Podcast

Podcast: Zwang zur Einwilligung?

Ich habe in früheren Beiträgen oder auch meinen Vorträgen behauptet, dass die Einwilligung einen schleichenden Tod sterben wird. Sie wird für Unternehmen immer uninteressanter werden. Diese Entwicklung läuft aber schon seit mehreren Jahren.

Und diese Entwicklung wird durch die Regelung zum Kopplungsverbot bzw. zum Zwang oder zur Freiwilligkeit der Einwilligung in Art. 7 Abs. 4 DSGVO forciert.

Dort heißt es:

(4) Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.

Diese Norm enthält Sprengstoff für viele Anbieter – gerade auch von Online-Diensten –, sofern diese den „Tod“ der Einwilligung nicht schon früher erkannt haben. Abhängig von der Auslegung dieser Norm werden nämlich bestimmte Geschäftsmodelle nicht mehr oder nicht mehr in der Form funktionieren.

Wie sieht das nun in der Kommentarliteratur aus? Um diese und weitere Fragen des „Zwangs“ der Einwilligung geht es in dieser Podcast-Episode.

Revival der Verfahrensverzeichnisse mit der DSGVO

Es ist – glaube ich – kein Geheimnis, dass ich kein besonderer Freund von Verfahrensverzeichnissen war – zumindest denen, die wir aus dem Bundesdatenschutzgesetz kennen.

Im Zusammenhang mit etlichen Beratungsterminen bei Unternehmen in den letzten 18 Monaten bin ich jedoch zu der Erkenntnis gekommen, dass es ein „Revival“ der Verfahrensverzeichnisse mit der DSGVO geben wird. Der Grund dafür ist sehr einfach. Unternehmen oder öffentliche Stellen stehen aktuell vor der Herausforderung, alle ihre Geschäftsprozesse, mit denen personenbezogene Daten verarbeitet werden, im Hinblick auf die Vereinbarkeit der Datenverarbeitungen mit der DSGVO zu überprüfen.

Ich werde als Unternehmen oder öffentliche Stelle also in jedem Fall eine Bestandsaufnahme durchführen müssen. Wenn ich aber sowieso nach Art. 30 DSGVO in aller Regel verpflichtet sein werde, ein Verzeichnis von Verarbeitungstätigkeiten vorzuhalten, bietet es sich an, die Bestandsaufnahme gleich mit der initialen Erstellung des Verarbeitungsverzeichnisses zu kombinieren.

Ja…die meisten waren auch schon nach dem BDSG verpflichtet, eine Verarbeitungsübersicht („Verfahrensverzeichnis“) vorzubereiten. Aber wenn wir ehrlich sind, ist das bei einem Großteil der Unternehmen in Deutschland schlichtweg nicht vorhanden bzw. hoffnungslos veraltet.

Mehr zu diesem Thema könnt ihr in aktuellen Podcast-Folge hören.

DSGVO: Nur noch 437 Tage – Uns läuft die Zeit davon…

Ich bin kein Freund von dem „Geschäft mit der Angst“ – genau genommen bin ich generell kein Freund von „Angstmachen“.

Wenn ich ehrlich bin, habe ich aber schon einen kleinen Schreck bekommen. Schreck…warum? Ich habe neulich mal einen Standard-Plan für eine Umsetzung der DSGVO in Unternehmen geschrieben. Mit realistischen Zeitannahmen. Und ich komme da auf 30 Wochen (sic!). Oha…das ist nicht ohne.

Ein Blick auf meinen DSGVO-Countdowntimer im Dashboard vom Rechner sagt mir dann für den heutigen Tag (14.03.2017): noch 437 Tage bis zur DSGVO

Uff…wenn ich mir überlege, dass ich mit vielen Mandanten wohl erst nach der Sommerpause anfange, wird die Zeit hier doch sehr knapp. Und ich bin mir mittlerweile recht sicher, dass viele es nicht rechtzeitig schaffen werden.

Über diese Gedanken und den Plan zur Umsetzung spreche ich im heutigen Podcast.

Adventskalender-Podcast Nr. 2 – Juristen, Sprache und der Datenschutz

Sprache ist die „Waffe“ der Juristen. Ja…das ist so. Und es dient manchen auch zur Erniedrigung. Ist nicht schön. Ist aber auch so. Ich mache da schon länger nicht mehr mit. Mit sehr seltenen Ausnahmen. Und ich freue mich, dass es z.B. auch auf Twitter viele Anwälte oder generell Juristen gibt, die das auch so sehen.

Sprache wird auch noch in weiteren Folgen dieses Adventskalender-Podcasts Thema sein. Das Thema ist und bleibt wichtig. Denn Sprache hat auch mit Manipulationsmöglichkeiten zu tun. Und: Sprache beeinflusst Gefühle. Und darum geht es auch ein wenig in diesem Podcast.

Podcast: Folge 8 – Neues zum Datenschutz aus dem Web und was sonst so los war

Schon kurz nach der letzten Podcast-Episode kommt jetzt hier die im letzten Podcast angesprochene neue Rundschau zum Datenschutz. Abhängig davon, ob ich dazu auch in der Zukunft Lust habe und es Ihnen gefällt, weil ich auch künftig in diesem Format kurz darüber berichten, welche Urteile, Dokumente und Veröffentlichungen von Datenschutzaufsichtsbehörden bei mir so auf dem „digitalen Schreibtisch“ gelandet sind und die auch für Sie relevant sein könnten.

In dieser Podcast-Episode bespreche ich nachfolgende Dokumente:

Datenschutz Diverses

Aufsichtsbehörden

Urteile

Podcast: Folge 7 – Ihre Zukunft als Datenschutzbeauftragter mit der Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) wird eine Menge Wirbel im Hinblick auf die Einhaltung von Datenschutzvorschriften in Unternehmen hervorrufen. Es gibt bekanntlich Licht und Schatten in der DSGVO. Ich berate ja auch den einen oder anderen internen oder externen Datenschutzbeauftragten. Und in den letzten Wochen bin ich mehrfach gefragt worden, wie’s denn mit der Zukunft von Datenschutzbeauftragten in Unternehmen aussehen würde. Schließlich würde ja die verpflichtende Bestellung von Datenschutzbeauftragten in den meisten Fällen mit der DSGVO wegfallen. Und ja…in der Tat werden sich hier so einige Änderungen ergeben. Und das wird auch Auswirkungen auf den Markt der Datenschutz-Berater haben.

All dies ist Thema meiner neuen Podcast-Episode. Die Tonqualität ist diesmal teilweise nicht berauschend bzw. geradezu „rauschend“, was damit zu tun hat, dass ich die Folge im Auto aufgenommen habe.

Gleichwohl freue ich mich, wenn Ihnen diese Folge gefällt. Ich freue mich insbesondere auch über Feedback hier in den Kommentaren. Und noch mehr freue ich mich, wenn sie Lust hätten, meinen Podcast bei iTunes zu bewerten.

Podcast: Folge 6 – Wie bereite ich mich auf die Datenschutz-Grundverordnung vor?

Sie alle haben es mitbekommen, die Datenschutz-Grundverordnung (DS-GVO) steht vor der Tür. Auch uns Berater beschäftigt diese Neuregelung des europäischen Datenschutzrechts derzeit immens. Denn schon heute müssen Mandanten oder Kunden darauf vorbereitet werden, wie das Datenschutzrecht im Frühjahr 2018 mit Inkrafttreten der DS-GVO aussehen wird. Die Zeit bis dahin mag lange erscheinen, ist es aber nicht. Wenn wir berücksichtigen, dass die Änderung von Kernprozessen in Unternehmen durchaus mal ein bis zwei Jahre dauern kann, erkennen Sie dass sie schon jetzt für ihre Mandanten oder Kunden aktiv werden müssen.

In dieser Podcast-Folge stelle ich mal meine eigenen Vorbereitungen für die DS-GVO dar. Bei der Gelegenheit gibt es gleich einen kurzen Überblick über die wesentlichen und vor allem praxisrelevanten Änderungen in der DS-GVO. Ich wünsche Ihnen viel Spaß beim Hören.