Kontrolle des Auftragsverarbeiters nur gegen Zahlung eines Entgelts?

Kontrolle des Auftragsverarbeiters nur gegen Zahlung eines Entgelts?

Podcast

Der Bayerische Landesdatenschutzbeauftragte Dr. Thomas Petri hat dieses Thema im Sommer in einer Mitteilung aufgegriffen: „Aktuelle Kurz-Information 6 – Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung“ Dort wird die Auffassung vertreten, dass ein Auftragsverarbeiter eine Vor-Ort-Kontrolle grundsätzlich einräumen muss und kein Entgelt dafür verlangt werden darf. Möglich sei aber, dies „einzupreisen“. Aber: Ist das…

Verarbeitungsverzeichnisse funktionieren wieder nicht in der Praxis

Verarbeitungsverzeichnisse funktionieren wieder nicht in der Praxis

Podcast

Es zeigt sich schon jetzt wieder sehr deutlich: Die Verarbeitungsverzeichnisse funktionieren in der Praxis der Unternehmen nicht. Besser gesagt: Schon wieder nicht. Denn auch die Verfahrensverzeichnisse nach dem alten BDSG bzw. der damaligen EG-Datenschutz-Richtlinie haben nie wirklich funktioniert. Wenn sie überhaupt früher gemacht wurden, dann sind sie irgendwann verstaubt im Regal bzw. virtuell im Dateiordner…

Auskunftsersuchen nach DSGVO: Probleme am Rand

Auskunftsersuchen nach DSGVO: Probleme am Rand

Podcast

Es zeigt sich leider immer mehr und immer wieder, dass die Regelung der Betroffenenrechte in der DSGVO nicht optimal geregelt ist. Insbesondere dort, wo durch etwaige Auskünfte Rechte Dritter betroffen sein können, fehlt es in der DSGVO an möglichen Einschränkungen. Das mag rechtspolitisch gewollt sein, führt aber in der Praxis in einigen Bereichen zu erheblichen…

Hilfe: Datenschutz-Aufsichtsbehörde von Niedersachsen verschickt einen Fragebogen

Hilfe: Datenschutz-Aufsichtsbehörde von Niedersachsen verschickt einen Fragebogen

Podcast

Und wieder gibt eine Aufsichtsbehörde bekannt, dass ein Fragebogen zur Umsetzung der DSGVO an Unternehmen versendet werden soll. Dazu die Pressemitteilung der Behörde (PDF) und natürlich auch der Fragenkatalog mit den 10 Punkten (PDF) In dieser Podcast-Episode beschäftigen wir uns mal mit dem Fragenkatalog und möglichen Antworten auf die Fragen.

Was ich an der DSGVO gut finde

Was ich an der DSGVO gut finde

Podcast

Jetzt haben wir reichlich an der DSGVO herumgenörgelt. Und es ist jetzt auch im Podcast einmal Zeit, neben meinem persönlichen „Lowlight“ der DSGVO (Betroffenenrechte & Informationspflichten) auch mal auf die „Highlights“ – also die positiven Aspekte einzugehen. Und da gibt es in der DSGVO auch einiges, das sehr positiv ist. Zum Beispiel finde ich, dass die…

Ist die Nutzung von WhatsApp zur Rezeptbestellung in Apotheken unzulässig?

Ist die Nutzung von WhatsApp zur Rezeptbestellung in Apotheken unzulässig?

Podcast

Die niedersächsische Aufsichtsbehörde für den Datenschutz hat jüngst verkündet, dass die Nutzung von WhatsApp durch Apotheken, um Kunden die Rezeptbestellung per WhatsApp zu ermöglichen datenschutzrechtlich unzulässig ist. Die wird dann in einem Merkblatt für die Nutzung von WhatsApp in Apotheken (PDF) erläutert. Beim Lesen des Merkblatts kam ich aus dem Staunen kaum heraus. Wenn wir…

Die ersten DSGVO-Abmahnungen sind da

Die ersten DSGVO-Abmahnungen sind da

Podcast

Heute berichtet die Presse über erste Abmahnungen wegen fehlerhafter bzw. nicht vorhandener Datenschutzhinweise auf Internetseiten. Die Abmahnungen werden auf Verstöße gegen die DSGVO gestützt. Ob nun Abmahnungen als Verstoß gegen das UWG durch Mitbewerber überhaupt abmahnbar sind oder nicht, ist stark umstritten. Einen guten Überblick zur Meinungslage gibt es bei hier. Mir selbst wurden heute…

Datenschutzhinweise bei der Registrierung im Online-Shop

Datenschutzhinweise bei der Registrierung im Online-Shop

Podcast

Im heutigen Podcast fasse ich mich kurz. Es geht um das Verhalten vieler Betreiber von Online-Shops und Online-Plattformen bei der Registrierung von Usern. Ist so ein Satz wie „Ich akzeptiere die AGB und Datenschutzhinweise“ wirklich sinnvoll? Oder gibt es da eventuell ein Problem…? Ich habe da so mal meine Meinung. Mehr im Podcast:

Braucht mein Kontaktformular jetzt eine Checkbox?

Braucht mein Kontaktformular jetzt eine Checkbox?

Podcast

Update, 31.08.2021: Da immer mal wieder Nachfragen kommen, ob der Beitrag hier noch aktuell ist oder nicht? Oder ob nicht doch zwischenzeitlich geänderte Gesetze oder Rechtsprechung fordern, dass ein Formular zwingend eine „Checkbox“ vor dem Absenden benötigt…NEIN! Dein Kontaktformular braucht immer noch keine Checkbox zum „Datenschutz“ o.ä., wenn du die Hinweise in der Podcast-Folge entsprechend…

Muss ich nach der DSGVO ein Löschkonzept haben?

Muss ich nach der DSGVO ein Löschkonzept haben?

Podcast

In diesem Podcast gibt es zum Anfang noch einen Nachklapp zum letzten Podcast. Thema war ja, dass es keine gute Idee ist, den eigenen IT-Dienstleister zugleich zum Datenschutzbeauftragten zu benennen. Und ich habe eine Menge Feedback bekommen. Einige von euch haben z.B. Fälle geschildert, in denen die Aufsichtsbehörde ihr „Go“ zu dieser Konstellation gegeben hat….

Darf mein IT-Dienstleister zugleich mein Datenschutzbeauftragter sein?

Darf mein IT-Dienstleister zugleich mein Datenschutzbeauftragter sein?

Podcast

Ob der IT-Dienstleister eines Unternehmens bzw. ein Mitarbeiter dieses Unternehmens zugleich auch der Datenschutzbeauftragte des Kunden sein darf, ist eine Frage, die mir gerade in letzter Zeit sehr häufig gestellt wurde. Die Antwort gibt es hier im Podcast. Ich war übrigens zu blöde, um den richtigen Audio-Input-Kanal zu wählen. Daher hört sich der Ton etwas…