Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Und wer unbedingt noch mehr zu mir wissen möchte, kann sich mein Profil ansehen.

Datenschutzkonferenz 2020 – Eine Konferenzempfehlung für April 2020

Letztes Jahr habe ich das erste Mal an der „Datenschutzkonferenz“ in Düsseldorf teilnehmen dürfen. Ein tolles Event für „Datenschützer“. Und auch im nächsten Jahr findet die „Datenschutzkonferenz“ wieder statt. Und zwar vom 27.04.2020 bis 29.04.2020. Wer sich näher für die Inhalte interessiert, der kann sich dieses persönliche Video von mir anschauen: Zur Konferenz kannst du …

Datenschutzkonferenz 2020 – Eine Konferenzempfehlung für April 2020 Weiter lesen »

Muss ich die Namen von eingestellten Bewerbern an die Agentur für Arbeit übermitteln?

Der Bereich Sozialdatenschutz gehört nicht gerade zu den von mir favorisierten Bereichen. Warum ist das so? Das lässt sich leicht erklären. Das Problem mit dem Sozialdatenschutzrecht Das deutsche Sozialrecht ist ein historisch dicht gewachsener Rechtsdschungel. Das meine ich gar nicht unbedingt negativ. Schließlich wissen wir heute, wie wichtig z.B. Regenwälder oder dichte Wälder für unser …

Muss ich die Namen von eingestellten Bewerbern an die Agentur für Arbeit übermitteln? Weiter lesen »

Wie lange „gilt“ eine Einwilligung?

Folgende Frage kam von einem Datenschutz-Coaching-Mitglied: Frage zur Einwilligung in die längerfristige Aufbewahrung von Bewerberdaten (Pool): für welchen Zeitraum sollte/kann die Einwilligung erfolgen? Ist eine Einwilligung in unbegrenzte Speicherung statthaft? Meine Antwort Ich möchte meine Antwort nicht auf die hier in Frage stehende Speicherung im „Bewerber-Pool“ beschränken, sondern eher allgemein auf die Frage eingehen, ob …

Wie lange „gilt“ eine Einwilligung? Weiter lesen »

Dürfen Arbeitgeber den Führerschein von Beschäftigten kopieren?

Wenn Unternehmen Firmenwagen für Beschäftigte zur Verfügung stellen, stellt sich die datenschutzrechtliche Frage, ob in dem Zusammenhang die Kopie von Führerscheinen von Beschäftigten zulässig ist? Um diese Frage zu beantworten, müssen wir uns im Ergebnis die Frage stellen, ob die Kopie von Führerscheinen rechtlich erforderlich ist und davor vor allem, welche Rechtsgrundlage hierfür in Betracht …

Dürfen Arbeitgeber den Führerschein von Beschäftigten kopieren? Weiter lesen »

Einbindung der Datenschutzbeauftragten bei einem „Sozialplan“

In der Rubrik „Fragen & Antworten“ kommen erfreulicherweise auch manchmal Fragen, die ich zwischen Tür & Angel kurz beantworten kann. So wie diese: Bei meinem Arbeitgeber muss ein Sozialplan erstellt werden. Ist dieses Thema ausschließlich zwischen Betriebsrat und Arbeitgeber zu sehen oder gibt es ggf. Mitwirkungsanforderungen/-pflichten für die betriebliche Datenschutzbeauftragte? Und wenn ja, welche? Meine …

Einbindung der Datenschutzbeauftragten bei einem „Sozialplan“ Weiter lesen »

Neue Versionen der Musterverträge für externe DSB

Für Datenschutz-Coaching-Mitglieder stehen seit heute überarbeite Versionen der Musterverträge für die Tätigkeit des externen DSB zur Verfügung. Ich habe nur kleine Änderungen vorgenommen. Die neuen Vertragsversionen finden Datenschutz-Coaching-Mitglieder hier: Vertrag Externer DSB – Pauschalvergütung (Version 1.7, .docx) Vertrag Externer DSB – Vergütung nach Zeitaufwand (Version 1.7, .docx) Die Änderungen sind jeweils hier (Pauschalvergütung) und hier …

Neue Versionen der Musterverträge für externe DSB Weiter lesen »

Eingeschränkte Kontrollrechte des Auftraggebers im Auftragsverarbeitungsvertrag

Es sind offenbar einige Auftragsverarbeitungsverträge im Umlauf, bei denen die Auftragnehmer einer „sehr, sehr auftragnehmerfreundliche“ Klausel bzgl. eingeschränkter Kontrollrechte durch den Auftraggeber vorsehen. So wird z.B. diese Klausel häufiger verwendet: Wenn im Einzelfall dennoch eine Inspektion beim Auftragnehmer erforderlich sein sollte, wird diese auf Kosten des Auftraggebers durch einen unabhängigen externen Prüfer / eine unabhängige …

Eingeschränkte Kontrollrechte des Auftraggebers im Auftragsverarbeitungsvertrag Weiter lesen »

Datenschutz-Mittwoch: Schadensersatzansprüche bei Datenschutzverstößen

Und da ist sie…die Aufzeichnung der ersten Folge der Kurz-Webinarreihe „Datenschutz-Mittwoch“ vom 06.11.2019.

In diesem Webinar ging es um das Thema Schadensersatzansprüche bei Datenschutzverstößen, das ich versucht habe, in knackigen gut 15 Minuten aufzubereiten.

Viel Spaß dabei:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Als externe Datenschutzbeauftragte bei eigener Arbeitgeberin tätig?

Datenschutz-Coaching-Mitglieder habe die Möglichkeit, Fragen zum Datenschutz über ein Formular zu stellen. Einen Teil dieser Fragen beantworte ich dann im Rahmen der mir zur Verfügung stehenden Zeit als Anwalt. Folgende Frage wurde gestellt: Ich bin demnächst als Angestellte in einem Unternehmen beschäftigt, für das ich momentan als externe Datenschutzbeauftragte (DSB) benannt bin. Kann dies so …

Als externe Datenschutzbeauftragte bei eigener Arbeitgeberin tätig? Weiter lesen »

Datenschutz-Mittwoch – Kostenlose Kurzwebinare im November / Dezember 2019

Das Jahr nähert sich nun mit dem November so langsam dem Ende. Und da auch dieses Jahr im Hinblick auf Umsatz und Gewinn wieder sehr erfreulich war, habe ich mir gedacht, dass es eine gute Idee ist, auch für „Nicht-Datenschutz-Coaching-Mitglieder“ etwas Gutes zu tun. Und da kam mir die Idee, so etwas Ähnliches zu machen, …

Datenschutz-Mittwoch – Kostenlose Kurzwebinare im November / Dezember 2019 Weiter lesen »

Webinar Praktische DSGVO-Umsetzung in Unternehmen – Strategien & Tipps für Anfänger & Profis

Meine ersten Aufzeichnungen zur DSGVO in meiner Wissensmanagment-Software (übrigens DevonThink 3 Pro) stammen vom November 2011. Die ersten E-Mails mit Mandantinnen zum Thema DSGVO bzw. Novellierung der EG-Datenschutzrichtlinie stammen aus dem Frühjahr 2011.

Eine halbe Ewigkeit…richtig los ging es dann mit der Beratung zur Umsetzung der DSGVO dann aber erst in 2015/2016.

In dem Webinar stelle ich mal dar, was sich in der Beratung zur Umsetzung der DSGVO seit 2016 geändert hat. Was hat sich bewährt, was ist nicht so gut gelaufen. Und was waren die häufigsten Fehler…all das spreche ich in dem Webinar an.

Datenschutz-Coaching-Mitglieder können sich die Aufzeichnung des Webinars hier ansehen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Office Hours für Beginner vom 28.10.2019

In den Office Hours für Beginner ging es diesmal unter anderem um diese Themen:

  • Event-Software-Anbieter: Gemeinsame Verantwortlichkeit, Auftragsverarbeitung oder was sonst?
  • Nennung von Auftragsverarbeitern und Unterauftragnehmern in Datenschutzhinweisen bei White-Label-Lösungen
  • Notwendige IT-Kenntnisse für Datenschutzbeauftragte – Schulungsmöglichkeiten?
  • Entbindung von der Schweigepflicht (Empfehlung für Muster)
  • Rechtsgrundlage für die Verarbeitung, wenn Unternehmen Mitarbeitern die Beratung bei einer externen Beratungsstelle für Mitarbeiterinnen und Mitarbeiter kostenlos zur Verfügung stellt
  • Wie hoch ist aktuell das Risiko für Abmahnungen & Co., wenn kein „Consent-Cookie-Layer“ genutzt wird?
  • Muss ich einen DSB benennen, wenn ich als 4-Personen-Unternehmen IT-Dienstleistungen für einen Pflegedienst erbringe?
  • Datenschutzhinweise bei Zahlung mit EC-Karte im Ladengeschäft
  • Nennung von Dienstleistern in Datenschutzhinweisen erforderlich?
  • TOMs im Auftragsverarbeitungsvertrag, wenn nur Bilddaten übertragen werden, Verarbeitung also physisch beim Kunden stattfindet
  • Wie sollte man als DSB Software in Unternehmen „prüfen“?
  • Aktuelle Einschätzung von AWS, WhatsApp & Co.

Datenschutz-Coaching-Mitglieder können sich die Aufzeichnung der Office Hours für Beginner hier als MP3-Datei herunterladen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden