Crashkurs Datenschutzrecht (DSGVO) – Teil 2

Crashkurs Datenschutzrecht (DSGVO) – Teil 2

Im 2. Teil des Crashkurses zur DSGVO geht es um die „Brot und Butter“-Norm der DSGVO, nämlich Art. 6 DSGVO. In dieser sind nämlich die Zulässigkeitstatbestände für die Verarbeitung personenbezogener Daten geregelt. Es sind insgesamt 6 Stück. Aber über 80% der Datenverarbeitungen bei euch werden über nur 3 Varianten ablaufen. Und diese 3 Varianten dürft…

Crashkurs Datenschutzrecht (DSGVO) – Teil 1

Crashkurs Datenschutzrecht (DSGVO) – Teil 1

Wir stehen kurz vor einem neuen Jahr. Und da kam die Idee für auf, einen Crashkurs Datenschutzrecht auf Basis der DSGVO in einer Podcast-Reihe aufzunehmen. In diesem Crashkurs sollen die rechtlichen Grundlagen vermittelt werden, die es benötigt, um die Zulässigkeit einer Verarbeitung personenbezogener Daten auf Grundlage der DSGVO zu beurteilen. Im ersten Teil geht es…

Hilfe, wie mache ich meine E-Mail-Newsletter-Liste DSGVO-compliant?

Hilfe, wie mache ich meine E-Mail-Newsletter-Liste DSGVO-compliant?

Im heutigen Podcast geht es um eines der Themen, das momentan in den Top 10 der Beratungsanfragen hier in der Kanzlei rangiert. Jetzt, wo die DSGVO mit großen Schritten herannaht, merken auch die letzten Marketing-Verantwortlichen in den Unternehmen, dass es mit der DSGVO das Problem geben kann, dass man noch eher als vorher einen E-Mail-Newsletter…

Wechsel des Unterauftragnehmers bei der Auftragsverarbeitung

Wechsel des Unterauftragnehmers bei der Auftragsverarbeitung

Auftragsverarbeitung ist eine Alltagserscheinung. In einer Welt, in der immer mehr Datenverarbeitungen durch Dritte ausgeführt werden, wächst auch die Anzahl der Auftragsverarbeitungen stetig. Und da auch der Auftragsverarbeiter nicht immer alles alleine kann, bedient dieser sich wiederum Auftragsverarbeitern, also sozusagen Unterauftragnehmern (im Verhältnis zum Auftraggeber). Was aber, wenn man jetzt z.B. mal der Auftragsverarbeiter den…

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz

Die Informationspflichten der DSGVO sind – zumindest in Teilbereichen – ein Bärendienst für den Datenschutz. Da haben die Mütter und Väter der DSGVO meiner bescheidenen Meinung nach etwas sehr über das Ziel hinausgedacht. Oder besser gesagt am Ziel vorbei. Aber…was ist eigentlich ein Bärendienst? Da zücken wir doch mal den Duden – ja…da bin ich Old-School. Nichts…

WhatsApp-Nutzereinwilligungen unwirksam? Anmerkungen zur Entscheidung des VG Hamburg

WhatsApp-Nutzereinwilligungen unwirksam? Anmerkungen zur Entscheidung des VG Hamburg

Am 24.04.2017 konnte die Hamburger Aufsichtsbehörde für den Datenschutz einen Teilerfolg vor dem Verwaltungsgericht Hamburg (VG Hamburg) erringen. Die Aufsichtsbehörde hatte der Facebook Ireland Limited im Wege einer Verfügung nach § 38 Abs. 5 BDSG untersagt, personenbezogene Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern, soweit und solange keine wirksame Einwilligung der jeweiligen Betroffenen…

Podcast: Weg vom Tausch „Zeit gegen Geld“ – neue Wege für externe Datenschutzbeauftragte

Podcast: Weg vom Tausch „Zeit gegen Geld“ – neue Wege für externe Datenschutzbeauftragte

Ich greife hier mal den Gedanken aus der letzten Podcastepisode auf und möchte die Dienstleister (z.B. externe DSB) unter euch motivieren, sich Gedanken über euer Vergütungsmodell zu machen. Solltet ihr bereits schon ein Vergütungsmodell haben, das nicht mehr am Ansatz „Zeit gegen Geld“ hängt, dann beinhaltet diese Folge vielleicht dennoch hier und da etwas, was…

Podcast: Externen Datenschutzbeauftragten nur bezahlen, wenn ich ihn in Anspruch nehme?

Podcast: Externen Datenschutzbeauftragten nur bezahlen, wenn ich ihn in Anspruch nehme?

Ich bekam neulich einmal eine E-Mail mit der Frage, was ich davon halten würde, wenn ein Unternehmen, das einen externen Datenschutzbeauftragten sucht, sich auf den Standpunkt stellt, dass für diesen eine Vergütung immer nur dann anfalle, wenn man ihn auch in Anspruch nimmt. Dieser Podcast gibt meine Antwort darauf. Und noch ein bisschen mehr…

Podcast: Zwang zur Einwilligung?

Podcast: Zwang zur Einwilligung?

Ich habe in früheren Beiträgen oder auch meinen Vorträgen behauptet, dass die Einwilligung einen schleichenden Tod sterben wird. Sie wird für Unternehmen immer uninteressanter werden. Diese Entwicklung läuft aber schon seit mehreren Jahren. Und diese Entwicklung wird durch die Regelung zum Kopplungsverbot bzw. zum Zwang oder zur Freiwilligkeit der Einwilligung in Art. 7 Abs. 4…

Revival der Verfahrensverzeichnisse mit der DSGVO

Revival der Verfahrensverzeichnisse mit der DSGVO

Es ist – glaube ich – kein Geheimnis, dass ich kein besonderer Freund von Verfahrensverzeichnissen war – zumindest denen, die wir aus dem Bundesdatenschutzgesetz kennen. Im Zusammenhang mit etlichen Beratungsterminen bei Unternehmen in den letzten 18 Monaten bin ich jedoch zu der Erkenntnis gekommen, dass es ein „Revival“ der Verfahrensverzeichnisse mit der DSGVO geben wird….

DSGVO: Nur noch 437 Tage – Uns läuft die Zeit davon…

DSGVO: Nur noch 437 Tage – Uns läuft die Zeit davon…

Ich bin kein Freund von dem „Geschäft mit der Angst“ – genau genommen bin ich generell kein Freund von „Angstmachen“. Wenn ich ehrlich bin, habe ich aber schon einen kleinen Schreck bekommen. Schreck…warum? Ich habe neulich mal einen Standard-Plan für eine Umsetzung der DSGVO in Unternehmen geschrieben. Mit realistischen Zeitannahmen. Und ich komme da auf 30…