Podcast

FAQ zu Cookies & Tracking der Aufsichtsbehörde Baden-Württemberg

Ich mache da keinen Hehl daraus. Ich finde, dass die Aufsichtsbehörde in Baden-Württemberg momentan im Hinblick auf den öffentlichen „Output“ einen sehr guten Job macht. So auch jetzt mit den neuen FAQ zu Cookies & Tracking, die auf der Website der Aufsichtsbehörde verfügbar sind (übrigens auch als PDF). Dass ich finde, dass die Aufsichtsbehörde um den Landesdatenschutzbeauftragten Dr. Stefan Brink einen guten Job macht, heißt aber natürlich nicht, dass wir in allen Dingen einer Meinung sind. So auch mit den FAQ zu Cookies & Tracking. Update, 06.05.2019: Da ich mehrere Rückmeldung dazu bekommen habe, dass bei einer Webanalyse ja gar …

FAQ zu Cookies & Tracking der Aufsichtsbehörde Baden-Württemberg Weiter lesen »

Was macht eine gute Datenschutzbeauftragte aus?

Wir haben eine ungerade Kalenderwoche. Und in ungeraden Kalenderwoche „gendere“ ich weiblich. Kein Scherz. In geraden Kalenderwochen sind dann die Jungs wieder dran. Und ja…ich tue mich selbst immer noch schwer, das stringent durchzuhalten. Aber der gute Wille zählt je bekanntlich. Und den habe ich. In der heutigen Podcast-Episode geht es um das Thema, was Datenschutzbeauftragte denn eigentlich wissen müssen, um ihren Job gut auszuüben. Anlass für diesen Podcast war ein Artikel von Prof. Dr. Katrin Gierhake in diesem NJW-Editorial (PDF), der sich mit der Empfehlung zur Rückbesinnung auf Grundlagenwissen im juristischen Studium bezieht. Ein Ansatz, den ich sehr unterstütze. …

Was macht eine gute Datenschutzbeauftragte aus? Weiter lesen »

Konkrete Angabe der Rechtsgrundlage in Datenschutzhinweisen erforderlich?

In dieser Podcast-Episode geht es um die Beantwortung dieser Frage: Muss ich in meinen Datenschutzhinweisen die Rechtsgrundlage konkret angeben? In Deutschland wird diese Frage nach herrschender Auffassung mit „Ja“ beantwortet. Für den Rest der Europäischen Union dürfte das aber alles andere als eindeutig sein. Denn ein Großteil der Internetseiten der europäischen Aufsichtsbehörden nennt in ihren Datenschutzhinweise keine konkrete Rechtsgrundlage. Was ist davon zu halten?

Speicherdauer bei Videoüberwachung

Weil viele sicher keine Zeit haben, sich das Video aus meinem Beitrag „Wie lange darf ich Videoüberwachungsdaten speichern?“ ganz anzusehen, habe ich die Audiospur des Beitrages jetzt noch einmal in dieser Podcast-Episode veröffentlicht. Das macht die „Wahrnehmung“ von unterwegs, beim Bügeln, Staubsaugen oder Sport vielleicht etwas einfacher.

Dies, jenes und ein bisschen Betroffenenrechte

Ich muss mich erst einmal wieder so langsam eingrooven, denke ich. Die erste Podcastepisode in diesem Jahr lief nicht so ganz gedanklich rund (haha). Ich gelobe Besserung. Es geht hier u.a. um die Lage zur DSGVO, Betroffenenrechte und speziell Auskunftsrecht und -beschränkungen.

Warum die Lohnbuchhaltung durch Steuerberater KEINE Auftragsverarbeitung ist

Die schriftliche, ausführliche Begründung kannst du hier nachlesen: Warum ist denn nun die Lohnbuchhaltung durch Steuerberater KEINE Auftragsverarbeitung? Aus aktuellem Anlass (dazu mehr im Podcast) gibt es jetzt im Oktober doch noch eine Podcastfolge. In dem Podcast möchte ich die Begründung dafür liefern, warum die Lohnbuchhaltung durch Steuerberater keine Auftragsverarbeitung ist. Eine Begründung in Textform reiche ich ggf. noch als gesonderten Blogbeitrag nach. Dieser Podcast sollte aber „schnell“ raus. Daher auch etwas heiß und fettig produziert. Ich hoffe, dass der Argumentationsstrang trotz meines „Gesappels“ deutlich wird…

Darf der Datenschutzbeauftragte zugleich Informationssicherheitsbeaufragter sein?

Ich bekomme häufiger die Anfrage von Unternehmen und auch Datenschutzbeauftragten, ob es möglich ist, dass der Datenschutzbeauftragte (DSB) zugleich die Aufgabe des Informationssicherheitsbeauftragten (ISB) übernimmt. Um es vorwegzunehmen: Ja, das ist (mittlerweile) meiner Meinung nach zulässig. Wo die Probleme und Grenzen liegen und warum der früher bestehende Interessenkonflikt jetzt aufgelöst ist, könnt ihr in dieser Podcast-Episode nachhören.

Der BGH und die Kundenzufriedenheitsumfragen per E-Mail

Die Entscheidung ist gar nicht so ganz frisch. Stammt sie doch aus dem Juli 2018. Gemeint ist das Urteil des BGH vom 10.07.2018, Az. VI ZR 225/17. Diese Entscheidung war unter den Datenschutz-Coaching-Mitgliedern diese Woche ein großes Thema. Gleich mehrere Anfragen kamen dazu. Daher habe ich das Urteil auch heute morgen schon kurz im Datenschutz-Update für Datenschutz-Coaching-Mitglieder besprochen. In dem Urteil erklärt der BGH es für unzulässig, dass ein Internet-Händler dem Kunden (eine Privatperson) eine Bitte zur Teilnahme an einer Kundenzufriedenheitsumfrage sendet. Und das obwohl diese „nur“ im Zusammenhang mit dem Versand der Rechnung an den Kunden erfolgte. Ein Skandal? …

Der BGH und die Kundenzufriedenheitsumfragen per E-Mail Weiter lesen »

Ausnahmen von Informationspflichten (Art. 14 DSGVO)

Stell’ Dir vor, du arbeitest als Datenschutzbeauftragter bei der „Ruckus GmbH“. Am Morgen fährt ein LKW vor. Er lädt 50 Kartons ab, die mit Akten gefüllt sind. Die Akten sind chronologisch sortiert. Und enthalten sind Verträge, Unterlagen etc. zu Forderungen, die gegenüber „Schuldnern“ bestehen. Jetzt wird dir diese Frage gestellt: Müssen jetzt alle Betroffene, deren personenbezogene Daten in diesen Akten enthalten sind, darüber informiert werden? Klingt nach einem skurrilen Fall? Ist es aber nicht. Diese Dinge fallen recht regelmäßig in bestimmten Branchen an, in denen Forderungen verkauft oder geltend gemacht werden. Also z.B. im Bereich des „Factorings“, der stillen Zession …

Ausnahmen von Informationspflichten (Art. 14 DSGVO) Weiter lesen »

Nach 44 ist Schluss

Auch ich hatte bei dem Titel dieser Episode eine Assoziation mit einem Jahr der Geschichte. Und daher habe ich den Titel auch zum Anlass genommen, ein persönliches Statement zu Demonstrationsereignissen in Chemnitz abzugeben. Es ist auch für die sog. „schweigende Mehrheit“ jetzt meiner Meinung nach wichtig, laut oder lauter zu werden. Daher auch in diesem Podcast ein Statement zu Nazis, Nazidemonstrationen und Menschen, die an solchen Demonstrationen teilnehmen. Aber es geht bei dem Titel „nach 44“ in dieser Episode auch um Datenschutz, nämlich um das BDSG. Ich sehe es leider auch nach weiter über 100 Tagen DSGVO in der Praxis …

Nach 44 ist Schluss Weiter lesen »

Kontrolle des Auftragsverarbeiters nur gegen Zahlung eines Entgelts?

Der Bayerische Landesdatenschutzbeauftragte Dr. Thomas Petri hat dieses Thema im Sommer in einer Mitteilung aufgegriffen: „Aktuelle Kurz-Information 6 – Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung“ Dort wird die Auffassung vertreten, dass ein Auftragsverarbeiter eine Vor-Ort-Kontrolle grundsätzlich einräumen muss und kein Entgelt dafür verlangt werden darf. Möglich sei aber, dies „einzupreisen“. Aber: Ist das rechtlich wirklich so eindeutig? Mitnichten. Und vor allem sind viele Auftragsverarbeiter etwas „gebeutelt“. Ob also Vor-Ort-Kontrollen vom Auftragsverarbeiter berechnet werden können und unter welchen Bedingungen dies denkbar ist. Darum geht es in dieser Podcast-Episode. Update (23.08.2018): Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) scheint das übrigens …

Kontrolle des Auftragsverarbeiters nur gegen Zahlung eines Entgelts? Weiter lesen »