Im heutigen Podcast fasse ich mich kurz. Es geht um das Verhalten vieler Betreiber von Online-Shops und Online-Plattformen bei der Registrierung von Usern. Ist so ein Satz wie „Ich akzeptiere die AGB und Datenschutzhinweise“ wirklich sinnvoll? Oder gibt es da eventuell ein Problem…? Ich habe da so mal meine Meinung. Mehr im Podcast:
Letzte Aktualisierung: 18.02.2020 Unternehmen und auch öffentliche Stellen mussten schon immer Bewerber für Stellen über Zweck, Art und Umfang der Verarbeitung von personenbezogenen Daten informieren. Das ist – so gesehen – also noch keine Besonderheit, die jetzt durch die Datenschutz-Grundverordnung (DSGVO) anders werden würde. Was jetzt allerdings anders ist, ist, dass der Umfang der Informationen größer geworden ist…
Zum Thema der „Positionsbestimmung“ der Aufsichtsbehörden („Datenschutzkonferenz“ (DSK)) habe ich ja schon recht umfassend hier geschrieben. Meinen Mandanten hatte ich dazu am vergangenen Montag Folgendes geschrieben: ============================================= Wichtiger Hinweis zur Abmahngefahr beim Einsatz von Google Analytics & Co. ab 25.5.2018 Liebe Mandanten, es kommt nicht häufig vor, dass ich mich mit einer Rundmail bei Mandanten…
Ein Beispiel für technische und organisatorische Maßnahmen zur Datensicherheit (TOM) nach Art. 32 DSGVO. Zuletzt aktualisiert am 19.02.2020 (Wegfall des Passwortwechselzwangs). Viele sind derzeit dabei oder werden immer mal wieder die Anforderung haben, ihre technischen und organisatorischen Maßnahmen zur Datensicherheit nach Art. 32 DSGVO zu dokumentieren. Wenn man das noch nie gemacht hat, ist diese…
In diesem Podcast geht es um eine Änderung der Tendenz, wie technische und organisatorische Maßnahmen zur Datensicherheit (TOM) in Auftragsverarbeitungsverträgen geregelt werden. Weg von langen Anlagen mit TOM im Detail hin zu kurzen Klauseln? Ich denke, da ist eine Entwicklung erkennbar. Aber hört selbst.
Eine Besprechung der „Positionsbestimmung“ der Datenschutzkonferenz (DSK) zur „Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018“. Die DSK hat eine bemerkenswerte und handwerklich schlechte „Positionsbestimmung“ zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018 veröffentlicht: DSK, Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018,…
Die Datenschutzkonferenz (DSK) ist eine Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder. Diese hat am 26.04.2018 getagt und dabei insbesondere eine lobenswerte Klarstellung hinsichtlich der Pflicht zur Benennung eines Datenschutzbeauftragten in Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs veröffentlicht. Das Dokument findet ihr hier: DSK, Datenschutzbeauftragten-Bestellpflicht nach Artikel 37 Abs. 1 lit. C…
Update, 31.08.2021: Da immer mal wieder Nachfragen kommen, ob der Beitrag hier noch aktuell ist oder nicht? Oder ob nicht doch zwischenzeitlich geänderte Gesetze oder Rechtsprechung fordern, dass ein Formular zwingend eine „Checkbox“ vor dem Absenden benötigt…NEIN! Dein Kontaktformular braucht immer noch keine Checkbox zum „Datenschutz“ o.ä., wenn du die Hinweise in der Podcast-Folge entsprechend…
Ich habe dieses Jahr einen Workshop zur DSGVO für Dienstleister im Bereich der medizinischen Versorgung abgehalten. Der Workshop ist von mir aufgezeichnet worden. Teile des Workshops werde ich hier in einer Videoreihe veröffentlichen. Und hier ist Teil 1:
In diesem Podcast gibt es zum Anfang noch einen Nachklapp zum letzten Podcast. Thema war ja, dass es keine gute Idee ist, den eigenen IT-Dienstleister zugleich zum Datenschutzbeauftragten zu benennen. Und ich habe eine Menge Feedback bekommen. Einige von euch haben z.B. Fälle geschildert, in denen die Aufsichtsbehörde ihr „Go“ zu dieser Konstellation gegeben hat….
Die geschätzten Kollegen von „datenschutz nord“ hatten in ihrem Blog ein wunderschönes Beispiel für die völlig missglückten Vorschriften zu Informationspflichten in der DSGVO: Telefonieren unerwünscht – Informationspflichten nach der DSGVO Nach Art. 13 DSGVO sind einem Patienten „zum Zeitpunkt der Erhebung“ der ganze „Batzen“ der Informationen aus Art. 13 Abs. 1 und 2 DSGVO mitzuteilen….
Ich habe im August letzten Jahres einen Beitrag geschrieben, der sich mit der Pflicht von Arztpraxen beschäftigt, ggf. einen Datenschutzbeauftragten bestellen zu müssen. Wichtig: Die Aufsichtsbehörden haben nun in einer Entschließung klargestellt, dass nicht immer ein Datenschutzbeauftragter in Arztpraxen zu benennen ist. Dazu habe ich hier einen Beitrag geschrieben. Auch wenn ich in dem Beitrag…
Es befinden sich keine Produkte im Warenkorb.
