Podcast

Zwei kurze Gedanken zu (1.) § 64 BDSG und (2.) zur Rolle von Agenturen

Ich gebe zu, dass diese Folge im Wesentlichen nur deswegen erscheint, weil ich meine Kette („Streak“) von Montags-Folgen nicht unterbrechen möchte. In dieser Folge gibt es nur zwei kleine Gedanken. Einen zu § 64 BDSG. Übrigens: Die im Podcast angesprochene ältere Folge „Nach 44 ist Schluss“ findest du hier. Und der andere Gedanke ist eine Bitte an Agenturen bzw. der Einbindung von Google Webfonts sowie der dem Einsatz von Google Analytics.

ISO 27001 als Freifahrtschein für Auftragsverarbeiter – Im Gespräch mit Rechtsanwältin Anna Cardillo

Es kommt durchaus häufig vor, dass Mandantinnen einen neuen Dienstleister nutzen wollen und sich erquickt vor Freue bei mir melden. Denn bei diesem Dienstleister dürfte es ja wegen „Datenschutz“ überhaupt keine Probleme geben. Schließlich sei der ISO-zertifiziert. Und zwar sogar nach ISO 27001. Dann kann ja nichts mehr anbrennen, oder? Und ob da etwas anbrennen kann. Denn eine ISO 27001 Zertifizierung ist mitnichten eine Freifahrtschein, um sich vor Kontrollen der technischen und organisatorischen Maßnahmen von Auftraggebern zu schützen. Wieso, weshalb, warum? Darüber spreche ich in dieser Podcast-Folge mit der geschätzten Rechtsanwältin Anna Cardillo. Der in dem Podcast erwähnte Beitrag aus …

ISO 27001 als Freifahrtschein für Auftragsverarbeiter – Im Gespräch mit Rechtsanwältin Anna Cardillo Weiter lesen »

Risikobewertung bei der Nutzung von US-Dienstleistern – Im Gespräch mit Rechtsanwalt Thomas Schwenke

Rechtsanwalt Dr. Thomas Schwenke ist im IT- und Datenschutzrecht eine „Instanz“. Du kommst also selten an ihm vorbei. Wer sich z.B. mit Datenschutz bei Social Media Networks beschäftigt oder auf der Suche nach einem „Generator“ für Datenschutzhinweise ist, der wird früher oder später auf einer Internetseite von Dr. Thomas Schwenke landen. Thomas hat einen empfehlenswerten Beitrag auf seiner Website veröffentlicht: Keine Angst vor US-Datentransfers ohne Privacy Shield – Muster, Ratschläge und Checkliste für Standardvertragsklauseln Gerade die praktische Darstellung der Abläufe anhand von Beispielen hat mich „gepackt“. Ich habe daher Thomas kurzerhand „angemorst“ und gefragt, ob er für ein kurzes Interview …

Risikobewertung bei der Nutzung von US-Dienstleistern – Im Gespräch mit Rechtsanwalt Thomas Schwenke Weiter lesen »

Schadensersatzansprüche wegen DSGVO-Verstößen – Im Gespräch mit Rechtsanwalt Tim Wybitul

Jede Anwältin und jeder Anwalt, der einen Schwerpunkt im Datenschutzrecht hat, wird schon einmal ein Schreiben einer Mandantin vorgelegt bekommen haben, in dem Betroffene Schadensersatzansprüche – konkret: Schmerzensgeldansprüche – wegen vermeintlicher Datenschutzverstöße geltend machen. Gerne werden Schmerzensgeldansprüche wegen angeblich rechtswidrig gesetzter Cookies behauptet. Oder das jeweils eingesetzte Webanalyse-Tool sei rechtswidrig. Apropos Schmerzensgeld bzgl. des Setzens von Cookies ohne Einwilligung. Häufig werden die Ansprüche auch von im Datenschutzrecht nicht gerade sonderlich bewanderten Anwaltskanzleien geltend gemacht. Die verstehen dann z.B. auch manchmal nicht, dass das Setzen von Cookies allein ein Regelungsgegenstand der ePrivacy-Richtlinie und damit auch § 15 TMG ist. Damit ist der …

Schadensersatzansprüche wegen DSGVO-Verstößen – Im Gespräch mit Rechtsanwalt Tim Wybitul Weiter lesen »

EU-Standardvertragsklauseln & „Schrems II“ – im Gespräch mit Rechtsanwalt Paul Voigt

Viele Unternehmen setzen US-Dienstleister ein. Und sofern die Unternehmen (oder öffentlichen Stellen) etwas von dem „Schrems II“-Urteil des EuGH (Urteil vom 16.07.2020, Az.: C-311/18) mitbekommen haben sollen, haben sie vielleicht schon einmal nach Alternativen zu Dienstleistern in der EU geschaut. Dann wird man zum Teil fündig, zum Teil aber auch nicht, weil es für bestimmte Dienste noch nicht einmal eine EU-Alternative gibt. Manchmal merkt man dann auch ganz schnell, das Leistung und Qualität der europäischen Alternativen nicht ganz vergleich bar sind. Ich kann davon ein Lied singen. Leider. Und ebenso zeigt sich ab und zu, dass die ach so europäischen …

EU-Standardvertragsklauseln & „Schrems II“ – im Gespräch mit Rechtsanwalt Paul Voigt Weiter lesen »

Fragen & Antworten zu Datenschutz & Arbeitsrecht in Zeiten des Corona-Virus

In der heutigen Podcast-Episode geht es um die Beantwortung von Fragen, die über das der Corona-Virus-Fragenformular hier eingegangen sind. Einige der eingegangenen Fragen zielen auf das Arbeitsrecht ab. Da ich kein Arbeitsrechtler bin und hier nicht gefährliches Halb- oder 2/3-Wissen kundtun möchte, habe ich mir in diesem Podcast Verstärkung dazugeholt. Und zwar hat sich der geschätzte Kollege Alexander Hausner bereit erklärt, mir einige Fragen am Telefon zu beantworten. Alexander Hausner ist Rechtsanwalt und Fachanwalt für Arbeitsrecht in der Kanzlei Roser Rechtsanwälte Steuerberater Wirtschaftsprüfer in Hamburg. Außerdem berät er auch im Datenschutzrecht. Ich kenne Alexander als kompetenten Ansprechpartner. Ein Kollege, an …

Fragen & Antworten zu Datenschutz & Arbeitsrecht in Zeiten des Corona-Virus Weiter lesen »

Lebenszeichen – Der Podcast lebt

Ja…es ist nun wirklich schon eine ganze Weile her, dass es eine Podcast-Episode gab. Und ich bin ehrlich. Es war gar nicht so klar, dass es überhaupt noch einmal eine neue Folge geben wird. Aber nun ist sie da. Und es wird auch weitere Folgen geben. Nur zu welchen Themen und wann…das ist derzeit noch nicht klar. Die Hintergründe kannst du in dieser Podcast-Folge nachhören.

Wenn “Datenschutz” zur Gefahr der Pressefreiheit wird…

Diese Podcast-Folge möchte ich allen ans Herz legen, die Werbung auf Internetseiten nur auf Basis einer Einwilligung für zulässig halten. Denn das Abfordern einer Einwilligung kann hier ein ganzes Demokratieproblem auslösen. Das mag sich dramatisch anhören, ist es aber meines Erachtens auch. Mehr dazu im Podcast. Und hier die Infos zur im Podcast angesprochenen Freikartenverlosung für die Konferenz „Digital Shift“ am 25.09.2019. Ich verlose 4 Freikarten in Form von Gutscheincodes für die Onlinebestellung für die Teilnahme an der Konferenz. Trage dazu einfach bis 12.09.2019 (18:00 Uhr) im nachfolgenden Formular deine E-Mail-Adresse ein. Unter allen Einsendungen verlose ich dann 4 Freikarten. …

Wenn “Datenschutz” zur Gefahr der Pressefreiheit wird… Weiter lesen »

OLG Frankfurt a.M. – niedrige Latte bei Kopplungsverbot bzgl. Einwilligungen

Diese Woche ist eine bemerkenswerte Entscheidung des OLG Frankfurt (Urteil vom 27.06.2019, Az.: 6 U 6/19) in einer kostenpflichtigen juristischen Datenbank („juris“) veröffentlicht worden. In der Entscheidung ging es u.a. darum, ob die Teilnahme an einem Gewinnspiel davon abhängig gemacht werden kann, dass die Teilnehmerin eine Werbeeinwilligung für E-Mail bzw. Telefon abgibt. Das ist eines der Fallszenarien, in der wir datenschutzrechtlich sofort an das Nichtkopplungsgebot des Art. 7 Abs. 4 DSGVO denken, das einige ja „fälschlicherweise“ (😉) auch „Kopplungsverbot“ bezeichnen. Dem OLG Frankfurt war dieses Kopplungsverbot nicht einmal eine Erwähnung wird, wie sich aus dem Urteil ergibt. Hier aber erst …

OLG Frankfurt a.M. – niedrige Latte bei Kopplungsverbot bzgl. Einwilligungen Weiter lesen »

Muss ich alle Empfänger von Daten in Datenschutzhinweisen konkret angeben?

Die Informationspflichten in Art. 13 und 14 DSGVO gehören – ich wiederhole mich da immer wieder – zu den mit Abstand schlechtesten Regelungen der DSGVO. Und es zeigt sich immer mehr, dass die Informationspflichten „europarechtskonform“ ausgelegt werden müssen. Hä? Europarechtlich? Die DSGVO ist doch Europarecht. Ja…richtig. Genau genommen ist die DSGVO aber europäisches Sekundärrecht. Und dieses Sekundärrecht darf europäischem Primärrecht wie z.B. dem Vertrag über die Arbeitsweise der Europäischen Union oder auch der Grundrechte-Charta der Europäischen Union (GRCh) nicht widersprechen. Und da wären wir auch schon bei dem Problem. Denn eine weit ausgelegte Informationspflicht kann dazu führen, dass andere Grundrechte der GRCh …

Muss ich alle Empfänger von Daten in Datenschutzhinweisen konkret angeben? Weiter lesen »

LG Köln zur Beschränkung des Auskunftsanspruchs nach Art. 15 DSGVO

Das LG Köln (Urteil vom 18.03.2019, Az.: 26 O 25/18) hat einen umfassenden Auskunftsanspruch des Betroffenen auf alle Daten, die zu seiner Person gespeichert sind, eine Absage erteilt. Im Ergebnis halte ich das Urteil für richtig. Aber die Begründung kann durchaus als gewagt erscheinen. Letztlich geht es um die Frage, ob sich der Auskunftsanspruch auch auf Dinge bezieht, der Betroffenen möglicherweise schon selbst hat oder auch ob es eine Art „Ausforschungsanspruch“ des Betroffenen gibt. Das LG Köln verneint dies und bezieht sich bei der Begründung auch auf die alte Rechtsprechung des OLG Köln zur Beschränkung des Auskunftsanspruches von § 34 …

LG Köln zur Beschränkung des Auskunftsanspruchs nach Art. 15 DSGVO Weiter lesen »

OLG Frankfurt a.M. zur Weitergabe von Daten durch KfZ-Haftpflichtversicherer & Löschung

In dieser Podcast-Folge geht es um mein Urteil der Woche. Dabei handelt es sich um Urteil des OLG Frankfurt a.M. vom 12.02.2019, Az.: 11 U 114/17. In dem Urteil musste sich das OLG Frankfurt a.M. mit der Berufung damit beschäftigen, ob ein KfZ-Haftpflichtversicherer die Daten eines Unfallgeschädigten bzw. Teile dieser Daten aus einem Sachverständigengutachten an eine weitere Firma zur Prüfung des Sachverständigengutachtens geben durfte oder nicht und ob ein Löschanspruch bzgl. der Daten besteht. Das OLG hat entschieden, dass die Daten gespeichert und wie hier auch im Wege einer Auftragsverarbeitung an eine Firma zur Überprüfung gegeben werden durften. Und ein …

OLG Frankfurt a.M. zur Weitergabe von Daten durch KfZ-Haftpflichtversicherer & Löschung Weiter lesen »