Podcast: Antworten zu euren Fragen zum Datenschutz

Es gibt auf meiner Website die Möglichkeit für Unternehmen, Fragen zum Datenschutz zu stellen. Und viele von euch nutzen diese Möglichkeit.

Ich kann immer nur einen Teil der Fragen beantworten. Um den „Backlog“ aber einmal ein bisschen abzuarbeiten, werde ich jetzt auch immer mal Fragen im Podcast hier beantworten.

Und in dieser Podcast-Episode gebe ich Antworten zu folgenden Fragen:

Macht es datenschutzrechtlich einen Unterschied, ob man einen E-Mail Verteiler (Liste an E-Mail Adressen) bei einem Dritten (Mail Service / Dienstleister) speichert, oder ob man die Mail Adressen nur auf seinem eigenen Server speichert, aber einen Mail Service / Dienstleiter nutzt, um E-Mails zu versenden?

Gibt es Anhaltspunkte, ob die harten Strafen der DS-GVO schon vor Inkrafttreten angewandt werden sollen?

Muss das Datenschutzmanagement bei einer eventuellen Überprüfung final fertiggestellt sein, oder darf es auch noch „in Arbeit“ sein?

Ich bin Externer Datenschutzbeauftragter bei mehreren Firmen. In dieser Funktion bin ich natürlich auch für die Auftragsdatenverarbeitung und die ADV-Verträge nach §11 BDSG zuständig. Jetzt habe ich erstmals den Fall, dass ein entsprechender Vertrag mit einem öffentlichen Unternehmen abgeschlossen werden soll. Hier gelten ja die Landesdatenschutzgesetze und nicht das BDSG. Wie sollte ich vorgehen, haben Sie hier schon Erfahrungen?

…bei dem Analyse-Tool Piwik besteht ja die Möglichkeit, dieses selbst zu hosten. Ist es in diesem Zusammenhang notwendig, dieses Verfahren im internen Verfahrensverzeichnis zu beschreiben? Bzw. ist es grundsätzlich erforderlich, Webanalyse-Tools als internes Verfahren jeweils zu beschreiben?

Ich hoffe, die Beantwortung ist hilfreich für einige von euch!