Dprotect
Kanzlei für IT-Recht und Datenschutz
Expertenwissen aus einer Hand
Ihre Kanzlei für IT-Recht und Datenschutz in der Nähe von München
Dprotect steht für Beratung in allen Angelegenheiten des IT-Rechts und des Datenschutzes. Sprechen Sie uns an, wir erarbeiten für Sie maßgeschneiderte, individuell abgestimmte Lösungen.
Fachgebiete
Dprotect unterstützt Ihr Unternehmen unter anderem in folgenden Gebieten des IT-Rechts:
Dprotect steht für
Langjährige Erfahrung
Seit 17 Jahren Expertise im IT-Recht und Datenschutz. Ihr Fachanwalt IT-Recht in Oberhaching bei München.
Transparente Kostenkalkulation
Klare und strukturierte Kalkulation der Aufwendungen.
Maximale Fachexpertise
Immer auf der Höhe der aktuellen Technologie-Entwicklung und Gesetzeslage.
Warum Dprotect
Expertenwissen aus einer Hand – Beratung in allen Fragen des IT-Rechts und des Datenschutzes. Diese Themen betreffen alle Unternehmen, die IT im Einsatz haben, über eine Website verfügen und personenbezogene Daten verarbeiten und nicht nur klassische Technologieunternehmen.
Interne Datenschutzbeauftragte erfüllen oft diese Position neben ihrer Haupttätigkeit und kommen dabei meistens an ihre Kapazitätsgrenzen. Dann kommen wir ins Spiel: Wir helfen Ihnen, wenn Sie zeitlich oder fachlich nicht mehr weiterkommen.
Gerade in Entwicklungs-, Beschaffungs- und Outsourcing-Projekten ist der Bedarf nach qualifizierter rechtlicher Beratung hoch. Die Hauptgründe des Scheiterns von IT-Projekten sind in einem ineffektiven Projektmanagement, einem fehlenden Risikomanagement, in Interessenskonflikten sowie in einer inadequaten Vertragsdokumentation zu sehen.
Datenschutz macht Ihnen keinen Spaß? Uns schon! Wir unterstützen Sie in allen Fragen des Datenschutzrechts.
News
TTDSG- Änderungen von Cookie Bannern
Mit dem TTDSG ist am 01.12.2021 ein neues Gesetz zum Datenschutz und dem Schutz der Privatsphäre in Kraft getreten. Besonders praxisrelevant sind die neuen Vorschriften in Bezug auf die Cookie Einwilligungen, die von den meisten Website Betreibern verwendet werden. Welche Änderungen sich in Bezug auf Cookie Banner und die Datenschutzerklärung ergeben und was Unternehmen jetzt beachten müssen, erfahren Sie hier.
Neues Vertragsrecht für digitale Produkte
Ab dem 1.1.2022 gelten neue BGB-Vorschriften für Verträge über digitale Produkte. Das neue Vertragsrecht gilt vor allem gegenüber Verbrauchern, vereinzelt jedoch auch im B2B-Bereich. Eine Anpassung der Verträge ist notwendig. Kommen Sie gerne auf uns zu – Ihre Kanzlei für IT-Recht und Datenschutz – Fachanwalt IT-Recht – in der Nähe von München unterstützt Sie bei dieser herausfordernden Aufgabe.
Datenschutz und 3G am Arbeitsplatz – was Arbeitgeber jetzt beachten müssen
Bis vor Kurzem durften die Arbeitgeber den Impfstatus des Arbeitnehmers gar nicht erfassen. Jetzt ist 3G am Arbeitsplatz vorgeschrieben. Arbeitgeber müssen jetzt umfassende Kontrollen durchführen, denn der Betrieb darf vom Arbeitnehmer nicht mehr ohne Nachweis eines Negativ-Tests oder Impfzertifikats betreten werden. Die Vorschriften werfen eine Vielzahl von Fragen im Hinblick auf den Datenschutz und das Arbeitsrecht auf. Wir geben einen Überblick.
Datenschutzkonforme Cookie Banner
Die meisten Unternehmen setzen Cookies auf Ihrer Website ein. Für die Verwendung nichttechnischer Cookies ist die ausdrückliche Einwilligung der Nutzer durch ein opt-in Verfahren notwendig. Die Cookie Banner, mit denen die Einwilligung der Nutzer eingeholt wird, wurden von den Datenschutzbehörden nun überprüft und häufig beanstandet, da sie nicht datenschutzkonform sind.
Auskunftsrecht des Arbeitgebers zum Impfstatus
Viele Arbeitgeber möchten wissen, ob ihre Mitarbeiter gegen Corona geimpft sind. Aber darf der Arbeitgeber überhaupt ohne Weiteres Auskunft von seinem Mitarbeitern verlangen und welche Konsequenzen kann es haben, wenn der Arbeitgeber die Daten der Mitarbeiter unerlaubt verarbeitet?
Datenschutzkonferenz: Microsoft 365 nicht datenschutzkonform
Der datenschutzkonforme Einsatz von Microsoft 365 ist nach Ansicht einer sehr knappen Mehrheit der Datenschutzaufsichtsbehörden in Deutschland (Datenschutzkonferenz) derzeit nicht möglich. Das hat die Datenschutzkonferenz am 15. Juli 2020 entschieden (vgl. Pressemitteilung vom 2. Oktober 2020: https://www.lda.bayern.de/media/pm/20201002_office365.pdf). Allerdings haben 8 von 9 Aufsichtsbehörden – unter anderem das Bayerische Landesamt für Datenschutzaufsicht, das für Microsoft Deutschland zuständig ist – diese kategorische Entscheidung nicht mitgetragen. Sie haben dagegen gestimmt.
Kontrolle von E-Mail und Internet – was darf der Arbeitgeber?
Ein H&M Callcenter hat seine Mitarbeiter offenbar jahrelang über ihr Privatleben, Krankheiten und andere sensible Informationen ausgefragt und Persönlichkeitsprofile angelegt, woraufhin die Hamburger Datenschutzbehörde ein Rekordbußgeld von rund 35 Millionen Euro verhängt hat. Welche Kontrollmaßnahmen sind bei Mitarbeitern aber zulässig? Wann können die E-Mails und Internet von Mitarbeitern kontrolliert werden, darf eine Kontrollsoftware zum Einsatz kommen, welche Regelungen zur IT-Nutzung braucht der Arbeitgeber und was ist im Hinblick auf den Datenschutz zu beachten?
Mitarbeiterdatenschutz – H&M Bußgeld – was darf der Arbeitgeber wissen?
Gegen H&M wurde kürzlich von dem Hamburgischen Datenschutzbeauftragten ein Bußgeld über 35 Mio. € verhängt, da der Konzern Mitarbeiter unerlaubt ausgehorcht und Profile mit privaten, familiären und religionsbezogenen Information angelegt hat. Dies zeigt, dass es bei Verstößen gegen die Rechte von Mitarbeitern zu empfindlichen Strafen kommen kann. Aber welche Mitarbeiterdaten dürfen im Unternehmen erhoben werden und welche nicht?
Microsoft 365 datenschutzkonform einsetzen
Die Frage des datenschutzkonformen und sicheren Einsatzes von Microsoft 365 (ehemals Office 365) betrifft mittlerweile viele Unternehmen. Dazu müssen, abhängig vom Anwendungsszenario, zusätzliche Maßnahmen ergriffen werden. Kommen Sie gerne auf uns zu – Ihre Kanzlei für IT-Recht und Datenschutz – Fachanwalt IT-Recht – in der Nähe von München berät Sie zu diesem Thema.
Schrems II und die Folgen für Google Analytics & Co.
Um es gleich Vorweg zu sagen, kaum ein Unternehmen kommt an der Schrems II Entscheidung vorbei ( Schrems II, EuGH Aktenzeichen C-311/18). Zunächst bindet das Urteil zwar nur die Parteien selbst, hat aber Auswirkungen auf alle Gerichte und Behörden der EU-Mitgliedsstaaten, die in Zukunft über die Zulässigkeit eines Datentransfers in die USA zu entscheiden haben. Von dem Urteil des EuGHs sind alle Unternehmen betroffen, die Dienste und Tools nutzen, bei denen es zu einer Übertragung von personenbezogenen Daten in die USA kommt. Dies ist u. a. bei der Nutzung von Tracking Tools wie Google Analytics, Video Conference Systemen, Cloud-Anbietern und vielen anderen Diensten von US-Unternehmen der Fall.
Datenschutz und Corona-Listen
Das Oberverwaltungsgericht Nordrhein-Westfalen hat in seinem Beschluss vom 23.6.2020 (Az. 13 B 695/20) entschieden, dass die in der Corona-Schutzverordnung NRW vorgesehene Datenerhebung rechtmäßig ist, um Kontaktpersonen nachverfolgen zu können. Gemäß der Verordnung müssen bestimmte Gewerbetreibenden, wie die Gastronomie, Friseure, Fitnessstudios, etc., Kundendaten zur Nachverfolgung von Informationsketten erfassen. Eine Weitergabe an die für die Nachverfolgung zuständige Behörde erfolgt nur auf Verlangen. Der Kläger, der sich gegen die Verordnung gewandt hatte, fühlte sich in seinem Grundrecht auf informelle Selbstbestimmung verletzt.
Corona und Beschäftigtendatenschutz
Die Pandemie stellt alle Unternehmen vor große Herausforderungen. Eine Ausbreitung von Corona Infektionen kann zur Schließung von Abteilungen oder des ganzen Betriebes führen, jedem Unternehmer ist daher daran gelegen dieses Szenario unter allen Umständen zu vermeiden. Auf der anderen Seite darf der Beschäftigtendatenschutz nicht außer Acht gelassen werden, da hohe Bußgelder drohen, wenn Gesundheitsdaten in rechtswidriger Weise verarbeitet werden.
Homeoffice und Datenschutz
Wegen Corona arbeiten derzeit tausende Arbeitnehmer im Home Office. Die Pandemie wird noch andauern aber auch in der Zeit danach wird unser Arbeitsleben ein anderes sein. Es ist anzunehmen, dass die Anzahl der Arbeitnehmer, die im Home Office arbeiten, auch in Zukunft steigen wird. Ein Gesetzesentwurf soll im September vorgelegt werden. Umso wichtiger ist es für Arbeitgeber, sich mit dem Thema Home Office auseinanderzusetzen und die technischen und rechtlichen Voraussetzungen zu schaffen oder zu optimieren.
Privacy by design und Privacy by default
In Art. 25 DS-GVO sind die Grundsätze „privacy by design“ und „privacy by default“ im Gegensatz zu der nach BDSG geltenden Rechtslage nun gesetzlich verankert. „Privacy by design“ bedeutet „Datenschutz durch Technikgestaltung“. Damit ist der Grundgedanke verbunden, dass die datenschutzrechtlichen Regelungen am effektivsten eingehalten werden, wenn diese bereits bei Erstellung eines Datenverarbeitungssystems oder einer Software umgesetzt werden. „Privacy by default“ bedeutet, dass datenschutzfreundliche Voreinstellungen in Systemen vorzunehmen sind. Damit soll gewährleistet werden, dass nur diejenigen Daten erhoben werden, die für einen Verarbeitungsvorgang wirklich benötigt werden.