Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Und wer unbedingt noch mehr zu mir wissen möchte, kann sich mein Profil ansehen.

Datenschutzverletzung nach Art. 33 gemeldet – Aufsichtsbehörde schickt Kostenfestsetzungsbescheid

Im Forum für Datenschutz-Coaching-Mitglieder kam jüngst eine Diskussion auf. Denn ein Datenschutz-Coaching-Mitglied berichtete von einem Fall, in dem ein Unternehmen eine Meldung an eine Aufsichtsbehörde nach Art. 33 DSGVO vorgenommen hat. Das ist insoweit ja nicht unüblich, sondern kommt vielmehr sehr häufig vor. Was jetzt allerdings bemerkenswert war: Das Unternehmen hat später Post von der Aufsichtsbehörde bekommen – mit einem Kostenfestsetzungsbescheid. Mit dem Bescheid hat die Aufsichtsbehörde dem Unternehmen die Verwaltungskosten für die „rechtliche Würdigung“ der eingegangenen Meldung i.H.v. etwas über 100 € berechnet. Ich bin ehrlich: Das hatte ich vorher auch noch nicht gesehen. Ich fand das schon ungewöhnlich, …

Datenschutzverletzung nach Art. 33 gemeldet – Aufsichtsbehörde schickt Kostenfestsetzungsbescheid Weiter lesen »

Niedersächsische Aufsichtsbehörde versendet Fragebögen zum Tracking auf Internetseiten

Im Dezember hat die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Nds) offenbar Fragebögen an eine Reihe von Unternehmen aus verschiedenen Branchen in Niedersachsen gesendet. Der Fragebogen trägt den Titel „Prüfung des Einsatzes von Tracking-Tools auf Webseiten nach der DSGVO“. Mir ist der Fragebogen zugesendet worden und ich veröffentliche ihn hier einmal, damit sich Unternehmen ggf. in Zukunft besser darauf vorbereiten können: LfD Nds – Prüfung des Einsatzes von Tracking-Tools auf Webseiten nach der DSGVO (PDF)

So arbeiten Datenschutzbeauftragte – a.s.k. Datenschutz

Wenn du – wie ich – schon lange im Bereich „Datenschutz“ arbeitest, lernst du mit der Zeit eine Menge „Datenschutz-Nerds“ (auch positiv gemeint) kennen. Das können mal nette Begegnungen und manchmal auch schwierige Erfahrungen sein. Es gibt ja – wie wohl in vielen speziellen Fachbereichen – auch jede Menge „Bekloppte“ im Datenschutz-Sektor. Und es gibt „übliche Verdächtige“ – also Menschen, die dir in einem Fachgebiet immer wieder über den Weg laufen. Zumindest virtuell. So ging es mir auch mit Sascha Kuhrau von „a.s.k. Datenschutz“. Immer wieder bin ich über Beiträge oder auch Tweets von ihm gestolpert. Sascha und sein Team sind …

So arbeiten Datenschutzbeauftragte – a.s.k. Datenschutz Weiter lesen »

Darf ich noch US-Dienstleister nutzen oder nicht? Wenn ja, wie?

Seit dem „Schrems II“-Urteil des EuGH vom Sommer 2020 steht die „Datenschutz-Welt“ ein wenig Kopf. Kann ich jetzt noch US-Dienstleister einsetzen und wenn ja…was muss ich tun? Diese Fragen sind selbst für uns Datenschutz-Anwälte ausgesprochen schwierig zu beantworten. Das hat auch damit zu tun, dass das Urteil des EuGH zwar im Hinblick darauf, dass das bisherige „Privacy Shield“ unwirksam ist, erfreulich klar ist; es ist aber im Hinblick auf die einschlägige Alternative der EU-Standardvertragsklauseln leider sehr vage. Gesprochen wird hier von erforderlichen Zusatzmaßnahmen, die Unternehmen oder öffentliche Stellen zu treffen haben, wenn US-Dienstleister zum Einsatz kommen. Leider waren auch die …

Darf ich noch US-Dienstleister nutzen oder nicht? Wenn ja, wie? Weiter lesen »