Beiträge

Datenschutz-PRO-Mitglieder (auch Interesse an einer Mitgliedschaft? Infos hier) finden hier die Aufzeichnung der Office Hours für Beginner.

Unsere Themen diesmal:

• KI-Nutzung in der Tierarztpraxis
• Weitergabe personenbezogener Daten an Inkassobüro
• Abgrenzung KUG / DSGVO
• ISO 27001 Controls als TOM
• Datenpanne später melden oder nicht?
• Datenschutz in Seniorenheimen – Informationsquelle
• Frage zu meinem Muster-Auftragsverarbeitungsvertrag I
• Cookie-Tabellen in Datenschutzhinweisen
• Anwendung des KDG – Regelungen im Auftragsverarbeitungsvertrag
• Hilfskräfte für externen DSB
• Einsatz von Google Drive
• Auskunftsanspruch im Dreiecksverhältnis
• Neues KDG und Art. 91 DSGVO – ein Problem?
• Frage zu meinem Muster-Auftragsverarbeitungsvertrag II
• Schweigepflichtsentbindungen bei Fallbesprechungen im multiprofessionellen Kontext
• Abschluss eines Auftragsverarbeitungsvertrag mit Google bzgl. Workspace
• Google Workspace-Nutzung nach Wegfall des DPF?
• Befundung bei bildgebenden Verfahren als Auftragsverarbeitung?
• Einsatz von GPS-Ortung in Firmenfahrzeugen
• Vimeo und EU-Standardvertragsklauseln
• Beratung zu Neueinführung von Software bzgl. Datenschutz (KI-Tools etc.)
• Besonderheiten der Auftragsverarbeitung bei Verarbeitung von Daten auf Kundensystemen
• Name des DSB in Auftragsverarbeitungsvertrag – was tun bei Änderungen?
• GPS-Ortung für Baumaschinen
• Einrichtung von Admin-Zugängen durch Agentur
• Wenn der externe DSB trotz Vertragsbeendigung immer noch auf der Website angegeben wird
• Verschlüsselung in Google Drive
• Rechtsgrundlage der Datenverarbeitung bei Übermittlung zwischen Behörden
• Videoüberwachung „Bauwatch"
• Weitergabe von Beschäftigtendaten an Auftraggeber (Baustellenanmeldung)
• KI-basierte Lernplattform
• Fragen zur Immobilien-Objekt-Verwaltung
• Weitergabe von Mobilnummern von Beschäftigten an Lieferanten
• Auskunftsersuchen bei Franchiseunternehmen
• Vorbereitung auf Schrems III erforderlich?
• Mitbetreuung Datenschutz für verschiedene Verwaltungsorganisationen durch Verwaltungsgemeinschaft
• Datenweitergabe bei Sanierungsvorhaben
• Einwilligung für die Verwendung von Chatbots auf Internetseiten
• Bildbearbeitung mit KI durch Agentur
• Datenschutzkonformität von Google Workspace
• Einsatz der Diktierfunktion von Apple für Berufsgeheimnisträger
• Scoring von Bewerbungen via „HiredScore" (KI)
• Einführung von M365 – was ist zu beachten?
• Freischaltung des E-Mail-Postfachs des DSB für Stellvertretung
• KI-Transkription in Arztpraxis
• Betriebsrat fordert Zusatzvereinbarung zum „Logging"
• Verarbeitungsverzeichnis bei Auftragsverarbeitung
• Datenverarbeitung bei Vertragsanbahnung
• DSB bietet Schulungen für Kunden an – Auftragsverarbeitung oder nicht?
• Freshdesk und Auftragsverarbeitung
• Erfahrungen mit fonio.ai
• Art. 6 Abs. 1 lit. b) DSGVO oder Art. 6 Abs. 1 lit. f) DSGVO im B2B-Verhältnis
• Einsatz von Caralegal als DSMS-Tool
• Einsatz von Kicktipp für Fußball-WM
• Einsatz eines MDM oder MAM bei BYOD
• Vorgehensweise bei Ransomware-Incident
• Zusammenschluss zweier MVZ
• Datenschutz: Einordnung bei Trägern öffentlicher Belange
• Foto- und Videoaufnahmen bei Event in Spielbank
• Copilot-Transkripte: Rechtliche Anforderungen
• Werbevideos: Einwilligung vs Model-Release-Vertrag (Fragen der Vergütung)
• Videoüberwachung Serverräume
• Ist Cloudflare ein Auftragsverarbeiter bzw. Unterauftragnehmer?
• Datenschutz-Klauseln im Hauptvertrag trotz Auftragsverarbeitungsvertrag?
• KI-Transkripte und Berufsgeheimnis (§ 203 StGB)?
• Probleme bei Shopify-Nutzung: CDN etc.
• Auskunftsersuchen bei Inobhutnahme nach § 42 SGB VIII
• Aufnahme von Regelungen zur KI-VO, Data Act etc. in Auftragsverarbeitungsverträgen
• Wie detailliert müssen „TOM" in Auftragsverarbeitungsverträgen sein?
• Löschung von KI-Bewerbungen in Personalabteilung
• Ausscheiden von Gesellschaften aus Unternehmensgruppe – Datenschutzrechtliche Fragen
• Verlorener USB-Stick oder Schul-Schlüssel: Meldung Datenschutzverletzung?
• Pflicht zur Prüfung von E-Mail-Adressen neuer Kunden
• Auskunftsersuchen eines ehemaligen Mitarbeiters
• Neue DSFA-Vorlage vom Europäischen Datenschutzausschuss
• KI-Portal: Auftragsverarbeitungsverträge mit KI-Anbietern
• cPanel-Sicherheitslücke bei Hosting
• Wahl zur Schwerbehindertenvertretung

Hier finden Datenschutz-PRO-Mitglieder die Aufzeichnung der Office Hours für Profis vom 21.04.2026. Auch Interesse an einer Mitgliedschaft? Infos hier

Hier finden Datenschutz-PRO-Mitglieder die Aufzeichnung des Webinars „Einführung in das Informationssicherheitsrecht“.

Hier finden Datenschutz-PRO-Mitglieder (auch Interesse an einer Mitgliedschaft? Mehr Infos hier) die Aufzeichnung der Office Hours für Beginner vom 14.04.2026.

Mit diesen Themen haben wir uns beschäftigt:

• Auskunftsersuchen der Polizei bei Pflegeeinrichtung
• Einsatz von KI für den Support beim Auftragsverarbeiter
• KI-Basierte Telefonrezeption für Hotels
• Fotos einer städtischen Veranstaltung durch Fotografen
• Videoüberwachung Firmengeländer
• OpenTalk
• Bezeichnung Datenarten in einem Auftragsverarbeitungsvertrag im schulischen Bereich
• Zwei-Schrank-Modell Arztpraxis: Nachtrag
• Einbindung von Vimeo-Videos
• Auftragsverarbeitungsvertrag von OpenAI
• Einbindung von YouTube-Videos und Google Maps
• Haftung des Auftragsverarbeiters in der „Kette“
• LinkedIn – „Browsergate“
• Newsletter-Tracking ohne Einwilligung?
• Vimeo und Auftragsverarbeitung
• Verschiedene TOM-Dokumente pro Standort erforderlich?
• Verpflichtung auf das KDG im Auftragsverarbeitungsvertrag
• Datenschutzhinweise bei Einbindung von externen Tools
• Google „KI-Modus“ in der KI-Richtlinie regeln?
• Weitergabe von Führungszeugnissen im Sportverein
• Workarounds für datenschutzrechtliche Probleme beim Einsatz von fonio.ai
• Fotos von Vereinsveranstaltungen auf Website
• Betriebsrat bei Videoüberwachung
• Datenschutzrechtliche Rolle einer „digitalen“ Hausverwaltung
• Verpflichtung des Geschäftsführer auf „Datenschutz“
• Muster einer Grundrechtsfolgenabschätzung nach KI-VO
• Auftragsverarbeitung oder eigene Verantwortlichkeit beim Einsatz von KI-Tools
• Einsatz von KI-Tools für Videountertitel
• Website „youronlinechoices.com“
• KI im Support II
• Support eines Auftragsverarbeiters als eigene Verarbeitung oder Auftragsverarbeitung?
• Personalnummern auf Mitarbeiterausweisen
• Ende-zu-Ende-Verschlüsselung bei Nutzung von Meeting-Software durch Anwälte
• Filialkontrollen duch DSB
• Nachfragen zum Fotografen des städtischen Events
• Bilder von Fußballspielen auf Website – was ist mit Fotos von Kindern?
• Fotodruck bei „dm“ durch Kita-Personal
• Fotos von Sportveranstaltungen mit Tagging und Gesichtserkennung
• Löschverpflichtung des Anwalts aus eigener Akte
• Logs der Schließanlage als besondere Kategorie personenbezogener Daten (Art. 9 DSGVO)?
• Einsatz von lokalen KI-Systemen (Ollama etc.)
• Widerrufsrecht bei 2-Klick-Lösung
• Herausgabe einer Patientenakte durch psychiatrische Klinik an Stiftung
• Vertraulichkeit beim Einsatz von DeepL
• Rechtsgrundlage für den Einsatz einer Kita-App
• Rechtsgrundlage für Bewerbungsdaten
• Einsatz von Microsoft Places

Am 24.03.2026 haben die Office Hours für Profis für Datenschutz-PRO-Mitglied (auch Interesse an einer Mitgliedschaft? Mehr Infos hier) stattgefunden. Mit diesen Themen haben wir uns beschäftigt:

Hier sind die Überschriften als unnummerierte Liste:

• B2C-App und Bonitätsprüfung
• E-Mailer Deutsche Post
• Bonitätsprüfung Tierarztpraxis
• Rahmen-Auftragsverarbeitungsvertrag
• Einsatz von Bliro
• Hinweisegebersystem in der Unternehmensgruppe
• Verzicht auf Betroffenenrechte durch Vergleich
• Verantwortlichkeit des API-Anbieters
• Kundenzufriedenheitsumfragen
• Einsatz von Transkriptionstools im öffentlichen Bereich
• Auskunftsrecht an Schulen
• KI-Unterstützung bei Risikobewertungen
• Unternehmen geht mit Kanzleien gegen eigenen DSB vor
• Bestehen für Beschäftigte keine Datenschutzrisiken, wenn ein Betriebsrat existiert?
• Dienstleistungen in der Unternehmensgruppe – Auftragsverarbeitung?
• Scannen von ausgehenden Bilder- und Videos auf strafbare Inhalte in E-Mails
• Einordnung des Konzern-DSB in seiner Stellung bei Benennung für Unternehmen der Gruppe
• Datenschutz in der Mitarbeitervertretung – vergleichbar zum Betriebsrat?
• Kennzeichenerfassung bei Supermarktplatz zur Durchsetzung von Hausverboten
• Meldepflicht bei E-Mail-Fehlversand
• Nachträglich erkannt, dass Unternehmen KRITIS-pflichtig ist – was nun?
• Unzureichend gesicherter Briefkasten einer Arztpraxis
• Ausstieg eines Arztes aus der Gemeinschaftspraxis
• Unterlassungsansprüche gegen Blogger wegen verletzender Inhalte
• Vertragliche Regelungen mit Reinigungsunternehmen
• Externe Dienstleister einer Arztpraxis und § 203 StGB
• Cookies & WooCommerce
• Datenschutzschulungen und FernUSG
• Datenschutzschulungen und Verständnisfragen
• Einwilligung von Patienten erforderlich, wenn Weiterbehandler Befund-/Befundberichte an Hausarzt übermitteln möchte?
• Anzeige von Rufnummer des Auftraggebers durch Callcenter
• Datenschutz im Konzern mit BCRs für Beschäftigtendaten
• Berufung auf BCR und SCC in Unternehmensgruppe
• Freelancer als Unterauftragnehmer?
• Auswirkungen des geplanten, neuen § 30 Abs. 6 BDSG
• Kündigung des externen DSB – wie verhalten in Restlaufzeit?
• Verantwortlichkeit bei Mitarbeiterexzess
• Videoüberwachung im Sportverein
• Kündigungsschutz bei internen DSB
• Videoüberwachung in der Innenstadt – Datenschutzhinweise / Aufnahme des Fußwegs
• Schulungsplattform als Auftragsverarbeitung
• Backup-Lösungen in der Cloud mit US-Bezug
• Verschwiegenheitspflicht des DSB und Datenschutzberichte
• Rangordnung von rechtlichen Regelungen
• iFrames und Datenschutz
• Website für Datenschutz im HR-Bereich
• Auftragsverarbeitung bei Softwareentwicklung und -wartung
• Altersverifikation
• Verantwortlichkeit in bestimmten Situation
• Geschlechtsinformationen von neuen Beschäftigten auswerten

Hier finden Datenschutz-PRO-Mitglieder die Aufzeichnung der Office Hours für Beginner vom 10.03.2026.

Wir haben uns mit diesen Fragen beschäftigt:

• Meldepflicht bei verschollener Post
• WhatsApp-Nutzung im beruflichen Kontext
• Statik-Ingenieurbüro als Auftragsverarbeiter oder gemeinsam Verantwortlicher?
• Liste von Beschäftigten des Dienstleisters, die Datenzugriff haben, an Auftraggeber?
• Bildgebung im Krankenhaus für Belegarzt als eigene Verantwortlichkeit
• Reinigungsunternehmen in Arztpraxis – was ist zu regeln?
• Pflicht zur Datenschutz-Folgenabschätzung bei KI-gestützten Verarbeitungen?
• Meldepflicht (Art. 33 DSGVO) bei „bcc:"-Fällen
• Kontrolle von Auftragsverarbeiter für Anfänger:innen
• Nennung des DSB bei Veranstaltung
• Wie lange müssen Backups aufbewahrt werden?
• 3D-Druck bei Messe mit Daten von Jugendlichen
• Auskunftsanspruch eines Wohnungseigentümers: Hausverwaltung oder Messdienstleister?
• Personenbezug von IP-Adressen
• Muss bei Nutzung von KI-Anwendungen immer ein Auftragsverarbeitungsvertrag abgeschlossen werden?
• Auskunftsanspruch mit notarieller Vorsorgevollmacht?
• Geschäftsführung verweigert DSB Zugang zu Informationen
• Gemeinsame Verantwortlichkeit bei Englischunterricht durch Dienstleister
• Zwei DSB in einem Konzern?
• Nutzung von Login-Daten durch Software-Dienstleister für eigene Zwecke?
• Verantwortlichkeit bei Flurbereinigungsbehörde
• Speicherdauer von Schulungsnachweisen
• Auskunft über Unterauftragnehmer bei Auskunftsersuchen
• Speicherung von Browserverläufen
• Auskunftsersuchen durch Anwalt mit Fristsetzung im Kündigungsschutzverfahren
• Hinweisgeberschutzsystem durch Konzernmutter in den USA
• Interessenkonflikt: DSB und Personalrat
• Instagram-Fotos von Beschäftigen – Rechtsgrundlage
• Einwilligung in unverschlüsselte E-Mails?
• Regelung von Datenflüssen in größeren Unternehmensgruppen
• Webanalyse-Tools ohne Cookie-Banner
• Zugriff auf Videoüberwachungsdaten für externen Sicherheitsdienst
• Probleme eines Beschäftigten mit privater Kreditkarte
• Abfrage von privaten E-Mail-Adressen von Beschäftigten im Personalfragebogen
• Videoproduktion und Nutzungsrechte/Daten in öffentlichen Schulen
• YouTube-Account in Kita
• KI-Nutzung an Schulen
• Auskunftsanspruch einer gekündigten Person
• Personalverarbeitung im VVT – Rechtsgrundlage
• Audits durch interne DSB – wie vorgehen?
• Aufbewahrungsdauer schriftlicher Personalakten
• Namensangaben auf Zimmerübersicht im Pflegeheim
• Reichweite der Ausnahme bei VVT (Art. 30 Abs. 5 DSGVO)

Am 24.02.2026 haben die Office Hours für Profis stattgefunden. Wir haben uns mit diesen Themen beschäftig:

• Auftragsverarbeitungsvertrag bei Nutzung von Claude ohne personenbezogene Daten
• Google Workspace im Sportverein – keine Datenregion wählbar
• Auskunftsersuchen eines Beschäftigten bzgl. Beschwerde einer Kollegin
• Änderung des LDSG BW
• Datenschutzrechtliche Rollenverteilung bei medizinischen Dienstleistungen auf Website
• Speicherung des Personalausweises eines Beschäftigten eines privaten Bauunternehmens, der für eine öffentliche Stelle arbeiten soll
• Ernährungsberater:innen als mitwirkende Personen von Ärztinnen und Ärzten
• Reise- und Spesenplattform eines Konzerns im Drittland
• Freelancer aus Drittland als Auftragsverarbeiter oder Fall des Art. 29 DSGVO?
• Einsatz von SalesViewer
• Betroffene:r ruft seine Auskunftsdaten nicht ab
• Videoüberwachung Serverraum
• Öffentliche Stelle verlangt Einhaltung des LDSG von privatem Vertragspartner
• Auftragsverarbeiter als Verantwortlicher
• Rechtsanwaltkanzleien als Empfänger in der Auskunft nach Art. 15 DSGVO
• KI-Nutzung und personenbezogene Daten
• Rechtsgrundlage für Verarbeitung von Daten von Bewerber:innen
• Ansprache von Endkunden durch Auftragsverarbeiter
• DSFA bei KI-Einsatz zu Datenseparierung von Buchhaltungsdaten
• Einsatz von KI in Steuer- und Anwaltskanzlei
• Trennung von Cookie-Informationen und Datenschutzhinweisen
• Aushang von Datenschutzhinweisen
• Betroffenenrechte bei Videoaufzeichnungen von Meetings
• Verarbeitung von Daten mittels KI-System auf Grundlage einer Interessenabwägung
• Zweckänderung bei Datenübermittlung zwischen Behörden
• Newsletterversand per „stillschweigender Einwilligung“
• Datenübermittlung einer Fahrschule – Rechtsgrundlage Einwilligung?
• Mustervorlage für Risikobewertung bei einer Datenpanne?
• Verwertung von Informationen aus Endgeräten von Beschäftigten in Gerichtsverfahren
• E-Mail-Marketing im B2B-Umfeld mit berechtigtem Interesse?
• Meldung einer Datenpanne durch Auftragsverarbeiter
• Umgang mit TOMs in Auftragsverarbeitungsverträgen
• Datenpanne bei Steuerberater
• Aufzeichnung von Bewerbergesprächen
• Einträge in Personalakten
• Datenverarbeitung in Mexico auf Grundlage von Art. 49 Abs. 1 lit. b) DSGVO
• Weitergabe von Gutachten eines Bausachverständigen
• Sichere Übermittlung von Informationen an Aufsichtsbehörden
• Konkludente Einwilligung in Transkription –Ausschluss der Strafbarkeit?
• Verschwiegenheitspflichten in der Jugendhilfe
• Einsatz von Dashcams
• Zentraler E-Mail-Posteingang in Anwaltskanzleien
• Einsatz von „plaud“
• Löschen von Bewerbungsdaten
• Änderungen bei Google reCAPTCHA
• Verwertung von Videoüberwachungsmaßnahmen zum Nachweis von Pflichtverletzungen einer Reinigungsfirma
• Untersuchung von Audit-Logs bzgl. Abfluss von Daten