Podcast – Seite 5 – Datenschutz-Guru

Crashkurs Datenschutzrecht (DSGVO) – Teil 1

27/12/2017 01/02/2019 / Von Stephan Hansen-Oest / Podcast / Crashkurs-DSGVO

Wir stehen kurz vor einem neuen Jahr. Und da kam die Idee für auf, einen Crashkurs Datenschutzrecht auf Basis der DSGVO in einer Podcast-Reihe aufzunehmen. In diesem Crashkurs sollen die rechtlichen Grundlagen vermittelt werden, die es benötigt, um die Zulässigkeit einer Verarbeitung personenbezogener Daten auf Grundlage der DSGVO zu beurteilen. Im ersten Teil geht es darum, was eigentlich personenbezogene Daten sind. Diese Crashkursreihe streift natürlich immer nur Teilaspekte des Datenschutzrechts und hat nicht den Anspruch, eine vollständige Einführung in das Datenschutzrecht darzustellen. Vielleicht hilft sie aber doch gerade Anfängern beim Einstieg in die Materie und ist vielleicht auch Auffrischung für …

Crashkurs Datenschutzrecht (DSGVO) – Teil 1 Weiter lesen »

Hilfe, wie mache ich meine E-Mail-Newsletter-Liste DSGVO-compliant?

20/12/2017 01/02/2019 / Von Stephan Hansen-Oest / Podcast / E-Mail-Newsletter, Einwilligung

Im heutigen Podcast geht es um eines der Themen, das momentan in den Top 10 der Beratungsanfragen hier in der Kanzlei rangiert. Jetzt, wo die DSGVO mit großen Schritten herannaht, merken auch die letzten Marketing-Verantwortlichen in den Unternehmen, dass es mit der DSGVO das Problem geben kann, dass man noch eher als vorher einen E-Mail-Newsletter auf sichere Beine stellen muss. Und sehr häufig liegt das Problem und die Lösung des Ganzen dann darin, einmal zu prüfen, ob es derzeit schon eine Einwilligung für den Versand von Werbung der Newsletter-Empfänger gibt, ob ich einen Nachweis dafür habe und vor allem, ob …

Hilfe, wie mache ich meine E-Mail-Newsletter-Liste DSGVO-compliant? Weiter lesen »

Wechsel des Unterauftragnehmers bei der Auftragsverarbeitung

13/12/2017 13/12/2017 / Von Stephan Hansen-Oest / Podcast / Auftragsverarbeitung

Auftragsverarbeitung ist eine Alltagserscheinung. In einer Welt, in der immer mehr Datenverarbeitungen durch Dritte ausgeführt werden, wächst auch die Anzahl der Auftragsverarbeitungen stetig. Und da auch der Auftragsverarbeiter nicht immer alles alleine kann, bedient dieser sich wiederum Auftragsverarbeitern, also sozusagen Unterauftragnehmern (im Verhältnis zum Auftraggeber). Was aber, wenn man jetzt z.B. mal der Auftragsverarbeiter den Unterauftragnehmer wechseln muss? Und das kommt recht häufig vor. Ein solches Beispiel bespreche ich in diesem Podcast einmal.

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz

19/07/2017 21/07/2017 / Von Stephan Hansen-Oest / Podcast / DSGVO, Informationspflichten

Die Informationspflichten der DSGVO sind – zumindest in Teilbereichen – ein Bärendienst für den Datenschutz. Da haben die Mütter und Väter der DSGVO meiner bescheidenen Meinung nach etwas sehr über das Ziel hinausgedacht. Oder besser gesagt am Ziel vorbei. Aber…was ist eigentlich ein Bärendienst? Da zücken wir doch mal den Duden – ja…da bin ich Old-School. Nichts Wikipedia und so. Im Duden steht dazu: Bärendienst: in guter Absicht etwas tun, was einem anderen, zu dessen Nutzen es gedacht war, schadet. Die Informationspflichten der DSGVO in Art. 13 und 15 sind „hardcore“. Ist ja erst einmal auch okay. Denn so kann „Waffengleichheit“ zwischen …

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz Weiter lesen »

WhatsApp-Nutzereinwilligungen unwirksam? Anmerkungen zur Entscheidung des VG Hamburg

26/04/2017 02/07/2017 / Von Stephan Hansen-Oest / Podcast / Einwilligung, Interessenabwägung

Am 24.04.2017 konnte die Hamburger Aufsichtsbehörde für den Datenschutz einen Teilerfolg vor dem Verwaltungsgericht Hamburg (VG Hamburg) erringen. Die Aufsichtsbehörde hatte der Facebook Ireland Limited im Wege einer Verfügung nach § 38 Abs. 5 BDSG untersagt, personenbezogene Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern, soweit und solange keine wirksame Einwilligung der jeweiligen Betroffenen vorliege. Update und Fehlerkorrektur, 29.04.2017: Im Podcast übergehe ich das wichtige Detail, dass die Aufsichtsbehörde Facebook die Erhebung der Daten von WhatsApp-Nutzern untersagt hat. Der Dienst WhatsApp wird von der WhatsApp Inc. betrieben. Die WhatsApp Inc. „gehört“ zwar „Facebook“, ist aber eben nicht „Facebook“. Die …

WhatsApp-Nutzereinwilligungen unwirksam? Anmerkungen zur Entscheidung des VG Hamburg Weiter lesen »

Podcast: Weg vom Tausch „Zeit gegen Geld“ – neue Wege für externe Datenschutzbeauftragte

12/04/2017 05/04/2017 / Von Stephan Hansen-Oest / Podcast / Externe Datenschutzbeauftragte

Ich greife hier mal den Gedanken aus der letzten Podcastepisode auf und möchte die Dienstleister (z.B. externe DSB) unter euch motivieren, sich Gedanken über euer Vergütungsmodell zu machen. Solltet ihr bereits schon ein Vergütungsmodell haben, das nicht mehr am Ansatz „Zeit gegen Geld“ hängt, dann beinhaltet diese Folge vielleicht dennoch hier und da etwas, was euch zwar bekannt, aber auch interessant vorkommen kann. Und für alle von euch, die immer noch Zeit gegen Geld tauschen: Hört euch bitte diese Folge an und startet mit einem Versuch. Und lasst mich wissen, wie es funktioniert hat. Ich bin gespannt… Entschuldigt bitte die …

Podcast: Weg vom Tausch „Zeit gegen Geld“ – neue Wege für externe Datenschutzbeauftragte Weiter lesen »

Podcast: Externen Datenschutzbeauftragten nur bezahlen, wenn ich ihn in Anspruch nehme?

05/04/2017 05/04/2017 / Von Stephan Hansen-Oest / Podcast / Externe Datenschutzbeauftragte

Ich bekam neulich einmal eine E-Mail mit der Frage, was ich davon halten würde, wenn ein Unternehmen, das einen externen Datenschutzbeauftragten sucht, sich auf den Standpunkt stellt, dass für diesen eine Vergütung immer nur dann anfalle, wenn man ihn auch in Anspruch nimmt. Dieser Podcast gibt meine Antwort darauf. Und noch ein bisschen mehr…

Podcast: Zwang zur Einwilligung?

29/03/2017 28/03/2017 / Von Stephan Hansen-Oest / Podcast / DSGVO, Einwilligung

Ich habe in früheren Beiträgen oder auch meinen Vorträgen behauptet, dass die Einwilligung einen schleichenden Tod sterben wird. Sie wird für Unternehmen immer uninteressanter werden. Diese Entwicklung läuft aber schon seit mehreren Jahren. Und diese Entwicklung wird durch die Regelung zum Kopplungsverbot bzw. zum Zwang oder zur Freiwilligkeit der Einwilligung in Art. 7 Abs. 4 DSGVO forciert. Dort heißt es: (4) Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten …

Podcast: Zwang zur Einwilligung? Weiter lesen »

Revival der Verfahrensverzeichnisse mit der DSGVO

22/03/2017 22/03/2017 / Von Stephan Hansen-Oest / Podcast / DSGVO, Verarbeitungsverzeichnis, Verfahrensverzeichnis

Es ist – glaube ich – kein Geheimnis, dass ich kein besonderer Freund von Verfahrensverzeichnissen war – zumindest denen, die wir aus dem Bundesdatenschutzgesetz kennen. Im Zusammenhang mit etlichen Beratungsterminen bei Unternehmen in den letzten 18 Monaten bin ich jedoch zu der Erkenntnis gekommen, dass es ein „Revival“ der Verfahrensverzeichnisse mit der DSGVO geben wird. Der Grund dafür ist sehr einfach. Unternehmen oder öffentliche Stellen stehen aktuell vor der Herausforderung, alle ihre Geschäftsprozesse, mit denen personenbezogene Daten verarbeitet werden, im Hinblick auf die Vereinbarkeit der Datenverarbeitungen mit der DSGVO zu überprüfen. Ich werde als Unternehmen oder öffentliche Stelle also in …

Revival der Verfahrensverzeichnisse mit der DSGVO Weiter lesen »

DSGVO: Nur noch 437 Tage – Uns läuft die Zeit davon…

14/03/2017 20/07/2017 / Von Stephan Hansen-Oest / Podcast / DSGVO

Ich bin kein Freund von dem „Geschäft mit der Angst“ – genau genommen bin ich generell kein Freund von „Angstmachen“. Wenn ich ehrlich bin, habe ich aber schon einen kleinen Schreck bekommen. Schreck…warum? Ich habe neulich mal einen Standard-Plan für eine Umsetzung der DSGVO in Unternehmen geschrieben. Mit realistischen Zeitannahmen. Und ich komme da auf 30 Wochen (sic!). Oha…das ist nicht ohne. Ein Blick auf meinen DSGVO-Countdowntimer im Dashboard vom Rechner sagt mir dann für den heutigen Tag (14.03.2017): noch 437 Tage bis zur DSGVO Uff…wenn ich mir überlege, dass ich mit vielen Mandanten wohl erst nach der Sommerpause anfange, wird …

DSGVO: Nur noch 437 Tage – Uns läuft die Zeit davon… Weiter lesen »

Adventskalender-Podcast Nr. 6-9 – Ein sehr wichtiges Wort in meinem Leben: GENSHAI

09/12/2016 09/12/2016 / Von Stephan Hansen-Oest / Podcast

Wieder ein Podcast, in dem es um die Macht von Worten geht. Hört mal rein…

Adventskalender-Podcast Nr. 5 – Guter & schlechter Stil bei Einwilligungen

05/12/2016 05/12/2016 / Von Stephan Hansen-Oest / Podcast

Ein paar Notizen zur Verwendung von Einwilligungen. Vor allem ein Appell an die Verwendung zur überlegten Verwendung von Einwilligungen.