Nach einer Meldung vom gestrigen Tage (09.02.) (u.a. bei Heise, GoogleWatchBlog, ZDNet) verlangt Google Play nun, dass in den Store eingestellte Apps eine Datenschutzerklärung enthalten – und droht mit dem Entfernen der Apps aus dem Store, wenn nicht bis zum 15. März (!) Datenschutzrichtlinien vorliegen. Mhm, dachte ich, okay, der 15.03., das ist mal ein knackiger Zeithorizont für die App-Betreiber und wird bei dem einen oder anderen für Schweiß auf der Stirn sorgen. Aber sonst? Eigentlich ist das alles doch nichts Neues?

Nun aber von vorne und der Reihe nach: Wie ist die Rechtslage, was will Google und was müssen Sie als App-Betreiber tun?

Den ganzen Artikel lesen.

Vielleicht ist es dem einen oder anderen aufgefallen: Von Mitte September bis kurz vor Weihnachten war es hier, wie auch auf den anderen digitalen Kanälen, relativ ruhig. Das hatte einen handfesten Grund. Nicht nur, dass viel Mandatsarbeit zu erledigen war (ja, das auch), nein, ich hatte vielmehr vergangenes Jahr beschlossen, dass ich den „Fachanwalt für Arbeitsrecht“ erlangen möchte.

„Wie, Sie machen auch Arbeitsrecht?!“

Den ganzen Artikel lesen.

Informationen zur Datenverarbeitung

für den Blog https://diercks-digital-recht.de

Der Schutz Ihrer Daten ist wichtig. In Folge dessen und um selbstverständlich allen uns obliegenden gesetzlichen Informations- und Aufklärungspflichten nachzukommen, informieren wir Sie nachfolgend darüber wie wir, die Anwaltskanzlei Diercks, welche diesen Blog betreibt, Ihre Daten verarbeiten und welche Rechte Ihnen hinsichtlich der Datenverarbeitung zustehen.

Informationen zur Datenverarbeitung im Hinblick auf den Blog

Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Namen, Post-Adressen, E-Mail-Adressen oder Telefonnummern, aber auch Nutzungsdaten wie Ihre IP-Adresse oder Inhaltsdaten wie die von Ihnen möglicherweise abgegebenen Kommentare unter Beiträgen oder die Nachrichten, die Sie uns über das Kontaktformular übersenden.

Umfang sowie Zwecke der Datenverarbeitung

Im Folgenden klären wir Sie über den Umfang der Datenerhebung und -speicherung sowie deren Nutzung und über den Zweck der jeweiligen Datenerhebung im Rahmen der Nutzung dieser Webseite auf. (Im Folgenden „Datenverarbeitung“, verwendet im Sinne von Art. 4 Nr. 2 DSGVO)

Die Nutzung unseres Blogs ist ohne die Angaben von personenbezogenen Daten möglich – naja, fast. Schließlich müssen wir Ihre IP-Adresse verarbeiten, um Ihnen diesen Blog im Internet anzeigen zu können (siehe im einzelnen dazu „Verarbeitung der IP-Adresse“).

Wenn Sie allerdings unseren Blog nicht nur zum fröhlichen Lesevergnügen besuchen, nicht nur zu Informationszwecken besuchen, sondern vielleicht den Newsletter abonnieren, einen Artikel kommentieren, das Kontaktformular nutzen oder uns eine E-Mail-Adresse übersenden, dann, ja dann erhalten wir von Ihnen natürlich personenbezogene Daten (mehr dazu unter Kommentierung bzw. Kontaktaufnahme via E-Mail oder dem Kontaktformular).

Bitte beachten Sie auch unsere Hinweise zu den Social PlugIns und zu Cookies.

Verarbeitung der IP-Adresse

Ohne Internet-Protokoll-Adressen, kurz „IP-Adressen“, würde – sehr vereinfacht ausgedrückt – das Internet nicht funktionieren. Eine IP-Adresse stellt nämlich in Computernetzen eine Adresse dar, damit darüber Webserver und/oder einzelne End-Geräte angesprochen und erreicht werden können. Dies bedeutet das Folgende: Damit die Datenpakete, aus denen die Seite diercks-digigtal-recht.de besteht, auf Ihrem Endgerät zusammengesetzt und als Webseite angezeigt werden können, werden zwei IP-Adressen, Ihre und unsere, benötigt. Unsere IP-Adresse lautet zum Beispiel 5.35.225.150. Sie führt zum Web-Server auf dem die Datenpakete unserer Webseite gespeichert sind.

Unser Webserver wird mit einer Datenanfrage – von Ihnen, Sie möchten die Seite ja sehen! – angepingt. Um Ihnen die Daten zu liefern, muss unser Webserver Ihre IP-Adresse kennen. Folglich muss der Webserver in diesem Moment der Datenabfrage Ihre IP-Adresse verarbeiten. Dazu erhält der Webserver die Information, welche Webseite bzw. Datei abgerufen wurde, welcher Browser und welches Betriebssystem dazu genutzt wurde. Diese Daten werden normalerweise automatisch alle zusammen im sogenannten Logfile gespeichert.

Normalerweise. Wir speichern die IP-Adressen unserer Besucher nicht in den Logfiles. Anstelle der tatsächlichen IP der Besucher steht dort immer nur die Zahl 127.0.0.1.

Falls Sie sich nun fragen, warum wir Ihnen das hier alles überhaupt erläutern: Die IP-Adresse ist seit Mai 2018 durch die DSGVO als personenbezogenes Datum definiert. Und wenn die IP-Adresse als personenbezogenes Datum gilt, dann müssen wir Sie darüber aufklären, dass wir diese zu dem Zweck, dass Sie sich die Seite diercks-digital-recht.de angucken können, verarbeiten. Großartig, oder?

Die IP-Adresse verarbeiten wir auf Grundlage von Art. 6 Abs. 1 b) DSGVO, da wir Ihnen sonst die Webseite und damit die Inhalte des Blogs nicht anzeigen könnten.

Newsletter

Wenn Sie sich zu einem unserer Newsletter anmelden, dann benötigen wir selbstverständlich Ihre Email-Adresse, da wir Ihnen den Newsletter ansonsten nicht übersenden könnten. Demnach verarbeitet wir dieses personenbezogene Datum von Ihnen auf Grundlage von Art. 6 I b) DSGVO, eben zur Vertragsdurchführung. Sie erhalten von uns keine anderen Inhalte, als den angeforderten Newsletter; wahlweise zu Bloginhalten oder im Hinblick auf Seminarankündigungen.

Trotzdem müssen Sie die Eintragung zur Anmeldung einmal mittels des sogenannten Double-Opt-Ins bestätigen. Dabei melden Sie sich zunächst zu unserem Newsletter an, um so dann eine E-Mail mit einem Hinweis auf diese Informationen zur Datenverarbeitung und einem Bestätigungslink zu erhalten. Erst nach dem Klick auf den Bestätigungslink sind Sie in den Newsletter-Verteiler aufgenommen. Dies tun wir, um sicherzustellen, dass tatsächlich Sie Ihre E-Mail-Adresse bei uns eingetragen haben und den Newsletter erhalten wollen und um eben dies im Zweifel nachweisen zu können. Zu den vorgenannten Nachweiszwecken protokollieren wir Ihre Anmeldung zum Newsletter, hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt. Diese Daten verarbeiten wir auf Grundlage von Art. 6 I f) DSGVO, da wir ein berechtigtes Interesse an dem Nachweis der Anmeldung durch Ihre Person am Newsletter im Falle etwaiger Rechtsstreitigkeiten haben. Ein überwiegendes berechtigtes Interessen Ihrerseits, dass wir diese Daten nicht verarbeiten, ist nicht ersichtlich. Vielmehr ist der Vorgang des Double-Opt-Ins auch in Ihrem Interesse, da nur so sichergestellt werden kann, dass nicht unbefugte Dritte eine Anmeldung für Sie vornehmen.

Daneben erfassen wir statistisch welche Nutzer den Newsletter geöffnet und welche Nutzer auf Links in dem Newsletter geklickt haben, um nachvollziehen zu können, welche Inhalte für unsere Nutzer interessant sind. Mit der Anmeldung zu unserem Newsletter und der Bestätigung im Rahmen des Double-OptIn-Verfahrens willigen Sie in diese statistische Erfassung ausdrücklich im Sinne von Art. 6 I a) iVm Art. 7 DSGVO ein. Andernfalls können Sie unseren Newsletter leider nicht für sich nutzen.

Wir verwenden das WordPressPlugIn Mailpoet für den Newsletter.

Selbstverständlich können Sie der weiteren Übersendung von Newslettern auch nach der Anmeldung jederzeit widersprechen. Eine sog. Opt-Out-Möglichkeit findet sich am Ende jeden Newsletters.

Nutzung des Kontaktformulars, Anfrage per E-Mail

Wenn Sie zu uns per Kontaktformular Kontakt aufnehmen möchten, dann müssen Sie sinnvollerweise wenigstens die folgenden personenbezogenen Daten hinterlassen bzw. an uns übermitteln:

• E-Mail-Adresse,
• Vor- und Zunamen,
• gegebenenfalls eine Telefonnummer, wenn Sie einen Rückruf wünschen,
• Ihr Anliegen (z.B.: Rückmeldung).

Wir nutzen diese Daten ausschließlich, um wegen des mitgeteilten Anliegens auf Sie zurückkommen zu können.

Rechtsgrundlage für diese Datenverarbeitung ist regelmäßig Art. 6 Abs. 1 b) DSGVO, da wir schließlich nicht auf Sie und Ihr geschildertes Anliegen zurückkommen könnten, wenn wir von Ihnen keine (personenbezogenen Kontaktdaten) erhielten.

Vorstehendes gilt gleichermaßen bei einer Kontaktanfrage via E-Mail.

Die in das Kontaktformular eingetragenen Daten werden unmittelbar an uns per E-Mail versandt. Eine weitergehende Speicherung von personenbezogenen Daten auf dem Server erfolgt durch das von uns verwendete PlugIn Contact Form 7 nicht.

Ein wichtiger Hinweis zur Datensicherheit: Die Übermittlung Ihres Anliegens über das Kontaktformular via E-Mail an uns erfolgt unverschlüsselt. Wenn Sie uns sensitive Informationen übersenden möchten, nutzen Sie bitte die Möglichkeiten der E-Mail-Verschlüsselung. Unseren öffentlichen GnuPG-Key finden Sie ebenfalls auf der Webseite unter Kontakt.

Kommentierungsfunktion

Wenn Sie die Kommentierungsfunktion im Blog nutzen, dann werden die übermittelten Daten naturgemäß erfasst und gespeichert. Das sind gemäß den Kommentarfeldern des Blogs in der Regel Ihr Name, Ihre Email-Adresse, Ihre URL und der Kommentar selbst sowie darüber hinaus Ihre IP-Adresse. Ihre Email wird ebenso wenig auf der Webseite dargestellt wie Ihre IP-Adresse. Da Sie nicht Ihren wahren Namen angeben müssen, ist die Nutzung der Kommentarfunktion unter einem Pseudonym möglich.

Ihre IP-Adresse wird automatisch nach 60 Tagen gelöscht. Über diesen Zeitraum wird die IP-Adresse aus Gründen der Spam-Abwehr (Verhinderung von Brutforce-Attacken) gespeichert.

Ihre Kommentare nebst den zuvor genannten personenbezogenen Daten werden selbstverständlich langfristig gespeichert. Andernfalls könnten wir diese nicht auf der Webseite unter den Artikeln anzeigen. Sollten Sie den Wunsch haben, dass Ihre Daten gelöscht werden, kommen wir dem selbstverständlich gerne nach. Gehen Sie dazu bitte einfach zum unten stehenden Punkt „Betroffenenrechte“.

Auch hier gilt, dass die Datenverarbeitung hinsichtlich der erhobenen E-Mail-Adresse sowie der Inhaltsdaten auf Grundlage von Art. 6 Abs. 1 b) DSGVO erfolgt, da wir Ihnen die Möglichkeit der Kommentierungsfunktion ansonsten schlicht nicht anbieten können. Die Speicherung der IP-Adresse erfolgt für 60 Tage auf Basis von Art. 6 Abs. 1 f) DSGVO. Es liegt in unserem berechtigten Interesse SPAM erkennen und abwehren zu können, ein überwiegendes entgegenstehendes Interesse Ihrerseits ist nicht erkennbar. Insbesondere deswegen, da realen Nutzern regelmäßig dynamische IP-Adressen zugeordnet werden, die eine Personenbeziehbarkeit nach wenigen Tagen ausschließen.

Anti-Spam PlugIn

Im Übrigen verwenden wir das datenschutzfreundliche Anti-Spam PlugIn AntiSpambee. Die Optionen „öffentliche Spamdatenbank berücksichtigen“ sowie „Kommentare nur in einer bestimmten Sprache zulassen“ sind deaktiviert. In Folge dessen werden die über das – wie oben erläutert – WordPress-Kommentierungs-Tool gespeicherten IP-Adressen der Nutzer nicht an Dritte weitergeleitet. Mehr Informationen dazu finden Sie hier.

Cookies

Wir verwenden keine Cookies.

Zweckgebundene Datenverwendung, Empfänger von Daten, Weitergabe der Daten

Der Grundsatz der zweckgebundenen Datenverwendung wird strikt beachtet. Sämtliche vorgenannten Daten werden nur zu den hier in dieser Information zur Datenverarbeitung genannten Zwecken verarbeitet.

Doch auch wir kommen nicht ganz ohne fremde Hilfe aus. Wir hosten den Blog zwar „selbst“, aber das heißt natürlich nichts anderes, als dass dieser gut betreut bei einem Hosting-Anbieter liegt (so was Verrücktes!). Tja, und von wegen „gut betreut“, unsere IT-Kenntnisse reichen dann auch nicht ganz, um die ganze IT-Infrastruktur, die wir hier benötigen, stets alleine zu managen. Und von daher haben wir natürlich auch eine IT-Betreuung. Selbstverständlich sind uns die Dienstleister über Auftragsverarbeitungsverträge nach Art. 28 DSGVO und durch eine Verschwiegenheitserklärung für IT-Dienstleister verpflichtet.

Wer dieser ominöse Dienstleister ist, wollen Sie wissen, schließlich erhält der im Rahmen der Wartung Zugriff auf Ihre Daten und ist doch ein Empfänger im Sinne der DSGVO? Kein Problem. Schreiben Sie uns gern. Aus Gründen der IT Sicherheit möchten wir hier auf eine öffentliche Nennung allerdings verzichten.

Eine sonstige Weitergabe der Daten findet außer in den Fällen einer vorliegenden Einwilligung oder auf Basis einer gesetzlichen Grundlage (z.B. Herausgabeverlangen durch Behörden oder aufgrund von Gerichtsurteilen) nicht statt.

Dauer der Datenspeicherung

Wir sind den Grundsätzen der Datenvermeidung und Datenminimierung verpflichtet. Soweit nicht vorliegend anders be- oder gesetzlich vorgeschrieben, speichern wir Ihre Daten nur so lange, wie wir Ihre Daten, z.B. zur Bearbeitung eines Anliegens, benötigen.

Betroffenenrechte (u.a. Auskunfts-, Widerspruchs-, Widerrufs- und Löschungsrechte)

Unabhängig von den vorstehenden Ausführungen können Sie jederzeit der Verwendung Ihrer Daten nach der Maßgabe von Art. 21 DSGVO widersprechen und eine etwaige daneben erteilte Einwilligung zur Verwendung Ihrer Daten jederzeit widerrufen. Wenn Sie Ihre Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprechen, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs nicht.

Weiter können Sie jederzeit die von uns erhobenen und gespeicherten Daten berichtigen, sperren oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen geben kann, Daten weiter zu speichern, in diesem Fall können die Daten nur gesperrt werden.

Ab dem 25.05.2018 steht Ihnen daneben auch das Recht auf Datenübertragbarkeit nach Art. 20 DGVO sowie das Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu.

Daneben haben Sie einen Anspruch darauf zu erfahren, welche Daten wir über Sie speichern (Auskunftsanspruch). Sie wissen bereits alles, was wir über Sie wissen. Aber wenn Sie möchten, teilen wir dieses Wissen gern nochmals mit Ihnen.

Wenden Sie sich zur Ausübung der vorgenannten Rechte bitte an kontakt@anwaltskanzlei-diercks.de unter dem Betreff „Datenschutz Diercks Digital Recht“.

Verantwortlicher

Der für die Verarbeitung Verantwortliche ist die Anwaltskanzlei Diercks, sämtliche Kontaktdaten finden Sie auch im Impressum.

 

 

Impressum

 

I. Angaben gemäß § 5 Telemediengesetz (TMG):

Verantwortlich für Inhalte (Dienstanbieter):

Anwaltskanzlei Diercks
Rechtsanwältin Nina Diercks
Deepenstöcken 12
22529 Hamburg

Tel. +49 (0) 40 21 06 20 10
Fax +49 (0) 40 21 07 05 20
E-Mail: kontakt@diercks-digital-recht.de

Verantwortlich gem. § 18 MStV:
Rechtsanwältin Nina Diercks,
ladungsfähige Anschrift wie oben.

Etwaige Mandate werden ausschließlich durch die Anwaltskanzlei Diercks angenommen und bearbeitet.
Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG: DE278457208.

Berufsbezeichnung
Nina Diercks führt die Berufsbezeichnung „Rechtsanwältin“. Die Berechtigung zum Führen dieser Berufsbezeichnung wurde ihr verliehen in der Bundesrepublik Deutschland.

Weiter war Rechtsanwältin Nina Diercks bis zum 24. Mai 2018 „Beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein anerkannte Sachverständige für IT-Produkte (rechtlich))“.

Zuständige Aufsichtsbehörde
ist die Hanseatische Rechtsanwaltskammer, Valentinskamp 88, 20355 Hamburg,

Die weiteren Kontaktdaten wie Telefon, E-Mail und Fax entnehmen Sie bitte der Webseiten der Kammer.

Berufsrecht:
Die Berufsausübung der Rechtsanwälte in Deutschland wird durch folgende gesetzliche Vorschriften geregelt:

• Deutsches Richtergesetz (DRiG),
• Berufsordnung für Rechtsanwälte (BORA),
• Bundesrechtsanwaltsordnung (BRAO),
• Rechtsanwaltsvergütungsgesetz (RVG),
• Fachanwaltsordnung (FAO).

Die genannten Gesetzestexte sind online auf der Homepage der Bundesrechtsanwaltskammer (http://www.brak.de) abrufbar.

II. Ergänzende Informationen nach der Verordnung über Informationspflichten für Dienstleistungserbringer (DL-InfoV)

Haftpflichtversicherer der Gesellschaft

Rechtsanwältinnen und Rechtsanwälte sind gemäß § 51 BRAO verpflichtet, eine Berufshaftpflichtversicherung mit einer Mindestversicherungssumme von 250.000,00 EUR je Schadensfall zu unterhalten. Die Anwaltskanzlei Diercks unterhält eine über diese Anforderungen hinausgehende Berufshaftpflichtversicherung mit einer Deckungssumme von 1 Million Euro pro Schadensfall bei der Zurich Gruppe.

Hinweis auf allgemeine Mandatsbedingungen (AMB) und allgemeine Vergütungsvereinbarung (AVV):

Für sämtliche der Anwaltskanzlei erteilen Aufträge gelten die Allgemeinen Mandatsbedingungen sowie unsere Allgemeinen Vergütungsvereinbarung, welche Sie hier (AMB) und hier (AVV) abrufen können.

Informationen zur Datenverarbeitung für Mandanten im Sinne der Art. 12, 13 DSGVO finden Sie in unseren IDV Mandanten (zum Abruf bitte den vorstehenden Link klicken).

Das neue Jahr ist da. Hurra! Und wir wenden uns trotzdem gleich wieder einem alten Bekannten zu: dem Datenschutz. Schließlich schreiben wir jetzt 2017 und damit ist es auch auf dem Kalenderblatt nicht mehr weit bis zu 2018. Der geneigte Leser des Blogs weiß, worauf ich hinaus möchte. Ab Mai 2018 wird der Datenschutz in Deutschland und Europa durch die EU-Datenschutzgrundverordnung (DSGVO) geregelt. Mit den Änderungen, die damit und insbesondere für Unternehmen einhergehen, haben wir uns hier schon eingehend mit unserer – inzwischen sechsteiligen! – Blog-Serie zur DSGVO befasst. (Wenn Sie noch nichts von einer ominösen Datenschutzgrundverordnung gehört haben sollten, aber in Ihrem Unternehmen Verantwortung tragen, dann kann ich Ihnen nur dringend raten einmal einen Blick in die Blog-Serie zuwerfen).

Sinn und Zweck oder Idee der DSGVO ist bekanntermaßen eine europaweite, einheitliche und verbindliche Regelung des Datenschutzes zu schaffen, um den momentan bestehenden „datenschutzrechtlichen Flickenteppich“ eben dort zu beseitigen. Das ist gut.

Doch gemeinhin ist nichts so einfach, wie es auf den ersten Blick scheint. Und so dürfen wir uns hier im Zusammenhang mit der DSGVO – als wäre das nicht alles kompliziert genug –  mit dem nationalen Entwurf des Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 beschäftigen. Dieses Gesetz wird auch Datenschutz-Anpassungs- und -Umsetzungsgesetz EU oder DSAnpUG-EU genannt. Ich gestehe, auch mit den Abkürzungen wird es nicht besser, es bleibt ein Wortungeheuer. Doch es nützt nichts, wer DSGVO sagt, der wird auch DSAnpUG-EU sagen müssen. Was es aber mit diesem Entwurf „Datenschutz-Anpassungsgesetz“ auf sich hat und warum es sich auch für Unternehmen lohnt, diese zugegebenermaßen erst ganz am Anfang stehende Gesetzesentwicklung schon jetzt zu verfolgen, zeigen wir nachfolgend auf. Damit Sie aber nach dieser trockenen Einleitung überhaupt einen Grund haben, weiterzulesen, (Ha! Erwischt! Sie wollten gerade wegklicken!), spoiler ich hier ein wenig und verrate Ihnen, dass es um eine neuen Entwurf eines nationalen Bundesdatenschutzgesetz (Hä? Sollte das nicht gerade durch die DSGVO abgelöst werden? – Ja, das erkläre ich Ihnen gleich!) und unter anderem um diese Themen gehen wird:

• Grundsatz der Zweckbindung, Verarbeitung über die Zweckbindung hinaus, Verarbeitung von allgemein zugänglichen Daten
• Beschäftigendatenschutz
• Videoüberwachungen
• Big Data, Scoring und Verbraucherkredite
• Die automatisierte Entscheidung im Einzelfall
• Informationsrechte und Pflichten (Datenschutzerklärungen…)
• Bestellung eines Datenschutzbeauftragten
• Besondere personenbezogene Daten (sensible Daten zur Gesundheit, Sexualität oder Gewerkschaftszugehörigkeit).

Den ganzen Artikel lesen.