Datenschutz-Tipps

Diese Kategorie ist nur für Mitglieder voll einsehbar. Die erforderliche Mitgliedschaft kannst Du hier erwerben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching PRO (6 Monate) [Digital] [Digital].

Datenschutz-Tipps 6/2020: Muster, Anleitungen & Co. für Online-Meetings via „zoom“

Hallo,

ich mache es kurz. Die „Corona-Virus“-Lage führt zu einem erheblich erhöhten Frageaufkommen. Daher habe ich beschlossen, jetzt wesentlich häufiger diesen Newsletter zu versenden, um möglichst viele Fragen zu beantworten und Hilfestellungen zu geben.

Wenn du aktuell keinerlei Berührungspunkte mit dem Online-Meeting-Tool-Anbieter „zoom“ hast, dann kannst du diese E-Mail jetzt einfach löschen. Ich werde mich heute oder morgen noch einmal mit rein rechtlichen Antworten auf Fragen zu Datenschutz im Kontext mit der Bekämpfung des Corona-Virus über diesen Newsletter melden.

Nun zu „zoom“:

Da viele Leser des Newsletters ganz offensichtlich jetzt „Home Office“-bedingt auf den Einsatz von „Online-Meeting-Tools“ angewiesen sind und sich zeigt, dass einige Anbieter bzgl. der Kapazität an ihre Grenzen kommen, werde ich sehr häufig zur „Datenschutzkonformität“ von zoom gefragt. Denn das ist das Tool, das wir hier in der Datenschutz-Guru GmbH einsetzen (und auch ich in der Kanzlei).

Um es ganz deutlich zu sagen: Es gibt viele gute Anbieter von Online-Meeting-Tools. Und alle können das Tool auswählen, das für sie passt. Und ja, ich finde „Nextcloud Talk“ und „Jitsi Meet“ auch prima. Nur kommen diese Tools bei mehreren Teilnehmern an ihre Grenzen und „Jitsi Meet“ darfst du im geschäftlichen Einsatz auch nur auf deiner eigenen Hardware verwenden. Wenn du eine fremde „Jitsi Meet“-Instanz nutzt, müsste m.E. zudem ein Auftragsverarbeitungsvertrag mit dem Betreiber der Instanz geschlossen werden. Und wie ich höre, ist das Betreiben einer eigenen „Jitsi Meet“-Instanz auch gerade kein Kinderspiel. Daher kommt es für viele (und auch für mich) nicht in Betracht.

Danke auch für die vielen Empfehlungen von deutschen Alternativen wie z.B. Alfaview, Swyx etc.

Ich kann mir die nicht alle nicht ansehen. Und will es momentan auch nicht. Weil für mich nicht die Zeit des Ausprobierens ist. Vielleicht später einmal.

Viele nutzen jetzt Microsoft Teams, Cisco Webex oder auch GoToMeeting. Mir ist das alles recht, aber ich nutze nun einmal „zoom“. Hauptgrund ist aber, dass wir sehr große Meetings und Webinare mit hunderten von Teilnehmenden haben und wir da mit „zoom“ die besten Erfahrungen gemacht haben.

Da derzeit leider sehr viel Unfug über die zoom verbreitet wird, habe ich das zum Anlass genommen hier einmal Stellung zu nehmen: Hilfe…ist „zoom“ etwa eine Datenschleuder?

Auch kann ich momentan lesen, dass angeblich die Datenschutzhinweise von „zoom“ eine „Datenschutz-Katastrophe“ oder „gruselig“ wären? Wenn ich dann nachfrage, was konkret die Katastrophe oder „gruselig“ wäre, kommt keine Antwort. Natürlich könnte ich auch an den Datenschutzhinweisen von „zoom“ etwas kritisieren. Da gibt es schon Punkte, die ich mir besser formuliert wünschen würde. Als Rechtsanwalt kann ich allerdings die konkrete Ausformulierung der Datenschutzhinweise von „zoom“ nachvollziehen. Insbesondere aus Sicht eines international agierenden Unternehmens, dass eine Vielzahl von Rechtsordnungen zu berücksichtigen hat.

Wer die Datenschutzhinweise von „zoom“ als Katastrophe oder gruselig bezeichnet, hat aber m.E. nicht viel Erfahrung in der juristisch sauberen Ausgestaltung von Datenschutzhinweisen bzw. versteht den Sinn dahinter nicht. Aber es ist dann ja auch viel einfacher, pauschal auf die bösen USA abzuzielen und ohne jede konkrete Tatsache, einem Anbieter zu unterstellen, als „Datenschleuder“ zu agieren. Mir ist das zu einfach.

Ich kann jeden verstehen, der „zoom“ nicht nutzen möchte, weil es ein US-Dienst oder weil „zoom“ wegen des IT-Sicherheits-Vorfalls im letzten Jahr sein Vertrauen verspielt habe. Das ist für mich alles okay. Nutzt einfach etwas anderes.

Das ändert aber nichts an der Tatsache, das „zoom“ derzeit datenschutzkonform durch deutsche Unternehmen und öffentliche Stellen eingesetzt werden kann.

Um Unternehmen und öffentliche Stellen bei einem datenschutzkonformen Einsatz zu unterstützen, habe ich zwei Beiträge veröffentlicht.

  1. So schließt du einen Auftragsverarbeitungsvertrag mit „zoom“
  2. Muster für Datenschutzhinweise für Teilnehmende an „Zoom“-Meetings (kostenlos)

Ich hoffe, das hilft dir ggf. weiter. Oder wenn du Unternehmen oder öffentliche Stellen kennst, die „zoom“ einsetzen oder einsetzen wollen, dann gib die Links doch einfach an die betreffenden Personen weiter.

Ich sag’ dann mal: Bis nachher (oder gleich), der nächste Newsletter kommt in Kürze.

Viele Grüße

Stephan Hansen-Oest

Datenschutz-Tipps 5/2020: Deine Frage zu Datenschutz & Corona-Virus (Fragenformular)

Hallo,

was für ein verrückte Zeit. Nachdem schon der Newsletter in der letzten Woche das Thema „Corona-Virus“ hatte, geht es diese Woche (leider) weiter. Denn aktuell gibt es kaum ein anderes Thema, das uns alle gemeinsam derart intensiv beschäftigt.

Auch wenn ich medizinisch nicht weiterhelfen kann, möchte ich in diesem Newsletter meinen kleinen Teil dazu beitragen, dass wir alle diese Herausforderung gemeinsam meistern.

Fragenformular – Datenschutz & Corona-Virus

Als Datenschutzrechtler war die primäre Idee, ein Fragenformular zum Thema „Datenschutz i.V.m. dem Corona-Virus“ anzubieten – und zwar kostenlos. Du kannst also kostenlos eine Frage stellen. Ich werde versuchen, so viele Fragen wie möglich zu beantworten. Die Antworten werden im kostenlosen Bereich meiner Internetseite veröffentlicht. Das Formular und weitere Informationen findest du hier:

Die ersten Antworten werden morgen und übermorgen erscheinen.

Home Office – Praktische Tipps

Zunächst einmal vielen Dank für die vielen lieben E-Mails zur kostenlosen Richtlinie „Home Office“. Diese liegt mittlerweile in der Version 1.3 vor und kann hier heruntergeladen werden. Wenn du eine ältere Version verwendest, ist eine Aktualisierung nicht erforderlich. Ich habe nur kleinere Text-Fehler behoben.

Viele von uns arbeiten aktuell im „Home Office“. Da ich seit vielen Jahren zumindest (auch) oft zuhause arbeite, habe ich ein paar praktische Empfehlungen, die vor allem dazu beitragen können, dass die aktuell schwierigen Bedingungen im „Home Office“ besser gemeistert werden können. Ich bekomme für die Empfehlungen nichts. Es sind einfach Dinge, die ich selbst verwende:

Online-Meetings & Videokonferenzen
Wir führen Online-Meetings mit bis zu 100 Personen oder Webinare mit bis zu 1.000 Personen durch. Hier ist eine performante Technik essentiell, die ohne Ruckeln und mit vernünftiger Audioqualität ihre Dienste verrichtet. Wir nutzen hier seit über zwei Jahren „zoom“. Ja, es ist ein US-Dienstleister. Aber es gibt leider keine verlässlichen europäischen Alternativen, die unsere Bedürfnisse abdecken konnten. Wir haben hier gerade in 2018 wohl so ziemlich alles ausprobiert. Bei „zoom“ sind wir hängengeblieben.
Achte bei „zoom“ darauf, dass du den Auftragsverarbeitungsvertrag abschließt. Hinweise dazu findest du auf der Seite von „zoom“ (konkret: hier). Und weise die Betroffenen auf die Datenverarbeitung via „zoom“ hin. Wichtig ist, dass du hier insbesondere auf die Maßnahmen hinweist, die du für eine Gewährleistung des angemessenen Datenschutzniveaus im Drittland getroffen hast. Im Hinblick auf „zoom“ weist du also auf den Auftragsverarbeitungsvertrag und die Privacy-Shield-Zertifizierung von „zoom“ hin.

Hinweis an die Anwaltskollegen: Für den Einsatz mit Mandanten gibt es bei „zoom“ wie bei den meisten Anbietern das Problem, dass ihr keine Annex-Vereinbarung zu § 43e BRAO bekommt. Deswegen hier schön an § 43e Abs. 6 BRAO denken und die Mandanten konkret auf die Einhaltung der Anforderungen aus § 43e Abs. 2 und 3 BRAO verzichten lassen. Das bekommt man praktisch aber gut hin. Die meisten Mandanten werden dafür Verständnis aufbringen.

Und sicher gibt es viele andere Tools, mit denen Online-Meetings gemacht werden können. Wir brauchen hier aber etwas mit „Kawumm“ – ein Arbeitspferd, das einfach für großes Publikum funktioniert. Daher „zoom“.

Ruhe finden im „Home Office“
Ich habe anfangs nicht geglaubt, dass besser funktioniert als eine einfache Ambient-Playlist. Aber wenn du dich im „Home Office“ nicht gut konzentrieren kannst, dann setze deine Kopfhörer auf und probiere mal „Brain.fm“ aus.

Das kannst du einen Monat kostenlos testen und es lohnt sich. Ich habe mittlerweile ein Jahresabo abgeschlossen. Hoffen wir mal, dass die Zeit im „Home Office“ vielleicht nicht über den kostenlosen Test-Monat hinausgeht.
„Brain.fm“ ist bei mir im Einsatz, wenn ich Probleme habe, mich zu fokussieren. Große Teile meines Buches habe ich unter Einsatz von „Brain.fm“ geschrieben.

Weitere Tipps
Viele Mandanten von mir arbeiten schon lange mit „remote“-Teams. Und die Entwicklung in den USA hat gezeigt, dass „remote work“ ein Thema ist, dass immer mehr Bedeutung erlangt. Die Zwangslage, in die uns das „Corona-Virus“ gebracht hat, wird diesen Trend ggf. noch beschleunigen. Ich bin jedenfalls aktuell ganz froh, dass viel Software, die wir in der Datenschutz-Guru GmbH benutzen, von Unternehmen stammt, die komplett „remote“ arbeiten. Hier merken wir aktuell keine Verschlechterungen im Support – sehr beruhigend.

Diese Unternehmen haben hier ein paar hilfreiche Erfahrungen zu „remote work“ – und dazu lässt sich auch die Arbeit im „Home Office“ zählen. Hier die Praxis-Tipps von Basecamp, Skyverge und Help Scout.

In der Kanzlei setze ich auf Protonet, da in der Kanzlei primär mit lokaler Infrastruktur gearbeitet wird.

Zeit für Fort- und Weiterbildung in Zeiten des „Corona-Virus“?

Für Interessierte am „Datenschutz-Coaching“ haben wir statt der normal langen Laufzeit von 12-Monaten nun eine Kurzzeit-Mitgliedschaft von 6 Wochen ins Leben gerufen. Diese Mitgliedschaft kostet nur 99,00 € netto (117,81 € inkl. 19% MwSt.) und ist kein Abo. In den 6 Wochen könntest du z.B. einmal den kompletten Online-Kurs für Datenschutzbeauftragte durchlaufen. Buchen kannst du das hier.

Wenn du die Mitgliedschaft als Verbraucher kaufen möchtest oder eine Zahlung via Kreditkarte oder SEPA-Lastschrift nicht möglich ist, dann wende dich bitte an den Support. Wir finden dann eine kurzfristige Lösung.

Für Buchungen der großen „Datenschutz-Coaching“-Pakete akzeptieren wir außerdem statt unserer normalen Zahlungsfrist von 14 Tagen nun ein Zahlungsziel von 45 Tagen, um die aktuellen Herausforderungen in Einkauf und Buchhaltung der Unternehmen besser zu berücksichtigen.

Wechsel des Newsletter-Providers: Bye, bye Mailchimp – hello ActiveCampaign

Ich gebe zu, dass ich das nur äußerst ungern tue, aber es wurde jetzt technisch erforderlich. Ich bin mit meinem langjährigen Provider „Mailchimp“, mit dem auch diese Newsletter-Episode an dich versende, an die technischen Grenzen gekommen.

Da ich insbesondere für neue E-Mail-Newsletter-Dienste für Datenschutz-Coaching-Mitglieder (Urteile-Newsletter, Coaching-Mails etc.) Funktionalitäten benötige, die Mailchimp mir aktuell nicht bieten kann, ist ein Wechsel notwendig geworden. Und zwar werden alle Daten nun zum neuen Anbieter „ActiveCampaign“ migriert. Auch das ist (leider) wieder ein US-Anbieter. Es gibt aber aktuell keinen Anbieter aus der EU, der das Feature-Set und vor allem die Schnittstellen bietet, die ich benötige, um die Leistungen zu erbringen, die wir bzw. ich erbringen möchte. Da eine Teil-Migration keinen Sinn machen und vor allem zu erheblichen Mehrkosten führen würde, ist also ein Komplett-Wechsel erforderlich.

Auch bei ActiveCampaign werde ich keine Öffnungs- und Klickraten „tracken“. Ein Auftragsverarbeitungsvertrag mit ActiveCampaign ist bereits geschlossen. „ActiveCampaign“ ist wie Mailchimp im Privacy Shield gelistet, so dass es auch insoweit keine Änderungen gibt.

An ActiveCampaign übergeben wir deine E-Mail-Adresse und für Zwecke des Nachweises des Double-Opt-Ins auch Datum und Uhrzeit der Eintragung in die Newsletter-Liste sowie die damals verwendete IP-Adresse.

Der nächste Newsletter wird dann aller Voraussicht nach via „ActiveCampaign“ versendet. Bei Fragen dazu kannst du dich gerne direkt an mich wenden.

Bleib gesund und vor allem zuhause!

Viele Grüße

Stephan Hansen-Oest

Datenschutz-Tipps 4/2020: Corona-Virus – Richtlinie Home-Office (kostenloser Download)

Hallo, ich hoffe, es geht dir und deiner Familie gut. Das ist in Zeit von „SARS-CoV-2“ a.k.a. Corona-Virus ja leider nicht selbstverständlich. Die (negative) Entwicklung nimmt nun ja deutlich Fahrt …

Datenschutz-Tipps 4/2020: Corona-Virus – Richtlinie Home-Office (kostenloser Download) Weiterlesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching PRO (6 Monate) [Digital] [Digital]. Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Datenschutz-Tipps 3/2020: Schluss mit dem Passwortwechsel – nun wird es ernst!

Dieser Beitrag stammt aus meinem E-Mail-Newsletter Datenschutz-Tipps, den du hier kostenlos abonnieren kannst. Der Newsletter ist mir „heilig“. Du findest dort neben Tipps zum Datenschutz auch immer mal wieder Dinge, die nicht in der breiten Öffentlichkeit stehen sollen.

Der Newsletter ist sozusagen meine kleine „Perle“ – ein Geschenk für die Abonnenten. Um die Inhalte zu bekommen, musst du ihn abonnieren. Ansonsten gibt es ihn seit 2020 auch für Datenschutz-Coaching-Mitglieder – auf dieser Internetseite.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching PRO (6 Monate) [Digital] [Digital]. Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Datenschutz-Tipps 2/2020: Datenschutzhinweise für Beschäftigte

Dieser Beitrag stammt aus meinem E-Mail-Newsletter Datenschutz-Tipps, den du hier kostenlos abonnieren kannst. Der Newsletter ist mir „heilig“. Du findest dort neben Tipps zum Datenschutz auch immer mal wieder Dinge, die nicht in der breiten Öffentlichkeit stehen sollen.

Der Newsletter ist sozusagen meine kleine „Perle“ – ein Geschenk für die Abonnenten. Um die Inhalte zu bekommen, musst du ihn abonnieren. Ansonsten gibt es ihn seit 2020 auch für Datenschutz-Coaching-Mitglieder – auf dieser Internetseite.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching PRO (6 Monate) [Digital] [Digital]. Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Datenschutz-Tipps 1/2020: Datenschutz bei Ferienwohnungen

Dieser Beitrag stammt aus meinem E-Mail-Newsletter Datenschutz-Tipps, den du hier kostenlos abonnieren kannst. Der Newsletter ist mir „heilig“. Du findest dort neben Tipps zum Datenschutz auch immer mal wieder Dinge, die nicht in der breiten Öffentlichkeit stehen sollen.

Der Newsletter ist sozusagen meine kleine „Perle“ – ein Geschenk für die Abonnenten. Um die Inhalte zu bekommen, musst du ihn abonnieren. Ansonsten gibt es ihn seit 2020 auch für Datenschutz-Coaching-Mitglieder – auf dieser Internetseite.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching PRO (6 Monate) [Digital] [Digital]. Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden