Webinaraufzeichnung „EuGH-Urteil „Fashion ID“ & seine Folgen für Internetseiten“
Datenschutz-Coaching | Webinar

Webinaraufzeichnung „EuGH-Urteil „Fashion ID“ & seine Folgen für Internetseiten“

Das Urteil des EuGH in Sachen „Fashion ID“ (EuGH, Urteil vom 29.07.2019, Az.: C-40/17 – Fashion ID) sorgte und sorgt aktuell für eine ganze Menge Verwirrung – gerade in der Online-Branche.

Was bedeutet die Entscheidung denn nun für Anbieter für Online-Seiten. Bin ich jetzt immer gemeinsam verantwortlich, wenn ich Drittdienstleister in meine Intenretseiten einbinde? Muss ich für Cookies jetzt immer eine Einwilligung haben? Und…und…und…

Vieles, was ich im Internet zu dem Thema gelesen habe, hat mit Kaffeesatzleserei zu tun. Denn die Wahrheit ist, dass wir jetzt zunächst noch die Entscheidung des OLG Düsseldorf (Az.: I-20 U 40/16) abwarten müssen.

Das einzige, was der EuGH einigermaßen klargestelllt hat, ist die Frage, wann und vor allem auch inwieweit eine gemeinsame Verantwortlichkeit zwischen Drittdienstleister und Anbieter der Internetseite besteht. Hier werden künftig also eine Reihe von Verträgen über eine gemeinsame Verantwortlichkeit („Joint Control“-Verträge) geschlossen werden müssen.

Datenschutz-Coaching-Mitglieder können sich das Webinar hier ansehen:

Webinaraufzeichnung „DSGVO: Fotos erstellen & verwenden“
Datenschutz-Coaching | Webinar

Webinaraufzeichnung „DSGVO: Fotos erstellen & verwenden“

Mir geht es da selbst nicht anders. Die Erstellung und Verwendung von Fotos gehört zu den Bereichen der DSGVO, die wie getrost als „sehr ungeklärt“ bezeichnen können.

So gibt es Gerichte, die meinen, dass das zuvor geltende Recht für die Veröffentlichung von Fotos – also §§ 22, 23 KUG – weiter gelten, da diese Normen i.S.d. Art. 85 Abs. 1 und 2 DSGVO darstellen würden.

Die m.E. besseren Argumente sprechen jedoch dafür, dass es sich bei den §§ 22, 23 KUG nicht um Normen handelt, die direkt weiter gelten. Die Wertungen aus diesen Normen, die wir aus Jahrzehnten vorheriger Rechtsprechung in diesem Bereich, entnehmen können, können aber im Rahmen einer Interessenabwägung herangezogen werden, wenn die Rechtsgrundlage der Datenverarbeitung das „FETT“ (meine Bezeichnung für Art. 6 Abs. 1 lit. f) DSGVO) sein soll.

Wie das Ganze rechtlich aussieht und was meine Empfehlungen im Umgang mit Fotos sind, also speziell wann ich auf eine Einwilligung und wann auf die Interessenabwägung setzen würde, kannst du der Aufzeichnung des knapp 80-minütigen Webinars entnehmen, das Datenschutz-Coaching-Mitglieder sich hier anschauen können:

Webinaraufzeichung „Wie prüfe ich einen Auftragsverarbeitungsvertrag?“
Datenschutz-Coaching | Webinar

Webinaraufzeichung „Wie prüfe ich einen Auftragsverarbeitungsvertrag?“

Für Datenschutz-Coaching-Mitglieder gab es gestern ein Webinar zum Thema „Wie prüfe ich einen Auftragsverarbeitungsvertrag?“.

Und das auch mit dem Blick darauf, dass Datenschutzbeauftragte, die keine Anwälte sind, ggf. gar nicht alles prüfen dürfen. Was in einen Auftragsverarbeitungsvertrag hinein muss, warum eine Checkliste da hilfreich ist und wo die Grenzen zu einer „Rechtsberatung“ sind, das können Datenschutz-Coaching-Mitglieder in dem Webinar hier nachschauen:

Webinaraufzeichnung „Gemeinsame Verantwortlichkeit“
Datenschutz-Coaching | Webinar

Webinaraufzeichnung „Gemeinsame Verantwortlichkeit“

Gestern fand das Live-Webinar „Gemeinsame Verantworlichkeit (Art. 26 DSGVO) — Wann & wie regeln?“ statt. Mehr als 800 Teilnehmer – auch diese persönliche Rekordzahl für ein Webinar zeigt, dass es wirklich ein großes Interesse am Thema der „Gemeinsamen Verantwortlichkeit“ gibt.

Die gemeinsame Verantwortlichkeit ist sozusagen der letzte „heiße Sch#§$“, den wir Datenschutzrechtler gerade durch’s Dorf treiben. Oder besser gesagt durch’s Dorf treiben müssen. Denn die recht ausufernde Auslegung dieses „Rechtsinstituts“ durch den EuGH ist rechtspolitisch durchaus bedenklich, meine ich.

Aber nun gut. Alles weitere lässt sich der knapp 80-minutigen Webinaraufzeichnung entnehmen, die Datenschutz-Coaching-Mitglieder hier ansehen können:

Webinar E-Mail-Marketing: Typische Fehler & gute Praktiken
Datenschutz-Coaching | Webinar

Webinar E-Mail-Marketing: Typische Fehler & gute Praktiken

Am 10.04.2019 hat das Webinar „E-Mail-Marketing: Typische Fehler & gute Praktiken“ für Datenschutz-Coaching-Mitglieder stattgefunden.

In dem Webinar habe ich über meine eigenen Erfahrungen mit E-Mail-Marketing in eigener Sache und auch in der Beratungspraxis für Mandantinnen berichtet. Hier gibt es neben einer Reihe von Irrtümern, die immer wieder vorkommen, auch eine gute Reihe von Empfehlungen für die Praxis des E-Mail-Marketings.

Und so beinhaltet das Webinar eine ganze Reihe von Tipps & Empfehlungen und darüber hinaus auch am Ende eine Fragen-Antworten-Runde.

Die Aufzeichnung des Webinars können Datenschutz-Coaching-Mitglieder hier sehen:

Webinar: Praktische Durchführung einer Datenschutz-Folgenabschätzung (DSFA)
Datenschutz-Coaching | Webinar

Webinar: Praktische Durchführung einer Datenschutz-Folgenabschätzung (DSFA)

Am 14.03.2019 fand ein Webinar zum Thema Datenschutz-Folgenabschätzung (DSFA) statt. In dem Webinar habe ich unter anderem das Privacy Impact Assessment Tool („PIA-Tool“) der französischen Aufsichtsbehörde CNIL vorgestellt, mit dem in Unternehmen oder öffentlichen Stellen in recht einfacher Weise DSFAs durchgeführt werden können.

Wann sich der Einsatz dieses PIA-Tools empfiehlt und wann ich einen anderen (noch einfacheren) Ansatz in 6 Schritten empfehle, können Datenschutz-Coaching-Mitglieder der Aufzeichnung des Webinars (67 Minuten) entnehmen:

Webinar: Praxistipps für DSB
Datenschutz-Coaching | Webinar

Webinar: Praxistipps für DSB

Am 21.02.2019 fand ein Webinar „Praxistipps für DSB“ statt. Und Datenschutz-Coaching-Mitglieder können die Aufzeichnung hier abrufen.

Eines möchte ich jedoch vorab zur Webinaraufzeichnung sagen. Mir ist in den letzten Wochen von einigen Datenschutz-Coaching-Mitgliedern über Frustration und Zweifel am eigenen „Tun“ und „Wirken“ zugetragen worden. Einige zweifeln gerade daran, ob der eingeschlagene Weg, als externe Datenschutzbeauftragte tätig zu sein, richtig ist. Mich hat das nachdenklich gemacht, und daher ist ein großer Teil des Webinars eher an externe Datenschutzbeauftragte gerichtet und soll Inspiration für den weiteren Weg sein, um sein Lebensunterhalt mit dieser Tätigkeit zu bestreiten.

Webinar Rechtsprechung DSGVO BDSG 2018
Datenschutz-Coaching | Webinar

Webinar Rechtsprechung DSGVO BDSG 2018

Am 10.01.2019 hat das erste Webinar des Jahres stattgefunden. In diesem Webinar habe ich über Gerichtsentscheidungen aus dem Jahr 2018 zur DSGVO und der Neufassung des BDSG berichtet. Es gab doch eine ganze Reihe von Entscheidungen im Jahr 2018. Ich habe diese im Webinar in einer Mindmap dargestellt: Im Webinar selbst haben wir nicht alle…

Umgang mit Aufsichtsbehörden – Strategien & Tipps
Datenschutz-Coaching | Webinar

Umgang mit Aufsichtsbehörden – Strategien & Tipps

Es gibt grundsätzlich zwei Szenarien, in denen du mit einer Aufsichtsbehörden zu tun haben kannst:

  1. Proaktiv, das heißt du wendest dich von selbst an die Aufsichtsbehörde. Also z.B. freiwillig bei Fragen oder (unfreiwillig) bei der Meldung von Datenschutzverletzungen i.S.d. Art. 33 DSGVO.
  2. Ungewollt…okay, die Meldung einer Datenpanne ist auch ungewollt, aber in dieser Ziff. 2 geht es um die Fälle, in denen die Aufsichtsbehörde von sich aus auf dich zukommt. Das kann in Form eines Fragebogens sein oder eben, wenn sich jemand über eine Datenverarbeitung von dir oder deinem Kunden beschwert hat.

Für die o.g. Szenarien bin ich in dem Webinar gute Strategien und auch Fettnäpfchen durchgegangen, in die du treten könntest. Die Aufzeichnung ist für Datenschutz-Coaching-Mitglieder hier anzuschauen:

Durchführung von Kontrollen durch betriebliche Datenschutzbeauftragte
Datenschutz-Coaching | Webinar

Durchführung von Kontrollen durch betriebliche Datenschutzbeauftragte

Seit etwas über 170 Tagen gilt nun die DSGVO. Und viele neue Datenschutzbeauftragte haben sich für Unternehmen gefunden. Und zum Ende eines Jahres wird sich vielleicht die/der eine oder andere Datenschutzbeauftragte fragen, ob und ggf. wie denn noch Kontrollen des Unternehmens durchzuführen sind.

Das gilt sowohl für interne als auch externe Datenschutzbeauftragte. Und das Jahresende bietet sich auch für diese Gedanken an. Nur: Wie führe ich denn nun diese Kontrollen durch? Und in welchem Umfang muss ich das machen? Der Art. 39 DSGVO gibt hier einige Antworten. Vieles bleibt aber eben auch Bauchgefühl.

Ich habe in dem heutigen Webinar versucht, etwas mehr Licht ins Dunkel zu bringen und einige Anregungen und Tipps zur Umsetzung zu geben. Datenschutz-Coaching-Mitglieder können sich das Webinar hier ansehen:

Umsetzung von Datenschutz in Apotheke & Arztpraxis
Datenschutz-Coaching | Webinar

Umsetzung von Datenschutz in Apotheke & Arztpraxis

Gerade in Arztpraxen und auch Apotheken herrscht immer noch Unsicherheit im Hinblick auf die Änderungen, die die DSGVO mit sich gebracht hat. Das äußert sich in teils verqueren Halbweisheiten, nach denen z.B. für die Behandlung eines Patienten jetzt immer eine Einwilligung erforderlich sei. Oder besser noch ohne Einwilligung eine Behandlung des Patienten verweigert (was übrigens wirklich in die Kategorie „grober Unfug“ gehört).

Wann ich nun eine Einwilligung des Patienten, wann und inwieweit die Schweigepflicht des § 203 StGB für Ärzte und Apotheker gilt und was es sonst noch für praktische Tipps gibt, erfahren Datenschutz-Coaching-Mitglieder in der Aufzeichnung des Webinars „Umsetzung von Datenschutz in Apotheke & Arztpraxis“: