Name: Webinar Datenschutz-Folgenabschätzung (DSFA)
Start: 2020-05-28T16:00:00+02:00
End: 2020-05-28T17:00:00+02:00
Location: Internet

Mrz 29 2020

Verarbeitung von Corona-Virus-Infos zu Beschäftigten ins Verarbeitungsverzeichnis?

Von Stephan Hansen-Oest / Fragen & Antworten / Corona-Virus

Über das Corona-Virus-Fragenformular ist diese Frage hereingekommen: Muss ich für die Corona Thematik wie z.B. die Datenerfassung "Erkrankte Mitarbeiter" als separate Verarbeitung im Verarbeitungsverzeichnis führen? Wie ist der Zweck, die Rechtsgrundlage, die Löschfristen etc.? Meine Antwort Das ist eine sehr schöne Frage. Ich würde vermuten, dass das Meinungsbild der Datenschutzrechtler zu dieser Frage sehr uneinheitlich …

Verarbeitung von Corona-Virus-Infos zu Beschäftigten ins Verarbeitungsverzeichnis? Weiter lesen »

Mrz 27 202027/03/2020

Fragen & Antworten zu Datenschutz & Arbeitsrecht in Zeiten des Corona-Virus

Von Stephan Hansen-Oest / Fragen & Antworten, Podcast / Corona-Virus

In der heutigen Podcast-Episode geht es um die Beantwortung von Fragen, die über das der Corona-Virus-Fragenformular hier eingegangen sind. Einige der eingegangenen Fragen zielen auf das Arbeitsrecht ab. Da ich kein Arbeitsrechtler bin und hier nicht gefährliches Halb- oder 2/3-Wissen kundtun möchte, habe ich mir in diesem Podcast Verstärkung dazugeholt. Und zwar hat sich der …

Fragen & Antworten zu Datenschutz & Arbeitsrecht in Zeiten des Corona-Virus Weiter lesen »

Mrz 25 2020

Auftragsverarbeitung: Erweiterung des Gegenstands der Verarbeitung

Von Stephan Hansen-Oest / Fragen & Antworten / Corona-Virus

Im Rahmen der Corona-Virus-Fragen ist diese Frage aufgekommen: Mit unserem IT-Dienstleister haben wir einen Auftragsverarbeitungsvertrag zu Fernwartung, Nutzereinrichtung, Hardwarebereitstellung usw. geschlossen. Normalerweise erhalten neue Mitarbeiter während des Onboardings die entsprechende Hardware. Neue Mitarbeiter werden in diesen Tagen nicht persönlich in Empfang genommen und sollen daher die Hardware per Post direkt von unserem IT-Dienstleister erhalten. Nun …

Auftragsverarbeitung: Erweiterung des Gegenstands der Verarbeitung Weiter lesen »

Nov 25 201929/11/2019

Darf das Finanzamt bei einer Betriebsprüfung die Patientendaten einsehen?

Von Stephan Hansen-Oest / Empfohlen, Fragen & Antworten

Hier kommt wieder eine schöne Frage, die bei einem Datenschutz-Coaching-Mitglied entstanden ist: Die Frage Meine Frage zu Prüfungen durch das Finanzamt in einer Praxis für Krankengymnastik: Dürfen Prüfer die Patientenkartei und/oder die dort befindlichen Rezepte einsehen, um z. B. Termine und Abrechnungen zu vergleichen? Auf den Karteien befinden sich neben den Patientendaten auch Diagnoseschlüssel und …

Darf das Finanzamt bei einer Betriebsprüfung die Patientendaten einsehen? Weiter lesen »

Nov 20 201902/12/2019

Abberufung der internen Datenschutzbeauftragten bei späterem Wegfall der Benennungspflicht

Von Stephan Hansen-Oest / Fragen & Antworten / Datenschutzbeauftragte

Letzte Woche hatte ich mich mit dem Thema „Unterschiede bei freiwilliger Benennung eines Datenschutzbeauftragten?“ beschäftigt. Zu dem Beitrag gab es nun eine Nachfrage: Die Frage Wie verhält es sich mit § 6 Abs. 4 BDSG, wenn der DSB noch aufgrund einer Pflicht benannt wurde, diese Pflicht jedoch durch die Erhöhung der möglichen Mitarbeiteranzahl auf 20 …

Abberufung der internen Datenschutzbeauftragten bei späterem Wegfall der Benennungspflicht Weiter lesen »

Nov 17 201904/12/2019

Unterschiede bei freiwilliger Benennung eines Datenschutzbeauftragten?

Von Stephan Hansen-Oest / Fragen & Antworten / Datenschutzbeauftragte

In der letzten Woche kam diese Frage unter Datenschutz-Coaching-Mitgliedern auf: Die Frage Was ist bei einer freiwilligen Benennung eines Datenschutzbeauftragten im Gegensatz zur gesetzlich erforderlichen Benennung eines Datenschutzbeauftragten zu beachten?Besonders in Hinblick auf den Wegfall der Gesetzesgrundlage zur Heraufsetzung der Bestellgrenze. Ändert sich etwas bei der Haftung, den Aufgaben oder der Möglichkeit der Abberufung? Meine …

Unterschiede bei freiwilliger Benennung eines Datenschutzbeauftragten? Weiter lesen »

Nov 17 2019

Auftragsverarbeitungsvertrag bei Softwaretest erforderlich?

Von Stephan Hansen-Oest / Fragen & Antworten

In dieser Woche kam diese Frage unter Datenschutz-Coaching-Mitgliedern auf: Die Frage Unsere Marketingabteilung möchte eine Trackingsoftware (SaaS) für die Firmenwebseite ausprobieren. Der Test soll 14 Tage dauern (Angebot des Anbieters). Sehe ich das richtig, dass ich aus Sicht Datenschutz auch für diesen Test "das volle Programm" benötige, also AV-Vertrag, Info für Besucher (Art. 13 DSGVO) …

Auftragsverarbeitungsvertrag bei Softwaretest erforderlich? Weiter lesen »

Nov 13 201913/11/2019

Nachweis von Double-Opt-Ins bei Wechsel des E-Mail-Marketing-Providers

Von Stephan Hansen-Oest / Fragen & Antworten / Double-Opt-In, Opt-In

Wenn du einen professionellen Newsletter hast, wirst du in aller Regel den E-Mail-Versand über einen E-Mail-Marketing-Provider abwickeln. Bei mir ist das z.B. „mailchimp“. Und natürlich sind Nutzer dann auch mal mit ihrem Dienstleister nicht zufrieden und möchten zu einem anderen Anbieter wechseln. Nur: Was ist denn mit den Nachweisen für einen Double-Opt-In? Darauf bezog sich …

Nachweis von Double-Opt-Ins bei Wechsel des E-Mail-Marketing-Providers Weiter lesen »

Nov 13 201918/11/2019

Warum empfehle ich, Datenschutzinformationen nicht als „Datenschutzerklärung“ zu bezeichnen?

Von Stephan Hansen-Oest / Fragen & Antworten / Datenschutzhinweise

Dieser Beitrag ist zugleich ein Beitrag dazu, warum es niemals eine gute Idee ist, Datenschutzhinweise neben AGB bei einer Registrierung via Checkbox akzeptieren zu lassen. AGB und Datenschutzhinweise sind getrennte Dinge und sollten unbedingt getrennt behandelt werden. Sehr häufig finden wie z.B. auf Internetseiten die Bezeichnung „Datenschutzerklärung“ für Informationen zum Datenschutz, die als Informationen zum …

Warum empfehle ich, Datenschutzinformationen nicht als „Datenschutzerklärung“ zu bezeichnen? Weiter lesen »

Nov 13 2019

Anforderungen an eine wirksame Benennung eines Datenschutzbeauftragten

Von Stephan Hansen-Oest / Fragen & Antworten / Datenschutzbeauftragte

Aus dem Kreise der Datenschutz-Coaching-Mitglieder gab es diese Fragen bzw. Fragen: Welche Tatbestandsmerkmale müssen zwingend erfüllt sein, sodass eine rechtswirksame Benennung eines (e)DSB tatsächlich stattgefunden hat? Welche Voraussetzungen für das Vorliegen einer rechtswirksamen Benennung eines Konzern(e)DSB müssen erfüllt sein? Meine Antwort Zur ersten Frage Das ist eine sehr gute Frage. Denn genau genommen sieht die …

Anforderungen an eine wirksame Benennung eines Datenschutzbeauftragten Weiter lesen »

Nov 8 2019

Muss ich die Namen von eingestellten Bewerbern an die Agentur für Arbeit übermitteln?

Von Stephan Hansen-Oest / Fragen & Antworten / Sozialdatenschutz

Der Bereich Sozialdatenschutz gehört nicht gerade zu den von mir favorisierten Bereichen. Warum ist das so? Das lässt sich leicht erklären. Das Problem mit dem Sozialdatenschutzrecht Das deutsche Sozialrecht ist ein historisch dicht gewachsener Rechtsdschungel. Das meine ich gar nicht unbedingt negativ. Schließlich wissen wir heute, wie wichtig z.B. Regenwälder oder dichte Wälder für unser …

Muss ich die Namen von eingestellten Bewerbern an die Agentur für Arbeit übermitteln? Weiter lesen »

Nov 7 201908/11/2019

Wie lange „gilt“ eine Einwilligung?

Von Stephan Hansen-Oest / Fragen & Antworten / Einwilligung

Folgende Frage kam von einem Datenschutz-Coaching-Mitglied: Frage zur Einwilligung in die längerfristige Aufbewahrung von Bewerberdaten (Pool): für welchen Zeitraum sollte/kann die Einwilligung erfolgen? Ist eine Einwilligung in unbegrenzte Speicherung statthaft? Meine Antwort Ich möchte meine Antwort nicht auf die hier in Frage stehende Speicherung im „Bewerber-Pool“ beschränken, sondern eher allgemein auf die Frage eingehen, ob …

Wie lange „gilt“ eine Einwilligung? Weiter lesen »