Datenschutz

Beiträge zu Datenschutz-Themen

Praxisreihe Videoüberwachung (DSGVO): Das Hinweisschild

Update (21.05.2019): Ich habe das Hinweisschild noch einmal weiter vereinfacht. Ich beginne hier mit einer kleinen Reihe von Praxis-Beiträgen zur Videoüberwachung. Die Beiträge richten sich – wie der Name schon sagt – an Praktiker. Also z.B. Unternehmen, die Videoüberwachung einsetzen oder einsetzen wollen. Ich blende dabei bewusst juristische Probleme, die wir im Bereich der Videoüberwachung zuhauf haben, weitgehend aus. Wie hier auf der Seite üblichen verfolge ich den Ansatz der GM-Methode. Das bedeutet, dass die Umsetzung nach gesundem Menschenverstand (GM) erfolgt. Wir schauen uns also den Sinn und Zweck einer Norm an und versuchen die Anforderungen der DSGVO praktikabel umzusetzen. In …

Praxisreihe Videoüberwachung (DSGVO): Das Hinweisschild Weiter lesen »

Wann darf ich nach der DSGVO personenbezogene Daten verarbeiten – Art. 6 „einfach“ erklärt (Video)

Immer wieder merke ich, dass selbst bei „gestandenen“ Datenschutzbeauftragten Unsicherheiten in der Anwendung der Zulässigkeitstatbestände der DSGVO – also primär des Art. 6 DSGVO – bestehen. In meinem neuen Onlinekurs für Datenschutzbeauftragte (6 Wochen) liegt daher auch der Fokus auf den „Grundlagen“. Denn die dürfen sitzen. Und wenn die sitzen, können wir von dort weiter „ableiten“. Einen kleinen Eindruck, wie das im Online-Kurs so abläuft, kannst du hier im Video sehen: Bei mir heißen die verschiedenen Alternativen des Art. 6 Abs. 1 DSGVO übrigens so: a) ALTernative b) Dickes „B“ (frei nach Peter Fox…„Dickes „B“ – oben an der Spree) – kriegst …

Wann darf ich nach der DSGVO personenbezogene Daten verarbeiten – Art. 6 „einfach“ erklärt (Video) Weiter lesen »

Tipps zur Erstellung eines Auditberichts

Ein Hinweis vorab: Für Datenschutz-Coaching-Mitglieder gibt es am Ende des Beitrages auch ein Muster eines Auditberichts zum Download. Es gibt verschiedene Situationen, in denen du als Datenschutzbeauftragter einen Auditbericht schreiben musst. Ich kenne die Situation nicht als Datenschutzbeauftragter (bzw. nicht mehr), sondern wenn mich Mandanten bitten, einen Auftragsverarbeiter unter die Lupe zu nehmen, um prüfen zu lassen, ob dieser den Anforderungen der DSGVO und den jeweiligen individuellen Vorgaben der Mandanten entspricht. Und manchmal wird dann auch die Erstellung eines Auditberichts beauftragt. Neben der Prüfung von Auftragsverarbeitern werden Auditberichte aber auch von Datenschutzbeauftragten selbst für das Unternehmen oder die Organisation geschrieben, …

Tipps zur Erstellung eines Auditberichts Weiter lesen »

Datenschutz & das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) – ein erster Überblick

Das Gesetz zum Schutz von Geschäftsgeheimnisses (GeschGehG) dient der Umsetzung der EU-Richtlinie 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung. Die Bundesrepublik Deutschland ist mit der Umsetzung der Richtlinie in Verzug. Aber durch die Verabschiedung des GeschGehG im Bundestag wird es wohl 2019 noch in Kraft treten. Das GeschGehG ist auch bei „Datenschützern“ derzeit in aller Munde. Denn: Um in den Genuss des Schutzes von Geschäftsgeheimnissen kommen zu können, müssen „Rechteinhaber“ etwas machen: Sie müssen „angemessene Schutzmaßnahmen“ treffen. Nur…was das konkret bedeutet, sagt uns der Gesetzgeber nicht. Vielmehr sieht der …

Datenschutz & das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) – ein erster Überblick Weiter lesen »

Rezension: Taeger/Gabel, DSGVO BDSG

Der „Taeger/Gabel“ gehörte schon nach Erscheinen der 1. Auflage schnell zu den Standard-Gesetzeskommentaren zum damaligen Bundesdatenschutzgesetz (BDSG), der sich gerade in der anwaltlichen Praxis schnell bewährt hat. Anfang 2019 ist nun die 3. Auflage des „Taeger/Gabel“ erschienen, die nun eine Kommentierung der Datenschutz-Grundverordnung (DSGVO) und des neuen BDSG enthält. Neben dem „Simitis“ gehörte der „Taeger/Gabel“ seit Beginn zu den Schwergewichten der Gesetzeskommentare. Und das hat sich auch in der 3. Auflage nicht geändert. Die Ausführungen zu den datenschutzrechtlichen Vorschriften haben einen beträchtlichen Umfang. Und apropos „schwer“: Der Taeger/Gabel bringt gute 1.500g auf die Waage. Das Werk ist also nicht unbedingt …

Rezension: Taeger/Gabel, DSGVO BDSG Weiter lesen »

Warum ist denn nun die Lohnbuchhaltung durch Steuerberater KEINE Auftragsverarbeitung?

Update (28.12.2019): Der Beitrag ist mittlerweile "überholt". Denn der deutsche Gesetzgeber hat diese Rechtsfrage nun ausdrücklich geklärt. Mehr Infos dazu in diesem Beitrag: Deutscher Gesetzgeber stellt klar: Steuerberater sind keine Auftragsverarbeiter Ich habe das hier im Podcast schon einmal erläutert. Da nicht jeder die Zeit hat, sich einen Podcast anzuhören, habe ich die Gründe hier noch einmal in Textform ausgeführt. Zumal einige Aufsichtsbehörde das mittlerweile anders sehen. Steuerberater als Auftragsverarbeiter bei der Lohnbuchhaltung? Um diese Frage zu beantworten, ist juristisches Handwerkszeug gefragt. Denn die Beantwortung der Frage hat auch einen historischen Hintergrund. Unstreitig ist (bzw. war bis vor kurzem), dass …

Warum ist denn nun die Lohnbuchhaltung durch Steuerberater KEINE Auftragsverarbeitung? Weiter lesen »

Küchendienstplanung im Büro – ein Problem für den Datenschutz?

Dass Geburtstagslisten im Büro ein Problem sein können, sollte landläufig einigermaßen bekannt sein. Der Wirbel um die DSGVO hat dieses Thema ja letztes Jahr noch einmal prominent gemacht. Ich hatte dazu auch hier einen Beitrag geschrieben. Nun wurde ich gestern gefragt, ob ich nicht einmal etwas zu „Küchenlisten“ schreiben könne. Da würden sich ja ähnliche Probleme stellen. Ein schönes Thema – dachte ich – und vor allem auch nicht so schwer. Denn bei „Küchenlisten“ ist die Problematik bzgl. der Verarbeitung personenbezogener Daten im Vergleich zu Geburtstagslisten deutlich einfacher. Was ist mit „Küchenliste“ gemeint? In vielen Unternehmen oder öffentlichen Stellen werden „Küchenlisten“ auch …

Küchendienstplanung im Büro – ein Problem für den Datenschutz? Weiter lesen »

Rezension: Plath, DSGVO BDSG

Der „Plath“ ist Ende 2018 in der 3. Auflage erschienen. Wieder werden hier neben der DSGVO auch das BDSG in der neuen Fassung und auch die datenschutzrelevanten Normen des TMG und TKG besprochen. Mittlerweile gibt es ja eine ungeahnte Vielzahl von DSGVO-Kommentaren. Die Zukunft wird zeigen, wieviele dieser Kommentare ihre nächste Auflage erleben wird. Sicher dürfte sein, dass nicht alle überleben werden. Beim „Plath“ würde ich darauf setzen, dass es auch eine nächste Auflage geben wird. Warum das so ist, habe ich in dieser kurzen Videorezension geschildert:

Datenschutzkonferenz 2019

Ich bin ein bisschen stolz, dass meine Kanzlei einer der Premium-Partner der Datenschutzkonferenz 2019 sein darf. Die Datenschutzkonferenz findet dieses Jahr am 15. und 16. Mai 2019 in Düsseldorf statt. Am Abend des 14. Mai 2019 ist aber auch schon ein „Get together“, bei dem sich Referenten und Teilnehmer treffen können. Ich bin ja nicht so ein großer Konferenzgänger. Aber bei dieser Konferenz mache ich eine Ausnahme. Und daher freue ich mich auch, dass ich dieses Jahr mit einem – das kann ich versprechen – interessanten Beitrag zum Thema „Sinn oder Wahnsinn der Informationspflichten der DSGVO“ dabei sein darf. Übrigens wird …

Datenschutzkonferenz 2019 Weiter lesen »

Datenschutz-Berater: Meine Zeitschriftenempfehlung für Datenschutzbeauftragte

Es gibt nur wenige Rechtsgebiete, die sich auch im Hinblick auf die Veröffentlichung von juristischen Fachbeiträgen so dynamisch entwickelt haben wie das Datenschutzrecht. Wir haben eine ungerade Kalenderwoche. Und wenn ich es nicht gerade vergesse, verwende ich in ungeraden Wochen die weibliche Form für die Beschreibung von Personengruppen. Also nicht wundern… Es gibt eine ganze Reihe von sehr guten juristischen Fachzeitschriften. Abonniert habe ich offline bzw. digital z.B. folgende: Zeitschrift für Datenschutz (ZD), Computer und Recht (CR), Recht der Datenverarbeitung (RDV), Privacy in Germany (PinG), Kommunikation & Recht (K&R), MultiMedia und Recht (MMR). Hinzu kommen dann noch etliche datenschutzrechtliche Fachbeiträge …

Datenschutz-Berater: Meine Zeitschriftenempfehlung für Datenschutzbeauftragte Weiter lesen »

Datenschutz-Strandgang – Umgang mit Aufsichtsbehörden (I)

Flensburg und der Standort meiner Kanzlei hat den Vorteil, dass ein Strand sich sozusagen vor der Tür befindet. Und das lässt sich auch im Winter wunderbar dazu nutzen, einmal mit ein bisschen Bewegung den Kopf freizubekommen. Und heute nehme ich euch sozusagen bei einem kleinen Teil des Datenschutz-Strandgangs mit und plaudere ein wenig über den Umgang mit Aufsichtsbehörden. To be continued…

Wie lange darf ich Videoüberwachungsdaten speichern?

Es ist rechtlich alles andere als klar, wie lange ich Daten aus einer Videoüberwachung speichern darf. Die Aufsichtsbehörden haben hier eine recht klare Maßgabe. So heißt es im Kurzpapier Nr. 15 der DSK zur Videoüberwachung nach der Datenschutz-Grundverordnung (PDF): Die Daten der Videoüberwachung sind unverzüglich zu löschen, wenn sie zur Erreichung der Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind (Art. 17 Abs. 1 lit. a DS-GVO) oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen. Ob eine Sicherung des Materials notwendig ist, dürfte grundsätzlich innerhalb von ein bis zwei Tagen geklärt werden können. Unter Berücksichtigung von Art. …

Wie lange darf ich Videoüberwachungsdaten speichern? Weiter lesen »