Webinar

Webinare, Webinaraufzeichnungen, Vorträge & mehr

Webinar Rechtsprechung DSGVO BDSG 2018

Am 10.01.2019 hat das erste Webinar des Jahres stattgefunden. In diesem Webinar habe ich über Gerichtsentscheidungen aus dem Jahr 2018 zur DSGVO und der Neufassung des BDSG berichtet. Es gab doch eine ganze Reihe von Entscheidungen im Jahr 2018. Ich habe diese im Webinar in einer Mindmap dargestellt: Im Webinar …

Webinar Rechtsprechung DSGVO BDSG 2018 Weiter lesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching BASIC (ABO) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Umgang mit Aufsichtsbehörden – Strategien & Tipps

Es gibt grundsätzlich zwei Szenarien, in denen du mit einer Aufsichtsbehörden zu tun haben kannst:

  1. Proaktiv, das heißt du wendest dich von selbst an die Aufsichtsbehörde. Also z.B. freiwillig bei Fragen oder (unfreiwillig) bei der Meldung von Datenschutzverletzungen i.S.d. Art. 33 DSGVO.
  2. Ungewollt…okay, die Meldung einer Datenpanne ist auch ungewollt, aber in dieser Ziff. 2 geht es um die Fälle, in denen die Aufsichtsbehörde von sich aus auf dich zukommt. Das kann in Form eines Fragebogens sein oder eben, wenn sich jemand über eine Datenverarbeitung von dir oder deinem Kunden beschwert hat.

Für die o.g. Szenarien bin ich in dem Webinar gute Strategien und auch Fettnäpfchen durchgegangen, in die du treten könntest. Die Aufzeichnung ist für Datenschutz-Coaching-Mitglieder hier anzuschauen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching BASIC (ABO) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Durchführung von Kontrollen durch betriebliche Datenschutzbeauftragte

Seit etwas über 170 Tagen gilt nun die DSGVO. Und viele neue Datenschutzbeauftragte haben sich für Unternehmen gefunden. Und zum Ende eines Jahres wird sich vielleicht die/der eine oder andere Datenschutzbeauftragte fragen, ob und ggf. wie denn noch Kontrollen des Unternehmens durchzuführen sind.

Das gilt sowohl für interne als auch externe Datenschutzbeauftragte. Und das Jahresende bietet sich auch für diese Gedanken an. Nur: Wie führe ich denn nun diese Kontrollen durch? Und in welchem Umfang muss ich das machen? Der Art. 39 DSGVO gibt hier einige Antworten. Vieles bleibt aber eben auch Bauchgefühl.

Ich habe in dem heutigen Webinar versucht, etwas mehr Licht ins Dunkel zu bringen und einige Anregungen und Tipps zur Umsetzung zu geben. Datenschutz-Coaching-Mitglieder können sich das Webinar hier ansehen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching BASIC (ABO) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Umsetzung von Datenschutz in Apotheke & Arztpraxis

Gerade in Arztpraxen und auch Apotheken herrscht immer noch Unsicherheit im Hinblick auf die Änderungen, die die DSGVO mit sich gebracht hat. Das äußert sich in teils verqueren Halbweisheiten, nach denen z.B. für die Behandlung eines Patienten jetzt immer eine Einwilligung erforderlich sei. Oder besser noch ohne Einwilligung eine Behandlung des Patienten verweigert (was übrigens wirklich in die Kategorie „grober Unfug“ gehört).

Wann ich nun eine Einwilligung des Patienten, wann und inwieweit die Schweigepflicht des § 203 StGB für Ärzte und Apotheker gilt und was es sonst noch für praktische Tipps gibt, erfahren Datenschutz-Coaching-Mitglieder in der Aufzeichnung des Webinars „Umsetzung von Datenschutz in Apotheke & Arztpraxis“:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching BASIC (ABO) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Umsetzung von Datensicherheitsvorgaben (Grundlagen)

Am 23.08.2018 habe ich ein Webinar zum Thema Umsetzung von Datensicherheitsvorgaben (Grundlagen) veranstaltet.

Dieses Webinar ist primär für Personen gedacht, die keine oder nicht viele Vorkenntnisse im Bereich der Datensicherheit haben.

Datenschutz-Coaching-Mitglieder können sich die 90-minütige Aufzeichnung hier ansehen (PRO-Mitglieder können darüber hinaus das Video und eine MP3-Datei herunterladen):

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching BASIC (ABO) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Datenschutz-Update Nr. 1

„Datenschutz-Update“ ist eine neue Webinarreihe, die gerade in einem Versuch für Datenschutz-Coaching-Mitglieder ausprobiert wird (Termine)

Im Datenschutz-Update-Webinar berichte ich im üblich lockeren (einige sagen „flapsigen“) Stil über die Dokumente, die in der vergangenen Zeit in meiner Wissensdatenbank gelandet sind. Das können Fachartikel, Beiträge aus dem Internet oder z.B. Urteile sein. Die Beiträge bespreche ich dann kurz & pointiert. So haben Datenschutz-Coaching-Mitglieder die Möglichkeit, sich in kurzer und prägnanter Form im Datenschutz auf dem Laufenden zu halten.

Für Datenschutz-Coaching-PRO-Mitglieder gibt es zudem die Möglichkeit, das Webinarvideo und die Audiodatei (MP3) herunterzuladen. Ideal für die „Fortbildung“ nach der sog. NET-Methode. NET steht für „no extra time“. Ihr könnt euch so also z.B. auf Reisen oder beim Sport einfach fortbilden.

In der ersten Ausgabe des Datenschutz-Updates führe ich euch allerdings zunächst einmal in meiner Methode der Informationsgewinnung im Datenschutz ein. Was sind meine Wissensquellen (Datenbanken, Internetseiten, Twitter etc.)? Und wo werden die Dokumente dann bei mir archiviert (DevonThink Pro Office).

Und natürlich ist in der ersten Folge auch vieles schief gegangen. So fehlt in einem Teil der Aufzeichnung mein Videobild, mir fällt eine Wasserflasche vom Tisch und was nicht sonst noch so alles passiert. Das Ganze ist also auch nicht bierernst, sondern soll unanstrengend der Fortbildung dienen.

In der nächsten Ausgabe werde ich bei der Videoaufzeichnung aber etwas professioneller angehen. Bemühe mich jedenfalls.

Also schnuppert hier mal in die Webinaraufzeichnung hinein:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching BASIC (ABO) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung: Umgang mit Auskunftsersuchen von Betroffenen

Wie gehe ich im Unternehmen oder der öffentlichen Stelle mit Auskunftsersuchen von Betroffenen um? Während der eigentliche Inhalt des zweiphasigen Auskunftsanspruchs des Art. 15 DSGVO noch relativ klar ist, fangen die Schwierigkeiten dann schon recht schnell an. Ist der Anspruch auf Erhalt einer Kopie der Daten nun Teil des Auskunftsanspruchs oder ist es ein gesonderter Anspruch? Und: Ist das eigentlich wichtig oder nicht?

Das „A und O“ bei der Beantwortung von Auskunftsbegehren liegt nämlich ganz woanders. Ich habe etliche Auskunftsersuchen bei Mandanten den „Bach herunterlaufen sehen“, weil die Reaktion auf das Auskunftsersuchen einfach schlecht war. Der Betroffene wurde nicht ernst genommen. Manchmal haben sich die Sachbearbeiter auch einfach keine Mühe gegeben, das eigentliche „Begehren“ – also das, was der Betroffene wirklich möchte – zu erkennen. Hier liegt also die eigentliche Krux und das „Entscheidende“. Und so gehe ich am Ende des Webinars für Datenschutz-Coaching-Mitglieder noch einmal darauf ein, wie die „Königsklasse“ der Beantwortung von Auskunftsbegehren aussehen kann. Das ist nämlich hohe Kunst. Etwas dazu verrate ich: Jeder Mensch verwendet beim Schreiben (und Reden) vermehrt die Verben (und auch Nomen), die aus seinem bevorzugten Wahrnehmungssystem stammen. Was das nun allerdings mit der Beantwortung von Auskunftsersuchen zu tun haben kann, erfahren Datenschutz-Coaching-Mitglieder in der Webinaraufzeichnung. Hinweis: Datenschutz-Coaching-PRO-Mitglieder können sich das Video und auch die MP3-Datei auch herunterladen.

Und hier ist die Webinaraufzeichnung:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching BASIC (ABO) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinar: Wie erwerbe ich (schnell) die Voraussetzungen, um als Datenschutzbeauftragter tätig zu sein?

Für Teilnehmer des Online-Kurses für Datenschutzbeauftragte fand heute ein Webinar statt, das ich hier auch für Datenschutz-Coaching-Mitglieder zur Verfügung stelle.

In dem Webinar ging es um Fragen, die viele DSB-Anfänger beschäftigen. Was muss ich können? Was gehört zum Fachwissen? Und ähnliche Aspekte.

Die Aufzeichnung könnt ihr hier sehen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching BASIC (ABO) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung: Auftragsverarbeitung oder nicht?

Wann liegt denn nun eigentlich eine Auftragsverarbeitung vor und wann nicht? Die DSGVO ist da (genau wie das alte BDSG) alles andere als deutlich. Es gibt auch jetzt wieder neue Ansätze einer Auslegung unter den Juristen. Einige wollen einfach die bisherigen Abgrenzungslehren (Funktionsübertragung etc.) anwenden. Das geht natürlich nicht bzw. nur, soweit es europarechtlich passt.

Andere wollen jetzt jede Weitergabe von Daten oder jede Teilnahme eines Geschäftspartners an einem bestimmten Prozess als Auftragsverarbeitung einordnen.

Diese Ansicht verkennt allerdings den Sinn und Zweck des „Rechtsfigur“ der Auftragsverarbeitung und vor allem auch, dass die Auftragsverarbeitung systematisch im Lichte anderer Grundrechte und Grundfreiheiten der Grundrechtecharta der EU (GrCH) auszulegen ist. Und da ist vor allem Art. 16 GrCH zu nennen: Die unternehmerische Freiheit

Denn wenn ein Unternehmer nur durch bloße Kooperation zu einem Auftragsverarbeiter wird, unterliegt er wesentlichen Einwirkungs- und Kontrollrechten des Auftraggeber einer Auftragsverarbeitung. Das ist mit einer freien Berufsausübung nicht bzw. nur unter bestimmten Voraussetzungen zu vereinbaren. Denken wir nur einmal an das Szenario, dass ein Auftraggeber z.B. mindestens ein Widerspruchsrecht gegenüber neuen Unterauftragnehmern hat. Oder auch die Einräumung von Kontrollrechten gegenüber Unterauftragnehmern. Und auch der Gleichklang der Pflichten des Auftraggebers gegenüber dem Auftragnehmer, die dieser auch an den Unterauftragnehmer weiterreichen müsste. Ihr merkt schon: Das passt alles nicht mehr zusammen. Ich nenne es Auftragsverarbeitungsexzess.

Um den Anforderungen des Ausgleichs der Grundrechte zum Datenschutz in Art. 8 GrCH und Art. 7 GrCH und aber auch den Rechten der Unternehmen bzw. allgemein „Verantwortlichen“ Rechnung zu tragen, ist die Frage, ob eine Auftragsverarbeitung vorliegt oder nicht, ganz gut nach der „GM-Methode“, also mit gesundem Menschenverstand zu beantworten. Und daraus ist bei mir die Schwerpunkttheorie entstanden, die ich einfach mal so nenne. Mit der Schwerpunkttheorie dürften sich die meisten Fragen, ob eine Auftragsverarbeitung vorliegt oder nicht sachgerecht – und unter Berücksichtigung der einschlägigen Grundrechte und Grundfreiheiten der Beteiligten (Betroffene, Verantwortliche, Auftragsverarbeiter) – lösen lassen. Die Schwerpunkttheorie benötigt sicher noch einen Feinschliff (daran und an einem Fachbeitrag dazu arbeite ich gerade), aber für einen ersten Aufschlag passt das m.E. ganz gut. Ich bekomme damit jedenfalls einen Großteil der Abgrenzungen gut gelöst.

In der Aufzeichnung des Webinars vom 12.06.2018 mit dem Titel „Auftragsverarbeitung oder nicht“ stelle ich die Grundlagen der Auftragsverarbeitung dar und erklären meinen Ansatz für die Schwerpunkttheorie.

Das in dem Webinar häufig angesprochene Arbeitspapier der damaligen Art. 29 Gruppe findet ihr hier:

Und hier finden Datenschutz-Coaching-Mitglieder die Aufzeichnung des Webinars:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching BASIC (ABO) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung: Beschäftigtendatenschutz nach DSGVO und BDSG n.F.

Heute fand das Webinar zum Beschäftigtendatenschutz nach DSGVO und BDSG n.F. statt. Die Aufzeichnung von knapp zwei Stunden ist nun online:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching BASIC (ABO) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung: Datenschutz bei Internetseiten

Heute fand das Webinar „Datenschutz bei Internetseiten“ statt. Die gut 90-minütige Aufzeichnung können Datenschutz-Coaching-Mitglieder hier noch einmal anschauen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching BASIC (ABO) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung: Videoüberwachung & Datenschutz

Am Dienstag, den 24.04.2018 fand das rund einstündige Webinar „Videoüberwachung und Datenschutz“ für Datenschutz-Coaching-Mitglieder statt.

In dem Webinar habe ich vor allem dargestellt, warum das ab 25.05.2018 geltende neue Bundesdatenschutzgesetz mit seiner Regelung zur Videoüberwachung in § 4 BDSG n.F. im Unternehmensbereich nicht zur Anwendung kommt. Es gilt für Videoüberwachungen in Unternehmen allein die DSGVO, und zwar hier Art. 6 DSGVO. Eine Ausnahme hiervon besteht allerdings dann, wenn durch die Videoüberwachung Beschäftigte überwacht werden. Dann sind zudem die Regelungen des § 26 BDSG n.F. zu berücksichtigen.

Neben einer Einführung in die Thematik habe ich vor allem auch eine ganze Reihe von Fragen der Webinarteilnehmer beantwortet.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching BASIC (ABO) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden