Podcast

Crashkurs Datenschutzrecht (DSGVO) – Teil 1

Wir stehen kurz vor einem neuen Jahr. Und da kam die Idee für auf, einen Crashkurs Datenschutzrecht auf Basis der DSGVO in einer Podcast-Reihe aufzunehmen. In diesem Crashkurs sollen die rechtlichen Grundlagen vermittelt werden, die es benötigt, um die Zulässigkeit einer Verarbeitung personenbezogener Daten auf Grundlage der DSGVO zu beurteilen. Im ersten Teil geht es darum, was eigentlich personenbezogene Daten sind. Diese Crashkursreihe streift natürlich immer nur Teilaspekte des Datenschutzrechts und hat nicht den Anspruch, eine vollständige Einführung in das Datenschutzrecht darzustellen. Vielleicht hilft sie aber doch gerade Anfängern beim Einstieg in die Materie und ist vielleicht auch Auffrischung für …

Crashkurs Datenschutzrecht (DSGVO) – Teil 1 Weiter lesen »

Wechsel des Unterauftragnehmers bei der Auftragsverarbeitung

Auftragsverarbeitung ist eine Alltagserscheinung. In einer Welt, in der immer mehr Datenverarbeitungen durch Dritte ausgeführt werden, wächst auch die Anzahl der Auftragsverarbeitungen stetig. Und da auch der Auftragsverarbeiter nicht immer alles alleine kann, bedient dieser sich wiederum Auftragsverarbeitern, also sozusagen Unterauftragnehmern (im Verhältnis zum Auftraggeber). Was aber, wenn man jetzt z.B. mal der Auftragsverarbeiter den Unterauftragnehmer wechseln muss? Und das kommt recht häufig vor. Ein solches Beispiel bespreche ich in diesem Podcast einmal.

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz

Die Informationspflichten der DSGVO sind – zumindest in Teilbereichen – ein Bärendienst für den Datenschutz. Da haben die Mütter und Väter der DSGVO meiner bescheidenen Meinung nach etwas sehr über das Ziel hinausgedacht. Oder besser gesagt am Ziel vorbei. Aber…was ist eigentlich ein Bärendienst? Da zücken wir doch mal den Duden – ja…da bin ich Old-School. Nichts Wikipedia und so. Im Duden steht dazu: Bärendienst: in guter Absicht etwas tun, was einem anderen, zu dessen Nutzen es gedacht war, schadet. Die Informationspflichten der DSGVO in Art. 13 und 15 sind „hardcore“. Ist ja erst einmal auch okay. Denn so kann „Waffengleichheit“ zwischen …

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz Weiter lesen »

WhatsApp-Nutzereinwilligungen unwirksam? Anmerkungen zur Entscheidung des VG Hamburg

Am 24.04.2017 konnte die Hamburger Aufsichtsbehörde für den Datenschutz einen Teilerfolg vor dem Verwaltungsgericht Hamburg (VG Hamburg) erringen. Die Aufsichtsbehörde hatte der Facebook Ireland Limited im Wege einer Verfügung nach § 38 Abs. 5 BDSG untersagt, personenbezogene Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern, soweit und solange keine wirksame Einwilligung der jeweiligen Betroffenen vorliege. Update und Fehlerkorrektur, 29.04.2017: Im Podcast übergehe ich das wichtige Detail, dass die Aufsichtsbehörde Facebook die Erhebung der Daten von WhatsApp-Nutzern untersagt hat. Der Dienst WhatsApp wird von der WhatsApp Inc. betrieben. Die WhatsApp Inc. „gehört“ zwar „Facebook“, ist aber eben nicht „Facebook“. Die …

WhatsApp-Nutzereinwilligungen unwirksam? Anmerkungen zur Entscheidung des VG Hamburg Weiter lesen »

Podcast: Weg vom Tausch „Zeit gegen Geld“ – neue Wege für externe Datenschutzbeauftragte

Ich greife hier mal den Gedanken aus der letzten Podcastepisode auf und möchte die Dienstleister (z.B. externe DSB) unter euch motivieren, sich Gedanken über euer Vergütungsmodell zu machen. Solltet ihr bereits schon ein Vergütungsmodell haben, das nicht mehr am Ansatz „Zeit gegen Geld“ hängt, dann beinhaltet diese Folge vielleicht dennoch hier und da etwas, was euch zwar bekannt, aber auch interessant vorkommen kann. Und für alle von euch, die immer noch Zeit gegen Geld tauschen: Hört euch bitte diese Folge an und startet mit einem Versuch. Und lasst mich wissen, wie es funktioniert hat. Ich bin gespannt… Entschuldigt bitte die …

Podcast: Weg vom Tausch „Zeit gegen Geld“ – neue Wege für externe Datenschutzbeauftragte Weiter lesen »

Podcast: Externen Datenschutzbeauftragten nur bezahlen, wenn ich ihn in Anspruch nehme?

Ich bekam neulich einmal eine E-Mail mit der Frage, was ich davon halten würde, wenn ein Unternehmen, das einen externen Datenschutzbeauftragten sucht, sich auf den Standpunkt stellt, dass für diesen eine Vergütung immer nur dann anfalle, wenn man ihn auch in Anspruch nimmt. Dieser Podcast gibt meine Antwort darauf. Und noch ein bisschen mehr…

Podcast: Zwang zur Einwilligung?

Ich habe in früheren Beiträgen oder auch meinen Vorträgen behauptet, dass die Einwilligung einen schleichenden Tod sterben wird. Sie wird für Unternehmen immer uninteressanter werden. Diese Entwicklung läuft aber schon seit mehreren Jahren. Und diese Entwicklung wird durch die Regelung zum Kopplungsverbot bzw. zum Zwang oder zur Freiwilligkeit der Einwilligung in Art. 7 Abs. 4 DSGVO forciert. Dort heißt es: (4) Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten …

Podcast: Zwang zur Einwilligung? Weiter lesen »

Revival der Verfahrensverzeichnisse mit der DSGVO

Es ist – glaube ich – kein Geheimnis, dass ich kein besonderer Freund von Verfahrensverzeichnissen war – zumindest denen, die wir aus dem Bundesdatenschutzgesetz kennen. Im Zusammenhang mit etlichen Beratungsterminen bei Unternehmen in den letzten 18 Monaten bin ich jedoch zu der Erkenntnis gekommen, dass es ein „Revival“ der Verfahrensverzeichnisse mit der DSGVO geben wird. Der Grund dafür ist sehr einfach. Unternehmen oder öffentliche Stellen stehen aktuell vor der Herausforderung, alle ihre Geschäftsprozesse, mit denen personenbezogene Daten verarbeitet werden, im Hinblick auf die Vereinbarkeit der Datenverarbeitungen mit der DSGVO zu überprüfen. Ich werde als Unternehmen oder öffentliche Stelle also in …

Revival der Verfahrensverzeichnisse mit der DSGVO Weiter lesen »

DSGVO: Nur noch 437 Tage – Uns läuft die Zeit davon…

Ich bin kein Freund von dem „Geschäft mit der Angst“ – genau genommen bin ich generell kein Freund von „Angstmachen“. Wenn ich ehrlich bin, habe ich aber schon einen kleinen Schreck bekommen. Schreck…warum? Ich habe neulich mal einen Standard-Plan für eine Umsetzung der DSGVO in Unternehmen geschrieben. Mit realistischen Zeitannahmen. Und ich komme da auf 30 Wochen (sic!). Oha…das ist nicht ohne. Ein Blick auf meinen DSGVO-Countdowntimer im Dashboard vom Rechner sagt mir dann für den heutigen Tag (14.03.2017): noch 437 Tage bis zur DSGVO Uff…wenn ich mir überlege, dass ich mit vielen Mandanten wohl erst nach der Sommerpause anfange, wird …

DSGVO: Nur noch 437 Tage – Uns läuft die Zeit davon… Weiter lesen »