Für das Jahr 2020 habe ich für meine Mandanten eine Art Datenschutz-Fahrplan entwickelt. Die Idee dahinter ist, „Datenschutz“ einfach besser zu machen. Mit einfachen Methoden, kleinen Schritten und guten Ergebnissen. Ohne den Anspruch, perfekt zu sein. Wir Menschen überschätzen gerne, was wir in einem Monat schaffen können (Beispiel: hoch motiviert 10kg abnehmen) und wir … [Weiterlesen...] ÜberDatenschutz 2020 – Fahrplan zur Datenschutzumsetzung
Empfohlen
Darf das Finanzamt bei einer Betriebsprüfung die Patientendaten einsehen?
Hier kommt wieder eine schöne Frage, die bei einem Datenschutz-Coaching-Mitglied entstanden ist: Die Frage Meine Frage zu Prüfungen durch das Finanzamt in einer Praxis für Krankengymnastik:Dürfen Prüfer die Patientenkartei und/oder die dort befindlichen Rezepte einsehen, um z. B. Termine und Abrechnungen zu vergleichen?Auf den Karteien befinden sich neben den Patientendaten … [Weiterlesen...] ÜberDarf das Finanzamt bei einer Betriebsprüfung die Patientendaten einsehen?
Dürfen Arbeitgeber den Führerschein von Beschäftigten kopieren?
Wenn Unternehmen Firmenwagen für Beschäftigte zur Verfügung stellen, stellt sich die datenschutzrechtliche Frage, ob in dem Zusammenhang die Kopie von Führerscheinen von Beschäftigten zulässig ist? Um diese Frage zu beantworten, müssen wir uns im Ergebnis die Frage stellen, ob die Kopie von Führerscheinen rechtlich erforderlich ist und davor vor allem, welche Rechtsgrundlage … [Weiterlesen...] ÜberDürfen Arbeitgeber den Führerschein von Beschäftigten kopieren?
Datenschutz-Mittwoch – Kostenlose Kurzwebinare im November / Dezember 2019
Das Jahr nähert sich nun mit dem November so langsam dem Ende. Und da auch dieses Jahr im Hinblick auf Umsatz und Gewinn wieder sehr erfreulich war, habe ich mir gedacht, dass es eine gute Idee ist, auch für „Nicht-Datenschutz-Coaching-Mitglieder“ etwas Gutes zu tun. Und da kam mir die Idee, so etwas Ähnliches zu machen, wie die „Tutorial Tuesdays“. Das ist eine … [Weiterlesen...] ÜberDatenschutz-Mittwoch – Kostenlose Kurzwebinare im November / Dezember 2019
Bye, bye Passwortwechsel-Zwang (Update Oktober 2019)
Update, 20.10.2019: Auch das Bundesamt für die Sicherheit in der Informationstechnik passt sich an. Dazu eine Ergänzung am Ende des Textes. Viele Praktiker können meine Erfahrungen bei Mandanten vor Ort sicher bestätigen:Der in Unternehmen vorgegebene Zwang zum Wechseln von Passwörtern (i.d.R. alle 90 Tage) kann zu bunten Zetteln am Bildschirm oder unter der Tastatur führen. … [Weiterlesen...] ÜberBye, bye Passwortwechsel-Zwang (Update Oktober 2019)
Was bedeutet das „Planet49“-Urteil des EuGH für deine Cookies? Nicht jedes Cookie braucht ‘nen „Daumen hoch“
Am 01.10.2019 ist eine kleine Keksbombe geplatzt. Am morgen hat der EuGH sein Urteil in der Rechtssache „Planet49“ verkündet. Und im Ergebnis hat das für ein bisschen mehr Klarheit im Bereich der Verwendung von Cookies gesorgt. Natürlich haben jetzt viele über das Urteil geschrieben. Beispielhaft nenne ich hier mal die Beiträge von Nina Diercks, Thomas Schwenke und Stefan … [Weiterlesen...] ÜberWas bedeutet das „Planet49“-Urteil des EuGH für deine Cookies? Nicht jedes Cookie braucht ‘nen „Daumen hoch“
Vorstellung Compliance-Kit 2.0 (Video)
Ich habe mit meinem geschätzten Kollege Dr. Sebastian Kraska ein Video aufgenommen, in dem er sein „Compliance Kit 2.0“ vorstellt. Es ist das erste Video in einer Reihe von Videos, in denen ich Hilfsmittel für Unternehmen oder Datenschutzbeauftragte (DSB) vorstellen möchte, mit denen sich die Herausforderungen des Datenschutzes durch DSGVO und BDSG ggf. etwas besser meistern … [Weiterlesen...] ÜberVorstellung Compliance-Kit 2.0 (Video)
Wenn „Datenschutz“ zur Gefahr der Pressefreiheit wird…
Diese Podcast-Folge möchte ich allen ans Herz legen, die Werbung auf Internetseiten nur auf Basis einer Einwilligung für zulässig halten. Denn das Abfordern einer Einwilligung kann hier ein ganzes Demokratieproblem auslösen. Das mag sich dramatisch anhören, ist es aber meines Erachtens auch. Mehr dazu im Podcast. Und hier die Infos zur im Podcast angesprochenen … [Weiterlesen...] ÜberWenn „Datenschutz“ zur Gefahr der Pressefreiheit wird…
OLG Frankfurt a.M. – niedrige Latte bei Kopplungsverbot bzgl. Einwilligungen
Diese Woche ist eine bemerkenswerte Entscheidung des OLG Frankfurt (Urteil vom 27.06.2019, Az.: 6 U 6/19) in einer kostenpflichtigen juristischen Datenbank („juris“) veröffentlicht worden.In der Entscheidung ging es u.a. darum, ob die Teilnahme an einem Gewinnspiel davon abhängig gemacht werden kann, dass die Teilnehmerin eine Werbeeinwilligung für E-Mail bzw. Telefon abgibt. … [Weiterlesen...] ÜberOLG Frankfurt a.M. – niedrige Latte bei Kopplungsverbot bzgl. Einwilligungen
Verpflichtung auf das Sozialgeheimnis (Muster)
Das Sozialgeheimnis (§ 35 SGB I) gilt – auch wenn man dies häufig anderswo falsch liest – nur für Sozialleistungsträger i.S.d. § 12 SGB I.Sozialleistungsträger sind die staatlichen Stellen, die in den §§ 18 bis 29 SGB I genannten Körperschaften, Anstalten und Behörden, die Leistungen nach den Sozialgesetzbüchern erbringen.Auch wenn „Private“ – also z.B. Unternehmen – an dieser … [Weiterlesen...] ÜberVerpflichtung auf das Sozialgeheimnis (Muster)
Neue Mitarbeiterin oder neuer Mitarbeiter? Was ist datenschutzrechtlich zu „regeln“ (mit Muster)?
Wenn eine neue Mitarbeiterin oder ein neuer Mitarbeiter in einem Unternehmen beschäftigt wird, dann gibt es einiges zu regeln. Die Kollegin muss in der Personalabteilung „aufgenommen“ werden. Dafür gibt es in der Regel ein sog. Stammdatenblatt, das alle Angaben enthält, die man zur Berechnung und Auszahlung von Lohn oder Gehalt sowie der Bezahlung von Lohnsteuer, sonstigen … [Weiterlesen...] ÜberNeue Mitarbeiterin oder neuer Mitarbeiter? Was ist datenschutzrechtlich zu „regeln“ (mit Muster)?
Kostenloser Mustervertrag zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO
Es scheint ein guter Tag für Musterverträge zu Art. 26 DSGVO zu sein. Nachdem die Aufsichtsbehörde in Baden-Württemberg ihr Muster heute veröffentlicht hat, stelle ich hier nun meinen Mustervertrag für eine „Vereinbarung zur gemeinsamen Verantwortlichkeit“ kostenlos zur Verfügung. Haftungsausschluss: Der Vertrag muss für die Anwendung im Einzelfall angepasst werden. Das … [Weiterlesen...] ÜberKostenloser Mustervertrag zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO