Blick über die Schulter: Wir optimieren ein E-Mail-Newsletter-Formular

Blick über die Schulter: Wir optimieren ein E-Mail-Newsletter-Formular

Datenschutz-Coaching

Aus der Reihe der „Over the Shoulder Tutorials“ werfen wir heute einen Blick über meine Schulter. Aus dem Maschinenraum sozusagen.

Das Video hat folgenden Anlass. Ich bekam eine Anfrage von Mandanten, die ein datenschutzrechtliches Problem mit ihrem E-Mail-Newsletter hatten. Darum geht es hier jetzt aber tatsächlich nicht. Auf meine Nachfrage bekam ich dann einen Link zum Anmeldeformular für den Newsletter. Und was ich daran alles nicht so gut fand, vor allem aber auch, wie man es besser machen kann, erkläre ich im Video:

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz

Podcast

Die Informationspflichten der DSGVO sind – zumindest in Teilbereichen – ein Bärendienst für den Datenschutz. Da haben die Mütter und Väter der DSGVO meiner bescheidenen Meinung nach etwas sehr über das Ziel hinausgedacht. Oder besser gesagt am Ziel vorbei. Aber…was ist eigentlich ein Bärendienst? Da zücken wir doch mal den Duden – ja…da bin ich Old-School. Nichts…

Webinaraufzeichnung: Datenschutz in CRM-Systemen

Webinaraufzeichnung: Datenschutz in CRM-Systemen

Datenschutz-Coaching
Am 12.07.2017 habe ich ein Webinar veranstaltet (oder heißt es „gegeben“?) – und zwar zu einem immer wieder nachgefragten Thema: Wie ist das denn datenschutzrechtlich mit der Verwendung von CRM-Systemen? Nun ja…der Teufel steckt mit dem BDSG derzeit im Detail. Mit der DSGVO wird es rein mit Blick auf die Rechtsgrundlagen überschaubarer. Allerdings steigt mit der DSGVO auch die Rechtsunsicherheit ein wenig und vor allem ist dann da noch dieses Damoklesschwert der Bußgeldrisiken von 20 Mio. Euro. Auch nicht wirklich schön.

In dem Webinar zeige ich anhand der einschlägigen, klassischen 4 Fallszenarien, wie das nun datenschutzrechtlich mit dem Einsatz von CRM-Systemen aussieht. Und zwar einmal auf Basis des BDSG und einmal auf Basis der DSGVO.

Webinarvideo: Datensicherheitsanforderungen der DSGVO umsetzen – Ein Crashkurs

Webinarvideo: Datensicherheitsanforderungen der DSGVO umsetzen – Ein Crashkurs

Datenschutz-Coaching

Die neuen Vorgaben zur Datensicherheit aus Art. 32 DSGVO umzusetzen beinhaltet Neues. Die „alten“ technischen und organisatorischen Maßnahmen des § 9 BDSG haben hier ausgedient. Gefordert ist insbesondere ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit.

Aber wie mache ich das nun konkret? In der Aufzeichnung des Webinars stelle ich zunächst die gesetzlichen Anforderungen der DSGVO zur Datensicherheit vor und erläutere dann, wie die Umsetzung aussehen kann. Ich empfehle hier ein Vorgehen auf Basis des Informationssicherheitsstandards VdS 3473. Dieser Standard ist übrigens auch Basis für einen derzeit in der Konzeption befindlichen neuen Standards zur Umsetzung der DSGVO: VdS 10010

Wie schule ich Mitarbeiter bzgl. des Datengeheimnisses und weise das nach?

Wie schule ich Mitarbeiter bzgl. des Datengeheimnisses und weise das nach?

Datenschutz

Das ist eigentlich ganz einfach. Wir können nämlich natürlich die beste Möglichkeit nutzen: Präsenzschulungen Ja, es ist richtig – auch ich bin der Auffassung, dass Präsenzschulungen im Hinblick auf das Thema „Training & Awareness“ zum Datenschutz und speziell dem Datengeheimnis das beste Mittel sind. Nur machen wir uns nichts vor. Sehr häufig wird in vielen…

WhatsApp-Nutzereinwilligungen unwirksam? Anmerkungen zur Entscheidung des VG Hamburg

WhatsApp-Nutzereinwilligungen unwirksam? Anmerkungen zur Entscheidung des VG Hamburg

Podcast

Am 24.04.2017 konnte die Hamburger Aufsichtsbehörde für den Datenschutz einen Teilerfolg vor dem Verwaltungsgericht Hamburg (VG Hamburg) erringen. Die Aufsichtsbehörde hatte der Facebook Ireland Limited im Wege einer Verfügung nach § 38 Abs. 5 BDSG untersagt, personenbezogene Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern, soweit und solange keine wirksame Einwilligung der jeweiligen Betroffenen…

Podcast: Weg vom Tausch „Zeit gegen Geld“ – neue Wege für externe Datenschutzbeauftragte

Podcast: Weg vom Tausch „Zeit gegen Geld“ – neue Wege für externe Datenschutzbeauftragte

Podcast

Ich greife hier mal den Gedanken aus der letzten Podcastepisode auf und möchte die Dienstleister (z.B. externe DSB) unter euch motivieren, sich Gedanken über euer Vergütungsmodell zu machen. Solltet ihr bereits schon ein Vergütungsmodell haben, das nicht mehr am Ansatz „Zeit gegen Geld“ hängt, dann beinhaltet diese Folge vielleicht dennoch hier und da etwas, was…

Podcast: Externen Datenschutzbeauftragten nur bezahlen, wenn ich ihn in Anspruch nehme?

Podcast: Externen Datenschutzbeauftragten nur bezahlen, wenn ich ihn in Anspruch nehme?

Podcast

Ich bekam neulich einmal eine E-Mail mit der Frage, was ich davon halten würde, wenn ein Unternehmen, das einen externen Datenschutzbeauftragten sucht, sich auf den Standpunkt stellt, dass für diesen eine Vergütung immer nur dann anfalle, wenn man ihn auch in Anspruch nimmt. Dieser Podcast gibt meine Antwort darauf. Und noch ein bisschen mehr…

Podcast: Zwang zur Einwilligung?

Podcast: Zwang zur Einwilligung?

Podcast

Ich habe in früheren Beiträgen oder auch meinen Vorträgen behauptet, dass die Einwilligung einen schleichenden Tod sterben wird. Sie wird für Unternehmen immer uninteressanter werden. Diese Entwicklung läuft aber schon seit mehreren Jahren. Und diese Entwicklung wird durch die Regelung zum Kopplungsverbot bzw. zum Zwang oder zur Freiwilligkeit der Einwilligung in Art. 7 Abs. 4…

Revival der Verfahrensverzeichnisse mit der DSGVO

Revival der Verfahrensverzeichnisse mit der DSGVO

Podcast

Es ist – glaube ich – kein Geheimnis, dass ich kein besonderer Freund von Verfahrensverzeichnissen war – zumindest denen, die wir aus dem Bundesdatenschutzgesetz kennen. Im Zusammenhang mit etlichen Beratungsterminen bei Unternehmen in den letzten 18 Monaten bin ich jedoch zu der Erkenntnis gekommen, dass es ein „Revival“ der Verfahrensverzeichnisse mit der DSGVO geben wird….

DSGVO: Nur noch 437 Tage – Uns läuft die Zeit davon…

DSGVO: Nur noch 437 Tage – Uns läuft die Zeit davon…

Podcast

Ich bin kein Freund von dem „Geschäft mit der Angst“ – genau genommen bin ich generell kein Freund von „Angstmachen“. Wenn ich ehrlich bin, habe ich aber schon einen kleinen Schreck bekommen. Schreck…warum? Ich habe neulich mal einen Standard-Plan für eine Umsetzung der DSGVO in Unternehmen geschrieben. Mit realistischen Zeitannahmen. Und ich komme da auf 30…

Einwilligungs-Check: Nutella/Ferrero “Entertainment for you”-Sammelheft

Einwilligungs-Check: Nutella/Ferrero “Entertainment for you”-Sammelheft

Datenschutz

Einwilligungen sind eine schwierige Angelegenheit. Und gerade im Hinblick auf Kundenbeziehungen ist die Gestaltung von Einwilligungen im Hinblick auf Zustimmungen zur Verarbeitung von Daten für Werbezwecke und zur Zusendung von Werbung sehr komplex. Und wer meint, dass er in der Lage ist, „kugelsichere“ Einwilligungserklärungen zu formulieren, ist meiner ganz persönlichen Meinung nach mit einer recht…