Es kommt immer wieder vor, dass Unternehmen verkauft werden. So kann z.B. bei einer GmbH ein Wechsel der Gesellschafterinnen (Genderhinweis) erfolgen, so dass das Unternehmen sozusagen in „andere Hände“ gelangt. Dieser Umstand selbst ist datenschutzrechtlich unproblematisch, weil die „Verantwortliche“ selbst sich nicht ändert. Dort bleibt alles gleich. Der Wechsel der … [Weiterlesen...] ÜberWeitergabe von Kundendaten beim Asset Deal – Einwilligung erforderlich?
Fragen & Antworten
Umsetzung von Informationspflichten mit Link-Lösung für „Offliner“
Wer die Umsetzung der Informationspflichten der DSGVO per „Link-Lösung“ noch nicht kennt, der kann die Hintergründe hier nachlesen: Erfüllung der DSGVO-Informationspflichten – Die „Link-Lösung“ (mit Muster) Nun fragt aber ein Datenschutz-Coaching-Mitglied eine gute Frage. Denn wie setze ich die „Link-Lösung“ um, wenn ich keine Internetseite habe? Hier die Frage dazu: Die … [Weiterlesen...] ÜberUmsetzung von Informationspflichten mit Link-Lösung für „Offliner“
Fotos von Sportveranstaltungen in Vereinszeitung
Fragen zu Fotos kommen von vielen Datenschutz-Coaching-Mitglieder. Und ich bin selbst auch immer ein wenig fraglos, da die Rechtslage derzeit noch alles andere als klar ist. Gilt nun das Kunst- und Urheberrechtsgesetz weiterhin oder wird dieses durch die DSGVO verdrängt. Oder gelten beide parallel nebeneinander? Es ist insgesamt ein ganz schönes Kuddelmuddel. Passend dazu … [Weiterlesen...] ÜberFotos von Sportveranstaltungen in Vereinszeitung
Auftragsverarbeitung bei Übermittlung von Daten von Reisenden
Vor einiger Zeit erreichte mich folgende Frage: Wir als Reiseveranstalter verschicken (SEHR) häufig (manchmal auch einmalig) Namenslisten an Hotels , Tourismus -Verbände und Lift-Gesellschaften. Ist es wirklich notwendig mit allen einen Auftragsverarbeitungsvertrag abzuschließen? Klare Antwort: Nein Die Weitergabe von Daten von Reisenden an z.B. Hotels oder … [Weiterlesen...] ÜberAuftragsverarbeitung bei Übermittlung von Daten von Reisenden
Datenschutzbeauftragte im Konflikt zwischen Betroffenem und Unternehmen
Gerade externe Datenschutzbeauftragte gelangen gerne einmal in einen Konflikt. Und zwar dann, wenn ein Betroffener sich mit einer Beschwerde direkt an den Datenschutzbeauftragten wendet. Und dieser stellt dann bei der Prüfung eines Sachverhalts fest, dass die Beschwerde des Betroffenen auch noch begründet ist. Mist. Nun hat der Datenschutzbeauftragter einen Konflikt, wenn sein … [Weiterlesen...] ÜberDatenschutzbeauftragte im Konflikt zwischen Betroffenem und Unternehmen
Ist eine Datenschutz-Folgenabschätzung bei einem „Headhunter“ erforderlich?
Ein Datenschutz-Coaching-Mitglied hat folgende Frage gestellt: Ein Headhunter hat eine Datenbank mit ca. 10.000 Bewerbungen. Das Vermitteln von Bewerbern ist natürlich sein Hauptgeschäft.Ist das umfangreiche Datenverarbeitung, so dass er eine DSFA machen muss und demnach auch einen DSB braucht? Eine Datenschutz-Folgenabschätzung (DSFA) ist nach Art. 35 DSGVO immer dann … [Weiterlesen...] ÜberIst eine Datenschutz-Folgenabschätzung bei einem „Headhunter“ erforderlich?