Fragen & Antworten

Ich biete Datenschutz-Coaching-Mitglieder und manchmal auch Newsletter-Lesern die Möglichkeit Fragen zum Datenschutz zu stellen. Die Antworten finden sich dann in dieser Kategorie.

Anforderungen an eine wirksame Benennung eines Datenschutzbeauftragten

Aus dem Kreise der Datenschutz-Coaching-Mitglieder gab es diese Fragen bzw. Fragen: Welche Tatbestandsmerkmale müssen zwingend erfüllt sein, sodass eine rechtswirksame Benennung eines (e)DSB tatsächlich stattgefunden hat? Welche Voraussetzungen für das Vorliegen einer rechtswirksamen Benennung eines Konzern(e)DSB müssen erfüllt sein? Meine Antwort Zur ersten Frage Das ist eine sehr gute Frage. …

Anforderungen an eine wirksame Benennung eines Datenschutzbeauftragten Weiter lesen »

Muss ich die Namen von eingestellten Bewerbern an die Agentur für Arbeit übermitteln?

Der Bereich Sozialdatenschutz gehört nicht gerade zu den von mir favorisierten Bereichen. Warum ist das so? Das lässt sich leicht erklären. Das Problem mit dem Sozialdatenschutzrecht Das deutsche Sozialrecht ist ein historisch dicht gewachsener Rechtsdschungel. Das meine ich gar nicht unbedingt negativ. Schließlich wissen wir heute, wie wichtig z.B. Regenwälder …

Muss ich die Namen von eingestellten Bewerbern an die Agentur für Arbeit übermitteln? Weiter lesen »

Wie lange „gilt“ eine Einwilligung?

Folgende Frage kam von einem Datenschutz-Coaching-Mitglied: Frage zur Einwilligung in die längerfristige Aufbewahrung von Bewerberdaten (Pool): für welchen Zeitraum sollte/kann die Einwilligung erfolgen? Ist eine Einwilligung in unbegrenzte Speicherung statthaft? Meine Antwort Ich möchte meine Antwort nicht auf die hier in Frage stehende Speicherung im „Bewerber-Pool“ beschränken, sondern eher allgemein …

Wie lange „gilt“ eine Einwilligung? Weiter lesen »

Dürfen Arbeitgeber den Führerschein von Beschäftigten kopieren?

Wenn Unternehmen Firmenwagen für Beschäftigte zur Verfügung stellen, stellt sich die datenschutzrechtliche Frage, ob in dem Zusammenhang die Kopie von Führerscheinen von Beschäftigten zulässig ist? Um diese Frage zu beantworten, müssen wir uns im Ergebnis die Frage stellen, ob die Kopie von Führerscheinen rechtlich erforderlich ist und davor vor allem, …

Dürfen Arbeitgeber den Führerschein von Beschäftigten kopieren? Weiter lesen »

Einbindung der Datenschutzbeauftragten bei einem „Sozialplan“

In der Rubrik „Fragen & Antworten“ kommen erfreulicherweise auch manchmal Fragen, die ich zwischen Tür & Angel kurz beantworten kann. So wie diese: Bei meinem Arbeitgeber muss ein Sozialplan erstellt werden. Ist dieses Thema ausschließlich zwischen Betriebsrat und Arbeitgeber zu sehen oder gibt es ggf. Mitwirkungsanforderungen/-pflichten für die betriebliche Datenschutzbeauftragte? …

Einbindung der Datenschutzbeauftragten bei einem „Sozialplan“ Weiter lesen »

Eingeschränkte Kontrollrechte des Auftraggebers im Auftragsverarbeitungsvertrag

Es sind offenbar einige Auftragsverarbeitungsverträge im Umlauf, bei denen die Auftragnehmer einer „sehr, sehr auftragnehmerfreundliche“ Klausel bzgl. eingeschränkter Kontrollrechte durch den Auftraggeber vorsehen. So wird z.B. diese Klausel häufiger verwendet: Wenn im Einzelfall dennoch eine Inspektion beim Auftragnehmer erforderlich sein sollte, wird diese auf Kosten des Auftraggebers durch einen unabhängigen …

Eingeschränkte Kontrollrechte des Auftraggebers im Auftragsverarbeitungsvertrag Weiter lesen »

Als externe Datenschutzbeauftragte bei eigener Arbeitgeberin tätig?

Datenschutz-Coaching-Mitglieder habe die Möglichkeit, Fragen zum Datenschutz über ein Formular zu stellen. Einen Teil dieser Fragen beantworte ich dann im Rahmen der mir zur Verfügung stehenden Zeit als Anwalt. Folgende Frage wurde gestellt: Ich bin demnächst als Angestellte in einem Unternehmen beschäftigt, für das ich momentan als externe Datenschutzbeauftragte (DSB) …

Als externe Datenschutzbeauftragte bei eigener Arbeitgeberin tätig? Weiter lesen »

Wie kann ich ein Vimeo-Video datenschutzfreundlicher „einbetten“?

Wer heutzutage Videos auf seinen Internetseiten einbinden möchte, wird sich in aller Regel eines Dienstleisters bedienen, der die Videos hosted und über einen „Player“ auf der Seite einbinden kann. Beim Aufruf dieser Player und beim Abspielen der Videos werden dann notwendigerweise die Server des jeweiligen Anbieters aufgerufen. Da es leider …

Wie kann ich ein Vimeo-Video datenschutzfreundlicher „einbetten“? Weiter lesen »

Weitergabe von Kundendaten beim Asset Deal – Einwilligung erforderlich?

Es kommt immer wieder vor, dass Unternehmen verkauft werden. So kann z.B. bei einer GmbH ein Wechsel der Gesellschafterinnen (Genderhinweis) erfolgen, so dass das Unternehmen sozusagen in „andere Hände“ gelangt. Dieser Umstand selbst ist datenschutzrechtlich unproblematisch, weil die „Verantwortliche“ selbst sich nicht ändert. Dort bleibt alles gleich. Der Wechsel der …

Weitergabe von Kundendaten beim Asset Deal – Einwilligung erforderlich? Weiter lesen »

Umsetzung von Informationspflichten mit Link-Lösung für „Offliner“

Wer die Umsetzung der Informationspflichten der DSGVO per „Link-Lösung“ noch nicht kennt, der kann die Hintergründe hier nachlesen: Erfüllung der DSGVO-Informationspflichten – Die „Link-Lösung“ (mit Muster)

Nun fragt aber ein Datenschutz-Coaching-Mitglied eine gute Frage. Denn wie setze ich die „Link-Lösung“ um, wenn ich keine Internetseite habe?

Hier die Frage dazu:

Die Link-Lösung ist für viele Firmen ja doch das Non plus Ultra, um der DSGVO in Sachen Infopflichten etc. gerecht zu werden.

Wenn jetzt aber ein kleiner Handwerksbetrieb so gar nichts mit dem Internet zu tun hat, keine Website hat oder sonstiges? Muss er dann wirklich immer seine Datenschutzhinweise in der Tasche haben, um diese gegebenenfalls an den Betroffenen auszuhändigen? Oder bei telefonischer Anfrage gleich Post mit den Unterlagen versenden? Oder gibt es ein Pendant zur Link-Lösung für solche Firmen?

Meine Antwort:

Fotos von Sportveranstaltungen in Vereinszeitung

Fragen zu Fotos kommen von vielen Datenschutz-Coaching-Mitglieder. Und ich bin selbst auch immer ein wenig fraglos, da die Rechtslage derzeit noch alles andere als klar ist.

Gilt nun das Kunst- und Urheberrechtsgesetz weiterhin oder wird dieses durch die DSGVO verdrängt. Oder gelten beide parallel nebeneinander? Es ist insgesamt ein ganz schönes Kuddelmuddel.

Passend dazu folgende Frage eines Datenschutz-Coaching-Mitglieds:

ein Sportverein möchte für seine Vereinszeitung Fotos verwenden die während eines Fußballspiels aufgenommen wurden. Auf den Bildern sind die Spieler beider Mannschaften und auch Zuschauer zu sehen.

Der Fotograf ist eine Privatperson. Er hat Angst das er wegen Datenschutz ein Problem bekommt.

Meine Antwort:

Auftragsverarbeitung bei Übermittlung von Daten von Reisenden

Vor einiger Zeit erreichte mich folgende Frage: Wir als Reiseveranstalter verschicken (SEHR) häufig (manchmal auch einmalig) Namenslisten an Hotels , Tourismus -Verbände und Lift-Gesellschaften. Ist es wirklich notwendig mit allen einen Auftragsverarbeitungsvertrag abzuschließen? Klare Antwort: Nein Die Weitergabe von Daten von Reisenden an z.B. Hotels oder Lift-Gesellschaften stellt keine Verarbeitung …

Auftragsverarbeitung bei Übermittlung von Daten von Reisenden Weiter lesen »