Fragen & Antworten

Ich biete Datenschutz-Coaching-Mitglieder und manchmal auch Newsletter-Lesern die Möglichkeit Fragen zum Datenschutz zu stellen. Die Antworten finden sich dann in dieser Kategorie.

Datenschutzbeauftragte im Konflikt zwischen Betroffenem und Unternehmen

Gerade externe Datenschutzbeauftragte gelangen gerne einmal in einen Konflikt. Und zwar dann, wenn ein Betroffener sich mit einer Beschwerde direkt an den Datenschutzbeauftragten wendet. Und dieser stellt dann bei der Prüfung eines Sachverhalts fest, dass die Beschwerde des Betroffenen auch noch begründet ist. Mist. Nun hat der Datenschutzbeauftragter einen Konflikt, …

Datenschutzbeauftragte im Konflikt zwischen Betroffenem und Unternehmen Weiter lesen »

Ist eine Datenschutz-Folgenabschätzung bei einem „Headhunter“ erforderlich?

Ein Datenschutz-Coaching-Mitglied hat folgende Frage gestellt: Ein Headhunter hat eine Datenbank mit ca. 10.000 Bewerbungen. Das Vermitteln von Bewerbern ist natürlich sein Hauptgeschäft.Ist das umfangreiche Datenverarbeitung, so dass er eine DSFA machen muss und demnach auch einen DSB braucht? Eine Datenschutz-Folgenabschätzung (DSFA) ist nach Art. 35 DSGVO immer dann erforderlich, …

Ist eine Datenschutz-Folgenabschätzung bei einem „Headhunter“ erforderlich? Weiter lesen »

Vertragspartner bei externem Datenschutzbeauftragten

Aus der Reihe Fragen & Antworten hier mal wieder eine Frage, die mir mehrfach so oder ähnlich im Kontext mit der DSGVO gestellt wurde: Wir haben folgende Frage: Muss der Vertrag mit einem Datenschutzbeauftragten persönlich geschlossen werden oder kann als Vertragspartner auch das Unternehmen eingesetzt werden und dem Vertragspartner wird …

Vertragspartner bei externem Datenschutzbeauftragten Weiter lesen »

Podcast: Antworten zu euren Fragen zum Datenschutz

Es gibt auf meiner Website die Möglichkeit für Unternehmen, Fragen zum Datenschutz zu stellen. Und viele von euch nutzen diese Möglichkeit. Ich kann immer nur einen Teil der Fragen beantworten. Um den „Backlog“ aber einmal ein bisschen abzuarbeiten, werde ich jetzt auch immer mal Fragen im Podcast hier beantworten. Und …

Podcast: Antworten zu euren Fragen zum Datenschutz Weiter lesen »

Vollzugriff auf E-Mail-Konten von Franchisenehmern – zulässig?

Hier mal wieder ein Beitrag aus der Reihe Fragen & Antworten. Folgende Frage erreichte mich: Ist es datenschutzrechtlich unbedenklich, wenn ein Franchisegeber Zugriff auf alle Emails seiner selbstständigen Franchisenehmer hat? Es können sowohl Passwörter, als auch Emails mit allen Kundendaten eingesehen werden. Meine Nachfrage danach, ob es hierzu eine Regelung …

Vollzugriff auf E-Mail-Konten von Franchisenehmern – zulässig? Weiter lesen »

Auslagerung von Funktionen auf Tochtergesellschaften

Aus der Reihe Fragen & Antworten mal wieder eine Frage, die mir häufiger so oder ähnlich gestellt wird: Nehmen wir an die Mustermann GmbH möchte verschiedene Bereiche auslagern. Dazu gründet sie diverse GmbHs wie z.B. die IT Service GmbH sowie die Lohnbuch GmbH Die Arbeit aller Mitarbeiter und Abteilungen sowie …

Auslagerung von Funktionen auf Tochtergesellschaften Weiter lesen »

Müssen eingesetzte Handelsvertreter sich selbst um die Einhaltung der DSGVO kümmern?

Von einem kleineren Unternehmen mit weniger als 30 Beschäftigten erhielt ich im Hinblick auf die Umsetzung der DSGVO folgende Frage: Wir haben zwei freie Handelsvertreter, müssen diese sich selbst um die DSGVO kümmern, oder gar nicht, oder müssen wir das machen? Die Antwort hierauf ist in der Theorie zunächst einmal …

Müssen eingesetzte Handelsvertreter sich selbst um die Einhaltung der DSGVO kümmern? Weiter lesen »

Einführung von Google Apps im Unternehmen und der Beschäftigtendatenschutz

Und wieder einmal ein Beitrag aus der Reihe Fragen & Antworten. Heute geht es um folgende Frage: Ein kleines Unternehmen ohne Betriebsrat und damit Betriebsvereinbarungen entschließt sich seine Emails z.B. über Googlemail abzuwickeln, seinen Mitarbeitern also Emailaccounts bei Googlemail einzurichten. Die Nutzer, also Mitarbeiter der Firma, werden dann sehr viele …

Einführung von Google Apps im Unternehmen und der Beschäftigtendatenschutz Weiter lesen »

Erforderlichkeit einer Vor-Ort-Kontrolle bei Auftragsdatenverarbeitung in einem Rechenzentrum

Aus der Reihe Fragen & Antworten hier nun eine Frage, die mir häufiger so oder ähnlich gestellt wird: Ist es im Rahmen der Vorabkontrolle unbedingt notwendig, ein Rechenzentrum (Zertifiziert nach ISO 27001) zu betreten? Diese Art der Kontrolle wurde uns nicht gewährt. Welche Möglichkeiten gibt es, unsere Auftraggeber dennoch von …

Erforderlichkeit einer Vor-Ort-Kontrolle bei Auftragsdatenverarbeitung in einem Rechenzentrum Weiter lesen »

Telefonisch erhaltene E-Mail-Adressen für Newsletterversand nutzen?

Aus der Reihe Fragen & Antworten hier nun eine Frage, die für viele Unternehmen in der Gastronomie relevant sein könnte: Die Frage: Wir betreiben ein Restaurant und bekommen viele Reservierungsanfragen per Telefon. Wir nehmen bei der Annahme der persönlichen Daten auch die Emailadresse auf. Diese Emailadresse möchten wir eigentlich auch …

Telefonisch erhaltene E-Mail-Adressen für Newsletterversand nutzen? Weiter lesen »

Frage nach TOMs durch DSB der Auftraggeberfirma erlaubt?

Ich biete ja seit kurzem die Möglichkeit an, Fragen zum Datenschutzrecht über ein Formular zu stellen. Das ersetzt keine individuelle Beratung, ist aber für mich Gelegenheit, diese Internetseite mit Inhalten zu füllen, die für Leser der Seite interessant sein könnten. So erreicht mich neulich diese Frage: Frage: Darf ein Datenschutzbeauftragter …

Frage nach TOMs durch DSB der Auftraggeberfirma erlaubt? Weiter lesen »