|

So beantragst du Akteneinsicht bei der Datenschutz-Aufsichtsbehörde (Muster)

Wenn dein Unternehmen Post von einer Datenschutz-Aufsichtsbehörde bekommt und ein Vorwurf einer Verletzung von datenschutzrechtlichen Vorschriften im Raum steht, dann solltest du immer Akteneinsicht beantragen. Und ich meine: wirklich immer! Ausnehmen könnte ich davon nur die Fälle, in denen die angeschriebenen Unternehmen absolute Vorzeigeunternehmen in Sachen Datenschutz sind und – die Rechenschaftspflicht nach Art. 5…

|

Infoblatt zum Newsletter der Niedersächsischen Aufsichtsbehörde – mein Verbesserungsvorschlag

Die niedersächsische Aufsichtsbehörde hat in der vergangenen Woche wirklich gute FAQs zu Datenschutz im Gesundheitsbereich veröffentlicht. Die sind richtig hilfreich. Kurz, prägnant und ausgewogen. Sehr gute Arbeit…finde ich. Weiter hat die Aufsichtsbehörde ein Merkblatt zum Thema „Newsletter“ veröffentlicht, das hier abgerufen werden kann: Was Newsletter-Anbieter beachten müssen Das Dokument hingegen hat – um es nett…

|

Verpflichtung zur Vertraulichkeit (DSGVO) für Beschäftigte (Muster)

Früher – also vor der DSGVO – gab es mal die „Verpflichtung auf das Datengeheimnis“. Die gibt es nicht mehr bzw. sie gibt es nur noch, wenn du in einer der für Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung zuständigen Behörden arbeitest; denn nur dann gilt das jetzt in § 53 BDSG noch…

Umgang mit „Polizeibehörden“ (Teil 1)

Der nachfolgende Beitrag ist ein Auszug aus einem der „Datenschutz-Tipps“-Newsletter, den ich hier auf Wunsch in Auszügen veröffentliche. Der ursprüngliche Text wurde im Newsletter vom 17.08.2023 veröffentlicht. Auch während meiner „Sommerpause“ sind bei Mandantinnen und Kundinnen, bei denen ich als DSB benannt bin, erneut Fragen aufgetaucht, wie mit Auskunftsersuchen von „Polizeibehörden“ im Hinblick auf datenschutzrechtliche…

|

Bundesarbeitsgericht: Betriebsratsvorsitzende als Datenschutzbeauftragte unzulässig

Schon vor einigen Wochen hat das Bundesarbeitsgericht (BAG) entschieden, dass ein Betriebsratsvorsitzender kein Datenschutzbeauftragter des Unternehmens sein kann. Zu einem anderen Ergebnis konnte das BAG auch kaum noch kommen, denn es hatte die streitentscheidende Frage dem EuGH vorgelegt und der hat entsprechend geantwortet (EuGH, Urteil vom 09.02.2023, Az.: C‑453/21). Zunächst gab es nur eine Pressemitteilung…

|

Datenschutzhinweise für Bewerberinnen und Bewerber

Bewerberinnen und Bewerber für einen Arbeitsplatz müssen nach Art. 13 DSGVO über die Verarbeitung ihrer personenbezogenen Daten informiert werden. Hier findest du ein Muster, dass du für deine Zwecke anpassen kannst. Datenschutzhinweise für Bewerberinnen und Bewerber Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben oder…

|

Checkliste: Erforderliche Bestandteile der Datenschutzhinweise für eine Internetseite

Grundvoraussetzungen bzgl. „Form“ und „Zeitpunkt“ Diese Fragen sollten beantwortet werden, wenn ihr Datenschutzhinweise für eine Internetseite erstellt: Beim Lesen von Datenschutzhinweisen sollte der Besucher einer Internetseite einen guten Überblick darüber erhalten und Antworten zu folgenden Fragen finden:

Datenschutz-Update für Datenschutz-Coaching-Mitglieder – Beispiel

Ich biete ein sog. „Datenschutz-Coaching PRO“-Paket an. Wenn du das buchst, bist du für 12 Monate Datenschutz-Coaching-Mitglied. Das ist kein Abonnement. Du buchst es einmal, und die Mitgliedschaft läuft automatisch nach 12 Monaten ab. Kein Risiko. Natürlich kannst du die Mitgliedschaft verlängern (sogar zu einem etwas günstigeren Preis „Treuerabatt“) und aktuell verlängern weit über 80%…

Abmahnung wegen des Einsatzes von US-Newsletter-Tools (klaviyo, Mailchimp …)

Seit einigen Wochen mehren sich die Meldungen von Abmahnungen des Rechtsanwalts Philipp Brandt („brand.legal“), der für seinen Mandanten Maximilian G. aus Wien Unterlassungsansprüche und Schadensersatzansprüche geltend macht. Der Ablauf war in den mir bekannten Fällen immer gleich. Genauso gleich sind auch die Schreiben der Kanzlei aufgebaut: Mir sind Abmahnungen bekannt, die sich auf den Einsatz…

Deutsche Wohnen SE – Mündliche Verhandlung beim EuGH (Video)

In dem Bußgeldverfahren gegen die „Deutsche Wohnen SE“ (gut verständliche Zusammenfassung hier) war am 17.01.2023 die mündliche Verhandlung beim EuGH. Die Verhandlung ist im Internet „gestreamt“ worden und war dann f– wie üblich – für einen Tag online auf der Streaming-Seite des EuGH zu finden. Ich habe mir das Video heute im Zug auf der Fahrt…

Wer kontrolliert die Datenverarbeitung der Datenschutz-Aufsichtsbehörden?

Was ist eigentlich, wenn Aufsichtsbehörden für den Datenschutz Datenschutzverstöße begehen? Das kommt nicht vor? Doch…das kommt vor. Who watches the watchdogs? Wie häufig? Kann ich nicht beurteilen. Ich kenne meist auch nur die Fälle, die ich selbst erlebt habe oder die öffentlich geworden sind. Beispiele von Verletzungen der DSGVO durch Aufsichtsbehörden Die bekanntesten Datenschutz-Verletzungen von…

Google veröffentlicht Datenschutz-FAQs zu Google Webfonts

Die derzeit immer noch anhaltenden Schreiben, die speziell zwei Kanzleien in den vergangenen Wochen zuhauf im Auftrag von „Mandanten“ versendet haben, haben in Deutschland für einigen Aufruhr gesorgt. In meiner Kanzlei ist auch kein Tag vergangen, an dem nicht mindestens eine Anfrage (meistens mehr) von Unternehmen eingingen, die ein Schreiben von Kanzlei RAAG oder von…