Webinar

Das Urteil des EuGH in Sachen „Fashion ID“ (EuGH, Urteil vom 29.07.2019, Az.: C-40/17 – Fashion ID) sorgte und sorgt aktuell für eine ganze Menge Verwirrung – gerade in der Online-Branche.

Was bedeutet die Entscheidung denn nun für Anbieter für Online-Seiten. Bin ich jetzt immer gemeinsam verantwortlich, wenn ich Drittdienstleister in meine Intenretseiten einbinde? Muss ich für Cookies jetzt immer eine Einwilligung haben? Und…und…und…

Vieles, was ich im Internet zu dem Thema gelesen habe, hat mit Kaffeesatzleserei zu tun. Denn die Wahrheit ist, dass wir jetzt zunächst noch die Entscheidung des OLG Düsseldorf (Az.: I-20 U 40/16) abwarten müssen.

Das einzige, was der EuGH einigermaßen klargestelllt hat, ist die Frage, wann und vor allem auch inwieweit eine gemeinsame Verantwortlichkeit zwischen Drittdienstleister und Anbieter der Internetseite besteht. Hier werden künftig also eine Reihe von Verträgen über eine gemeinsame Verantwortlichkeit („Joint Control“-Verträge) geschlossen werden müssen.

Datenschutz-Coaching-Mitglieder können sich das Webinar hier ansehen:

Mir geht es da selbst nicht anders. Die Erstellung und Verwendung von Fotos gehört zu den Bereichen der DSGVO, die wie getrost als „sehr ungeklärt“ bezeichnen können.

So gibt es Gerichte, die meinen, dass das zuvor geltende Recht für die Veröffentlichung von Fotos – also §§ 22, 23 KUG – weiter gelten, da diese Normen i.S.d. Art. 85 Abs. 1 und 2 DSGVO darstellen würden.

Die m.E. besseren Argumente sprechen jedoch dafür, dass es sich bei den §§ 22, 23 KUG nicht um Normen handelt, die direkt weiter gelten. Die Wertungen aus diesen Normen, die wir aus Jahrzehnten vorheriger Rechtsprechung in diesem Bereich, entnehmen können, können aber im Rahmen einer Interessenabwägung herangezogen werden, wenn die Rechtsgrundlage der Datenverarbeitung das „FETT“ (meine Bezeichnung für Art. 6 Abs. 1 lit. f) DSGVO) sein soll.

Wie das Ganze rechtlich aussieht und was meine Empfehlungen im Umgang mit Fotos sind, also speziell wann ich auf eine Einwilligung und wann auf die Interessenabwägung setzen würde, kannst du der Aufzeichnung des knapp 80-minütigen Webinars entnehmen, das Datenschutz-Coaching-Mitglieder sich hier anschauen können:

Für Datenschutz-Coaching-Mitglieder gab es gestern ein Webinar zum Thema „Wie prüfe ich einen Auftragsverarbeitungsvertrag?“.

Und das auch mit dem Blick darauf, dass Datenschutzbeauftragte, die keine Anwälte sind, ggf. gar nicht alles prüfen dürfen. Was in einen Auftragsverarbeitungsvertrag hinein muss, warum eine Checkliste da hilfreich ist und wo die Grenzen zu einer „Rechtsberatung“ sind, das können Datenschutz-Coaching-Mitglieder in dem Webinar hier nachschauen:

Am 02.05.2019 fand das Webinar für Datenschutz-Coaching-Mitglieder zum Thema Umgang mit Datenpannen – Informationspflichten & Co. statt.

Und Datenschutz-Coaching-Mitglieder können sich die Aufzeichnung (1:15h) nun hier ansehen:

Am 10.04.2019 hat das Webinar „E-Mail-Marketing: Typische Fehler & gute Praktiken“ für Datenschutz-Coaching-Mitglieder stattgefunden.

In dem Webinar habe ich über meine eigenen Erfahrungen mit E-Mail-Marketing in eigener Sache und auch in der Beratungspraxis für Mandantinnen berichtet. Hier gibt es neben einer Reihe von Irrtümern, die immer wieder vorkommen, auch eine gute Reihe von Empfehlungen für die Praxis des E-Mail-Marketings.

Und so beinhaltet das Webinar eine ganze Reihe von Tipps & Empfehlungen und darüber hinaus auch am Ende eine Fragen-Antworten-Runde.

Die Aufzeichnung des Webinars können Datenschutz-Coaching-Mitglieder hier sehen:

Am 21.02.2019 fand ein Webinar „Praxistipps für DSB“ statt. Und Datenschutz-Coaching-Mitglieder können die Aufzeichnung hier abrufen.

Eines möchte ich jedoch vorab zur Webinaraufzeichnung sagen. Mir ist in den letzten Wochen von einigen Datenschutz-Coaching-Mitgliedern über Frustration und Zweifel am eigenen „Tun“ und „Wirken“ zugetragen worden. Einige zweifeln gerade daran, ob der eingeschlagene Weg, als externe Datenschutzbeauftragte tätig zu sein, richtig ist. Mich hat das nachdenklich gemacht, und daher ist ein großer Teil des Webinars eher an externe Datenschutzbeauftragte gerichtet und soll Inspiration für den weiteren Weg sein, um sein Lebensunterhalt mit dieser Tätigkeit zu bestreiten.

Am 10.01.2019 hat das erste Webinar des Jahres stattgefunden. In diesem Webinar habe ich über Gerichtsentscheidungen aus dem Jahr 2018 zur DSGVO und der Neufassung des BDSG berichtet. Es gab doch eine ganze Reihe von Entscheidungen im Jahr 2018. Ich habe diese im Webinar in einer Mindmap dargestellt: Im Webinar selbst haben wir nicht alle…

Es gibt grundsätzlich zwei Szenarien, in denen du mit einer Aufsichtsbehörden zu tun haben kannst:

1. Proaktiv, das heißt du wendest dich von selbst an die Aufsichtsbehörde. Also z.B. freiwillig bei Fragen oder (unfreiwillig) bei der Meldung von Datenschutzverletzungen i.S.d. Art. 33 DSGVO.
2. Ungewollt…okay, die Meldung einer Datenpanne ist auch ungewollt, aber in dieser Ziff. 2 geht es um die Fälle, in denen die Aufsichtsbehörde von sich aus auf dich zukommt. Das kann in Form eines Fragebogens sein oder eben, wenn sich jemand über eine Datenverarbeitung von dir oder deinem Kunden beschwert hat.

Für die o.g. Szenarien bin ich in dem Webinar gute Strategien und auch Fettnäpfchen durchgegangen, in die du treten könntest. Die Aufzeichnung ist für Datenschutz-Coaching-Mitglieder hier anzuschauen:

Seit etwas über 170 Tagen gilt nun die DSGVO. Und viele neue Datenschutzbeauftragte haben sich für Unternehmen gefunden. Und zum Ende eines Jahres wird sich vielleicht die/der eine oder andere Datenschutzbeauftragte fragen, ob und ggf. wie denn noch Kontrollen des Unternehmens durchzuführen sind.

Das gilt sowohl für interne als auch externe Datenschutzbeauftragte. Und das Jahresende bietet sich auch für diese Gedanken an. Nur: Wie führe ich denn nun diese Kontrollen durch? Und in welchem Umfang muss ich das machen? Der Art. 39 DSGVO gibt hier einige Antworten. Vieles bleibt aber eben auch Bauchgefühl.

Ich habe in dem heutigen Webinar versucht, etwas mehr Licht ins Dunkel zu bringen und einige Anregungen und Tipps zur Umsetzung zu geben. Datenschutz-Coaching-Mitglieder können sich das Webinar hier ansehen: