Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Und wer unbedingt noch mehr zu mir wissen möchte, kann sich mein Profil ansehen.

Office Hours für Beginner vom 22.11.2019

Heute Vormittag haben die Office Hours für Beginner stattgefunden. Eine halbe Stunde bunter Fragen…leider konnte ich nicht alle beantworten.

Datenschutz-Coaching-Mitglieder können die Audio-Aufzeichnung der Office Hours hier herunterladen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinar „Datenschutz & Bußgeldrisiken“

Am 21.11.2019 fand das Webinar zum Thema „Datenschutz & Bußgeldrisiken“ statt.

In dem Webinar haben wir uns insbesondere auch mit dem Konzept der deutschen Aufsichtsbehörde zur Bußgeldzumessung beschäftigt. Das Konzept kannst du übrigens hier als PDF-Datei herunterladen.

Datenschutz-Coaching-Mitglieder können sich die Webinaraufzeichnung hier ansehen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Abberufung der internen Datenschutzbeauftragten bei späterem Wegfall der Benennungspflicht

Letzte Woche hatte ich mich mit dem Thema „Unterschiede bei freiwilliger Benennung eines Datenschutzbeauftragten?“ beschäftigt. Zu dem Beitrag gab es nun eine Nachfrage: Die Frage Wie verhält es sich mit § 6 Abs. 4 BDSG, wenn der DSB noch aufgrund einer Pflicht benannt wurde, diese Pflicht jedoch durch die Erhöhung der möglichen Mitarbeiteranzahl auf 20 …

Abberufung der internen Datenschutzbeauftragten bei späterem Wegfall der Benennungspflicht Weiter lesen »

Datenschutz-Mittwoch: CRM & DSGVO

Im heutigen „Datenschutz-Mittwoch“ ging es um das Thema CRM und Datenschutz oder besser gesagt CRM und DSGVO.

Die Aufzeichnung der knackigen 15 Minuten können Datenschutz-Coaching-Mitglieder sich hier ansehen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Aufsichtsbehörden: Einwilligung für Google Analytics erforderlich?

Meine zwei Cents zu einem „explosiven“ Thema: Und es hat „Boom“ gemacht… BOOM…das dachte ich letzte Woche, als am 14.11.2019 eine Welle von Pressemitteilungen der deutschen Datenschutz-Aufsichtsbehörden aufschlugen. Eine kleine Explosion in Sachen Google Analytics & Datenschutz gab es letzte Woche. 13 Pressemitteilungen von Aufsichtsbehörden aus diesen Bundesländern sowie des Bundesdatenschutzbeauftragten habe ich gezählt: Berlin, …

Aufsichtsbehörden: Einwilligung für Google Analytics erforderlich? Weiter lesen »

Unterschiede bei freiwilliger Benennung eines Datenschutzbeauftragten?

In der letzten Woche kam diese Frage unter Datenschutz-Coaching-Mitgliedern auf: Die Frage Was ist bei einer freiwilligen Benennung eines Datenschutzbeauftragten im Gegensatz zur gesetzlich erforderlichen Benennung eines Datenschutzbeauftragten zu beachten?Besonders in Hinblick auf den Wegfall der Gesetzesgrundlage zur Heraufsetzung der Bestellgrenze. Ändert sich etwas bei der Haftung, den Aufgaben oder der Möglichkeit der Abberufung? Meine …

Unterschiede bei freiwilliger Benennung eines Datenschutzbeauftragten? Weiter lesen »

Auftragsverarbeitungsvertrag bei Softwaretest erforderlich?

In dieser Woche kam diese Frage unter Datenschutz-Coaching-Mitgliedern auf: Die Frage Unsere Marketingabteilung möchte eine Trackingsoftware (SaaS) für die Firmenwebseite ausprobieren. Der Test soll 14 Tage dauern (Angebot des Anbieters). Sehe ich das richtig, dass ich aus Sicht Datenschutz auch für diesen Test "das volle Programm" benötige, also AV-Vertrag, Info für Besucher (Art. 13 DSGVO) …

Auftragsverarbeitungsvertrag bei Softwaretest erforderlich? Weiter lesen »

Nachweis von Double-Opt-Ins bei Wechsel des E-Mail-Marketing-Providers

Wenn du einen professionellen Newsletter hast, wirst du in aller Regel den E-Mail-Versand über einen E-Mail-Marketing-Provider abwickeln. Bei mir ist das z.B. „mailchimp“. Und natürlich sind Nutzer dann auch mal mit ihrem Dienstleister nicht zufrieden und möchten zu einem anderen Anbieter wechseln. Nur: Was ist denn mit den Nachweisen für einen Double-Opt-In? Darauf bezog sich …

Nachweis von Double-Opt-Ins bei Wechsel des E-Mail-Marketing-Providers Weiter lesen »

Warum empfehle ich, Datenschutzinformationen nicht als „Datenschutzerklärung“ zu bezeichnen?

Dieser Beitrag ist zugleich ein Beitrag dazu, warum es niemals eine gute Idee ist, Datenschutzhinweise neben AGB bei einer Registrierung via Checkbox akzeptieren zu lassen. AGB und Datenschutzhinweise sind getrennte Dinge und sollten unbedingt getrennt behandelt werden. Sehr häufig finden wie z.B. auf Internetseiten die Bezeichnung „Datenschutzerklärung“ für Informationen zum Datenschutz, die als Informationen zum …

Warum empfehle ich, Datenschutzinformationen nicht als „Datenschutzerklärung“ zu bezeichnen? Weiter lesen »

Datenschutz-Mittwoch: EU-Standardvertragsklauseln

Im heutigen Kurzwebinar zum Datenschutz-Mittwoch waren die EU-Standardvertragsklauseln unser Thema.

Datenschutz-Coaching-Mitglieder können sich hier die Aufzeichnung des Videos ansehen. Die Vertragsklauseln habe ich weiter unten verlinkt.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Anforderungen an eine wirksame Benennung eines Datenschutzbeauftragten

Aus dem Kreise der Datenschutz-Coaching-Mitglieder gab es diese Fragen bzw. Fragen: Welche Tatbestandsmerkmale müssen zwingend erfüllt sein, sodass eine rechtswirksame Benennung eines (e)DSB tatsächlich stattgefunden hat? Welche Voraussetzungen für das Vorliegen einer rechtswirksamen Benennung eines Konzern(e)DSB müssen erfüllt sein? Meine Antwort Zur ersten Frage Das ist eine sehr gute Frage. Denn genau genommen sieht die …

Anforderungen an eine wirksame Benennung eines Datenschutzbeauftragten Weiter lesen »

Office Hours für Profis vom 11.11.2019

Am 11.11.2019 haben die Office Hours für Profis stattgefunden. Es ging u.a. um folgende Themen (mit Minutenangaben:

  • 0:00 Begrüßung
  • 0:47 Aufgabe der Tätigkeit als Verwaltungsgesellschaft/Verwalter einer Kita – Wie mit den Daten und späteren Betroffenenrechten umgehen?
  • 2:53 Einsatz von Google Captcha zulässig?
  • 5:51 Einsatz eines Dienstleister in UK & BREXIT
  • 7:34 Ist ein Handout mit Empfehlungen zur Verwendung von Cookies eine Rechtsdienstleistung?
  • 8:49 Unbegrenzte Speicherung von Druckdaten bei einem Druckdienstleister
  • 9:46 Speicherdauer von Kontaktdaten im B2B-Bereich
  • 10:32 Wie lange nach einem Auftrag darf ich noch E-Mail-Werbung an Kunden senden?
  • 11:36 Beratung per Skype – zulässig?
  • 12:46 Speicherdauer von Logfiles bei Websites
  • 14:17 Kündigung durch externen DSB, wenn der Kunde nicht „mitwirkt“
  • 16:57 Meldepflicht, wenn ein Kunde einen betrügerischen Anruf bekommen hat?
  • 18:05 Auftragsverarbeitung bei Sprecher von Mailbox-Texten?
  • 18:43 Nachteile bei freiwillig benanntem DSB?
  • 19:23 Event-Einladungen per E-Mail bei mehreren Gastgebern
  • 21:20 Gäste-WLAN-AGB und Informationspflichten nach Art. 13 DSGVO
  • 22:00 Joint Control bei SaaS-Kommunikationslösung mit Einbindung externer Kunden/Freelancer
  • 23:22 Sollte die Webagentur in den Datenschutzhinweisen genannt werden, wenn diese für die Einbindung von Google Analytics „verantwortlich“ ist?
  • 24:53 Durchschnittsalter für KPI-Report: Erhebung des Alters bei Beschäftigten zulässig?
  • 25:28 Auftragsverarbeitung beim Einsatz von „Patreon“?
  • 25:59 „Nachklapp“ zu Google Captcha
  • 26:41 Information bei Datenweitergabe an einen Dritten
  • 27:33 Schlussworte

Datenschutz-Coaching-Mitglieder können die Aufzeichnung der Office Hours hier herunterladen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden