Wie kann ich ein Vimeo-Video datenschutzfreundlicher „einbetten“?
Fragen & Antworten

Wie kann ich ein Vimeo-Video datenschutzfreundlicher „einbetten“?

Wer heutzutage Videos auf seinen Internetseiten einbinden möchte, wird sich in aller Regel eines Dienstleisters bedienen, der die Videos hosted und über einen „Player“ auf der Seite einbinden kann. Beim Aufruf dieser Player und beim Abspielen der Videos werden dann notwendigerweise die Server des jeweiligen Anbieters aufgerufen. Da es leider derzeit keine wirklich wettbewerbsfähigen Alternativen…

Weitergabe von Kundendaten beim Asset Deal – Einwilligung erforderlich?
Fragen & Antworten

Weitergabe von Kundendaten beim Asset Deal – Einwilligung erforderlich?

Es kommt immer wieder vor, dass Unternehmen verkauft werden. So kann z.B. bei einer GmbH ein Wechsel der Gesellschafterinnen (Genderhinweis) erfolgen, so dass das Unternehmen sozusagen in „andere Hände“ gelangt. Dieser Umstand selbst ist datenschutzrechtlich unproblematisch, weil die „Verantwortliche“ selbst sich nicht ändert. Dort bleibt alles gleich. Der Wechsel der Gesellschafterinnen ist insoweit unbedeutend. Häufig…

Umsetzung von Informationspflichten mit Link-Lösung für „Offliner“
Fragen & Antworten

Umsetzung von Informationspflichten mit Link-Lösung für „Offliner“

Wer die Umsetzung der Informationspflichten der DSGVO per „Link-Lösung“ noch nicht kennt, der kann die Hintergründe hier nachlesen: Erfüllung der DSGVO-Informationspflichten – Die „Link-Lösung“ (mit Muster)

Nun fragt aber ein Datenschutz-Coaching-Mitglied eine gute Frage. Denn wie setze ich die „Link-Lösung“ um, wenn ich keine Internetseite habe?

Hier die Frage dazu:

Die Link-Lösung ist für viele Firmen ja doch das Non plus Ultra, um der DSGVO in Sachen Infopflichten etc. gerecht zu werden.

Wenn jetzt aber ein kleiner Handwerksbetrieb so gar nichts mit dem Internet zu tun hat, keine Website hat oder sonstiges? Muss er dann wirklich immer seine Datenschutzhinweise in der Tasche haben, um diese gegebenenfalls an den Betroffenen auszuhändigen? Oder bei telefonischer Anfrage gleich Post mit den Unterlagen versenden? Oder gibt es ein Pendant zur Link-Lösung für solche Firmen?

Meine Antwort:

Fotos von Sportveranstaltungen in Vereinszeitung
Fragen & Antworten

Fotos von Sportveranstaltungen in Vereinszeitung

Fragen zu Fotos kommen von vielen Datenschutz-Coaching-Mitglieder. Und ich bin selbst auch immer ein wenig fraglos, da die Rechtslage derzeit noch alles andere als klar ist.

Gilt nun das Kunst- und Urheberrechtsgesetz weiterhin oder wird dieses durch die DSGVO verdrängt. Oder gelten beide parallel nebeneinander? Es ist insgesamt ein ganz schönes Kuddelmuddel.

Passend dazu folgende Frage eines Datenschutz-Coaching-Mitglieds:

ein Sportverein möchte für seine Vereinszeitung Fotos verwenden die während eines Fußballspiels aufgenommen wurden. Auf den Bildern sind die Spieler beider Mannschaften und auch Zuschauer zu sehen.

Der Fotograf ist eine Privatperson. Er hat Angst das er wegen Datenschutz ein Problem bekommt.

Meine Antwort:

Auftragsverarbeitung bei Übermittlung von Daten von Reisenden
Fragen & Antworten

Auftragsverarbeitung bei Übermittlung von Daten von Reisenden

Vor einiger Zeit erreichte mich folgende Frage: Wir als Reiseveranstalter verschicken (SEHR) häufig (manchmal auch einmalig) Namenslisten an Hotels , Tourismus -Verbände und Lift-Gesellschaften. Ist es wirklich notwendig mit allen einen Auftragsverarbeitungsvertrag abzuschließen? Klare Antwort: Nein Die Weitergabe von Daten von Reisenden an z.B. Hotels oder Lift-Gesellschaften stellt keine Verarbeitung von Daten im Auftrag dar….

Datenschutzbeauftragte im Konflikt zwischen Betroffenem und Unternehmen
Fragen & Antworten

Datenschutzbeauftragte im Konflikt zwischen Betroffenem und Unternehmen

Gerade externe Datenschutzbeauftragte gelangen gerne einmal in einen Konflikt. Und zwar dann, wenn ein Betroffener sich mit einer Beschwerde direkt an den Datenschutzbeauftragten wendet. Und dieser stellt dann bei der Prüfung eines Sachverhalts fest, dass die Beschwerde des Betroffenen auch noch begründet ist. Mist. Nun hat der Datenschutzbeauftragter einen Konflikt, wenn sein Auftraggeber (z.B. das…

Ist eine Datenschutz-Folgenabschätzung bei einem „Headhunter“ erforderlich?
Fragen & Antworten

Ist eine Datenschutz-Folgenabschätzung bei einem „Headhunter“ erforderlich?

Ein Datenschutz-Coaching-Mitglied hat folgende Frage gestellt: Ein Headhunter hat eine Datenbank mit ca. 10.000 Bewerbungen. Das Vermitteln von Bewerbern ist natürlich sein Hauptgeschäft.Ist das umfangreiche Datenverarbeitung, so dass er eine DSFA machen muss und demnach auch einen DSB braucht? Eine Datenschutz-Folgenabschätzung (DSFA) ist nach Art. 35 DSGVO immer dann erforderlich, wenn aufgrund der Art, des…

Vertragspartner bei externem Datenschutzbeauftragten
Fragen & Antworten

Vertragspartner bei externem Datenschutzbeauftragten

Aus der Reihe Fragen & Antworten hier mal wieder eine Frage, die mir mehrfach so oder ähnlich im Kontext mit der DSGVO gestellt wurde: Wir haben folgende Frage: Muss der Vertrag mit einem Datenschutzbeauftragten persönlich geschlossen werden oder kann als Vertragspartner auch das Unternehmen eingesetzt werden und dem Vertragspartner wird lediglich ein Ansprechpartner genannt. Während…

Podcast: Antworten zu euren Fragen zum Datenschutz
Fragen & Antworten | Podcast

Podcast: Antworten zu euren Fragen zum Datenschutz

Es gibt auf meiner Website die Möglichkeit für Unternehmen, Fragen zum Datenschutz zu stellen. Und viele von euch nutzen diese Möglichkeit. Ich kann immer nur einen Teil der Fragen beantworten. Um den „Backlog“ aber einmal ein bisschen abzuarbeiten, werde ich jetzt auch immer mal Fragen im Podcast hier beantworten. Und in dieser Podcast-Episode gebe ich…

Vollzugriff auf E-Mail-Konten von Franchisenehmern – zulässig?
Fragen & Antworten

Vollzugriff auf E-Mail-Konten von Franchisenehmern – zulässig?

Hier mal wieder ein Beitrag aus der Reihe Fragen & Antworten. Folgende Frage erreichte mich: Ist es datenschutzrechtlich unbedenklich, wenn ein Franchisegeber Zugriff auf alle Emails seiner selbstständigen Franchisenehmer hat? Es können sowohl Passwörter, als auch Emails mit allen Kundendaten eingesehen werden. Meine Nachfrage danach, ob es hierzu eine Regelung im Franchise-Vertrag gibt, wurde übrigens…

Auslagerung von Funktionen auf Tochtergesellschaften
Fragen & Antworten

Auslagerung von Funktionen auf Tochtergesellschaften

Aus der Reihe Fragen & Antworten mal wieder eine Frage, die mir häufiger so oder ähnlich gestellt wird: Nehmen wir an die Mustermann GmbH möchte verschiedene Bereiche auslagern. Dazu gründet sie diverse GmbHs wie z.B. die IT Service GmbH sowie die Lohnbuch GmbH Die Arbeit aller Mitarbeiter und Abteilungen sowie deren Aufgaben bleibt gleich, nur…

Fragen & Antworten

Müssen eingesetzte Handelsvertreter sich selbst um die Einhaltung der DSGVO kümmern?

Von einem kleineren Unternehmen mit weniger als 30 Beschäftigten erhielt ich im Hinblick auf die Umsetzung der DSGVO folgende Frage: Wir haben zwei freie Handelsvertreter, müssen diese sich selbst um die DSGVO kümmern, oder gar nicht, oder müssen wir das machen? Die Antwort hierauf ist in der Theorie zunächst einmal recht einfach. Hier reicht ein…