Empfohlen

Beiträge, die ich besonders empfehle.

Bye, bye Passwortwechsel-Zwang (Update Oktober 2019)

Update, 20.10.2019: Auch das Bundesamt für die Sicherheit in der Informationstechnik passt sich an. Dazu eine Ergänzung am Ende des Textes. Viele Praktiker können meine Erfahrungen bei Mandanten vor Ort sicher bestätigen:Der in Unternehmen vorgegebene Zwang zum Wechseln von Passwörtern (i.d.R. alle 90 Tage) kann zu bunten Zetteln am Bildschirm oder unter der Tastatur führen. Nur leider stehen auf diesen Zetteln dann eben die Passwörter. Und das wiederum macht IT-Systeme eben nicht unbedingt sicherer. Im Gegenteil. Wir Menschen sind eben gerne ein wenig „faul“. Und das ist auch gut so. Ein ehemaliger VWL-Professor, der an der rechtswissenschaftlichen Fakultät der Uni …

Bye, bye Passwortwechsel-Zwang (Update Oktober 2019) Weiter lesen »

Was bedeutet das „Planet49“-Urteil des EuGH für deine Cookies? Nicht jedes Cookie braucht ‘nen „Daumen hoch“

Am 01.10.2019 ist eine kleine Keksbombe geplatzt. Am morgen hat der EuGH sein Urteil in der Rechtssache „Planet49“ verkündet. Und im Ergebnis hat das für ein bisschen mehr Klarheit im Bereich der Verwendung von Cookies gesorgt. Natürlich haben jetzt viele über das Urteil geschrieben. Beispielhaft nenne ich hier mal die Beiträge von Nina Diercks, Thomas Schwenke und Stefan Hanloser. Vorwort Ich will mich hier gar nicht so sehr mit den Details des Urteils beschäftigen. Ehrlich gesagt lohnt sich das auch gar nicht wirklich. Wirklich überraschend war die Entscheidung nämlich nicht. Mir kam es eher so vor, dass die „Cookie-Setzenden“ sowie …

Was bedeutet das „Planet49“-Urteil des EuGH für deine Cookies? Nicht jedes Cookie braucht ‘nen „Daumen hoch“ Weiter lesen »

Vorstellung Compliance-Kit 2.0 (Video)

Ich habe mit meinem geschätzten Kollege Dr. Sebastian Kraska ein Video aufgenommen, in dem er sein „Compliance Kit 2.0“ vorstellt. Es ist das erste Video in einer Reihe von Videos, in denen ich Hilfsmittel für Unternehmen oder Datenschutzbeauftragte (DSB) vorstellen möchte, mit denen sich die Herausforderungen des Datenschutzes durch DSGVO und BDSG ggf. etwas besser meistern lassen. Dabei stelle ich entweder Produkte selbst vor oder bespreche diese – wie hier – mit Herstellern oder Anwender der Produkte. Was ist das Compliance-Kit? Mit dem Tool kannst du ein Datenschutzmanagement mit einem Datenschutzhandbuch als „Zentrale“ in deinem Unternehmen umsetzen. Oder du kannst es …

Vorstellung Compliance-Kit 2.0 (Video) Weiter lesen »

Wenn “Datenschutz” zur Gefahr der Pressefreiheit wird…

Diese Podcast-Folge möchte ich allen ans Herz legen, die Werbung auf Internetseiten nur auf Basis einer Einwilligung für zulässig halten. Denn das Abfordern einer Einwilligung kann hier ein ganzes Demokratieproblem auslösen. Das mag sich dramatisch anhören, ist es aber meines Erachtens auch. Mehr dazu im Podcast. Und hier die Infos zur im Podcast angesprochenen Freikartenverlosung für die Konferenz „Digital Shift“ am 25.09.2019. Ich verlose 4 Freikarten in Form von Gutscheincodes für die Onlinebestellung für die Teilnahme an der Konferenz. Trage dazu einfach bis 12.09.2019 (18:00 Uhr) im nachfolgenden Formular deine E-Mail-Adresse ein. Unter allen Einsendungen verlose ich dann 4 Freikarten. …

Wenn “Datenschutz” zur Gefahr der Pressefreiheit wird… Weiter lesen »

OLG Frankfurt a.M. – niedrige Latte bei Kopplungsverbot bzgl. Einwilligungen

Diese Woche ist eine bemerkenswerte Entscheidung des OLG Frankfurt (Urteil vom 27.06.2019, Az.: 6 U 6/19) in einer kostenpflichtigen juristischen Datenbank („juris“) veröffentlicht worden. In der Entscheidung ging es u.a. darum, ob die Teilnahme an einem Gewinnspiel davon abhängig gemacht werden kann, dass die Teilnehmerin eine Werbeeinwilligung für E-Mail bzw. Telefon abgibt. Das ist eines der Fallszenarien, in der wir datenschutzrechtlich sofort an das Nichtkopplungsgebot des Art. 7 Abs. 4 DSGVO denken, das einige ja „fälschlicherweise“ (😉) auch „Kopplungsverbot“ bezeichnen. Dem OLG Frankfurt war dieses Kopplungsverbot nicht einmal eine Erwähnung wird, wie sich aus dem Urteil ergibt. Hier aber erst …

OLG Frankfurt a.M. – niedrige Latte bei Kopplungsverbot bzgl. Einwilligungen Weiter lesen »

Verpflichtung auf das Sozialgeheimnis (Muster)

Das Sozialgeheimnis (§ 35 SGB I) gilt – auch wenn man dies häufig anderswo falsch liest – nur für Sozialleistungsträger i.S.d. § 12 SGB I. Sozialleistungsträger sind die staatlichen Stellen, die in den §§ 18 bis 29 SGB I genannten Körperschaften, Anstalten und Behörden, die Leistungen nach den Sozialgesetzbüchern erbringen. Auch wenn „Private“ – also z.B. Unternehmen – an dieser Leistungserbringung mitwirken können, so werden sie dazu dennoch nicht automatisch zu Sozialleistungsträgern. Ob und wie nun für diese „Privaten“ auch das Sozialgeheimnis zu wahren und ob die Beschäftigten in diesen Unternehmen oder Vereinen auf das Sozialgeheimnis zu verpflichten sind…dazu kommen wir …

Verpflichtung auf das Sozialgeheimnis (Muster) Weiter lesen »

Neue Mitarbeiterin oder neuer Mitarbeiter? Was ist datenschutzrechtlich zu „regeln“ (mit Muster)?

Wenn eine neue Mitarbeiterin oder ein neuer Mitarbeiter in einem Unternehmen beschäftigt wird, dann gibt es einiges zu regeln. Die Kollegin muss in der Personalabteilung „aufgenommen“ werden. Dafür gibt es in der Regel ein sog. Stammdatenblatt, das alle Angaben enthält, die man zur Berechnung und Auszahlung von Lohn oder Gehalt sowie der Bezahlung von Lohnsteuer, sonstigen Abgaben und auch den Krankenkassenbeitragen etc. benötigt. Außerdem muss der neue Kollege natürlich auch das Unternehmen und vor allem die Abläufe im Unternehmen kennenlernen und in seinen Arbeitsplatz eingewiesen werden. Das ist alles andere als trivial. Ein gutes „Onboarding“ ist hier hilfreich. Unabhängig davon …

Neue Mitarbeiterin oder neuer Mitarbeiter? Was ist datenschutzrechtlich zu „regeln“ (mit Muster)? Weiter lesen »

Kostenloser Mustervertrag zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO

Es scheint ein guter Tag für Musterverträge zu Art. 26 DSGVO zu sein. Nachdem die Aufsichtsbehörde in Baden-Württemberg ihr Muster heute veröffentlicht hat, stelle ich hier nun meinen Mustervertrag für eine „Vereinbarung zur gemeinsamen Verantwortlichkeit“ kostenlos zur Verfügung. Haftungsausschluss: Der Vertrag muss für die Anwendung im Einzelfall angepasst werden. Das Vertragsmuster stellt lediglich einen Vorschlag für eine vertragliche Regelung dar. Es wird dringend empfohlen, den Vertrag im Einzelfall anwaltlich anpassen und prüfen zu lassen. Dies gilt insbesondere im Hinblick auf die tatsächliche Berücksichtigung aktueller Rechtsprechung im Einzelfall. Es wird keine Haftung für Schäden durch die Verwendung des Vertragsmusters übernommen. Und …

Kostenloser Mustervertrag zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO Weiter lesen »

Wann darf ich nach der DSGVO personenbezogene Daten verarbeiten – Art. 6 „einfach“ erklärt (Video)

Immer wieder merke ich, dass selbst bei „gestandenen“ Datenschutzbeauftragten Unsicherheiten in der Anwendung der Zulässigkeitstatbestände der DSGVO – also primär des Art. 6 DSGVO – bestehen. In meinem neuen Onlinekurs für Datenschutzbeauftragte (6 Wochen) liegt daher auch der Fokus auf den „Grundlagen“. Denn die dürfen sitzen. Und wenn die sitzen, können wir von dort weiter „ableiten“. Einen kleinen Eindruck, wie das im Online-Kurs so abläuft, kannst du hier im Video sehen: Bei mir heißen die verschiedenen Alternativen des Art. 6 Abs. 1 DSGVO übrigens so: a) ALTernative b) Dickes „B“ (frei nach Peter Fox…„Dickes „B“ – oben an der Spree) – kriegst …

Wann darf ich nach der DSGVO personenbezogene Daten verarbeiten – Art. 6 „einfach“ erklärt (Video) Weiter lesen »

Tipps zur Erstellung eines Auditberichts

Ein Hinweis vorab: Für Datenschutz-Coaching-Mitglieder gibt es am Ende des Beitrages auch ein Muster eines Auditberichts zum Download. Es gibt verschiedene Situationen, in denen du als Datenschutzbeauftragter einen Auditbericht schreiben musst. Ich kenne die Situation nicht als Datenschutzbeauftragter (bzw. nicht mehr), sondern wenn mich Mandanten bitten, einen Auftragsverarbeiter unter die Lupe zu nehmen, um prüfen zu lassen, ob dieser den Anforderungen der DSGVO und den jeweiligen individuellen Vorgaben der Mandanten entspricht. Und manchmal wird dann auch die Erstellung eines Auditberichts beauftragt. Neben der Prüfung von Auftragsverarbeitern werden Auditberichte aber auch von Datenschutzbeauftragten selbst für das Unternehmen oder die Organisation geschrieben, …

Tipps zur Erstellung eines Auditberichts Weiter lesen »

Datenschutz & das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) – ein erster Überblick

Das Gesetz zum Schutz von Geschäftsgeheimnisses (GeschGehG) dient der Umsetzung der EU-Richtlinie 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung. Die Bundesrepublik Deutschland ist mit der Umsetzung der Richtlinie in Verzug. Aber durch die Verabschiedung des GeschGehG im Bundestag wird es wohl 2019 noch in Kraft treten. Das GeschGehG ist auch bei „Datenschützern“ derzeit in aller Munde. Denn: Um in den Genuss des Schutzes von Geschäftsgeheimnissen kommen zu können, müssen „Rechteinhaber“ etwas machen: Sie müssen „angemessene Schutzmaßnahmen“ treffen. Nur…was das konkret bedeutet, sagt uns der Gesetzgeber nicht. Vielmehr sieht der …

Datenschutz & das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) – ein erster Überblick Weiter lesen »

Rezension: Taeger/Gabel, DSGVO BDSG

Der „Taeger/Gabel“ gehörte schon nach Erscheinen der 1. Auflage schnell zu den Standard-Gesetzeskommentaren zum damaligen Bundesdatenschutzgesetz (BDSG), der sich gerade in der anwaltlichen Praxis schnell bewährt hat. Anfang 2019 ist nun die 3. Auflage des „Taeger/Gabel“ erschienen, die nun eine Kommentierung der Datenschutz-Grundverordnung (DSGVO) und des neuen BDSG enthält. Neben dem „Simitis“ gehörte der „Taeger/Gabel“ seit Beginn zu den Schwergewichten der Gesetzeskommentare. Und das hat sich auch in der 3. Auflage nicht geändert. Die Ausführungen zu den datenschutzrechtlichen Vorschriften haben einen beträchtlichen Umfang. Und apropos „schwer“: Der Taeger/Gabel bringt gute 1.500g auf die Waage. Das Werk ist also nicht unbedingt …

Rezension: Taeger/Gabel, DSGVO BDSG Weiter lesen »