Am 24.04.2017 konnte die Hamburger Aufsichtsbehörde für den Datenschutz einen Teilerfolg vor dem Verwaltungsgericht Hamburg (VG Hamburg) erringen. Die Aufsichtsbehörde hatte der Facebook Ireland Limited im Wege einer Verfügung nach § 38 Abs. 5 BDSG untersagt, personenbezogene Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern, soweit und solange keine wirksame Einwilligung der jeweiligen Betroffenen vorliege. Update und Fehlerkorrektur, 29.04.2017: Im Podcast übergehe ich das wichtige Detail, dass die Aufsichtsbehörde Facebook die Erhebung der Daten von WhatsApp-Nutzern … [Weiterlesen...]
Podcast: Weg vom Tausch „Zeit gegen Geld“ – neue Wege für externe Datenschutzbeauftragte
Ich greife hier mal den Gedanken aus der letzten Podcastepisode auf und möchte die Dienstleister (z.B. externe DSB) unter euch motivieren, sich Gedanken über euer Vergütungsmodell zu machen. Solltet ihr bereits schon ein Vergütungsmodell haben, das nicht mehr am Ansatz „Zeit gegen Geld“ hängt, dann beinhaltet diese Folge vielleicht dennoch hier und da etwas, was euch zwar bekannt, aber auch interessant vorkommen kann. Und für alle von euch, die immer noch Zeit gegen Geld tauschen: Hört euch bitte diese Folge an und startet mit einem Versuch. Und lasst mich wissen, wie es funktioniert hat. … [Weiterlesen...]
Podcast: Externen Datenschutzbeauftragten nur bezahlen, wenn ich ihn in Anspruch nehme?
Ich bekam neulich einmal eine E-Mail mit der Frage, was ich davon halten würde, wenn ein Unternehmen, das einen externen Datenschutzbeauftragten sucht, sich auf den Standpunkt stellt, dass für diesen eine Vergütung immer nur dann anfalle, wenn man ihn auch in Anspruch nimmt. Dieser Podcast gibt meine Antwort darauf. Und noch ein bisschen mehr… … [Weiterlesen...]
Podcast: Zwang zur Einwilligung?
Ich habe in früheren Beiträgen oder auch meinen Vorträgen behauptet, dass die Einwilligung einen schleichenden Tod sterben wird. Sie wird für Unternehmen immer uninteressanter werden. Diese Entwicklung läuft aber schon seit mehreren Jahren. Und diese Entwicklung wird durch die Regelung zum Kopplungsverbot bzw. zum Zwang oder zur Freiwilligkeit der Einwilligung in Art. 7 Abs. 4 DSGVO forciert. Dort heißt es: (4) Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, … [Weiterlesen...]
Revival der Verfahrensverzeichnisse mit der DSGVO
Es ist – glaube ich – kein Geheimnis, dass ich kein besonderer Freund von Verfahrensverzeichnissen war – zumindest denen, die wir aus dem Bundesdatenschutzgesetz kennen. Im Zusammenhang mit etlichen Beratungsterminen bei Unternehmen in den letzten 18 Monaten bin ich jedoch zu der Erkenntnis gekommen, dass es ein „Revival“ der Verfahrensverzeichnisse mit der DSGVO geben wird. Der Grund dafür ist sehr einfach. Unternehmen oder öffentliche Stellen stehen aktuell vor der Herausforderung, alle ihre Geschäftsprozesse, mit denen personenbezogene Daten verarbeitet werden, im Hinblick auf die … [Weiterlesen...]