts Einführung Höhe des Risikos? Pflicht zur DSFA?
  • 14. ©2022 Privacy Xperts Einführung Risikoabwägung / potentielle Schäden (vgl. ErwGr 75 DSGVO) [1/2]  Diskriminierung  Identitätsdiebstahl oder –betrug  finanzieller Verlust  Rufschädigung  Verlust der Vertraulichkeit von einem Berufsgeheimnis unterliegenden Daten  unbefugte Aufhebung der Pseudonymisierung  sonst. erhebliche wirtschaftliche oder gesellschaftlichen Nachteile  unzulässige Beschränkung der Rechte und Freiheiten von Betroffenen  grdsl. bei Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9) oder Daten bzgl. strafrechtlicher Verurteilungen bzw. Straftaten (Art. 10)  Verarbeitung von Daten schutzbedürftiger Personen (insb. von Kindern)  Verarbeitung einer großen Menge von Daten  große Anzahl von Betroffenen
  • 15. ©2022 Privacy Xperts Einführung Risikoabwägung / potentielle Schäden (vgl. ErwGr 75 DSGVO) [2/2]  Bewertung persönlicher Aspekte (zur Erstellung persönlicher Profile), insbesondere von  Arbeitsleistung  wirtschaftliche Lage  Gesundheit  persönliche Vorlieben / Interessen  Zuverlässigkeit  Verhalten  Aufenthaltsort / Ortswechsel
  • 16. ©2022 Privacy Xperts Einführung Kriterien für „hohes Risiko“ gem. Art.-29-Gruppe (WP248)  Evaluierung- oder Scoring-Maßnahmen  automatisierte Entscheidung mit rechtlicher Relevanz o.ä. Wirkung für den Betroffenen (Profiling)  systematische Beobachtung von Betroffenen  Verarbeitung besonderer Kategorien personenbezogener Daten  in großem Umfang verarbeitete personenbezogene Daten  Abgleich bzw. Kombination versch. Datensätze  personenbezogene Daten verletzlicher Datensubjekte  Einsatz neuartiger Lösungen / Technologien  Übermittlung personenbezogener Daten in Drittstaaten  Datenverarbeitungen, die Betroffene davon abhalten, ihre Rechte geltend zu machen oder einen Dienst / Vertrag zu nutzen
  • 17. ©2022 Privacy Xperts Einführung Auskunftsanspruch Person bekannt Antwortschreiben gem. Art. 12, 15 Person nicht bekannt Negativauskunft Identitätsfeststellung Anfrage ggf. über Social Media…
  • 19. ©2022 Privacy Xperts Gemeinsame Verantwortung Auftrags- verarbeitung (AV) getrennte Verantwortung Daten- transfer gemeinsame Verantwortung
  • 20. ©2022 Privacy Xperts Gemeinsame Verantwortung Auftragsverarbeitung (AV)?  Weisungsbefugnis des Verantwortlichen ggü. Auftragnehmer?  keine Verarbeitung der Daten zu eigenen Zwecken des Auftragnehmers?  ggf. Entscheidung des Auftragnehmers über Mittel, aber nicht über Zwecke der Verarbeitung?  Verarbeitung der Daten aufgrund gesetzlicher Verpflichtung durch Auftragnehmer?  Kerntheorie?  korrekter AV-Vertrag mit den erforderlichen Pflichtinhalten?
  • 21. ©2022 Privacy Xperts Gemeinsame Verantwortung Gemeinsame Verantwortung (JC)?  mehrere Verantwortliche entscheiden gemeinsam über Zwecke und Mittel der Datenverarbeitung? (nicht unbedingt 50:50, auch z.B. Aufteilung 90:10 möglich)  korrekter JC-Vertrag?  Zurverfügungstellen der wesentlichen Vertragsinhalte ggü. Betroffenen (auf Anfrage)?  EuGH, „Facebook Fanpage“-Urt. v. 05.06.2018, Az. C-210/16  EuGH, „FashionID“-Urt. v. 29.07.2019, Az. C-40/17
  • 22. ©2022 Privacy Xperts Gemeinsame Verantwortung Auszug aus Facebook Seiten-Insights-Ergänzung
  • 23. ©2022 Privacy Xperts Gemeinsame Verantwortung Muster / Beispiel  Vereinbarung über gemeinsame Verantwortung  Informationen zur gemeinsamen Verantwortung  LfDI Baden-Württemberg  https://www.baden-wuerttemberg.datenschutz.de/mehr-licht-gemeinsame- verantwortlichkeit-sinnvoll-gestalten/
  • 25. ©2022 Privacy Xperts Datenschutzerklärung allg. (Offline-) Datenschutzhinweise Pflichtangaben gem. Art. 13, 14 DSGVO Online- Datenschutzerklärung Pflichtangaben gem. Art. 13, 14 DSGVO …
  • 26. ©2022 Privacy Xperts Datenschutzerklärung Art. 13 Abs. 1 DSGVO  Namen und Kontaktdaten des Verantwortlichen  Kontaktdaten des Datenschutzbeauftragten  Zweck(e) der Datenverarbeitung  Rechtsgrundlage(n) der Datenverarbeitung  ggf. berechtigte Interessen, die vom Verantwortlichen oder einem Dritten verfolgt werden  ggf. Empfänger oder Kategorien von Empfängern  ggf. Absicht der Datenübermittlung an ein Drittland oder eine internationale Organisation
  • 27. ©2022 Privacy Xperts Datenschutzerklärung Art. 13 Abs. 2, 3 DSGVO  Dauer der Datenspeicherung (oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer)  Hinweis auf Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Widerruf, Datenportabilität, Beschwerde)  Ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist  Ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche möglichen Folgen die Nichtbereitstellung hätte  Hinweis auf (Nicht-) Bestehen einer automatisierten Entscheidungsfindung und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung  ggf. Angaben zur Zweckänderung (Art. 13 Abs. 3 DSGVO)
  • 28. ©2022 Privacy Xperts Datenschutzerklärung Typische Online-Technologien  Analyse-Tools (Google Analytics, Facebook Custom Audience / Pixel, Matomo, Etracker…)  Kontaktformular  Newsletter  Online-Werbung (Google AdSense…)  Cookies  Social Plugins  Social-Media-Feeds / -Profile  WebFonts (Google WebFonts, FontAwesome…)  Einbindung von Fremdinhalten (Youtube, Google Maps…)  Verschlüsselung (SSL- / TLS-Zertifikat)  Partnerprogramme (Amazon, eBay…)  Stellenausschreibungen / Online-Bewerberverfahren  usw. usw.
  • 31. Social Plugins / Cookies ©2021 Privacy Xperts
  • 32. ©2022 Privacy Xperts Social Plugins / Cookies
  • 33. ©2022 Privacy Xperts Social Plugins / Cookies „2-Klick-Lösung“ (o.ä. Technik)*  Einbindung von Platzhalter-Grafiken (ohne sonstige Funktionen)  Infos bzgl. „Social Plugins“ bzw. „2-Klick-Lösung“ als Mouse-over-Text  Aktivierung der Social Plugins nach 1. Mausklick des Nutzers  Nutzung der Funktionen der Social Plugins erst nach 2. Mausklick des Nutzers  ausdrücklicher Hinweis auf Social Plugins in Datenschutzerklärung  Info & Vertrag über gemeinsame Verantwortlichkeit * z.B. c‘t Shariff (Heise Verlag)
  • 34. ©2022 Privacy Xperts Social Plugins / Cookies Exkurs: EuGH, „Planet49“-Urt. v. 01.10.2019, Az. C-673/17  regelmäßig Einwilligung für Cookies erforderlich (o.ä. Technologien, wie z.B. localStorage, Fingerprint…)  (techn.) notwendige Cookies: keine Einwilligung erforderlich (Rechtsgrundlage z.B. Vertragserfüllung oder berechtigtes Interesse)  (techn.) nicht notwendige Cookies: Einwilligung z.B. über Opt-In-Funktion per Consent Management (Cookie Banner)  „neue“ Regelungen in §§ 25, 26 TTDSG (Einwilligung auch, wenn keine personenbezogenen Daten verarbeitet werden)
  • 35. ©2022 Privacy Xperts Social Plugins / Cookies  (tech.) notwendige Cookies für…  (techn.) nicht notwendige Cookies für… virtuellen Warenkorb Tracking Spracheinstellungen Web-Analyse Medieninhalte (Flash-Cookies) Retargeting / Remarketing Einbindung von Zahlungsdienstleistern Social Plugins Opt-out-Option eingebettete Inhalte (Youtube, Vimeo, Google Maps…) Live-Chats / Messenger Speicherung der Zustimmung / Ablehnung von Cookies
  • 36. ©2022 Privacy Xperts Social Plugins / Cookies Checkliste Cookie-Banner  echte Opt-In-Lösung  Einholung von Einwilligung(en) für Datenerhebung, -weiterverarbeitung und ggf. -übermittlung ins Ausland in einer Erklärung möglich (Transparenz!)  keine vorausgefüllten Checkboxen  echte Wahlmöglichkeit, z.B. durch zusätzliche Option („Nein“, „Abbrechen“ o.ä.)  kein übermäßiges „Nudging“ (z.B. durch voreingestellte Aktivierung von Marketing- Cookies)  ausreichende Informationen über Cookies / Cookie-Kategorien  sprechender Link auf Datenschutzerklärung  Beschreibung aller Details in Datenschutzerklärung  kein Verdecken von Rechtstexten (Impressum, Datenschutzerklärung…)  Sonderproblem: Einsatz von US-Tools
  • 37. ©2022 Privacy Xperts Social Plugins / Cookies Exkurs: EuGH, „Schrems II“-Urt. v. 16.07.2020, Az. C-311/18  „Der Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes ist ungültig.“  keine Übergangs- oder Schonfrist  EuGH fordert zusätzliche Garantien, z.B. für Rechtsstaatlichkeit und Rechtsschutzmöglichkeiten  Warten auf das Trans-Atlantic Data Privacy Framework (TADPF)…
  • 38. ©2022 Privacy Xperts Social Plugins / Cookies