Hier kommt wieder eine schöne Frage, die bei einem Datenschutz-Coaching-Mitglied entstanden ist: Die Frage Meine Frage zu Prüfungen durch das Finanzamt in einer Praxis für Krankengymnastik:Dürfen Prüfer die Patientenkartei und/oder die dort befindlichen Rezepte einsehen, um z. B. Termine und Abrechnungen zu vergleichen?Auf den Karteien befinden sich neben den Patientendaten … [Weiterlesen...] ÜberDarf das Finanzamt bei einer Betriebsprüfung die Patientendaten einsehen?
Fragen & Antworten
Abberufung der internen Datenschutzbeauftragten bei späterem Wegfall der Benennungspflicht
Letzte Woche hatte ich mich mit dem Thema „Unterschiede bei freiwilliger Benennung eines Datenschutzbeauftragten?“ beschäftigt. Zu dem Beitrag gab es nun eine Nachfrage: Die Frage Wie verhält es sich mit § 6 Abs. 4 BDSG, wenn der DSB noch aufgrund einer Pflicht benannt wurde, diese Pflicht jedoch durch die Erhöhung der möglichen Mitarbeiteranzahl auf 20 jetzt entfällt oder … [Weiterlesen...] ÜberAbberufung der internen Datenschutzbeauftragten bei späterem Wegfall der Benennungspflicht
Unterschiede bei freiwilliger Benennung eines Datenschutzbeauftragten?
In der letzten Woche kam diese Frage unter Datenschutz-Coaching-Mitgliedern auf: Die Frage Was ist bei einer freiwilligen Benennung eines Datenschutzbeauftragten im Gegensatz zur gesetzlich erforderlichen Benennung eines Datenschutzbeauftragten zu beachten?Besonders in Hinblick auf den Wegfall der Gesetzesgrundlage zur Heraufsetzung der Bestellgrenze. Ändert sich etwas bei … [Weiterlesen...] ÜberUnterschiede bei freiwilliger Benennung eines Datenschutzbeauftragten?
Auftragsverarbeitungsvertrag bei Softwaretest erforderlich?
In dieser Woche kam diese Frage unter Datenschutz-Coaching-Mitgliedern auf: Die Frage Unsere Marketingabteilung möchte eine Trackingsoftware (SaaS) für die Firmenwebseite ausprobieren. Der Test soll 14 Tage dauern (Angebot des Anbieters). Sehe ich das richtig, dass ich aus Sicht Datenschutz auch für diesen Test "das volle Programm" benötige, also AV-Vertrag, Info … [Weiterlesen...] ÜberAuftragsverarbeitungsvertrag bei Softwaretest erforderlich?
Nachweis von Double-Opt-Ins bei Wechsel des E-Mail-Marketing-Providers
Wenn du einen professionellen Newsletter hast, wirst du in aller Regel den E-Mail-Versand über einen E-Mail-Marketing-Provider abwickeln. Bei mir ist das z.B. „mailchimp“. Und natürlich sind Nutzer dann auch mal mit ihrem Dienstleister nicht zufrieden und möchten zu einem anderen Anbieter wechseln. Nur: Was ist denn mit den Nachweisen für einen Double-Opt-In? Darauf bezog … [Weiterlesen...] ÜberNachweis von Double-Opt-Ins bei Wechsel des E-Mail-Marketing-Providers
Warum empfehle ich, Datenschutzinformationen nicht als „Datenschutzerklärung“ zu bezeichnen?
Dieser Beitrag ist zugleich ein Beitrag dazu, warum es niemals eine gute Idee ist, Datenschutzhinweise neben AGB bei einer Registrierung via Checkbox akzeptieren zu lassen. AGB und Datenschutzhinweise sind getrennte Dinge und sollten unbedingt getrennt behandelt werden. Sehr häufig finden wie z.B. auf Internetseiten die Bezeichnung „Datenschutzerklärung“ für Informationen zum … [Weiterlesen...] ÜberWarum empfehle ich, Datenschutzinformationen nicht als „Datenschutzerklärung“ zu bezeichnen?
Anforderungen an eine wirksame Benennung eines Datenschutzbeauftragten
Aus dem Kreise der Datenschutz-Coaching-Mitglieder gab es diese Fragen bzw. Fragen: Welche Tatbestandsmerkmale müssen zwingend erfüllt sein, sodass eine rechtswirksame Benennung eines (e)DSB tatsächlich stattgefunden hat? Welche Voraussetzungen für das Vorliegen einer rechtswirksamen Benennung eines Konzern(e)DSB müssen erfüllt sein? Meine Antwort Zur ersten … [Weiterlesen...] ÜberAnforderungen an eine wirksame Benennung eines Datenschutzbeauftragten
Muss ich die Namen von eingestellten Bewerbern an die Agentur für Arbeit übermitteln?
Der Bereich Sozialdatenschutz gehört nicht gerade zu den von mir favorisierten Bereichen. Warum ist das so? Das lässt sich leicht erklären. Das Problem mit dem Sozialdatenschutzrecht Das deutsche Sozialrecht ist ein historisch dicht gewachsener Rechtsdschungel. Das meine ich gar nicht unbedingt negativ. Schließlich wissen wir heute, wie wichtig z.B. Regenwälder oder dichte … [Weiterlesen...] ÜberMuss ich die Namen von eingestellten Bewerbern an die Agentur für Arbeit übermitteln?
Wie lange „gilt“ eine Einwilligung?
Folgende Frage kam von einem Datenschutz-Coaching-Mitglied: Frage zur Einwilligung in die längerfristige Aufbewahrung von Bewerberdaten (Pool): für welchen Zeitraum sollte/kann die Einwilligung erfolgen? Ist eine Einwilligung in unbegrenzte Speicherung statthaft? Meine Antwort Ich möchte meine Antwort nicht auf die hier in Frage stehende Speicherung im „Bewerber-Pool“ … [Weiterlesen...] ÜberWie lange „gilt“ eine Einwilligung?
Dürfen Arbeitgeber den Führerschein von Beschäftigten kopieren?
Wenn Unternehmen Firmenwagen für Beschäftigte zur Verfügung stellen, stellt sich die datenschutzrechtliche Frage, ob in dem Zusammenhang die Kopie von Führerscheinen von Beschäftigten zulässig ist? Um diese Frage zu beantworten, müssen wir uns im Ergebnis die Frage stellen, ob die Kopie von Führerscheinen rechtlich erforderlich ist und davor vor allem, welche Rechtsgrundlage … [Weiterlesen...] ÜberDürfen Arbeitgeber den Führerschein von Beschäftigten kopieren?
Einbindung der Datenschutzbeauftragten bei einem „Sozialplan“
In der Rubrik „Fragen & Antworten“ kommen erfreulicherweise auch manchmal Fragen, die ich zwischen Tür & Angel kurz beantworten kann. So wie diese: Bei meinem Arbeitgeber muss ein Sozialplan erstellt werden. Ist dieses Thema ausschließlich zwischen Betriebsrat und Arbeitgeber zu sehen oder gibt es ggf. Mitwirkungsanforderungen/-pflichten für die betriebliche … [Weiterlesen...] ÜberEinbindung der Datenschutzbeauftragten bei einem „Sozialplan“
Eingeschränkte Kontrollrechte des Auftraggebers im Auftragsverarbeitungsvertrag
Es sind offenbar einige Auftragsverarbeitungsverträge im Umlauf, bei denen die Auftragnehmer einer „sehr, sehr auftragnehmerfreundliche“ Klausel bzgl. eingeschränkter Kontrollrechte durch den Auftraggeber vorsehen. So wird z.B. diese Klausel häufiger verwendet: Wenn im Einzelfall dennoch eine Inspektion beim Auftragnehmer erforderlich sein sollte, wird diese auf Kosten des … [Weiterlesen...] ÜberEingeschränkte Kontrollrechte des Auftraggebers im Auftragsverarbeitungsvertrag