Persönliches

Dinge, die mich persönlich beschäftigen aus den Bereichen Produktivität, Gesundheit und weiß der Geier was sonst noch…

Corona-Virus: Webinaraufzeichnung mit Tipps zur Stärkung des Immunsystems

Ja, das hier ist eine Seite, die sich normalerweise mit dem Thema Datenschutz befasst. Nur haben wir momentan mit dem Corona-Virus eine besondere Situation, die alles über den Haufen wirft. Momentan geht es darum, möglichst vielen Menschen zu helfen.

Wir reden viel darüber, wie wir uns möglichst von dem Virus fernhalten. Dafür gibt es den Lockdown. Was ich in der Diskussion momentan komplett vermisse, ist aber, dass jeder von uns ganz persönlich auch etwas dafür tun kann, dass ihn eine etwaige Infektion mit dem Corona-Virus nicht „umhaut“. Dazu hat jeder von uns etwas in sich. Das Immunsystem. Und das dürfen wir gerade jetzt stärken.

Die Menschen kaufen aktuell anscheinend immer noch Nudeln, Mehl und auch Reis. Kleiner Tipp: Nichts davon hilft dem Immunsystem. Im Gegenteil.

Was jeder von uns tun kann, um sein Immunsystem zu stärken, hat mein Freund und Hamburger Arzt Niels Schulz-Ruhtenberg in einem Webinar im Rahmen seines Online-Programms „Lieber Leichter“ am letzten Dienstag erklärt. Ich habe die Erlaubnis erhalten, eine Kurzfassung (30 Minuten) dieses Webinars hier zu veröffentlichen. Die Originalfassung ist fast 90 Minuten lang.

Übrigens gibt es aktuell einen 14-Tage-Zugriff auf den Online-Kurs „Lieber Leichter“ von Niels Schulz-Ruhtenberg für 27,00 € (inkl. MwSt. – kein Abo): 14 Tage Kennenlern-Angebot – Lieber Leichter

Ich kann aus eigener Erfahrung sagen: Es lohnt sich! Übrigens ist fast jeden Montag-Abend ein Live-Webinar (via Zoom). Das wird aber auch aufgezeichnet und kann später im Kursbereich angeschaut werden.

Weitere kostenlose Informationen von Niels Schulz-Ruhtenberg zur Bekämpfung und zum Schutz vor dem Corona-Virus findest du auch hier.

Welche DSB-Schulungen biete ich aktuell an – und warum?

In diesem Beitrag geht es auch um meine Gründe dafür, dass ich wieder Präsenzschulungen für Datenschutzbeauftragte (DSB) anbiete.

Was war…

Ich habe seit Anfang der „2000er“-Jahre (sagt man das so?) Datenschutz-Schulungen durchgeführt. Zu Beginn waren das eher Schulungen in Unternehmen, die wir heute vielleicht „Awareness-Schulungen“ nennen würden. Mitarbeiterinnen und Mitarbeiter in Unternehmen sollten für den sorgsamen und natürlich rechtskonformen Umgang mit personenbezogenen Daten sensibilisiert werden.

Hinweis: Mein aktuelles Schulungskonzept für 2020 sieht zeitbedingt etwas anders aus. Du findest die jeweiligen Live-Schulungen immer im Kalender. Ansonsten gibt es alle Online-Kurse im Rahmen des Datenschutz-Coachings, sofern die Kurse nicht einzeln zum Kauf angeboten werden.

Später – das war dann Ende der „2000er“-Jahre wurden dann immer mehr Schulungen für Datenschutzbeauftragte nachgefragt. Die gab es dann seitdem in diversen Varianten. Von knackigen 1-Tages-Schulungen bis hin zu 3-Tages-Schulungen. Längere Schulungen konnte und wollte ich nicht anbieten bzw. als Referent durchführen, weil ich es mir nicht erlauben konnte, die Kanzlei so lange „allein“ zu lassen. Da würden zu viele Dinge liegen bleiben.

Bewährt hatten sich dann in den „2010er“-Jahren bei mir die zweitägigen Schulungen für Datenschutzbeauftragte. Das passte gut zu meinem Kanzlei-Alltag und die zweitägigen Veranstaltungen hatten für die Teilnehmenden den Vorteil, dass es keine „Überdosis“ Datenschutz gab. Wenn wir ganz ehrlich sind, sind die Menschen in Datenschutz-Schulungen schon nach zwei Tagen „vollgestopft“ mit neuen Informationen. Am dritten Tag tritt dann entweder eine „Ladehemmung“ im Gehirn oder eben – vielleicht auch damit verbundene – Frustration.

Meine Erkenntnisse aus langen Jahren von Präsenzschulungen – Ernüchterung

Ab 2016 war mir eines klar. Das derzeitige Modell, wie zu Datenschutzbeauftragten „ausgebildet“ wird, ist „broken“…es ist kaputt. Wir schicken Menschen in Schulungen für Datenschutzbeauftragte (DSB) oder sie schicken sich selbst. Ziel dieser Schulungsteilnehmer ist es häufig, dass sie ihr Fachwissen nicht nur erwerben, sondern auch bestätigt haben wollen. Ein Zertifikat wird ersehnt. Ein Zettel, aus dem sich ergibt, dass man nun als DSB tätig sein „darf“.

Und danach kommt häufig die bittere Erkenntnis. Du wirst als DSB täglich mit Dingen konfrontiert, denen du nicht gewachsen bist. Es ist nicht nur ein Wurf ins kalte Wasser. Du wirst sehr häufig das Gefühl haben, dass du jeden Tag als angehende oder angehender DSB eine Art von Dauer-Eisbaden machst – nur, dass es dir irgendwann nicht mehr als „freiwillig“ vorkommt.

Ich habe mich sehr oft gewundert, warum ich dieselben Menschen im nächsten Jahr wieder in der gleichen Schulung wiedersehe. Finden die mich nun als Referenten toll? Okay…vielleicht war das bei einigen ein Teil der Motivation. Aber die bittere Wahrheit ist oft, dass diese wiederkehrenden Teilnehmer in Schulungen sehr häufig das Gefühl haben, dass sie die DSB-Schulung einfach noch einmal neu machen müssen, weil sie – und das ist mein „Learning“ aus vielen Jahren Schulung – eben kein Fachwissen erworben haben. Jedenfalls nicht in dem Sinne, dass es sie nachhaltig befähigt, den Job als DSB ruhig und gelassen auszuführen. Nach meinen Gesprächen mit wiederkehrenden Teilnehmerinnen und Teilnehmern von Schulungen sieht es häufig so aus:

  • Du nimmst an einer DSB-Schulung teil und gehst auch mit einem guten Gefühl nach Hause. Du weißt zwar nicht ganz genau, was auf dich zukommt. Aber du hast das Gefühl, dass das schon noch von alleine kommt.
  • Zurück bei der Arbeit überlegst du dir, wie du das Thema Datenschutz im Unternehmen als DSB angehen sollst und wirst dann – wie sollte es anders sein – vom Tagesgeschäft überrollt. Denn du hast keine Vollzeit-Stelle als DSB, sondern bist auserkoren worden, diese Aufgabe zu übernehmen und sollst das neben deiner „eigentlichen“ Arbeit erledigen. Häufig ohne eine konkrete Freistellung, mit der etwas klarer wäre, wieviel Zeit du dir für das Thema nehmen darfst.
  • Sehr schnell zeigt sich, dass es zwar mal Datenschutz-Anfragen gibt, aber das Tagesgeschäft dominiert.
  • Und nach sechs Wochen reflektierst du die Situation erstmals und merkst, dass du das, was du zum Datenschutz gelernt hast, schon gar nicht mehr richtig „präsent“ hast. Und du hast vielleicht auch nicht das Gefühl, dass du das Wissen auf die Schnelle wieder für dich nacharbeiten kannst. Denn „wann“ solltest du das denn noch machen? Ein Teufelskreis. Und so meldest du dich vielleicht nach einigen Monaten dieser sich verfestigenden Erkenntnis erneut zu einer Schulung an. Im nächsten Jahr wird es alles besser…

Nur: Es wird eben meist nicht besser. Wenn du immer die gleichen Dinge tust, wirst du auch immer wieder die gleichen Resultate erleben.

Übrigens macht es nach meiner Erfahrung keinen wesentlichen Unterschied, ob meine DSB-Schulung nun zwei Tage, drei Tage oder fünf Tage betrug. Ich habe Dutzende von Teilnehmerinnen und Teilnehmern in meinen Schulungen gehabt, die zuvor die verbreiteten 5-Tages-Schulungen hinter sich hatten. Die Erfahrungen waren identisch.

Ich habe aber auch Ausnahmen erlebt. Und so gibt es m.E. gute Erfahrungen mit der „udis“-Schulung und auch das GDD-Konzept mit gestuften Schulungen zum Datenschutz hat bei den Teilnehmenden, die ich kennengelernt habe, ein merklich nachhaltigeren Effekt.

Das oben dargestellte Szenario betrifft natürlich vor allem interne DSB. Aber was ist mit den ganzen externen DSB?

Die haben meist nicht das Problem, von anderen Aufgaben des Tagesgeschäfts überrollt zu werden. Denn es ist ihr Tagesgeschäft. Aber auch als externe oder externer DSB wirst du jeden Tag ins kalte Wasser geworfen. Aber du hast eben mehr Zeit (oder mehr Not), das Schwimmen zu erlernen.

Bei externen DSB trennt sich dann aber auch ganz schnell die Spreu vom Weizen. Einige gleiten elegant durch das Wasser und andere „paddeln“ mit nicht unbedingt professioneller Schwimmtechnik zum Ufer.

Ich kenne eine ganze Reihe von exzellenten externen DSB, die jeden Tage ihre Frau oder ihren Mann stehen, und ein fulminantes Wissen im Datenschutz erworben haben.

Und ich kenne auch eine Reihe von externen DSB, die sich „alleine“ fühlen. Vielleicht kennst du auch dieses Gefühl, das entsteht, wenn ein Kunde dir eine knifflige Frage zum Datenschutz stellt und eine verbindliche Aussage verlangt. Und auf einmal hängt es – so dein Gefühl – an dir, ob der Kunde nun entweder erheblich Geld in die Hand nehmen muss, um z.B. technische Sicherheitsmaßnahmen einzuführen, oder du ihm sagst, dass er das nicht benötigt: Obwohl du insgeheim zweifelst, ob dir diese Aussage nicht doch noch einmal als Bumerang um die Ohren fliegt, wenn dann doch einmal die Aufsichtsbehörde diese Verarbeitung in die Finger bzw. auf den Tisch bekommt. Das sind die Momente, in denen du froh bist, eine Haftpflichtversicherung für deine DSB-Tätigkeit abgeschlossen zu haben. Aber warte…die zahlt ja nicht, wenn ich grob fahrlässig gehandelt habe, oder? War das nun grob fahrlässig? Da ist es wieder…dieses schlechte Gefühl.

Meine erste Lösung: Bye, bye altes Schulungsmodell

Im Jahr 2018 habe ich mich dann vom „herkömmlichen“ Schulungsmodell verabschiedet. Ich gebe zu: Dafür gab es neben der oben erwähnten Erkenntnis auch den Wunsch, einfach weniger zu reisen.

Ich war und bin der festen Überzeugung, dass ein Fachwissen für DSB nicht einfach „initial“ einmal erworben wird. Es ist vielmehr ein kontinuierliche, andauernder Prozess. Aber du brauchst ein Fundament. Etwas Festes, auf dem du aufbauen kannst. Für das kontinuierliche Lernen war mir recht schnell klart, dass sich dies optimal über ein Online-Programm umsetzen lässt. Und so entstand das Datenschutz-Coaching, das Datenschutzbeauftragten oder anderen Menschen, die im Datenschutzrecht tätig sind, als Grundlage dafür dient, ihr Fachwissen im Datenschutz aufrechtzuerhalten und weiter auszubauen.

Wie aber nun das „Fundament“ schaffen für die Menschen, die eben noch nicht Datenschutzbeauftragte sind, sondern es erst werden wollen (oder sollen)? Meine Idee war, dass sich ein Online-Kurs für Datenschutzbeauftragte, der als Online-Kurs so konzipiert ist, dass jeder in seinem eigenen Tempo die Schulungsinhalte durchlaufen und so das Fundament für ein Fachwissen erwerben kann, die beste Möglichkeit ist. Und daran glaube ich persönlich immer noch. Entstanden ist so ein Kurs mit über 27 Stunden Videomaterial, bei dem die Schulungsteilnehmer am Ende einen Selbsttest vornehmen konnten, um zu sehen, wie es mit ihrem Fachwissen bestellt ist. Nach etwas über einem 3/4 Jahr Erfahrung mit diesem Online-Kurs konnte ich Folgendes feststellen:

  • Der Kurs ist gut angenommen worden. Viele Teilnehmerinnen mochten insbesondere die zeitliche Flexibilität beim Lernen.
  • Der Anteil der Teilnehmer, die „nicht durchziehen“, ist recht hoch. Viele haben den Kurs nicht beendet.
  • Die Durchfallquote beim Selbst-Test zum Fachwissen war sehr hoch.

Die Testteilnehmer mussten 80% der möglichen Punktzahl erreichen. Von 524 Testteilnehmern haben nur 5 Prozent der Teilnehmer des Test erfolgreich bestanden und über 80% der Punkte erreicht.

Natürlich kann ich mir das jetzt selbst als Armutszeugnis ankreiden, weil die Inhalte zu schlecht oder der Test zu schwer war oder beides.

Nachdem ich mir das eine Weile lang angesehen habe, wurde mir persönlich klar, dass das Problem dieses Online-Kurses ist, dass die Teilnehmerinnen und Teilnehmer nicht „dranbleiben“. Und „dranbleiben“ ist das „A“ und „O“ des Erfolges – auch für Online-Kurse für Datenschutzbeauftragte. Und da die Kursinhalte sowieso aktualisiert werden mussten, habe ich den Kurs schon Anfang des Jahres „offline“ genommen und ein neues Konzept erarbeitet.

Meine neue, verbesserte Lösung mit Einbindung der „Learnings“

Okay…es war also klar, dass ich das Ziel, möglichst viele Menschen zu guten Datenschutzbeauftragten zu machen, mit dem bestehende Online-Kurs nicht gut genug erreiche. Daher musste ein noch besseres Konzept her.

Hello „Präsenzschulung für Datenschutzbeauftragte“

Hinzu kam aber noch ein weiterer Aspekt, den ich vernachlässigt habe: Viele Menschen möchten gerne Präsenzschulungen machen. Und ich habe mittlerweile auch besser verstanden, warum das so ist.
Ich persönliche lerne gerne online und habe an zahlreichen Online-Kursen teilgenommen. Ich mag es, dann zu lernen, wann es bei mir am besten in den Zeitplan passt. Aber ich bin eben nicht „jeder“.

Andere Menschen mögen aus guten Gründen lieber eine Präsenzschulung. Und Präsenzschulungen haben natürlich auch Vorteile:

  • Du bist in einem Raum und kannst schlechter weglaufen. Du wirst dich also eher dazu zwingen müssen, dich mit den Schulungsinhalten zu beschäftigen.
  • Du erlebst eine Schulung mit allen Wahrnehmungskanälen. Das kann große Vorteile haben. Während Online-Schulungen vornehmlich auf den visuellen und auditiven Kanal beschränkt sind, können in Präsenzschulungen alle Sinne angesprochen werden. Das kann das Lernen beschleunigen oder intensivieren.
  • Du hast einen fest vorgegebenen Zeitraum, in dem du dich mit den Inhalten befasst.

Und viele Menschen lernen für sich einfach besser in diesem „Setting“. Um diesen Wünschen nachzukommen (und weil meine eigene Reisemüdigkeit von 2018 kuriert ist), gibt es nun wieder Präsenzschulungen von mir, die du hier im Shop findest und ggf. auch noch buchen kannst.

Natürlich kannst du an zwei Tagen kein Fachwissen erwerben. Und deswegen gibt es zusätzlich auf die Präsenzschulung abgestimmte Online-Lektionen, mit denen du dein Fachwissen vertiefen kannst. Mehr zum Konzept kannst du in diesem Video erfahren:

Hello again „Online-Kurs für Datenschutzbeauftragte“

Außerdem gibt es dann ab Frühjahr noch den neuen Online-Kurs für Datenschutzbeauftragte.

Dem neuen Konzept für den Online-Kurs für Datenschutzbeauftragte liegen folgende Gedanken zugrunde:

  • Ein Online-Kurs für Datenschutzbeauftragte ist eine gute Möglichkeit, ein Fundament für ein Fachwissen von Datenschutzbeauftragten zu erlangen.
  • Der Erwerb von Fachwissen ist ein anhaltender Prozess. Ich bestätige daher die Teilnahme an dem Kurs, aber keinen Erwerb des Fachwissens. Wer sich ein Fachwissenszertifikat an die Wand hängen möchte, sollte die Ausbildung bei Anbietern machen, die dieses Procedere für glaubwürdig halten. In meinem Kurs geht es darum, in seriöser Art und Weise im Datenschutzrecht „fit“ zu werden. Und zwar so fit, dass du dir später zutraust, Fachwissensprüfungen jederzeit zu bestehen.
  • Online-Kurse haben den großen Vorteil, dass Teilnehmer selbstbestimmt und nach ihren eigenen zeitlichen Möglichkeiten, Wissen erwerben können. ABER: Mit dem neuen Online-Kurs für Datenschutzbeauftragte nehme ich die Teilnehmer an die Hand. Es gibt Zeitpläne, die ich vorgebe, die du als Vorgabe für ein zielgerichtetes Lernen nutzen kannst. So weißt du, was du tun musst. Vor allem aber sind die Lernpläne so gestaltet, dass du auch nur das machst, was du machen musst, um das Ziel zu erreichen. So überarbeitest du dich nicht und kannst in einem entspannten Zustand lernen.
  • Es gibt grundsätzlich jede Woche ein Online-Meeting zur Nachbereitung der Online-Lektionen der aktuellen Woche. Hier beantworte ich deine Verständnisfragen zu den Lektionen der jeweils aktuellen Woche.
  • Der Online-Kurs läuft über 6 Wochen. Ich halte das für eine optimale Zeit, um ein gutes Fachwissens-Fundament zu schaffen. Und es ist kurz genug, um dich dranbleiben zu lassen.
  • „Irgendetwas ist ja immer“…du kannst krank sein oder bei deiner Arbeit geht es dann doch drunter und drüber? Dann kannst du den Online-Kurs natürlich in deinem Tempo nacharbeiten und kannst auch die Aufzeichnungen der Online-Meetings ansehen. Du hast für einen Zeitraum von 6 Monaten Zugriff auf den Online-Kurs. Wenn du es in der Zeit nicht geschafft hast, dann hat es keinen Sinn mehr. Du solltest von vorne anfangen.
  • Der Kurs wird günstig sein. Für die 6-Wochen berechne ich 238,00 € inkl. MwSt. Warum so preiswert? Ich bin ehrlich: Ich habe die Hoffnung, dass du Gefallen an meinen Schulungsmethoden und -inhalten finden wirst und dann nach dem Kurs das Datenschutz-Coaching buchst.Da sich gezeigt hat, dass es für die Teilnehmer des Onlinekurses extrem hilfreich ist, auch auf die weiteren Inhalte für Datenschutz-Coaching-Mitglieder zuzugreifen, bieten wir den Onlinekurs für Datenschutzbeauftragte künftig nur noch für Datenschutz-Coaching-PRO-Mitglieder an. Diese können während ihrer 12-monatigen Mitgliedschaft 1x kostenlos an dem Onlinekurs teilnehmen.
  • Der Kurs findet mindestens 2x pro Jahr statt.

Mein Schulungsansatz

Neben den DSB-Schulungen wird es noch weitere Schulungen geben, von denen eine „Schulungsart“ bereits feststeht, und zwar die „Datenschutz-Update“-Schulung.

Diese Schulung richtet sich an bereits benannte Datenschutzbeauftragte oder sonstige Interessierte, die einfach noch einmal ihr Datenschutzwissen auffrischen wollen. In dieser eintägigen Schulung bespreche ich die aktuelle Rechtsprechung und Aufsichtsbehörden-Praxis und gebe Tipps & Tricks für die Umsetzung.

Ingesamt biete ich nun also folgende Arten von Datenschutz-Schulungen:

  1. Schulung für Datenschutzbeauftragte (Präsenzschulung – 2 Tage) Zielgruppe: Einsteiger oder DSB, die noch einmal von vorn anfangen oder einen neuen Lernansatz kennenlernen wollen. Oder angehende DSB, die keine Zeit haben, auf den 6-Wochen-Kurs zu warten.
  2. Online-Kurs für Datenschutzbeauftragte (Präsenzschulung – 6 Wochen) Zielgruppe: Einsteiger oder DSB, die noch einmal von vorn anfangen oder einen neuen Lernansatz kennenlernen wollen. Datenschutz-Coaching-PRO-Mitglieder können übrigens einmal pro „Coaching“-Jahr kostenlos an dem Kurs teilnehmen.
  3. Datenschutz-Update (Präsenzschulung – 1 Tag) – Zielgruppe: Bereits benannte DSB oder Fortgeschrittene, die ihr Fachwissen auffrischen wollen.

Da sollte für alle DSB etwas dabei sein…

VLOG #1: Flensburg, Datenschutz-Folgenabschätzung & Fragenkatalog DSGVO

Jetzt dreht der Hansen-Oest total durch. Ein VLOG? Wirklich? Naja…da müsst ihr jetzt durch. Es wird jetzt aber auch nicht so sein, dass ich euch nun täglich zeige, was ich zum Frühstück gegessen habe. Aber in der ersten Folge musste genau das so sein. Es ist ja auch kein YouTube-VLOG, der jetzt wirklich regelmäßig wäre. Aber ich habe etwas bemerkt:

Ich bleibe bei YouTube immer an diesen VLOG-artigen Videos hängen. Paradebeispiel dafür: Ich verfolge schon seit einigen Jahren, was Marie Forleo so auf die Beine stellt. Unglaublich. Dieses Jahr ist sie dazu übergegangen, auch neben diesen durchproduzierten Videos eine „unplugged“-Serie zu machen. Und: Die ist großartig. Findet ihr übrigens hier, hat aber nichts mit Datenschutz zu tun.

Ich erkläre euch weiter unten noch die Motivation für dieses Video. Vielleicht interessiert das den einen oder anderen. Oder erklärt zumindest für diejenigen, die mit dem Video nichts anfangen können, was dahinter steckt.

Neben Flensburg und einem kleinen Einblick in meine Arbeit, geht es in diesem ersten „VLOG #1“-Video um auch zwei datenschutzrechtliche Tipps, die gestern auf meinem Rechner gelandet sind. Es sind zwei Dokumente, die ihr euch unbedingt ansehen solltet, wenn ihr euch mit der DSGVO beschäftigt:

1. ULD und LfDI MV veröffentlichen Beispieldokument zur Datenschutz-Folgenabschätzung

Mitarbeiter des ULD und der Aufsichtsbehörde in Mecklenburg Vorpommern haben ein sehr, sehr gutes Dokument zur Datenschutz-Folgenabschätzung (DSFA) veröffentlicht. Und es ist wirklich großartig, denn es ist eine Beispiel-DSFA. Sicherlich eine Menge Arbeit. Und wirklich sehr hilfreich, dass dies veröffentlicht wird. Die Herausgeber schreiben dazu hier Folgendes:

Im Rahmen eines Planspiels haben das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein und der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern für einen hypothetischen Beispielsfall eine Datenschutz-Folgenabschätzung durchgeführt. Die Autoren haben sich dabei an einem DSFA-Framework orientiert, das dem  „Whitepaper Datenschutz-Folgenabschätzung“ und einem Aufsatz von Bieker et al. entnommen wurde. Für die Risikoabschätzung und die Bestimmung der Maßnahmen wurde das Standard-Datenschutzmodell verwendet.

Das Dokument könnt ihr herunterladen:

Viel Spaß bei der Lektüre!

2. LfDI Niedersachsen veröffentlicht Fragenkatalog zur DSGVO

Nach dem das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) schon einen Beispiel-Fragenkatalog zur DSGVO veröffentlicht hatte, zieht jetzt die niedersächsische Aufsichtsbehörde nach. Da ich einige Mandanten in Niedersachsen habe, hat mich das natürlich auch besonders interessiert.

Den Fragebogen könnt ihr hier herunterladen:

Etwas mehr Infos dazu im Video…

Und jetzt zum Video

Ich bin mal gespannt, wie ihr das findet. Es ist wirklich mit heißer Nadel gestrickt und dreckig. Und genau das ist, was es sein soll: Dreckig produziert.

Für mich ist das Gelegenheit, auf die Schnelle etwas mehr von dem preiszugeben, was ich so tue. Und wie ich es tue. Mandanten werdet ihr in den Videos aber grundsätzlich nicht sehen. Es sei denn, die wollen unbedingt. Soll es ja auch geben…

Hier nun das Video:

Und etwas mehr zum Hintergrund:

Ist sicher nichts Besonderes, dass ich mich schon einige Jahre damit beschäftige, wie ich über das Web ein mehr oder weniger virtuelles Anwaltsbusiness ausbauen kann. Vor einigen Jahren war mein Motto, dass ich irgendwann so weit sein möchte, dass ich in Unterhose arbeiten kann. Kein Scherz. Nicht, dass ich jetzt wirklich Wert darauf legen würde, in Unterhosen zu arbeiten.

Aber der Gedanke!

Der Gedanke, dass es Mandanten egal ist, wie ich herumlaufe, wo ich gerade bin und ob ich die Haare schon gestylt habe oder nicht. Den fand ich charmant. Und meine Frau musste dann schon einmal lachen, wenn ich bei einem Webmeeting oben rum recht vernünftig aussah, unten rum aber nur Schlabber-Jogginghose zu sehen war. Sieht ja bei einem „virtuellen“ Business keiner. Heute kann ich ganz gut in Unterhose arbeiten. Ziehe es aber vor, darüber dann doch noch eine lange Hose zu tragen. Ihr versteht das schon, gell?

Ich will jetzt gar nicht lange um den heißen Brei herum reden: Ich probiere hier mal eine neues Format aus. Was soll das Ganze? Ihr kennt das vielleicht auch. Ihr landet irgendwie bei YouTube und dann wird da noch ein anderes Video vorgeschlagen. Und dann seht ihr vielleicht kein reines, durchgestyltes Sachvideo, sondern etwas eher „persönliches“. Und an sowas bleibe ich hängen. Und zack…sind 10 Minuten rum. Aber die waren irgendwie angenehm.

Dabei bin ich doch eigentlich kein Klatschblatt-Leser. Außer im Urlaub vielleicht mal, wenn ich im Flugzeug sitze und es ausnahmsweise mal solche Zeitschriften gibt. Dann greife ich zu: Fit for Fun, GALA und wie sie alle heißen. Es ist wohl die ganz normale Neugierde. Und so ähnlich funktionieren dann auch diese Videos. Im „VLOG“-Format. Ist sicher nicht jedermanns Sache. Aber ich probiere das mal. Im Rahmen der Zeit, die ich so nebenbei habe.

Ist natürlich auch für einige von euch vielleicht skurril, wenn ein „Datenschutzrechtler“ hier etwas mehr von seinem Leben preisgibt. Aber genau darum geht es ja bei der deutschen Auslegung von Datenschutz im Sinne der Rechtsprechung des BVerfG: Recht auf informationelle Selbstbestimmung. Und so entscheide ich hier eben selbst, was ich von mir preisgeben möchte. Und das Video oben ist eines der Ergebnisse.

Buchverlosung für Datenschutz-Coaching-Mitglieder

Im Zusammenhang mit der Migration auf eine andere Softwarelösung für meinen „Membership“-Bereich (Datenschutz-Coaching) habe ich aus den bisherigen Mitgliedern, die es binnen der gesetzten Zeitperiode geschafft haben, auf das neue System zu wechseln (und mir so treu geblieben sind) drei Personen ausgelost. Unter diesen Personen habe ich drei Bücher verlost:

  1. Plath, BDSG/DGSGVO-Kommentar, 2. Auflage 2016, Ladenpreis: 139 €
  2. Moos, Datennutzungs- und Datenschutzverträge, 2014, Ladenpreis: 99 €
  3. Moos, Datennutzungs- und Datenschutzverträge, 2014, Ladenpreis: 99 €

Die Auslosung habe ich auf Video aufgenommen:

Bei den Gewinnern werde ich mich per E-Mail melden, um das weitere Vorgehen zu besprechen.

Sehr gut: Hotel Auszeit Isernhagen geht die Extra-Meile

Ich mache hier auf meiner Internetseite keine Werbung. Jedenfalls nicht direkt. Denn natürlich kann es Werbung sein, wenn ich ein Unternehmen oder eine Dienstleistung positiv darstelle.

Bei mir gibt es aber keine gekauften Meinungen, sondern nur meine eigene. Aus meiner Überzeugung.

„If you go the extra mile, you will find, that the extra mile is seldom crowded.“

Dieser Beitrag hier über ein kleines und feines Hotel in Niedersachsen ist der erste in einer Reihe von Beiträgen, in denen ich über die „Extra-Meile“ schreiben möchte. Was ist mit Extra-Meile gemeint? Das sind die Menschen, die nicht nur gute Arbeit machen, sondern herausragende Leistung bringen. Sie heben sich von anderen Angeboten ab, sie gehen die „Extra-Meile“. Um ihren Kunden ein besonders gutes Gefühl zu geben. Es scheint mit Liebe gemacht zu werden.

So ein Erlebnis hatte ich Ende letzten Jahres als ich als Dozent für eine 2-tägige Schulung für Datenschutzbeauftragte gebucht wurde. Ich war etwas irritiert. Der Schulungsort sollte eigentlich Hannover sein. Bei näherem Hinschauen sah ich dann aber, dass der Schulungsanbieter ein Hotel in Isernhagen bei Hannover ausgewählt hatte. Das Hotel Auszeit Isernhagen.

Sagte mir nichts. Mir war es aber recht. Isernhagen ist nicht weit von Hannover. Ich wollte sowieso mit dem Auto anreisen, da war die Verkehrslage noch günstiger als direkt in Hannover. Wenn ich mit dem Zug hätte anreisen wollen, wäre das auch kein Problem gewesen. Denn der Zug „Metronom“ fährt den Bahnhof Isernhagen in nur 12 Minuten Fahrzeit vom Hauptbahnhof Hannover an.

Die Schulung sollte um 10:30 Uhr mit einer Begrüßung beginnen. Ich reise gerne früh an. Und gegen 8:30 Uhr war ich schon im Hotel eingetrudelt. Idee war es, noch im Hotel zu frühstücken. Und so kam es dann auch. Der Frühstücksort war eine kleine Überraschung. Es war weniger ein Restaurant, sondern eher eine Art von kleinerer Gaststube. Schon hier war aber alles mit Liebe gemacht. Nicht nur das Essen, das hübsch zubereitet war, sondern auch die kleinen Arrangements an Tischen und Wänden.

Vielleicht habt ihr im Freundes- und Bekanntenkreis auch jemanden, der einen Sinn und ein gutes Näschen für das Dekorieren hat. Nicht zu viel Deko, sonst wird es „schnick-schnack-haft“, sondern ein bisschen – und an den richtigen Stellen. Ich selbst bin so eine Art Dekorations-Legastheniker; ich habe für so etwas kein Talent. Und es macht mir auch nicht wirklich Spaß. Ich mag das Endergebnis von schlichter „Deko“, nicht aber den Weg dahin.

Aber zurück zum Hotelfrühstück: Es war wirklich lecker. Und bot eine gute Auswahl.

Nach dem Frühstück bin ich zum „Aufbauen“ in den Seminarraum, der sich in einem Nachbargebäude befindet. Ich nehme eigentlich immer meine eigene Technik mit – für den Fall der Fälle. Und für mein „Slidedeck“ nehme ich mein Macbook mit. Denn ich bin kein Freund von Powerpoint, sondern überzeugter Keynote-User. Seit Jahren. Und für Viel-Präsentierer wie mich meine beste Wahl.

Die Technik im Seminarraum war sehr gut. Ein moderner Beamer, der das 16:9-Format beherrscht. Und eine große Leinwand als Projektionsfläche für den Beamer.

Der Raum ist ausreichend groß für 20 Teilnehmer. Mein Seminar war etwas überbucht, so dass die Plätze doch recht knapp wurden. Vor dem Seminar wurde nicht nur ich, sondern auch die dann langsam eintrudelnden Gäste persönlich von einer der Geschäftsführerinnen des Hotels begrüßt. Und das sehr herzlich. Und es gab schon vor dem Seminar ein kleines Buffet mit Leckereien, die in einem kleinen Raum neben dem Seminarraum aufgebaut waren. Das sah nicht nur lecker aus, es war auch lecker. Und es war irgendwie mit Liebe angerichtet. Hört sich jetzt sicher etwas „schmalzig“ an, aber ich denke, die Beschreibung passt.

Es war also weniger dieser kühle Look von Essen, den ich aus vielen Seminarhotels kenne. Sondern das hier kam irgendwie eher so rüber wie das liebevolle Schleckereien-Buffet von der geliebten Oma, die immer darauf bedacht war, dass für jeden etwas dabei ist und dass jeder Gast sich darauf freut, sich einen Happen zu nehmen.

Erst später erfuhr ich, dass die belegten Brote und Brötchen nicht nur selbst von unserer Seminarbetreuung angerichtet wurden, sondern auch das Brot z.B. selbst gebacken wurde etc. Das ist etwas, was schon sehr in Richtung Extra-Meile geht.

Als Dozent habe ich das Hotelangebot geliebt. Warum? Die Geschäftsführerin Uta Wadehn, die unser Seminar die zwei Tage lang betreut hat, hatte sich wirklich um alles gekümmert. Ich bekam ungefragt leckeren Kaffee vor mich hingestellt, ohne den Wunsch danach zu äußern. Kann sie etwas Gedanken lesen? Das war mein Gedanke. Wirklich ein ganz prima Service. Und auch ansonsten war da eine Aufmerksamkeit bei der Betreuung der Gäste, die ich persönlich einfach – im wahrsten Sinne des Wortes – bemerkenswert fand. Bemerkenswert gut. Hier geht jemand tatsächlich die Extra-Meile.

Auch die Verpflegung der Seminargäste zur Mittagszeit war prima. Hier wurde ein Buffet angerichtet. Für mich war nicht ganz so viel dabei. Ich bin da als „vegetarischer Low-Carber“ aber auch nicht ganz so einfach zu beglücken. Die Seminargäste waren aber alle sehr zufrieden.

Lecker war allerdings auch das Kuchenbuffet am Nachmittag. Selbstgebackener Kuchen, der nicht nur prima aussah, sondern großes Lob von den Seminarteilnehmern bekam.

In einem Gespräch mit der Uta Wadehn habe ich dann erfahren, dass dieses kleine Hotel ein Traum von ihrer Geschäftspartnerin und ihr ist. Beide kennen das Hotelbusiness seit Jahren und wollten einfach mal etwas anderes machen. Sich einen Traum erfüllen und einfach ihren Gästen gute Gefühle bereiten.

Das funktioniert ganz offensichtlich.

Auch die Zimmer sind prima. In meinem Zimmer habe ich mich jedenfalls sehr wohl gefühlt. Das Hotel hat einen kleinen gemeinsamen Aufenthaltsbereich, in dem man sich treffen kann.

Alles ist auch hier mit Liebe angerichtet. Auch mit Liebe zum Detail. Ich musste bei einigen Sprüchen, die auf Tafeln angebracht waren, schmunzeln.

Ich habe selten in einem Seminarhotel so viel Aufmerksamkeit und Liebe zum Detail erfahren. Isernhagen ist auch für Seminare also tatsächlich eine Reise wert. Mich wird es sicher mal wieder hierher ziehen.

Wer also mal etwas anderes als 08/15 erleben möchte, dem kann ich das Hotel Auszeit in Iserhagen bei Hannover wärmstens empfehlen. Vielleicht mögt ihr bei der Gelegenheit auch erwähnen, dass die Empfehlung von mir kam. Dafür bekomme ich nichts, aber es wird auch die Hotelinhaberinnen sicher freuen zu wissen, wie die Idee für den Besuch im Hotel Auszeit zustandegekommen ist.

Klarstellung zu meinem Zitat im Audimax Jura Beitrag zum EU-Recht

audimax_jura_5_2014Ende Februar 2014 hat ein Journalist mir eine Anfrage gesendet, in der es um meine Meinung zur geplanten Europäischen Datenschutz-Grundverordnung (EU-DS-GVO) ging. Anlass war ein Artikel über die Rechtspolitik in Europa, der in einem auf „angehende JuristInnen ausgerichtetes Magazin“ erscheinen sollte.

Der Artikel ist jetzt mit dem Titel „Grenzgänger – Oft wird über Europapolitik geschimpft. Doch welche Themen des EU-Rechts stehen derzeit wirklich auf der Agenda“ in der aud!max JUR.A erschienen (S. 18/19). Auch die EU-DS-GVO ist dort Thema, und es werden Wortmeldungen von den geschätzten Anwaltskollegen Sebastian Kraska, Gregor Scheja und (die mir persönlich nicht bekannte) Johanna Feuerhake zitiert. Insgesamt kommt dabei die neue EU-DS-GVO sehr gut weg. Was mich allerdings etwas verwundert, denn so gut ist der Entwurf nun wirklich nicht. Im Gegenteil – es gibt sehr viele Probleme, da der Entwurf für diese Verordnung offenbar in nicht unwesentlichen Teilen von Datenschutz-Theoretikern gemacht wurde, die zumindest in der anwaltlichen Praxis der Beratung von Unternehmen im Datenschutzrecht und den damit einhergehenden „Herausforderungen“ nicht sehr viel Erfahrung zu haben scheinen. Ich kann mir bei Sebastian Kraska und Gregor Scheja, die ich beide sehr schätze, nicht vorstellen, dass diese nur Gutes zur EU-DS-GVO zu berichten hatten. …

Die EU-DS-GVO ist ziemlich tot….bis auf Weiteres

Während ich mich hier gerade auf Mallorca befinde, hat der EU-Ministerrat gestern am 6.6.2013 zur Europäischen Datenschutz-Grundverordnung (EU-DS-GVO) getagt.

Und wie den Presseberichten zu entnehmen ist, konnte dort alles andere als Einigkeit erzielt werden. So möchte z.B. Österreich keiner Verwässerung des Datenschutzes zustimmen. England und Deutschland haben nach Presseberichten auch Vorbehalte, so dass das Thema EU-DS-GVO und damit eine Vollharmoniserung des Datenschutzes in der Europa zunächst erst einmal auf die lange Bank geschoben wird. So zumindest wohl der Eindruck der Presse.

Es ist sonst nicht unbedingt meine Art, Vorgänge dieser Art hier auf meiner Website zu kommentieren. In diesem Fall möchte ich das aber dennoch tun.

Ich habe heute noch einmal nachgeschaut. Ich bin seit Februar 2011 für Mandanten u.a. dafür tätig, die Gesetzgebungsentwicklung der EU im Hinblick auf die anstehende Novellierung der EG-Datenschutzrichtlinie 95/46/EG zu überwachen. In dem Zusammenhang habe ich teilweise auch Papiere im Zusammenhang mit „Lobbying“ vorbereitet, begleitet oder in dem Zusammenhang beraten. Viele meiner Mandanten haben den Weg der Regulierung über eine Verordnung durch die EU schon im Vorwege begrüßt. Und ja…dies ist bereits zuvor in vielen Stellungnahmen gegenüber der EU-Kommission als wünschenswert von Mandanten geäußert worden. Denn: die meisten EU-Unternehmen – zumindest im Bereich von IT-Dienstleistungen, Webservices u.ä. stehen in einem globalen Wettbewerb, und hier wäre ein „Level-Playing-Field“, das eine Gleichbehandlung in der EU gewährleistet (und ggf. eben auch darüber hinaus – wie es denn auch mit der EU-DS-GVO geplant war) extrem hilfreich, um Planungen für Geschäftsprozesse und Applikationen in Unternehmen besser abschätzen zu können.

Seit gestern nun ist die EU-DS-GVO – seien wir ehrlich – pretty much dead. Ich kann und möchte hier nicht aus dem Nähkästchen plaudern….aber, es war absehbar, dass das so kommen wird.

Die EU-DS-GVO wird, so wie ich es einschätze, mit höchster Wahrscheinlichkeit nicht vor 2014 durchverhandelt sein, und da dann im Mai 2014 wieder Neuwahlen des Europäischen Parlaments anstehen, werden die Karten auch dann wieder neu gemischt werden. Mit anderen Worten: Die EU-DS-GVO wird – und das dürfte allen beteiligten politischen Entscheidungsträgern klar sein – mit Sicherheit nicht vor den Neuwahlen im Mai 2014 kommen, und auch nach den Neuwahlen wird auf absehbare Zeit keine „Beschlusslage“ vorliegen.

Ist das eine schlimme Entwicklung? Ähnlich wie Carlo Piltz finde ich das erst einmal nicht schlimm. Ich glaube allerdings mittlerweile auch, dass eventuell der Weg der über eine Verordnung (statt einer Richtlinie) zum Scheitern verurteilt ist. Die unterschiedlichen Auffassungen in den Mitgliedsstaaten sind einfach zu weit auseinander. Und das Hauptproblem ist, dass wir alle letztlich nicht wirklich wissen, welche Folgen die EU-DS-GVO in der Praxis wirklich zu bedeuten hätte.

Einige Ansatzpunkte der EU-DS-GVO begrüße ich, aber ich muss ehrlich gestehen, dass auch viele Nachteile zu finden sind. Große Bedenken habe ich z.B. im gesamten Bereich der „vorherigen Genehmigung und vorherigen Zurateziehung“ (Art. 34 EU-DS-GVO (Entwurf)). Die Vorgaben dort können z.B. für viele meiner Mandanten dazu führen, dass z.B. agile Entwicklungsprozesse in der Praxis nicht mehr funktionieren. Hier wäre eine Stärkung von internen Kontrollmechanismen wie betrieblichen Datenschutzbeauftragten wesentlich geeigneter. Bloß genau diese würden durch die EU-DS-GVO gravierend an Bedeutung verlieren.

Und seien wir auch hier ehrlich. Wir sehen an den deutschen Regelungen im BDSG und TMG sehr genau, dass vieles einfach nicht mehr mit der Entwicklung unserer Informationsgesellschaft zusammenpasst. Wenn z.B. die Äußerungen von Meinungen heute nahezu nur noch über das Internet stattfinden und dabei Nutzungsdaten anfallen, diese Datenverarbeitung gleichwohl aber dem Verbot mit Erlaubnisvorbehalt steht, dann passt vieles einfach nicht mehr mit anderen Grundrechten wie z.B. der Informations- und Meinungsfreiheit zusammen. Und das rächt sich. Ein schönes Beispiel dafür sind die völlig unpassenden Regelungen für Daten, die eben nicht Bestands- oder Nutzungsdaten nach dem TMG sind, und für die dann § 28 bzw. nach der Rechtsprechung des BGH (spickmich.de) gar § 29 BDSG Anwendung finden soll. § 28 BDSG und vor allem § 29 BDSG passen nun aber nicht ansatzweise mehr auf Datenverarbeitungsvorgänge im Internet, insbesondere dann nicht, wenn – wie dies im Internet üblich ist – mehrere „Player“ an der Datenverarbeitung beteiligt sind.

Ich habe nach wie vor nicht die Lösung für einen besseren Weg und bin mir auch nicht sicher, ob z.B. die Aufgabe des Verbots mit Erlaubnisvorbehalts hin zu einer Regulierung auf Basis von Risiken („risikobasierter Ansatz“) der bessere Weg ist. Ich meine aber, dass wir alle das ergebnisoffen miteinander ohne Tabus diskutieren und die jeweiligen Folgen abschätzen sollten. Und vielleicht können wir das auf einer „kleinen“ Ebene in der Bundesrepublik Deutschland besser tun statt in der gesamten Europäischen Union.

Wir könnten, wenn wir hier in einem EU-Mitgliedsstaat eine Neuregelung zu einem modernen, angemessenen Datenschutz wagen, ein Vorbild für die EU sein, um dann – wenn die Zeit reif ist – ggf. eine Vollharmonisierung über eine EU-Verordnung zu erreichen.

Ich wäre allen beteiligten Datenschutzrechtlern sehr dankbar, wenn wir jetzt – in Anbetracht einer „ziemlich toten“ EU-DS-GVO – nicht den Wind der Diskussion verlieren und uns vielleicht zunächst wieder auf eine Modernisierung des deutschen Datenschutzrechts besinnen. Vielleicht auch, um ein Vorbild für den Rest Europas (und der Welt) zu werden. Vielleicht schaffen wir es so auch, ein Beispiel für ein (hoffentlich) funktionierendes, modernes Modell einer datenschutzrechtlichen Regulierung für eine gesamteuropäische Lösung zu werden.

Update (21.10.2013): Der LIBE-Ausschuss des Europäischen Parlaments hat soeben mit recht beeindruckender Mehrheit die zwischen Rat und Parlament erörterten Änderungsanträge zur geplanten EU-DS-GVO angenommen. Zur Vorgeschichte empfehle ich den Beitrag des geschätzten Kollegen Dr. Carlo Piltz: Datenschutz-Grundverordnung: LIBE-Ausschuss verständigt sich auf Änderungen. Damit können nun die weiteren Verhandlungen zwischen EU-Ministerrat, EU-Parlament und der Europäischen Kommission beginnen. Die EU-DS-GVO hat damit eine große Hürde genommen und damit besteht wieder eine Wahrscheinlichkeit, dass sie doch noch kommt. Allerdings wird jetzt noch einmal gewaltig Lobbyarbeit auf die drei Verhandlungsparteien warten. Das Ganze noch vor den Neuwahlen im Mai 2014 über die Bühne zu bringen, dürfte noch ein hartes Stück Arbeit werden – für die, die EU-DS-GVO wollen und für die, die jetzt weiter dagegen kämpfen werden.