Datenschutz-Coaching

Beiträge, die nur für Datenschutz-Coaching-Mitglieder zugänglich sind.

Diese Kategorie ist nur für Mitglieder voll einsehbar. Die erforderliche Mitgliedschaft kannst Du hier erwerben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].

Externe DSB sollten ihre Verträge anpassen – die DSGVO steht vor der Tür

Externe Datenschutzbeauftragte (DSB) müssen nicht nur ihre Kunden und ihre Fachkunde auf die Datenschutz-Grundverordnung (DSGVO) vorbereiten, sondern auch ihre eigenen Verträge.

Das wird nur manchmal gerne – im Eifer des Gefechts – übersehen. Ich würde das als externer DSB aber nicht als lästige Aufgabe, sondern vielmehr als Chance betrachten:

  • eine Chance für weniger Haftungsrisiko und
  • eine Chance für eine höhere Vergütung.

Wer will das nicht…

Und darum solltet ihr euch als externe DSB auch um dieses Thema kümmern.

Worauf es dabei ankommt und welche Fehler hier in der Praxis häufig gemacht werden, war Thema des Webinars, das gestern stattgefunden hat: „DSGVO: Empfehlungen für Vertragsanpassungen für externe DSB“

In dem Webinar lernt ihr vor allem auch etwas über die sog. „KISS & No Thrills“-Strategie im Vertragsrecht. Die solltet ihr unbedingt beachten.

Eine Aufzeichnung des Webinars ist jetzt für Mitglieder des Datenschutz-Coachings hier anzuschauen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Blick über die Schulter: Wir optimieren ein E-Mail-Newsletter-Formular

Aus der Reihe der „Over the Shoulder Tutorials“ werfen wir heute einen Blick über meine Schulter. Aus dem Maschinenraum sozusagen.

Das Video hat folgenden Anlass. Ich bekam eine Anfrage von Mandanten, die ein datenschutzrechtliches Problem mit ihrem E-Mail-Newsletter hatten. Darum geht es hier jetzt aber tatsächlich nicht. Auf meine Nachfrage bekam ich dann einen Link zum Anmeldeformular für den Newsletter. Und was ich daran alles nicht so gut fand, vor allem aber auch, wie man es besser machen kann, erkläre ich im Video:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung: Datenschutz in CRM-Systemen

Am 12.07.2017 habe ich ein Webinar veranstaltet (oder heißt es „gegeben“?) – und zwar zu einem immer wieder nachgefragten Thema: Wie ist das denn datenschutzrechtlich mit der Verwendung von CRM-Systemen? Nun ja…der Teufel steckt mit dem BDSG derzeit im Detail. Mit der DSGVO wird es rein mit Blick auf die Rechtsgrundlagen überschaubarer. Allerdings steigt mit der DSGVO auch die Rechtsunsicherheit ein wenig und vor allem ist dann da noch dieses Damoklesschwert der Bußgeldrisiken von 20 Mio. Euro. Auch nicht wirklich schön.

In dem Webinar zeige ich anhand der einschlägigen, klassischen 4 Fallszenarien, wie das nun datenschutzrechtlich mit dem Einsatz von CRM-Systemen aussieht. Und zwar einmal auf Basis des BDSG und einmal auf Basis der DSGVO.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinarvideo: Datensicherheitsanforderungen der DSGVO umsetzen – Ein Crashkurs

Die neuen Vorgaben zur Datensicherheit aus Art. 32 DSGVO umzusetzen beinhaltet Neues. Die „alten“ technischen und organisatorischen Maßnahmen des § 9 BDSG haben hier ausgedient. Gefordert ist insbesondere ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit.

Aber wie mache ich das nun konkret? In der Aufzeichnung des Webinars stelle ich zunächst die gesetzlichen Anforderungen der DSGVO zur Datensicherheit vor und erläutere dann, wie die Umsetzung aussehen kann. Ich empfehle hier ein Vorgehen auf Basis des Informationssicherheitsstandards VdS 3473. Dieser Standard ist übrigens auch Basis für einen derzeit in der Konzeption befindlichen neuen Standards zur Umsetzung der DSGVO: VdS 10010

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Umsetzung eines Datenschutzmanagements auf Basis von VdS 3473

Ich bin externer Datenschutzbeauftragter einer Reihe von deutschen Einzelhandelsunternehmen, die zu einer dänischen Unternehmensgruppe gehören.

Im Zusammenhang mit der Umsetzung der Anforderungen aus der DSGVO haben die Mandanten und ich uns überlegt, wie wir mit verhältnismäßig geringem Umfang ein Datenschutz- und Informationssicherheitsmanagement auf die Beine stellen können. Ich habe dabei eine Umsetzung auf Basis von VdS 3473 empfohlen.

Die Richtlinien VdS 3473 sind ein neues, schlankes Konzept für die Umsetzung von Informationssicherheit im Unternehmen. Initiiert wurde dieser neue Standard von Gesamtverband der Deutschen Versicherungswirtschaft (GDV). Er wird z.B. im Bereich von IT-Versicherungen verwendet, um das Risiko bei potentiellen Versicherungsnehmern einzuschätzen bzw. ist ggf. Voraussetzung für den Abschluss eines Versicherungsvertrages im IT-Bereich.

Was sind die Vorteile von VdS 3473?

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 5 – Die DSGVO-Betroffenenrechte“

Liebe Coaching-Teilnehmer, Hier findet ihr die Aufzeichnung des Webinars „DSGVO-Coaching: Modul 5 – Die DSGVO-Betroffenenrechte“: Die Folien der Präsentation (PDF) könnt ihr hier herunterladen.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 4 – Die DSGVO-Informationspflichten“

Liebe Coaching-Teilnehmer, hier kommt nun die Aufzeichnung vom DSGVO-Webinar Modul 4 – DSGVO-Informationspflichten. Wie ihr sehen werdet, steckt da ein bisschen Sprengstoff – zumindest aber „Arbeit“ – darin. Viel Spaß beim Video: Und hier findet ihr noch die „Slides“/Folien zum Download (PDF).

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 3 – Die DSGVO-Einwilligung“

Willkommen zurück, liebe Coachingteilnehmer! In diesem Webinar geht es um die Regelung der Einwilligung der DSGVO. Und vor allem auch um die Unterschiede zwischen der Einwilligung im bisherigen Recht und der Einwilligung nach der DSGVO. Ich berichte auch ein bisschen aus meiner anwaltlichen Praxis, d.h. wie berate ich Mandanten bei der Umsetzung von Einwilligungen und vor allem, was sie jetzt tun sollten, um auch im Hinblick auf die Verwendung von Einwilligungen ab Geltung der DSGVO gewappnet zu sein. Und im Hinblick auf die Fortgeltung bestehender Einwilligungserklärungen nach Geltung der DSGVO, möchte ich noch auf einen wichtigen Beitrag von mir hinweisen: …

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 3 – Die DSGVO-Einwilligung“ Weiter lesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 2 – Die DSGVO-Zulässigkeitstatbestände“ vom 13.09.2016

Hier finden Sie nun die Aufzeichnung des gestrigen Webinars zu den DSGVO-Zulässigkeitstatbeständen. Die von mir im Webinar in Frage gestellten Betriebsvereinbarungen werden übrigens in Erwägungsgrund 155 der DSGVO als zulässige Rechtsgrundlage für eine Datenverarbeitung genannt. Sie sind also künftig weiterhin ausreichende Rechtsgrundlage, müssen aber auch die Anforderungen der DSGVO – gerade im Bereich der Transparenz – erfüllen.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

DSGVO-Coaching: Modul 1 – Die DSGVO-Prinzipien

Im ersten Modul 1 des DSGVO-Coachings geht es um die DSGVO-Prinzipien. Diese sind Art. 5 der Datenschutz-Grundverordnung (DSGVO) geregelt. Ich halte sie für sehr wichtig, weil sie insbesondere bei der Auslegung von Normen der DSGVO herangezogen werden müssen. Und da viele Normen in der DSGVO vor Unbestimmtheit quasi strotzen, ist da ein schneller Griff zu Art. 5 DSGVO – den DSGVO-Prinzipien sehr häufig geboten. Und daher möchte ich, dass ihr euch mit den Prinzipien beschäftigt. Genau genommen haben wir es mit 7 Prinzipien zu tun: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit Rechenschaftspflicht …

DSGVO-Coaching: Modul 1 – Die DSGVO-Prinzipien Weiter lesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden