Kann man einer geringeren Datensicherheit zustimmen, etwa bei einer Fotoeinwilligung mit dem Hinweis, dass eigene und fremde Fotos sichtbar sind?

Nach der Datenschutz-Grundverordnung (DSGVO) ist die Einwilligung der Kunden im Maklerbüro insbesondere in folgenden Fällen und nach bestimmten Vorschriften erforderlich: **1. Artikel 6 DSGVO – Rechtmäßigkeit der Verarbeitung:** Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der in Art. 6 Abs. 1 DSGVO genannten Bedingungen erfüllt ist. Die Einwilligung ist eine dieser Bedingungen (Art. 6 Abs. 1 lit. a DSGVO). Das bedeutet: Immer dann, wenn keine andere Rechtsgrundlage (z.B. Vertragserfüllung, gesetzliche Verpflichtung, berechtigtes Interesse) greift, ist eine ausdrückliche Einwilligung der betroffenen Person erforderlich. **2. Artikel 7 DSGVO – Bedingungen für die Einwilligung:** Hier werden die Anforderungen an die Einwilligung geregelt. Sie muss freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegeben werden. Die betroffene Person muss ihre Einwilligung jederzeit widerrufen können. **3. Artikel 9 DSGVO – Verarbeitung besonderer Kategorien personenbezogener Daten:** Für die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) ist grundsätzlich eine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO erforderlich, sofern keine andere Ausnahme greift. **Typische Anwendungsfälle im Maklerbüro:** - Weitergabe von Kundendaten an Dritte (z.B. Banken, Versicherungen, andere Makler), sofern dies nicht zur Vertragserfüllung notwendig ist. - Nutzung von Kundendaten zu Werbezwecken (z.B. Newsletter, Angebote). - Veröffentlichung von Kundendaten (z.B. Referenzobjekte mit Kundennamen). - Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten bei Versicherungsanfragen). **Wichtige Hinweise:** - Die Einwilligung muss dokumentiert werden. - Sie muss jederzeit widerrufbar sein. - Die Information über die Datenverarbeitung muss transparent und verständlich erfolgen (Art. 13 und 14 DSGVO). **Weitere Informationen:** [DSGVO im Volltext (eur-lex.europa.eu)](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) Zusammengefasst: Die Einwilligung ist immer dann erforderlich, wenn keine andere Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten besteht oder wenn besondere Datenkategorien betroffen sind. Die maßgeblichen Vorschriften sind Art. 6, Art. 7 und ggf. Art. 9 DSGVO.

Hier ist eine Checkliste, was Mitarbeiter an ihrem Arbeitsplatz beachten sollten, um DSGVO-konform zu arbeiten: **Checkliste: DSGVO-konformes Arbeiten am Arbeitsplatz** 1. **Vertraulichkeit wahren** - Keine personenbezogenen Daten offen liegen lassen (z. B. auf dem Schreibtisch, Drucker). - Bildschirmsperre aktivieren, wenn der Arbeitsplatz verlassen wird. - Gespräche über personenbezogene Daten nur in geschützten Bereichen führen. 2. **Zugriffsrechte beachten** - Nur auf Daten zugreifen, die für die eigene Arbeit notwendig sind (Need-to-know-Prinzip). - Keine Weitergabe von Zugangsdaten (Passwörter, Tokens) an Dritte. 3. **Sichere Passwörter verwenden** - Starke, individuelle Passwörter nutzen und regelmäßig ändern. - Passwörter niemals aufschreiben oder unverschlüsselt speichern. 4. **E-Mails und Datenübertragung** - Keine personenbezogenen Daten unverschlüsselt per E-Mail versenden. - Empfängeradressen sorgfältig prüfen (insbesondere bei sensiblen Daten). - Anhänge und Links in E-Mails auf Echtheit prüfen (Phishing-Gefahr). 5. **Datenträger und mobile Geräte** - USB-Sticks, Laptops und andere mobile Geräte verschlüsseln. - Geräte nicht unbeaufsichtigt lassen, insbesondere außerhalb des Büros. 6. **Dokumente und Akten** - Papierunterlagen mit personenbezogenen Daten sicher aufbewahren (z. B. in abschließbaren Schränken). - Nicht mehr benötigte Unterlagen datenschutzgerecht entsorgen (z. B. Schreddern). 7. **Software und Updates** - Nur genehmigte Software verwenden. - Regelmäßige Updates und Sicherheits-Patches installieren. 8. **Meldung von Datenschutzvorfällen** - Verdächtige Vorfälle oder Datenpannen sofort dem Datenschutzbeauftragten melden. 9. **Schulungen und Sensibilisierung** - An Datenschutz-Schulungen teilnehmen und aktuelle Informationen beachten. 10. **Transparenz und Betroffenenrechte** - Anfragen von Betroffenen (z. B. Auskunft, Löschung) an die zuständige Stelle weiterleiten. Weitere Informationen zur DSGVO findest du z. B. auf der offiziellen Seite der [Europäischen Kommission](https://ec.europa.eu/info/law/law-topic/data-protection_de).

Der Download eines Whitepapers gegen die Einwilligung in einen Newsletter ist grundsätzlich **zulässig**, aber es gibt dabei wichtige rechtliche Vorgaben zu beachten, insbesondere nach der Datenschutz-Grundverordnung (DSGVO) und dem Gesetz gegen den unlauteren Wettbewerb (UWG) in Deutschland. **Wichtige Punkte:** 1. **Kopplungsverbot:** Nach Art. 7 Abs. 4 DSGVO darf die Einwilligung in die Verarbeitung personenbezogener Daten (z.B. für den Newsletter) nicht an die Erbringung einer Dienstleistung (z.B. Download des Whitepapers) gekoppelt werden, wenn die Daten für die Dienstleistung nicht erforderlich sind. Das bedeutet: Die Einwilligung muss freiwillig erfolgen. Allerdings ist es nach aktueller Rechtsauffassung zulässig, den Download eines Whitepapers an die Einwilligung zum Newsletter zu koppeln, solange der Nutzer klar und transparent darüber informiert wird und eine echte Wahl hat (z.B. indem das Whitepaper auch ohne Newsletter-Einwilligung erhältlich ist). 2. **Transparenz und Information:** Die Nutzer müssen klar und verständlich darüber informiert werden, dass sie mit der Einwilligung in den Newsletter auch Werbe-E-Mails erhalten und dass sie diese Einwilligung jederzeit widerrufen können. 3. **Double-Opt-In:** Für den Versand von Newslettern ist das Double-Opt-In-Verfahren erforderlich, um die Einwilligung nachweisen zu können. 4. **Keine Irreführung:** Es darf nicht der Eindruck erweckt werden, dass der Download nur mit Newsletter-Anmeldung möglich ist, wenn es auch eine andere Möglichkeit gibt. **Fazit:** Die Praxis, den Download eines Whitepapers an die Newsletter-Einwilligung zu koppeln, ist rechtlich möglich, solange die Einwilligung freiwillig, informiert und widerrufbar ist und die gesetzlichen Vorgaben eingehalten werden. Es empfiehlt sich, die Einwilligungserklärung und die Informationspflichten rechtlich prüfen zu lassen, um Abmahnungen zu vermeiden. Weitere Informationen findest du z.B. bei der [Datenschutzkonferenz](https://www.datenschutzkonferenz-online.de/) oder bei [IHK.de](https://www.ihk.de/).

Nach Artikel 7 der DSGVO (Datenschutz-Grundverordnung) hat eine betroffene Person nach Abgabe ihrer Einwilligung insbesondere folgende Rechte: 1. **Widerrufsrecht**: Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Widerruf erfolgt ist (Artikel 7 Absatz 3 DSGVO). 2. **Information über das Widerrufsrecht**: Die betroffene Person muss vor Abgabe der Einwilligung darüber informiert werden, dass sie das Recht hat, die Einwilligung jederzeit zu widerrufen (Artikel 7 Absatz 3 Satz 2 DSGVO). 3. **Freiwilligkeit der Einwilligung**: Die Einwilligung muss freiwillig erfolgen. Die Erbringung einer Dienstleistung darf grundsätzlich nicht von einer Einwilligung abhängig gemacht werden, wenn die Einwilligung für die Erbringung der Dienstleistung nicht erforderlich ist (Artikel 7 Absatz 4 DSGVO). Weitere Informationen findest du direkt im Gesetzestext: [Artikel 7 DSGVO](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679#d1e2207-1-1)

Das Einverständnis mit der Weitergabe deiner Daten an TCF-Anbieter bedeutet, dass du zustimmst, dass bestimmte personenbezogene Daten (wie z.B. deine IP-Adresse, Geräteinformationen oder dein Surfverhalten) an Unternehmen weitergegeben werden, die am sogenannten Transparency and Consent Framework (TCF) beteiligt sind. Das TCF ist ein Standard der IAB Europe ([https://iabeurope.eu/transparency-consent-framework/](https://iabeurope.eu/transparency-consent-framework/)), der regelt, wie Unternehmen im digitalen Werbe- und Marketingbereich Nutzerdaten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und anderen Datenschutzgesetzen verarbeiten dürfen. TCF-Anbieter sind also Unternehmen (z.B. Werbenetzwerke, Analysefirmen, Technologieanbieter), die sich diesem Standard angeschlossen haben. Mit deinem Einverständnis erlaubst du diesen Anbietern beispielsweise: - Deine Daten für personalisierte Werbung zu nutzen - Dein Nutzungsverhalten zu analysieren - Deine Daten mit anderen Partnern zu teilen Du kannst dieses Einverständnis in der Regel jederzeit widerrufen oder anpassen, meist über die Cookie-Einstellungen der jeweiligen Webseite.

Ja, Fotos von Personen bei Veranstaltungen gelten in der Regel als personenbezogene Daten. Nach der Datenschutz-Grundverordnung (GVO) sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Da Fotos es ermöglichen, eine Person zu identifizieren, fallen sie unter diese Definition. Es ist wichtig, die Zustimmung der abgebildeten Personen einzuholen, bevor solche Fotos veröffentlicht oder verwendet werden.

Personenbezogene Daten dürfen verarbeitet werden, wenn: 1. Die betroffene Person ihre Einwilligung gegeben hat. 2. Die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist. 3. Eine rechtliche Verpflichtung besteht. 4. Lebenswichtige Interessen der betroffenen Person oder einer anderen Person geschützt werden müssen. 5. Die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern die Interessen der betroffenen Person nicht überwiegen.

Der gemeinsame Oberbegriff von „Einwilligung“ und „berechtigten Interessen“ nach der Datenschutz-Grundverordnung (GVO) lautet „Rechtsgrundlagen für die Verarbeitung personenbezogener Daten“.

Die drei grundlegenden Prinzipien des Datenschutzes sind: 1. **Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz**: Personenbezogene Daten dürfen nur rechtmäßig und auf transparente Weise verarbeitet werden. Die betroffenen Personen müssen über die Verarbeitung ihrer Daten informiert werden. 2. **Zweckbindung**: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden. Eine weitere Verarbeitung der Daten für andere Zwecke ist nur unter bestimmten Bedingungen zulässig. 3. **Datenminimierung**: Es dürfen nur die Daten erhoben und verarbeitet werden, die für den jeweiligen Zweck notwendig sind. Dies bedeutet, dass die Menge der gesammelten Daten auf das erforderliche Minimum beschränkt werden sollte. Diese Prinzipien sind zentral für den Schutz der Privatsphäre und die Rechte der betroffenen Personen.

Nach der Datenschutz-Grundverordnung (DS-GVO) müssen verschiedene Grundsätze und Anforderungen eingehalten werden, um den Schutz personenbezogener Daten zu gewährleisten. Hier sind die wichtigsten Punkte: 1. **Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz**: Daten dürfen nur rechtmäßig und transparent verarbeitet werden. Betroffene Personen müssen über die Verarbeitung informiert werden. 2. **Zweckbindung**: Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden. 3. **Datenminimierung**: Es dürfen nur die Daten erhoben werden, die für den jeweiligen Zweck notwendig sind. 4. **Richtigkeit**: Die Daten müssen sachlich richtig und gegebenenfalls auf dem neuesten Stand sein. Unrichtige Daten sind unverzüglich zu löschen oder zu berichtigen. 5. **Speicherbegrenzung**: Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. 6. **Integrität und Vertraulichkeit**: Es müssen geeignete technische und organisatorische Maßnahmen getroffen werden, um die Sicherheit der Daten zu gewährleisten und sie vor unbefugtem Zugriff zu schützen. 7. **Rechenschaftspflicht**: Verantwortliche Stellen müssen nachweisen können, dass sie die Vorgaben der DS-GVO einhalten. 8. **Rechte der betroffenen Personen**: Betroffene haben Rechte wie Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. 9. **Datenschutz-Folgenabschätzung**: Bei bestimmten Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen, ist eine Datenschutz-Folgenabschätzung durchzuführen. 10. **Meldung von Datenschutzverletzungen**: Im Falle einer Datenschutzverletzung muss diese innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Die Einhaltung dieser Punkte ist entscheidend, um den Anforderungen der DS-GVO gerecht zu werden und die Rechte der betroffenen Personen zu schützen.