Autor: Stephan Hansen-Oest

Hier finden Datenschutz-PRO-Mitglieder eine Aufzeichnung der Office Hours. Hier ist eine Übersicht der Themen, die wir besprochen haben:

Datenschutzbeauftragte & Beratung

• DSB-Wechsel bei laufenden Verträgen und Beratung ohne offizielles Mandat
• Rechtliche Beratung durch DSB zu AI Act, Data Act, NIS2, DORA
• Schulungsplattformen und BGH-Rechtsprechung zum Fernunterricht

Auskunftsrechte & Betroffenenrechte

• Art. 15 DSGVO bei Tageszeitungen und Online-Archiven
• Auslassen spezifischer Identifier in Betroffenenauskunft
• Arbeitszeugnis an falsche Person – Meldepflichten

Elektronische Patientenakte (ePA)

• Einwilligungspflicht für Arztpraxen
• Integration in bestehende Einwilligungen
• Anpassung der Datenschutzhinweise

Auftragsverarbeitung (AVV)

• Berufsgeheimnisträger und § 203 StGB-Klauseln
• Kritische Vertragsklauseln und Interessenkonflikte
• TÜV-Wartung: Auftragsverarbeitung vs. Nebentätigkeit
• Personalrat IT-Infrastruktur und Adminrechte

KI & Technologie

• Microsoft Copilot Recherche-Agent und pbD-Eingabe
• ChatGPT mit AVV-Vertrag
• Business GPT der Telekom
• Pseudonymisierung mit Tobit Sidekick
• Telefon-KI mit Echtzeitverarbeitung
• Interner Chatbot mit Feedback-System

Videoüberwachung & DSFA

• Betriebsrat vs. Arbeitgeber bei Videoüberwachung
• DSFA-Pflicht bei SAP SuccessFactors
• Teams-Aufzeichnungen von Betriebsversammlungen

Microsoft 365 & Cloud-Services

• DSGVO-konforme Tenant-Settings
• Business Premium im Kinderschutz-Kontext
• Office 365 für Versicherungsmakler mit BaFin/DORA

Marketing & Tracking

• Newsletter-Tracking und Einwilligung
• Google Tag Manager mit/ohne Matomo
• PV-Anlagen Werbung und Abmeldeprobleme
• TikTok-Nutzung im Unternehmen

Spezielle Branchen & Bereiche

• Jugendhilfe: Berufsgeheimnisschutz und Teams
• Hotel-Datenschutzschulungen
• Forschungsprojekte und Anonymisierung
• Versicherungsmakler und DORA-Compliance
• Mandantenportale mit Dritten ohne Einwilligung

Rechtliche Updates & Urteile

• EuGH-Urteil zum relativen Personenbezug (C-413/23 P)
• EU Data Act Pflichtinformationen
• Social Media Fotos nach DPF-Zertifizierung
• Berechtigtes Interesse und Mitteilungspflichten

Praktische Compliance-Fragen

• Einwilligungen: Original vs. PDF-Aufbewahrung
• Kontaktformulare ohne Einwilligung
• E-Mail Footer Vertraulichkeitsklauseln
• Personalakten: Löschung vs. Archivierung
• Externe Hardware als "Verarbeitung"
• Foto-Bearbeitung bei Mitarbeiterbildern

Besondere Situationen

• Nachruf verstorbener Mitarbeiter
• Partei-Mitgliedschaften und Auskunftspflichten
• Geheimschutz- und Datenschutzvorfälle
• Terminkalender von Behördenleitungen
• Interne Untersuchungen und Interviews
• Pocketbooks für handschriftliche Protokolle

In den Office Hours für Beginner haben wir uns u.a. mit diesen Themen beschäftigt:

• Hosting & Drittlandtransfers: Webseiten bei US-Anbietern (z. B. Webflow), SaaS-Dienste in den USA, DPF-Problematik.
• Auftragsverarbeitung (AVV): Notwendigkeit bei Reinigungskräften, Fernwartung, Wartungssystemen, Schwerpunkttheorie, AVV in AGB, DSB-Tätigkeit für Tochtergesellschaften, Subdienstleister in Drittstaaten, Installateur mit Zugriff auf Videoüberwachung.
• KI & neue Technologien: Einsatz von KI-Lösungen (Integration, Empfehlungen, DSFA), interne KI-Systeme, Personio/Arbeitskleidung-Portale, Telefon-KI, Plaud.ai.
• Beschäftigtendatenschutz: Führungszeugnisse (Kopien vs. Vorzeigen), Persönlichkeitsanalysen, Informationspflichten für Beschäftigte, digitale Personalakte, peopleDoc/Gehaltsabrechnungen, IT-Dokumente in Personalakte, private Mailnutzung.
• Medizin & Gesundheitswesen: Arzt/Labor/Wartungssysteme, belegärztliche Tätigkeit im Krankenhaus, Patientenakte (PVS-Wechsel, ePA).
• Einwilligung & Transparenz: Talentpool Universitäten, WhatsApp-Erinnerungen, Videoüberwachung (Hinweisschilder, berechtigtes Interesse), Schwerpunkttheorie-Quellen.
• Spezialfälle & Praxisfragen: Xing/LinkedIn-Recruiting, Theater-Ticketshop, Hotel-Buchungsmaschine, Löschersuchen (z. B. via MINE), Auskunftsersuchen (Art. 15, auch zu einzelnen Mitarbeitern), Beschwerdebriefe Nachbarn/Verein, WEG-Datenweitergabe.
• Praktische Umsetzung: Datenschutzhandbuch im Unternehmen anpassen, Kontrollpläne für DSB, Umgang mit AV-Verträgen in Word, Dokumentation bei Datenpannen, Umgang mit Schadensersatzforderungen.
• Rechtsgrundlagen-Fragen: Beschäftigtenüberwachung (Detektei), Gutachter, DSFA bei SharePoint, Videoüberwachung (Tonaufnahme), Rechtsgrundlagen für Datenübermittlung/Archivierung.