Datenschutz-Berater: Meine Zeitschriftenempfehlung für Datenschutzbeauftragte
Datenschutz

Datenschutz-Berater: Meine Zeitschriftenempfehlung für Datenschutzbeauftragte

Es gibt nur wenige Rechtsgebiete, die sich auch im Hinblick auf die Veröffentlichung von juristischen Fachbeiträgen so dynamisch entwickelt haben wie das Datenschutzrecht. Wir haben eine ungerade Kalenderwoche. Und wenn ich es nicht gerade vergesse, verwende ich in ungeraden Wochen die weibliche Form für die Beschreibung von Personengruppen. Also nicht wundern… Es gibt eine ganze…

Datenschutz-Strandgang – Umgang mit Aufsichtsbehörden (I)
Datenschutz

Datenschutz-Strandgang – Umgang mit Aufsichtsbehörden (I)

Flensburg und der Standort meiner Kanzlei hat den Vorteil, dass ein Strand sich sozusagen vor der Tür befindet. Und das lässt sich auch im Winter wunderbar dazu nutzen, einmal mit ein bisschen Bewegung den Kopf freizubekommen. Und heute nehme ich euch sozusagen bei einem kleinen Teil des Datenschutz-Strandgangs mit und plaudere ein wenig über den…

Wie lange darf ich Videoüberwachungsdaten speichern?
Datenschutz

Wie lange darf ich Videoüberwachungsdaten speichern?

Es ist rechtlich alles andere als klar, wie lange ich Daten aus einer Videoüberwachung speichern darf. Die Aufsichtsbehörden haben hier eine recht klare Maßgabe. So heißt es im Kurzpapier Nr. 15 der DSK zur Videoüberwachung nach der Datenschutz-Grundverordnung (PDF): Die Daten der Videoüberwachung sind unverzüglich zu löschen, wenn sie zur Erreichung der Zwecke, für die…

Warum ich einen Deep-Link bei der „Link-Lösung“ für DSGVO-Informationspflichten empfehle
Datenschutz

Warum ich einen Deep-Link bei der „Link-Lösung“ für DSGVO-Informationspflichten empfehle

Unternehmen (und auch öffentliche Stellen) sind verpflichtet, Betroffenen bei der Erhebung von personenbezogenen Daten über die Datenverarbeitung zu informieren. Rechtsgrundlage ist in diesen Fällen primär Art. 13 DSGVO. Häufig wird es jedoch nicht möglich sein, die recht umfassenden Pflichten des Art. 13 DSGVO auf einmal zu erteilen. Manchmal reicht der Platz nicht und oft wäre…

Wie lange muss ich die Löschung von Daten von Betroffenen nachweisen können?
Datenschutz

Wie lange muss ich die Löschung von Daten von Betroffenen nachweisen können?

Einige Unternehmen (und auch öffentliche Stellen) haben schon Bekanntschaft mit Art. 17 Abs. 1 DSGVO gemacht. In der Norm geht es um den Anspruch auf Löschung von personenbezogenen Daten, der von Betroffenen geltend gemacht werden kann.In diesem Beitrag geht es nicht um den Anspruch auf Auskunft des Betroffenen zu den zu seiner Person verarbeiteten Daten,…

Datenschutzschulung: Video für Beschäftigte
Datenschutz

Datenschutzschulung: Video für Beschäftigte

Das Jahr 2018 war mit dem Geltungsbeginn der DSGVO im Mai 2018 für viele ein arbeitsreiches Jahr – auch für mich. Allerdings fing es schon 2017 mit den Vorarbeiten an. Da entstand dann auch die Idee, ein Schulungsvideo für Beschäftigte zur Verfügung zu stellen, dass Mandanten oder auch andere Unternehmen über ein E-Learning-Tool auf meiner Internetseite…

Wie regele ich Geburtstagslisten bei der „Arbeit“?
Datenschutz

Wie regele ich Geburtstagslisten bei der „Arbeit“?

In diesem Beitrag geht es um das vermeintlich banale Thema von Geburtstagslisten in Unternehmen (oder auch öffentlichen Stellen). „Gibt es da nicht wichtigere Themen?“…das können wir uns zu Recht fragen. Sicher gibt es wichtigere Themen. Aber die Frage nach Geburtstagslisten kam in den letzten Wochen häufiger von Mandanten und auch Datenschutz-Coaching-Mitgliedern. Ein Indiz dafür, dass…

Datenschutzfreundliche Voreinstellungen & Co. – Was müssen Softwareanbieter beachten & vor allem nicht beachten
Datenschutz

Datenschutzfreundliche Voreinstellungen & Co. – Was müssen Softwareanbieter beachten & vor allem nicht beachten

Seit die DSGVO „relevant“ wurde, wurden Softwarehersteller auf einmal von Kunden oder potentiellen Kunden entweder direkt oder indirekt über Fragebögen zum Datenschutz mit dieser Frage konfrontiert: Wie werden die Vorgaben zum Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen in Ihrer Software umgesetzt? Mit der Beantwortung dieser Fragen waren schon viele überfordert. Gut war schon, wenn dann…

Unzulässige Klausel in Auftragsverarbeitungsverträgen
Datenschutz

Unzulässige Klausel in Auftragsverarbeitungsverträgen

Ich bin seit 03.09.2018 zurück in der Kanzlei. Und natürlich häufen sich jetzt schon wieder die Prüfanfragen von Mandanten zu Auftragsverarbeitungsverträgen. Auch wenn mittlerweile in Sachen DSGVO ein wenig Ruhe eingekehrt ist und es insgesamt „besonnener“ und weniger hektisch zugeht, treffe ich doch immer wieder auf ähnliche Probleme in Auftragsverarbeitungsverträgen. Heute möchte ich gerne mal…

Rezension: Moos/Schefzig/Arning, Die neue Datenschutz-Grundverordnung – Praxishandbuch
Datenschutz | Rezensionen

Rezension: Moos/Schefzig/Arning, Die neue Datenschutz-Grundverordnung – Praxishandbuch

Ich gebe es zu…ich habe aufgrund des Preises von 89,95 € auch etwas gezögert, dieses Buch zu bestellen. Immerhin sind die Regale hier schon voll von Büchern zur DSGVO. Und die elektronischen juristischen Datenbanken kommen dann noch hinzu. Ich habe das Praxishandbuch mit dem Titel „Die neue Datenschutz-Grundverordnung“ dann aber doch bestellt. Und warum? Wegen…

Rezension Auernhammer, DSGVO/ BDSG
Datenschutz | Rezensionen

Rezension Auernhammer, DSGVO/ BDSG

Der Auernhammer ist ein Standardwerk der Datenschutzliteratur gewesen. Er war zwischenzeitlich mal „versunken“, wurde dann aber vor einigen Jahren wieder neu aufgelegt. Ein neues Herausgeber-Team hat dem Werk neues Leben eingehaucht. Die Wahl eines Gesetzeskommentars zur Datenschutz-Grundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG) ist nicht einfach. Wie ihr dem nachfolgenden Video entnehmen könnt, gibt es…

Digitaler Ablasshandel in Zeiten der DSGVO – Die (vermeintliche) Beschwerdestelle „Datasax“
Datenschutz

Digitaler Ablasshandel in Zeiten der DSGVO – Die (vermeintliche) Beschwerdestelle „Datasax“

Ich bekomme viele E-Mails mit Anfragen zum Datenschutz, Mandatsanfragen, Hinweise auf Berichte & Entwicklungen und…und…und… Seit gestern habe ich einige E-Mails bekommen, mit denen besorgte Unternehmen mir nachfolgende E-Mail, die die E-Mail-Adresse „info@datasax.de“ als Absender ausweist, weitergeleitet haben, die ich hier mal zitiere: DSGVO Beschwerdestelle (Anm. von mir: hier war dann die jeweilige Stadt eingefügt)…