Wenn “Datenschutz” zur Gefahr der Pressefreiheit wird…

Wenn “Datenschutz” zur Gefahr der Pressefreiheit wird…

Diese Podcast-Folge möchte ich allen ans Herz legen, die Werbung auf Internetseiten nur auf Basis einer Einwilligung für zulässig halten. Denn das Abfordern einer Einwilligung kann hier ein ganzes Demokratieproblem auslösen. Das mag sich dramatisch anhören, ist es aber meines Erachtens auch. Mehr dazu im Podcast. Und hier die Infos zur im Podcast angesprochenen Freikartenverlosung…

„CPE Credits“ bei der iapp für Datenschutz-Guru-Veranstaltungen einreichen

„CPE Credits“ bei der iapp für Datenschutz-Guru-Veranstaltungen einreichen

Wenn du Certified Information Privacy Professional Europe (CIPP/E) bist, dann benötigst du zur Aufrechterhaltung der Zertifizierung eine bestimmte Anzahl sog. „CPE Credits“ – kurz „CPEs“ genannt. CPE steht dabei für „Continuing Privacy Education“, und es geht dort also um die Aufrechterhaltung deines Fachwissens. Die Datenschutz-Guru GmbH ist „Approved CPE Provider“ bei der International Associaotion for…

Webinaraufzeichnung „EuGH-Urteil „Fashion ID“ & seine Folgen für Internetseiten“
|

Webinaraufzeichnung „EuGH-Urteil „Fashion ID“ & seine Folgen für Internetseiten“

Das Urteil des EuGH in Sachen „Fashion ID“ (EuGH, Urteil vom 29.07.2019, Az.: C-40/17 – Fashion ID) sorgte und sorgt aktuell für eine ganze Menge Verwirrung – gerade in der Online-Branche.

Was bedeutet die Entscheidung denn nun für Anbieter für Online-Seiten. Bin ich jetzt immer gemeinsam verantwortlich, wenn ich Drittdienstleister in meine Intenretseiten einbinde? Muss ich für Cookies jetzt immer eine Einwilligung haben? Und…und…und…

Vieles, was ich im Internet zu dem Thema gelesen habe, hat mit Kaffeesatzleserei zu tun. Denn die Wahrheit ist, dass wir jetzt zunächst noch die Entscheidung des OLG Düsseldorf (Az.: I-20 U 40/16) abwarten müssen.

Das einzige, was der EuGH einigermaßen klargestelllt hat, ist die Frage, wann und vor allem auch inwieweit eine gemeinsame Verantwortlichkeit zwischen Drittdienstleister und Anbieter der Internetseite besteht. Hier werden künftig also eine Reihe von Verträgen über eine gemeinsame Verantwortlichkeit („Joint Control“-Verträge) geschlossen werden müssen.

Datenschutz-Coaching-Mitglieder können sich das Webinar hier ansehen:

Webinaraufzeichnungen zu DSGVO & Datensicherheit in Office 365

Webinaraufzeichnungen zu DSGVO & Datensicherheit in Office 365

Die geschätzten Datenschutzkollegen Andreas Bethke und Stefan Köster führen gerade eine Webinarreihe zum Thema DSGVO und Datensicherheit in Office 365 durch. Infos zu den kostenlosen Webinaren findest du hier. Die Aufzeichnungen der bereits durchgeführten Webinare sind bereits online. Und zwei von diesen möchte ich euch nicht vorenthalten: Webinar-DSGVO und Datensicherheit in Office 365 – Teil…

OLG Frankfurt a.M. – niedrige Latte bei Kopplungsverbot bzgl. Einwilligungen
|

OLG Frankfurt a.M. – niedrige Latte bei Kopplungsverbot bzgl. Einwilligungen

Diese Woche ist eine bemerkenswerte Entscheidung des OLG Frankfurt (Urteil vom 27.06.2019, Az.: 6 U 6/19) in einer kostenpflichtigen juristischen Datenbank („juris“) veröffentlicht worden. In der Entscheidung ging es u.a. darum, ob die Teilnahme an einem Gewinnspiel davon abhängig gemacht werden kann, dass die Teilnehmerin eine Werbeeinwilligung für E-Mail bzw. Telefon abgibt. Das ist eines…

Verpflichtung auf das Sozialgeheimnis (Muster)

Verpflichtung auf das Sozialgeheimnis (Muster)

Das Sozialgeheimnis (§ 35 SGB I) gilt – auch wenn man dies häufig anderswo falsch liest – nur für Sozialleistungsträger i.S.d. § 12 SGB I. Sozialleistungsträger sind die staatlichen Stellen, die in den §§ 18 bis 29 SGB I genannten Körperschaften, Anstalten und Behörden, die Leistungen nach den Sozialgesetzbüchern erbringen. Auch wenn „Private“ – also z.B….

Neue Mitarbeiterin oder neuer Mitarbeiter? Was ist datenschutzrechtlich zu „regeln“ (mit Muster)?

Neue Mitarbeiterin oder neuer Mitarbeiter? Was ist datenschutzrechtlich zu „regeln“ (mit Muster)?

Wenn eine neue Mitarbeiterin oder ein neuer Mitarbeiter in einem Unternehmen beschäftigt wird, dann gibt es einiges zu regeln. Die Kollegin muss in der Personalabteilung „aufgenommen“ werden. Dafür gibt es in der Regel ein sog. Stammdatenblatt, das alle Angaben enthält, die man zur Berechnung und Auszahlung von Lohn oder Gehalt sowie der Bezahlung von Lohnsteuer,…

Muss ich alle Empfänger von Daten in Datenschutzhinweisen konkret angeben?

Muss ich alle Empfänger von Daten in Datenschutzhinweisen konkret angeben?

Die Informationspflichten in Art. 13 und 14 DSGVO gehören – ich wiederhole mich da immer wieder – zu den mit Abstand schlechtesten Regelungen der DSGVO. Und es zeigt sich immer mehr, dass die Informationspflichten „europarechtskonform“ ausgelegt werden müssen. Hä? Europarechtlich? Die DSGVO ist doch Europarecht. Ja…richtig. Genau genommen ist die DSGVO aber europäisches Sekundärrecht. Und dieses Sekundärrecht…

LG Köln zur Beschränkung des Auskunftsanspruchs nach Art. 15 DSGVO

LG Köln zur Beschränkung des Auskunftsanspruchs nach Art. 15 DSGVO

Das LG Köln (Urteil vom 18.03.2019, Az.: 26 O 25/18) hat einen umfassenden Auskunftsanspruch des Betroffenen auf alle Daten, die zu seiner Person gespeichert sind, eine Absage erteilt. Im Ergebnis halte ich das Urteil für richtig. Aber die Begründung kann durchaus als gewagt erscheinen. Letztlich geht es um die Frage, ob sich der Auskunftsanspruch auch…

Mustervertrag für gemeinsame Verantwortlichkeit der Aufsichtsbehörde Baden-Württemberg

Mustervertrag für gemeinsame Verantwortlichkeit der Aufsichtsbehörde Baden-Württemberg

Die Aufsichtsbehörde des Bundeslandes Baden-Württemberg hat heute eine schöne Sache verkündet, die sie selbst mit dem Titel „Mehr Licht! – Gemeinsame Verantwortlichkeit sinnvoll gestalten“ benannt hat. In dem Beitrag wird dann ein Mustervertrag für die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO als Word-Datei veröffentlicht: Word-Vorlage zur Vereinbarung gemäß Art. 26 Abs. 1 S. 1 DS-GVO…

Kostenloser Mustervertrag zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO
|

Kostenloser Mustervertrag zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO

Ich stelle hier meinen Mustervertrag für eine „Vereinbarung zur gemeinsamen Verantwortlichkeit“ kostenlos zur Verfügung. Haftungsausschluss: Der Vertrag muss für die Anwendung im Einzelfall angepasst werden. Das Vertragsmuster stellt lediglich einen Vorschlag für eine vertragliche Regelung dar. Es wird dringend empfohlen, den Vertrag im Einzelfall anwaltlich anpassen und prüfen zu lassen. Dies gilt insbesondere im Hinblick…

Wann darf ich nach der DSGVO personenbezogene Daten verarbeiten – Art. 6 „einfach“ erklärt (Video)

Wann darf ich nach der DSGVO personenbezogene Daten verarbeiten – Art. 6 „einfach“ erklärt (Video)

Immer wieder merke ich, dass selbst bei „gestandenen“ Datenschutzbeauftragten Unsicherheiten in der Anwendung der Zulässigkeitstatbestände der DSGVO – also primär des Art. 6 DSGVO – bestehen. In meinem neuen Onlinekurs für Datenschutzbeauftragte (6 Wochen) liegt daher auch der Fokus auf den „Grundlagen“. Denn die dürfen sitzen. Und wenn die sitzen, können wir von dort weiter „ableiten“….