Im 2. Teil des Crashkurses zur DSGVO geht es um die „Brot und Butter“-Norm der DSGVO, nämlich Art. 6 DSGVO. In dieser sind nämlich die Zulässigkeitstatbestände für die Verarbeitung personenbezogener Daten geregelt. Es sind insgesamt 6 Stück. Aber über 80% der Datenverarbeitungen bei euch werden über nur 3 Varianten ablaufen. Und diese 3 Varianten dürft […]
Podcast
Crashkurs Datenschutzrecht (DSGVO) – Teil 1
Wir stehen kurz vor einem neuen Jahr. Und da kam die Idee für auf, einen Crashkurs Datenschutzrecht auf Basis der DSGVO in einer Podcast-Reihe aufzunehmen. In diesem Crashkurs sollen die rechtlichen Grundlagen vermittelt werden, die es benötigt, um die Zulässigkeit einer Verarbeitung personenbezogener Daten auf Grundlage der DSGVO zu beurteilen. Im ersten Teil geht es […]
Hilfe, wie mache ich meine E-Mail-Newsletter-Liste DSGVO-compliant?
Im heutigen Podcast geht es um eines der Themen, das momentan in den Top 10 der Beratungsanfragen hier in der Kanzlei rangiert. Jetzt, wo die DSGVO mit großen Schritten herannaht, merken auch die letzten Marketing-Verantwortlichen in den Unternehmen, dass es mit der DSGVO das Problem geben kann, dass man noch eher als vorher einen E-Mail-Newsletter […]
Wechsel des Unterauftragnehmers bei der Auftragsverarbeitung
Auftragsverarbeitung ist eine Alltagserscheinung. In einer Welt, in der immer mehr Datenverarbeitungen durch Dritte ausgeführt werden, wächst auch die Anzahl der Auftragsverarbeitungen stetig. Und da auch der Auftragsverarbeiter nicht immer alles alleine kann, bedient dieser sich wiederum Auftragsverarbeitern, also sozusagen Unterauftragnehmern (im Verhältnis zum Auftraggeber). Was aber, wenn man jetzt z.B. mal der Auftragsverarbeiter den […]
Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz
Die Informationspflichten der DSGVO sind – zumindest in Teilbereichen – ein Bärendienst für den Datenschutz. Da haben die Mütter und Väter der DSGVO meiner bescheidenen Meinung nach etwas sehr über das Ziel hinausgedacht. Oder besser gesagt am Ziel vorbei. Aber…was ist eigentlich ein Bärendienst? Da zücken wir doch mal den Duden – ja…da bin ich Old-School. Nichts […]
WhatsApp-Nutzereinwilligungen unwirksam? Anmerkungen zur Entscheidung des VG Hamburg
Am 24.04.2017 konnte die Hamburger Aufsichtsbehörde für den Datenschutz einen Teilerfolg vor dem Verwaltungsgericht Hamburg (VG Hamburg) erringen. Die Aufsichtsbehörde hatte der Facebook Ireland Limited im Wege einer Verfügung nach § 38 Abs. 5 BDSG untersagt, personenbezogene Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern, soweit und solange keine wirksame Einwilligung der jeweiligen Betroffenen […]
Podcast: Weg vom Tausch „Zeit gegen Geld“ – neue Wege für externe Datenschutzbeauftragte
Ich greife hier mal den Gedanken aus der letzten Podcastepisode auf und möchte die Dienstleister (z.B. externe DSB) unter euch motivieren, sich Gedanken über euer Vergütungsmodell zu machen. Solltet ihr bereits schon ein Vergütungsmodell haben, das nicht mehr am Ansatz „Zeit gegen Geld“ hängt, dann beinhaltet diese Folge vielleicht dennoch hier und da etwas, was […]
Podcast: Externen Datenschutzbeauftragten nur bezahlen, wenn ich ihn in Anspruch nehme?
Ich bekam neulich einmal eine E-Mail mit der Frage, was ich davon halten würde, wenn ein Unternehmen, das einen externen Datenschutzbeauftragten sucht, sich auf den Standpunkt stellt, dass für diesen eine Vergütung immer nur dann anfalle, wenn man ihn auch in Anspruch nimmt. Dieser Podcast gibt meine Antwort darauf. Und noch ein bisschen mehr…