Datenschutzfreundliche Voreinstellungen & Co. – Was müssen Softwareanbieter beachten & vor allem nicht beachten

Datenschutzfreundliche Voreinstellungen & Co. – Was müssen Softwareanbieter beachten & vor allem nicht beachten

Seit die DSGVO „relevant“ wurde, wurden Softwarehersteller auf einmal von Kunden oder potentiellen Kunden entweder direkt oder indirekt über Fragebögen zum Datenschutz mit dieser Frage konfrontiert: Wie werden die Vorgaben zum Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen in Ihrer Software umgesetzt? Mit der Beantwortung dieser Fragen waren schon viele überfordert. Gut war schon, wenn dann…

Auftragsverarbeitung bei Übermittlung von Daten von Reisenden

Auftragsverarbeitung bei Übermittlung von Daten von Reisenden

Vor einiger Zeit erreichte mich folgende Frage: Wir als Reiseveranstalter verschicken (SEHR) häufig (manchmal auch einmalig) Namenslisten an Hotels , Tourismus -Verbände und Lift-Gesellschaften. Ist es wirklich notwendig mit allen einen Auftragsverarbeitungsvertrag abzuschließen? Klare Antwort: Nein Die Weitergabe von Daten von Reisenden an z.B. Hotels oder Lift-Gesellschaften stellt keine Verarbeitung von Daten im Auftrag dar….

Unzulässige Klausel in Auftragsverarbeitungsverträgen

Unzulässige Klausel in Auftragsverarbeitungsverträgen

Ich bin seit 03.09.2018 zurück in der Kanzlei. Und natürlich häufen sich jetzt schon wieder die Prüfanfragen von Mandanten zu Auftragsverarbeitungsverträgen. Auch wenn mittlerweile in Sachen DSGVO ein wenig Ruhe eingekehrt ist und es insgesamt „besonnener“ und weniger hektisch zugeht, treffe ich doch immer wieder auf ähnliche Probleme in Auftragsverarbeitungsverträgen. Heute möchte ich gerne mal…

Nach 44 ist Schluss

Nach 44 ist Schluss

Auch ich hatte bei dem Titel dieser Episode eine Assoziation mit einem Jahr der Geschichte. Und daher habe ich den Titel auch zum Anlass genommen, ein persönliches Statement zu Demonstrationsereignissen in Chemnitz abzugeben. Es ist auch für die sog. „schweigende Mehrheit“ jetzt meiner Meinung nach wichtig, laut oder lauter zu werden. Daher auch in diesem…

Datenschutz-Update Nr. 2

Datenschutz-Update Nr. 2

„Datenschutz-Update“ ist eine neue Webinarreihe, die gerade in einem Versuch für Datenschutz-Coaching-Mitglieder ausprobiert wird (Termine). Es ist ein lockeres Videoformat, an dem ich neue Dokumente in meinem Wissensmanagementsystem durchgehe und kurz bespreche. Das können neue Urteile sein. Oder Dokumente von Aufsichtsbehörden, Beiträge aus Fachzeitschriften usw. Und hier kommt die Aufzeichnung von „Datenschutz-Update Nr. 2“: Video:…

Verlosung für Datenschutz-Coaching-Mitglieder beendet

Verlosung für Datenschutz-Coaching-Mitglieder beendet

Unter den Datenschutz-Coaching-PRO-Mitgliedern habe ich im August ein Buch verlost, nämlich das Werk Moos/Schefzig/Arning, Die neue Datenschutz-Grundverordnung – Praxishandbuch. Es haben 173 Personen teilgenommen. Die Auslosung (ohne Nennung von Namen) könnt ihr im nachfolgenden Video sehen: Der Gewinner wurde bereits per E-Mail informiert.

Datenschutzbeauftragte im Konflikt zwischen Betroffenem und Unternehmen

Datenschutzbeauftragte im Konflikt zwischen Betroffenem und Unternehmen

Gerade externe Datenschutzbeauftragte gelangen gerne einmal in einen Konflikt. Und zwar dann, wenn ein Betroffener sich mit einer Beschwerde direkt an den Datenschutzbeauftragten wendet. Und dieser stellt dann bei der Prüfung eines Sachverhalts fest, dass die Beschwerde des Betroffenen auch noch begründet ist. Mist. Nun hat der Datenschutzbeauftragter einen Konflikt, wenn sein Auftraggeber (z.B. das…

Ist eine Datenschutz-Folgenabschätzung bei einem „Headhunter“ erforderlich?

Ist eine Datenschutz-Folgenabschätzung bei einem „Headhunter“ erforderlich?

Ein Datenschutz-Coaching-Mitglied hat folgende Frage gestellt: Ein Headhunter hat eine Datenbank mit ca. 10.000 Bewerbungen. Das Vermitteln von Bewerbern ist natürlich sein Hauptgeschäft.Ist das umfangreiche Datenverarbeitung, so dass er eine DSFA machen muss und demnach auch einen DSB braucht? Eine Datenschutz-Folgenabschätzung (DSFA) ist nach Art. 35 DSGVO immer dann erforderlich, wenn aufgrund der Art, des…

Kontrolle des Auftragsverarbeiters nur gegen Zahlung eines Entgelts?

Kontrolle des Auftragsverarbeiters nur gegen Zahlung eines Entgelts?

Der Bayerische Landesdatenschutzbeauftragte Dr. Thomas Petri hat dieses Thema im Sommer in einer Mitteilung aufgegriffen: „Aktuelle Kurz-Information 6 – Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung“ Dort wird die Auffassung vertreten, dass ein Auftragsverarbeiter eine Vor-Ort-Kontrolle grundsätzlich einräumen muss und kein Entgelt dafür verlangt werden darf. Möglich sei aber, dies „einzupreisen“. Aber: Ist das…

Auskunftsersuchen: So ist der „DSGVO-Horrorbrief“ zu beantworten

Auskunftsersuchen: So ist der „DSGVO-Horrorbrief“ zu beantworten

Ich habe jetzt schon von einigen betroffenen Unternehmen und auch Mandanten Anfragen zu dem „DSGVO-Horrorbrief“ bekommen. Ich nehme das zum Anlass, in einem kleinen Video einmal den „Horrorbrief“ durchzugehen. Was muss wie beantwortet werden? Und worauf hat der Betroffene keinen Anspruch?

Ihr kennt den DSGVO-Horrorbrief nicht? Dann findet ihr mehr Infos in diesem Artikel von Roman Abashin hier.

Und hier ist ein Auszug aus dem DSGVO-Horrorbrief:

Verarbeitungsverzeichnisse funktionieren wieder nicht in der Praxis

Verarbeitungsverzeichnisse funktionieren wieder nicht in der Praxis

Es zeigt sich schon jetzt wieder sehr deutlich: Die Verarbeitungsverzeichnisse funktionieren in der Praxis der Unternehmen nicht. Besser gesagt: Schon wieder nicht. Denn auch die Verfahrensverzeichnisse nach dem alten BDSG bzw. der damaligen EG-Datenschutz-Richtlinie haben nie wirklich funktioniert. Wenn sie überhaupt früher gemacht wurden, dann sind sie irgendwann verstaubt im Regal bzw. virtuell im Dateiordner…

Rezension: Moos/Schefzig/Arning, Die neue Datenschutz-Grundverordnung – Praxishandbuch
|

Rezension: Moos/Schefzig/Arning, Die neue Datenschutz-Grundverordnung – Praxishandbuch

Ich gebe es zu…ich habe aufgrund des Preises von 89,95 € auch etwas gezögert, dieses Buch zu bestellen. Immerhin sind die Regale hier schon voll von Büchern zur DSGVO. Und die elektronischen juristischen Datenbanken kommen dann noch hinzu. Ich habe das Praxishandbuch mit dem Titel „Die neue Datenschutz-Grundverordnung“ dann aber doch bestellt. Und warum? Wegen…