Datenschutz-Guru

Datenschutz im Unternehmen EINFACH besser machen

Fragen & Antworten

Umsetzung von Informationspflichten mit Link-Lösung für „Offliner“

|

Wer die Umsetzung der Informationspflichten der DSGVO per „Link-Lösung“ noch nicht kennt, der kann die Hintergründe hier nachlesen: Erfüllung der DSGVO-Informationspflichten – Die „Link-Lösung“ (mit Muster)

Nun fragt aber ein Datenschutz-Coaching-Mitglied eine gute Frage. Denn wie setze ich die „Link-Lösung“ um, wenn ich keine Internetseite habe?

Hier die Frage dazu:

Die Link-Lösung ist für viele Firmen ja doch das Non plus Ultra, um der DSGVO in Sachen Infopflichten etc. gerecht zu werden.

Wenn jetzt aber ein kleiner Handwerksbetrieb so gar nichts mit dem Internet zu tun hat, keine Website hat oder sonstiges? Muss er dann wirklich immer seine Datenschutzhinweise in der Tasche haben, um diese gegebenenfalls an den Betroffenen auszuhändigen? Oder bei telefonischer Anfrage gleich Post mit den Unterlagen versenden? Oder gibt es ein Pendant zur Link-Lösung für solche Firmen?

Meine Antwort:

Fotos von Sportveranstaltungen in Vereinszeitung

|

Fragen zu Fotos kommen von vielen Datenschutz-Coaching-Mitglieder. Und ich bin selbst auch immer ein wenig fraglos, da die Rechtslage derzeit noch alles andere als klar ist.

Gilt nun das Kunst- und Urheberrechtsgesetz weiterhin oder wird dieses durch die DSGVO verdrängt. Oder gelten beide parallel nebeneinander? Es ist insgesamt ein ganz schönes Kuddelmuddel.

Passend dazu folgende Frage eines Datenschutz-Coaching-Mitglieds:

ein Sportverein möchte für seine Vereinszeitung Fotos verwenden die während eines Fußballspiels aufgenommen wurden. Auf den Bildern sind die Spieler beider Mannschaften und auch Zuschauer zu sehen.

Der Fotograf ist eine Privatperson. Er hat Angst das er wegen Datenschutz ein Problem bekommt.

Meine Antwort:

Auftragsverarbeitung bei Übermittlung von Daten von Reisenden

|

Vor einiger Zeit erreichte mich folgende Frage: Wir als Reiseveranstalter verschicken (SEHR) häufig (manchmal auch einmalig) Namenslisten an Hotels , Tourismus -Verbände und Lift-Gesellschaften. Ist es wirklich notwendig mit allen einen Auftragsverarbeitungsvertrag abzuschließen? Klare Antwort: Nein Die Weitergabe von Daten von Reisenden an z.B. Hotels oder Lift-Gesellschaften stellt keine Verarbeitung von Daten im Auftrag dar. […]

Datenschutzbeauftragte im Konflikt zwischen Betroffenem und Unternehmen

|

Gerade externe Datenschutzbeauftragte gelangen gerne einmal in einen Konflikt. Und zwar dann, wenn ein Betroffener sich mit einer Beschwerde direkt an den Datenschutzbeauftragten wendet. Und dieser stellt dann bei der Prüfung eines Sachverhalts fest, dass die Beschwerde des Betroffenen auch noch begründet ist. Mist. Nun hat der Datenschutzbeauftragter einen Konflikt, wenn sein Auftraggeber (z.B. das […]

Ist eine Datenschutz-Folgenabschätzung bei einem „Headhunter“ erforderlich?

|

Ein Datenschutz-Coaching-Mitglied hat folgende Frage gestellt: Ein Headhunter hat eine Datenbank mit ca. 10.000 Bewerbungen. Das Vermitteln von Bewerbern ist natürlich sein Hauptgeschäft.Ist das umfangreiche Datenverarbeitung, so dass er eine DSFA machen muss und demnach auch einen DSB braucht? Eine Datenschutz-Folgenabschätzung (DSFA) ist nach Art. 35 DSGVO immer dann erforderlich, wenn aufgrund der Art, des […]

Vertragspartner bei externem Datenschutzbeauftragten

|

Aus der Reihe Fragen & Antworten hier mal wieder eine Frage, die mir mehrfach so oder ähnlich im Kontext mit der DSGVO gestellt wurde: Wir haben folgende Frage: Muss der Vertrag mit einem Datenschutzbeauftragten persönlich geschlossen werden oder kann als Vertragspartner auch das Unternehmen eingesetzt werden und dem Vertragspartner wird lediglich ein Ansprechpartner genannt. Während […]

Podcast: Antworten zu euren Fragen zum Datenschutz

|

Es gibt auf meiner Website die Möglichkeit für Unternehmen, Fragen zum Datenschutz zu stellen. Und viele von euch nutzen diese Möglichkeit. Ich kann immer nur einen Teil der Fragen beantworten. Um den „Backlog“ aber einmal ein bisschen abzuarbeiten, werde ich jetzt auch immer mal Fragen im Podcast hier beantworten. Und in dieser Podcast-Episode gebe ich […]

Vollzugriff auf E-Mail-Konten von Franchisenehmern – zulässig?

|

Hier mal wieder ein Beitrag aus der Reihe Fragen & Antworten. Folgende Frage erreichte mich: Ist es datenschutzrechtlich unbedenklich, wenn ein Franchisegeber Zugriff auf alle Emails seiner selbstständigen Franchisenehmer hat? Es können sowohl Passwörter, als auch Emails mit allen Kundendaten eingesehen werden. Meine Nachfrage danach, ob es hierzu eine Regelung im Franchise-Vertrag gibt, wurde übrigens […]