Fragen & Antworten

Dürfen Arbeitgeber den Führerschein von Beschäftigten kopieren?

Wenn Unternehmen Firmenwagen für Beschäftigte zur Verfügung stellen, stellt sich die datenschutzrechtliche Frage, ob in dem Zusammenhang die Kopie von Führerscheinen von Beschäftigten zulässig ist? Um diese Frage zu beantworten, müssen wir uns im Ergebnis die Frage stellen, ob die Kopie von Führerscheinen rechtlich erforderlich ist und davor vor allem, welche Rechtsgrundlage hierfür in Betracht …

Dürfen Arbeitgeber den Führerschein von Beschäftigten kopieren? Weiter lesen »

Einbindung der Datenschutzbeauftragten bei einem „Sozialplan“

In der Rubrik „Fragen & Antworten“ kommen erfreulicherweise auch manchmal Fragen, die ich zwischen Tür & Angel kurz beantworten kann. So wie diese: Bei meinem Arbeitgeber muss ein Sozialplan erstellt werden. Ist dieses Thema ausschließlich zwischen Betriebsrat und Arbeitgeber zu sehen oder gibt es ggf. Mitwirkungsanforderungen/-pflichten für die betriebliche Datenschutzbeauftragte? Und wenn ja, welche? Meine …

Einbindung der Datenschutzbeauftragten bei einem „Sozialplan“ Weiter lesen »

Eingeschränkte Kontrollrechte des Auftraggebers im Auftragsverarbeitungsvertrag

Es sind offenbar einige Auftragsverarbeitungsverträge im Umlauf, bei denen die Auftragnehmer einer „sehr, sehr auftragnehmerfreundliche“ Klausel bzgl. eingeschränkter Kontrollrechte durch den Auftraggeber vorsehen. So wird z.B. diese Klausel häufiger verwendet: Wenn im Einzelfall dennoch eine Inspektion beim Auftragnehmer erforderlich sein sollte, wird diese auf Kosten des Auftraggebers durch einen unabhängigen externen Prüfer / eine unabhängige …

Eingeschränkte Kontrollrechte des Auftraggebers im Auftragsverarbeitungsvertrag Weiter lesen »

Als externe Datenschutzbeauftragte bei eigener Arbeitgeberin tätig?

Datenschutz-Coaching-Mitglieder habe die Möglichkeit, Fragen zum Datenschutz über ein Formular zu stellen. Einen Teil dieser Fragen beantworte ich dann im Rahmen der mir zur Verfügung stehenden Zeit als Anwalt. Folgende Frage wurde gestellt: Ich bin demnächst als Angestellte in einem Unternehmen beschäftigt, für das ich momentan als externe Datenschutzbeauftragte (DSB) benannt bin. Kann dies so …

Als externe Datenschutzbeauftragte bei eigener Arbeitgeberin tätig? Weiter lesen »

Wie kann ich ein Vimeo-Video datenschutzfreundlicher „einbetten“?

Wer heutzutage Videos auf seinen Internetseiten einbinden möchte, wird sich in aller Regel eines Dienstleisters bedienen, der die Videos hosted und über einen „Player“ auf der Seite einbinden kann. Beim Aufruf dieser Player und beim Abspielen der Videos werden dann notwendigerweise die Server des jeweiligen Anbieters aufgerufen. Da es leider derzeit keine wirklich wettbewerbsfähigen Alternativen …

Wie kann ich ein Vimeo-Video datenschutzfreundlicher „einbetten“? Weiter lesen »

Weitergabe von Kundendaten beim Asset Deal – Einwilligung erforderlich?

Es kommt immer wieder vor, dass Unternehmen verkauft werden. So kann z.B. bei einer GmbH ein Wechsel der Gesellschafterinnen (Genderhinweis) erfolgen, so dass das Unternehmen sozusagen in „andere Hände“ gelangt. Dieser Umstand selbst ist datenschutzrechtlich unproblematisch, weil die „Verantwortliche“ selbst sich nicht ändert. Dort bleibt alles gleich. Der Wechsel der Gesellschafterinnen ist insoweit unbedeutend. Häufig …

Weitergabe von Kundendaten beim Asset Deal – Einwilligung erforderlich? Weiter lesen »

Umsetzung von Informationspflichten mit Link-Lösung für „Offliner“

Wer die Umsetzung der Informationspflichten der DSGVO per „Link-Lösung“ noch nicht kennt, der kann die Hintergründe hier nachlesen: Erfüllung der DSGVO-Informationspflichten – Die „Link-Lösung“ (mit Muster)

Nun fragt aber ein Datenschutz-Coaching-Mitglied eine gute Frage. Denn wie setze ich die „Link-Lösung“ um, wenn ich keine Internetseite habe?

Hier die Frage dazu:

Die Link-Lösung ist für viele Firmen ja doch das Non plus Ultra, um der DSGVO in Sachen Infopflichten etc. gerecht zu werden.

Wenn jetzt aber ein kleiner Handwerksbetrieb so gar nichts mit dem Internet zu tun hat, keine Website hat oder sonstiges? Muss er dann wirklich immer seine Datenschutzhinweise in der Tasche haben, um diese gegebenenfalls an den Betroffenen auszuhändigen? Oder bei telefonischer Anfrage gleich Post mit den Unterlagen versenden? Oder gibt es ein Pendant zur Link-Lösung für solche Firmen?

Meine Antwort:

Fotos von Sportveranstaltungen in Vereinszeitung

Fragen zu Fotos kommen von vielen Datenschutz-Coaching-Mitglieder. Und ich bin selbst auch immer ein wenig fraglos, da die Rechtslage derzeit noch alles andere als klar ist.

Gilt nun das Kunst- und Urheberrechtsgesetz weiterhin oder wird dieses durch die DSGVO verdrängt. Oder gelten beide parallel nebeneinander? Es ist insgesamt ein ganz schönes Kuddelmuddel.

Passend dazu folgende Frage eines Datenschutz-Coaching-Mitglieds:

ein Sportverein möchte für seine Vereinszeitung Fotos verwenden die während eines Fußballspiels aufgenommen wurden. Auf den Bildern sind die Spieler beider Mannschaften und auch Zuschauer zu sehen.

Der Fotograf ist eine Privatperson. Er hat Angst das er wegen Datenschutz ein Problem bekommt.

Meine Antwort:

Auftragsverarbeitung bei Übermittlung von Daten von Reisenden

Vor einiger Zeit erreichte mich folgende Frage: Wir als Reiseveranstalter verschicken (SEHR) häufig (manchmal auch einmalig) Namenslisten an Hotels , Tourismus -Verbände und Lift-Gesellschaften. Ist es wirklich notwendig mit allen einen Auftragsverarbeitungsvertrag abzuschließen? Klare Antwort: Nein Die Weitergabe von Daten von Reisenden an z.B. Hotels oder Lift-Gesellschaften stellt keine Verarbeitung von Daten im Auftrag dar. …

Auftragsverarbeitung bei Übermittlung von Daten von Reisenden Weiter lesen »

Datenschutzbeauftragte im Konflikt zwischen Betroffenem und Unternehmen

Gerade externe Datenschutzbeauftragte gelangen gerne einmal in einen Konflikt. Und zwar dann, wenn ein Betroffener sich mit einer Beschwerde direkt an den Datenschutzbeauftragten wendet. Und dieser stellt dann bei der Prüfung eines Sachverhalts fest, dass die Beschwerde des Betroffenen auch noch begründet ist. Mist. Nun hat der Datenschutzbeauftragter einen Konflikt, wenn sein Auftraggeber (z.B. das …

Datenschutzbeauftragte im Konflikt zwischen Betroffenem und Unternehmen Weiter lesen »

Ist eine Datenschutz-Folgenabschätzung bei einem „Headhunter“ erforderlich?

Ein Datenschutz-Coaching-Mitglied hat folgende Frage gestellt: Ein Headhunter hat eine Datenbank mit ca. 10.000 Bewerbungen. Das Vermitteln von Bewerbern ist natürlich sein Hauptgeschäft.Ist das umfangreiche Datenverarbeitung, so dass er eine DSFA machen muss und demnach auch einen DSB braucht? Eine Datenschutz-Folgenabschätzung (DSFA) ist nach Art. 35 DSGVO immer dann erforderlich, wenn aufgrund der Art, des …

Ist eine Datenschutz-Folgenabschätzung bei einem „Headhunter“ erforderlich? Weiter lesen »

Vertragspartner bei externem Datenschutzbeauftragten

Aus der Reihe Fragen & Antworten hier mal wieder eine Frage, die mir mehrfach so oder ähnlich im Kontext mit der DSGVO gestellt wurde: Wir haben folgende Frage: Muss der Vertrag mit einem Datenschutzbeauftragten persönlich geschlossen werden oder kann als Vertragspartner auch das Unternehmen eingesetzt werden und dem Vertragspartner wird lediglich ein Ansprechpartner genannt. Während …

Vertragspartner bei externem Datenschutzbeauftragten Weiter lesen »