Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Und wer unbedingt noch mehr zu mir wissen möchte, kann sich mein Profil ansehen.

Podcast: Weg vom Tausch „Zeit gegen Geld“ – neue Wege für externe Datenschutzbeauftragte

05/04/2017 / Von / Podcast /

Ich greife hier mal den Gedanken aus der letzten Podcastepisode auf und möchte die Dienstleister (z.B. externe DSB) unter euch motivieren, sich Gedanken über euer Vergütungsmodell zu machen. Solltet ihr bereits schon ein Vergütungsmodell haben, das nicht mehr am Ansatz „Zeit gegen Geld“ hängt, dann beinhaltet diese Folge vielleicht dennoch hier und da etwas, was euch zwar bekannt, aber auch interessant vorkommen kann. Und für alle von euch, die immer noch Zeit gegen Geld tauschen: Hört euch bitte diese Folge an und startet mit einem Versuch. Und lasst mich wissen, wie es funktioniert hat. Ich bin gespannt… Entschuldigt bitte die …

Podcast: Weg vom Tausch „Zeit gegen Geld“ – neue Wege für externe Datenschutzbeauftragte Weiter lesen »

Podcast: Externen Datenschutzbeauftragten nur bezahlen, wenn ich ihn in Anspruch nehme?

05/04/2017 / Von / Podcast /

Ich bekam neulich einmal eine E-Mail mit der Frage, was ich davon halten würde, wenn ein Unternehmen, das einen externen Datenschutzbeauftragten sucht, sich auf den Standpunkt stellt, dass für diesen eine Vergütung immer nur dann anfalle, wenn man ihn auch in Anspruch nimmt. Dieser Podcast gibt meine Antwort darauf. Und noch ein bisschen mehr…

Podcast: Zwang zur Einwilligung?

28/03/2017 / Von / Podcast / ,

Ich habe in früheren Beiträgen oder auch meinen Vorträgen behauptet, dass die Einwilligung einen schleichenden Tod sterben wird. Sie wird für Unternehmen immer uninteressanter werden. Diese Entwicklung läuft aber schon seit mehreren Jahren. Und diese Entwicklung wird durch die Regelung zum Kopplungsverbot bzw. zum Zwang oder zur Freiwilligkeit der Einwilligung in Art. 7 Abs. 4 DSGVO forciert. Dort heißt es: (4) Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten …

Podcast: Zwang zur Einwilligung? Weiter lesen »

Revival der Verfahrensverzeichnisse mit der DSGVO

22/03/2017 / Von / Podcast / , ,

Es ist – glaube ich – kein Geheimnis, dass ich kein besonderer Freund von Verfahrensverzeichnissen war – zumindest denen, die wir aus dem Bundesdatenschutzgesetz kennen. Im Zusammenhang mit etlichen Beratungsterminen bei Unternehmen in den letzten 18 Monaten bin ich jedoch zu der Erkenntnis gekommen, dass es ein „Revival“ der Verfahrensverzeichnisse mit der DSGVO geben wird. Der Grund dafür ist sehr einfach. Unternehmen oder öffentliche Stellen stehen aktuell vor der Herausforderung, alle ihre Geschäftsprozesse, mit denen personenbezogene Daten verarbeitet werden, im Hinblick auf die Vereinbarkeit der Datenverarbeitungen mit der DSGVO zu überprüfen. Ich werde als Unternehmen oder öffentliche Stelle also in …

Revival der Verfahrensverzeichnisse mit der DSGVO Weiter lesen »

DSGVO: Nur noch 437 Tage – Uns läuft die Zeit davon…

20/07/2017 / Von / Podcast /

Ich bin kein Freund von dem „Geschäft mit der Angst“ – genau genommen bin ich generell kein Freund von „Angstmachen“. Wenn ich ehrlich bin, habe ich aber schon einen kleinen Schreck bekommen. Schreck…warum? Ich habe neulich mal einen Standard-Plan für eine Umsetzung der DSGVO in Unternehmen geschrieben. Mit realistischen Zeitannahmen. Und ich komme da auf 30 Wochen (sic!). Oha…das ist nicht ohne. Ein Blick auf meinen DSGVO-Countdowntimer im Dashboard vom Rechner sagt mir dann für den heutigen Tag (14.03.2017): noch 437 Tage bis zur DSGVO Uff…wenn ich mir überlege, dass ich mit vielen Mandanten wohl erst nach der Sommerpause anfange, wird …

DSGVO: Nur noch 437 Tage – Uns läuft die Zeit davon… Weiter lesen »

Einwilligungs-Check: Nutella/Ferrero “Entertainment for you”-Sammelheft

07/03/2017 / Von / Datenschutz /

Einwilligungen sind eine schwierige Angelegenheit. Und gerade im Hinblick auf Kundenbeziehungen ist die Gestaltung von Einwilligungen im Hinblick auf Zustimmungen zur Verarbeitung von Daten für Werbezwecke und zur Zusendung von Werbung sehr komplex. Und wer meint, dass er in der Lage ist, „kugelsichere“ Einwilligungserklärungen zu formulieren, ist meiner ganz persönlichen Meinung nach mit einer recht hohen Wahrscheinlichkeit ein „Schaumschläger“. Wir Menschen lernen sehr gerne anhand von konkreten Beispielen. Auch aus Versuch und Fehler. Wir können aus schlechten Beispielen lernen, und wir können aus guten Beispielen lernen. Beides sind gute Strategien. In dieser neuen Beitragskategorie Einwilligung-Checks möchte ich anhand von Beispielen …

Einwilligungs-Check: Nutella/Ferrero “Entertainment for you”-Sammelheft Weiter lesen »

Muster: Bestellung zum Informationssicherheitsbeauftragten

18/09/2020 / Von / Datenschutz / , , , ,

In den letzten Jahren gehörten zwei Beiträge zur Erstellung eines „IT-Sicherheitskonzeptes nach der GM-Methode“ (Teil 1 | Teil 2) zu den am meisten aufgerufenen Inhalten meiner Website. Die Beiträge haben allerdings schon gute sechs Jahre auf dem Buckel und sind schlichtweg nicht mehr aktuell. Es ist Zeit, diese abzulösen. Passend ist die Zeit auch, weil die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union sprichwörtlich vor der Tür steht. Mit Wirkung zum 25.5.2018 sieht die DSGVO vor, dass Unternehmen geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 Abs. 1 DSGVO). Die DSGVO nimmt dabei erfreulicherweise …

Muster: Bestellung zum Informationssicherheitsbeauftragten Weiter lesen »

Sehr gut: Hotel Auszeit Isernhagen geht die Extra-Meile

07/07/2017 / Von / Persönliches /

Ich mache hier auf meiner Internetseite keine Werbung. Jedenfalls nicht direkt. Denn natürlich kann es Werbung sein, wenn ich ein Unternehmen oder eine Dienstleistung positiv darstelle. Bei mir gibt es aber keine gekauften Meinungen, sondern nur meine eigene. Aus meiner Überzeugung. „If you go the extra mile, you will find, that the extra mile is seldom crowded.“ Dieser Beitrag hier über ein kleines und feines Hotel in Niedersachsen ist der erste in einer Reihe von Beiträgen, in denen ich über die „Extra-Meile“ schreiben möchte. Was ist mit Extra-Meile gemeint? Das sind die Menschen, die nicht nur gute Arbeit machen, sondern …

Sehr gut: Hotel Auszeit Isernhagen geht die Extra-Meile Weiter lesen »

Müssen eingesetzte Handelsvertreter sich selbst um die Einhaltung der DSGVO kümmern?

10/12/2016 / Von / Fragen & Antworten / ,

Von einem kleineren Unternehmen mit weniger als 30 Beschäftigten erhielt ich im Hinblick auf die Umsetzung der DSGVO folgende Frage: Wir haben zwei freie Handelsvertreter, müssen diese sich selbst um die DSGVO kümmern, oder gar nicht, oder müssen wir das machen? Die Antwort hierauf ist in der Theorie zunächst einmal recht einfach. Hier reicht ein Blick in § 84 HGB. Dort steht: Handelsvertreter ist, wer als selbständiger Gewerbetreibender ständig damit betraut ist, für einen anderen Unternehmer (Unternehmer) Geschäfte zu vermitteln oder in dessen Namen abzuschließen. Selbständig ist, wer im wesentlichen frei seine Tätigkeit gestalten und seine Arbeitszeit bestimmen kann. Wenn …

Müssen eingesetzte Handelsvertreter sich selbst um die Einhaltung der DSGVO kümmern? Weiter lesen »