Marketing und Daten bilden zusammen einen der dynamischsten und risikosensibelsten Bereiche der digitalen Wirtschaft. Datengetriebenes Marketing beschränkt sich längst nicht mehr auf die Verbreitung allgemeiner kommerzieller Botschaften, sondern umfasst ein breites Spektrum von Tätigkeiten, bei denen personenbezogene Daten, Verhaltensdaten, Interaktionsdaten, Präferenzen, Standortindikatoren,…
Mehr Lesen
Cookies und ePrivacy bilden innerhalb der digitalen Regulierung einen besonders konkreten, sichtbaren und überprüfbaren Bereich, weil sie den Nutzer nicht abstrakt oder aus der Distanz betreffen, sondern unmittelbar beim ersten Kontakt mit einer Website, einer Plattform, einer App oder einem digitalen Dienst.…
Mehr Lesen
Der Umgang mit Datenschutzaufsichtsbehörden gehört zu den entscheidendsten Prüfsteinen digitaler Governance, weil jeder Kontakt mit der Aufsichtsbehörde im Bereich des Datenschutzes sichtbar macht, ob eine Organisation personenbezogene Daten lediglich formal reguliert oder ob sie deren Verarbeitung tatsächlich beherrscht, ihre Entscheidungen auf Governance-Ebene…
Mehr Lesen
Der Verantwortliche für die Datenverarbeitung bildet innerhalb der Datenschutz-Grundverordnung den normativen, organisatorischen und operativen Schwerpunkt jeder Verarbeitung personenbezogener Daten. Es handelt sich nicht um eine bloß formale Qualifikation, sondern um die Stelle, die die Verarbeitung steuert, ihre Zwecke bestimmt, die wesentlichen Mittel…
Mehr Lesen
Der Auftragsverarbeiter nimmt im Rahmen der Datenschutz-Grundverordnung eine Stellung ein, die weit über das traditionelle Bild eines externen Dienstleisters hinausgeht, der lediglich technische Tätigkeiten ausführt. In einer digitalen Wirtschaft, in der Cloud-Infrastrukturen, SaaS-Plattformen, Managed-Service-Provider, Rechenzentren, Cybersicherheitsanbieter, HR-Systeme, Zahlungsdienstleister, Marketingtechnologien und spezialisierte Analysedienste…
Mehr Lesen
Die Grundprinzipien der Datenschutz-Grundverordnung bilden den tragenden normativen Rahmen für jede Verarbeitung personenbezogener Daten, die rechtlich tragfähig, administrativ erklärbar und operativ verteidigungsfähig sein muss. Sie bestimmen nicht nur die Voraussetzungen, unter denen Daten erhoben, verwendet, weitergegeben, gespeichert oder gelöscht werden dürfen, sondern…
Mehr Lesen
Die Datenschutz-Grundverordnung hat den rechtlichen Rahmen für den Schutz personenbezogener Daten nicht nur verschärft, sondern zugleich deutlich gemacht, dass digitaler Rechtsschutz erst dann tatsächliche Bedeutung erlangt, wenn die Rechte der betroffenen Personen praktisch zugänglich, verständlich und durchsetzbar sind. Eine Organisation kann über…
Mehr Lesen
Datenschutzvereinbarungen und Transaktionen bilden das vertragliche Fundament für den Umgang mit personenbezogenen Daten in digitalen Kooperationsmodellen, Auslagerungsketten, Plattformumgebungen, Cloud-Diensten, Technologiepartnerschaften und datengetriebenen Transaktionen. In einer geschäftlichen Realität, in der personenbezogene Daten durch zahlreiche Systeme, Parteien, Rechtsordnungen, Lieferanten und Unterauftragnehmer fließen können, ist…
Mehr Lesen
Neue digitale Produkte und Geschäftsmodelle bilden einen strategischen Schnittpunkt, an dem kommerzielle Innovation, Datenschutz, Cybersicherheit, Erwartungen der Aufsichtsbehörden, Verbrauchervertrauen und Leitungsverantwortung zusammenlaufen. Während digitale Innovation in vielen Organisationen lange Zeit vor allem anhand von Geschwindigkeit, Skalierbarkeit, Nutzerwachstum, technischer Machbarkeit und kommerzieller Positionierung…
Mehr Lesen
Der Datenexport gehört zu den Bereichen der digitalen Geschäftstätigkeit, in denen rechtliche Zulässigkeit, tatsächliche Kontrolle, operative Abhängigkeit und Leitungsverantwortung besonders deutlich zusammenlaufen. Sobald personenbezogene Daten, geschäftlich sensible Informationen, Ermittlungsdaten, Kundendaten, Finanzdaten, technische Protokolle, Metadaten oder Sicherheitsinformationen außerhalb des unmittelbaren europäischen Schutzraums verarbeitet…
Mehr Lesen
