Webinar

Webinare, Webinaraufzeichnungen, Vorträge & mehr

Webinaraufzeichnung: Umsetzung der DSGVO mit der GM-Methode

Schon bevor die DSGVO im Amtsblatt der Europäischen Union veröffentlicht wurde, habe ich mit den ersten DSGVO-Implementierungsprojekten begonnen. Warum? Für einige Mandanten von mir bedeutete die DSGVO gravierende Umwälzungen im Geschäftsmodell. Diese waren frühzeitig zu bedenken und umzusetzen.

Zudem habe ich einige größere Unternehmen mit sehr vielen Geschäftsprozessen bei der Implementierung der DSGVO frühzeitig unterstützt. Diese Unternehmen hatten richtigerweise erkannt, dass eine Änderung von Geschäftsprozessen erforderlich wird und dies unmittelbare und mittelbare Auswirkungen auf andere Prozesse im Unternehmen haben wird.

Wie dem auch sei. Seit 2015 habe ich etliche DSGVO-Projekte begleitet. Und viele, ja sehr viele sind gescheitert. Und ich finde das nicht schlimm. Im Gegenteil. Ich sehe das wie Thomas Edison, der nach nach angeblich 1.000 Fehlversuchen, eine Glühbirne zu bauen, gesagt haben soll:

Ich bin nicht gescheitert. Ich kenne jetzt 1 000 Wege, wie man keine Glühbirne baut.

Und genauso sehe ich das auch. Ein DSGVO-Projekt gegen die Wand fahren zu sehen, kann schmerzhaft sein. Für die Mandanten. Als Anwalt hat man dann vielleicht eher die Ruhe und Besonnenheit, das nicht als Scheitern, sondern hilfreiches Feedback zu sehen.

Und so wie Thomas Edison kann ich heute sagen:

Ich kenne eine Vielzahl von Wegen, wie die DSGVO nicht erfolgreich implementiert werden kann.

Und jeder von euch, der schon einige Datenschutz-Projekte hinter sich hat, wird wahrscheinlich auch schon zu Beginn eines solchen Projekts, das Gespür dafür haben, ob das Projekt „rocken“ wird oder ob es so eine Art „es-knirscht-überall“-Projekt wird. Also ein Projekt, das einfach nicht rund laufen wird. Das kann am Ansatz des Projekts, an den Methoden oder einfach an den Leuten liegen. Die Gründe können vielschichtig sein.

Wie setzen Unternehmen denn heute sinnvoll die DSGVO um? Da gibt es natürlich verschiedene Wege. Wahrscheinlich alle Wege werden eine Art eines irgendwie gestalteten Datenschutzmanagements beinhalten. Die Basis kann z.B. ein ISMS auf Basis von ISO 27001 ein, das man um „Datenschutz“ aufbohrt. Oder man geht gleich in Richtung ISO 29151. Vielleicht mag man es auch lieber etwas übersichtlicher und probiert sich an VdS 10010. Oder darf es etwas Standard-Datenschutzmodell (SDM) sein?

Nach über 15 Jahren Erfahrung im praktischen Datenschutz und Datenschutzrecht erlaube ich mir ein Urteil darüber, was in der Praxis funktioniert und was nicht. Ich habe die Weisheit sicher nicht mit Löffeln gegessen. Aber ich fühle mich im Gegensatz zu manchen Datenschutzrechtlern, die nur über Bücher und Aufsätzen den Datenschutz erleben (nicht negativ gemeint, auch wissenschaftliche Arbeit ist für die Weiterentwicklung des Datenschutzes sehr wichtig), manchmal eher als Handwerker. Und ich spreche sozusagen aus der Praxis.

Im Englischen gibt es einen sehr schönen Begriff, der ganz zu meiner Überzeugung von meiner Umsetzung von Datenschutzrecht passt: Craftsmanship – das ist frei übersetzt „Handwerkskunst“. Und das passt auch zu einer Art von Handwerkerehre. Und die habe ich auch als Datenschutzrechtler und -praktiker. Mein Modell von „Craftsmanship“ im Datenschutzrecht basiert auch darauf, auf Dinge zu setzen, die sich in der Praxis bewährt haben. Es bringt in der Praxis nichts, einen noch so schön gedachten Ansatz aus der Datenschutztheorie anzuwenden, wenn sich bei der Umsetzung in der Praxis zeigt, dass es einfach nicht funktioniert.

Ich mache es in der Praxis eben eher wie ein Handwerker. Ich habe mich mit verschiedenen Methoden befasst, probiert diese umzusetzen und bin damit gescheitert. Weil etwas nicht funktionierte. Dieses Feedback („Scheitern“) nehme ich aber gerne mit, denn daraus lerne ich am meisten. Und nach vielem Probieren nehme ich mir dann die Dinge, die ich aus verschiedenen Methoden gelernt habe, und kombiniere diese miteinander. Frei nach dem Motto „Take the best of everything“. Und das hat nichts mit besonderen Fähigkeiten zu tun, sondern es ist etwas, was die meisten von uns anwenden können, nämlich: Gesunder Menschenverstand

Da „Umsetzung der DSGVO mit gesundem Menschenverstand“ sich etwas bescheuert anhört, heißt es bei mir eben „Umsetzung der DSGVO mit der GM-Methode“, wobei „GM“ eben für das steht, was es ist: „Gesunder Menschenverstand“.

Die GM-Methode hat bei mir Tradition. Jahrelang war der beliebteste Beitrag auf diesen Internetseiten der Beitrag „So erstellen Sie ein IT-Sicherheitskonzept (Teil 2) – Die „GM“-Methode“. Der Beitrag ist mittlerweile allerdings hoffnungslos veraltet.

Nun aber zum eigentlichen Thema dieses Beitrages. Wie eine „Umsetzung der DSGVO mit der GM-Methode“ aussieht, könnt ihr dieser Webinaraufzeichnung entnehmen:


Wie ihr an Stimme (und Husten) merkt, bin ich gesundheitlich noch nicht ganz fit.

Die Präsentationsfolien könnt ihr hier (PDF) herunterladen.

Das in dem Webinar angesprochene Muster eines Datenschutzhandbuchs wird in Kürze für Datenschutz-Coaching-Mitglieder und Teilnehmer des Online-Kurses für Datenschutzbeauftragte zum Download zur Verfügung stehen. Gleiches gilt für die Muster-TOMs und das Muster-Verarbeitungsverzeichnis. Ihr werdet darüber dann gesondert informiert werden.

Webinaraufzeichnung: Anpassung von ADV-Verträgen an die DSGVO

Heute fand mein Webinar „Anpassung von Auftragsdatenverarbeitungsverträgen an die DSGVO“ für Datenschutz-Coaching-Mitglieder statt.

Thema war, worauf ihr achten müsst, wenn ihr bestehende Auftragsdatenverarbeitungsverträge für eure Kunden oder Dienstleister ändern wollt bzw. worauf ihr achten solltet, wenn ihr neue Auftragsverarbeitungsverträge auf Basis von Art. 28 DSGVO von euren Kunden bzw. Auftraggebern erhaltet.

Anhand einer Überarbeitung meiner alten Checkliste zur Prüfung von ADV-Verträgen gehen wir so mal die Anforderungen durch. Und ich habe eine ganze Reihe von Fragen der Datenschutz-Coaching-Mitglieder beantwortet, die sich sicherlich auch viele andere stellen.

Die neue Checkliste werde ich voraussichtlich am 30.01.2018 mit dem Newsletter am Dienstag veröffentlichen.

Hier jetzt aber erst einmal die Aufzeichnung des Videos:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching PRO (6 Monate) [Digital] [Digital]. Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Externe DSB sollten ihre Verträge anpassen – die DSGVO steht vor der Tür

Externe Datenschutzbeauftragte (DSB) müssen nicht nur ihre Kunden und ihre Fachkunde auf die Datenschutz-Grundverordnung (DSGVO) vorbereiten, sondern auch ihre eigenen Verträge. Das wird nur manchmal gerne – im Eifer des Gefechts – übersehen. Ich würde das als externer DSB aber nicht als lästige Aufgabe, sondern vielmehr als Chance betrachten:
  • eine Chance für weniger Haftungsrisiko und
  • eine Chance für eine höhere Vergütung.
Wer will das nicht… Und darum solltet ihr euch als externe DSB auch um dieses Thema kümmern. Worauf es dabei ankommt und welche Fehler hier in der Praxis häufig gemacht werden, war Thema des Webinars, das gestern stattgefunden hat: „DSGVO: Empfehlungen für Vertragsanpassungen für externe DSB“ In dem Webinar lernt ihr vor allem auch etwas über die sog. „KISS & No Thrills“-Strategie im Vertragsrecht. Die solltet ihr unbedingt beachten. Eine Aufzeichnung des Webinars ist jetzt für Mitglieder des Datenschutz-Coachings hier anzuschauen:
Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching PRO (6 Monate) [Digital] [Digital]. Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 5 – Die DSGVO-Betroffenenrechte“

Liebe Coaching-Teilnehmer, Hier findet ihr die Aufzeichnung des Webinars „DSGVO-Coaching: Modul 5 – Die DSGVO-Betroffenenrechte“: Die Folien der Präsentation (PDF) könnt ihr hier herunterladen.
Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching PRO (6 Monate) [Digital] [Digital]. Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Crashkurs: Schlanke Umsetzung von Datensicherheit (DSGVO) auf Basis der ISO 27001 (Webinar)

Die Datenschutz-Grundverordnung (DSGVO) ist ja bekanntlich in aller Datenschutzmunde. Vieles bleibt zwar ähnlich, aber einiges ändert sich doch. Und zwar gewaltig. Und ich habe ein bisschen das Gefühl, dass viele das noch gar nicht richtig verstanden haben. Denn in Art. 32 DSGVO steckt gewissermaßen Sprengstoff und auch Arbeit. Letztlich geht es hier um Compliance in „Reinkultur“.

Nach meiner Überzeugung verlangen die Datensicherheitsvorschriften – insbesondere auch mit Berücksichtigung des Accountability-Prinzips in Art. 5 Abs. 2 DSGVO die Einführung eines Datenschutzmanagementsystems. Nur: In der Praxis ist damit kaum einem Unternehmen geholfen. Denn die Kapitalgesellschaften sind heute schon wegen Compliance-Anforderungen gehalten, im Bereich der Informationssicherheit Risikovorsorge zu treffen, um Schäden für die (Kapital-) Gesellschaft erkennen und vermeiden zu können. Wie machen wir das? Mit einem ISMS – einem Informationssicherheitsmanagementsystem. Hier bietet sich die ISO 27001 an bzw. drängt sich förmlich auf.

Wie das Ganze nun aber in der Praxis geht und was das im Hinblick auf Qualitätsmanagement, ISMS und Datenschutzmanagement bedeutet…damit habe ich mich in diesem Webinar beschäftigt. Diesmal nicht alleine, sondern mit meinem lieben Kollegen Andreas Bethke, mit dem ich seit 2002 zusammen an Sachverständigengutachten für Datenschutzgütesiegel arbeite.

Das Video des Webinars könnt ihr euch hier ansehen:


Es lohnt sich auf jeden Fall. Insbesondere der Praxis-Part mit Andreas Bethke am Ende.

Wer Bedarf an Beratung im Bereich der Einführung und Umsetzung der ISO 27001 hat, kann sich hier mit Andreas Bethke in Verbindung setzen. Dort findet ihr ein Kontaktformular für Anfragen an Andreas Bethke.

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 4 – Die DSGVO-Informationspflichten“

Liebe Coaching-Teilnehmer, hier kommt nun die Aufzeichnung vom DSGVO-Webinar Modul 4 – DSGVO-Informationspflichten. Wie ihr sehen werdet, steckt da ein bisschen Sprengstoff – zumindest aber „Arbeit“ – darin. Viel Spaß …

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 4 – Die DSGVO-Informationspflichten“ Weiterlesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching PRO (6 Monate) [Digital] [Digital]. Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 3 – Die DSGVO-Einwilligung“

Willkommen zurück, liebe Coachingteilnehmer! In diesem Webinar geht es um die Regelung der Einwilligung der DSGVO. Und vor allem auch um die Unterschiede zwischen der Einwilligung im bisherigen Recht und …

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 3 – Die DSGVO-Einwilligung“ Weiterlesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching PRO (6 Monate) [Digital] [Digital]. Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 2 – Die DSGVO-Zulässigkeitstatbestände“ vom 13.09.2016

Hier finden Sie nun die Aufzeichnung des gestrigen Webinars zu den DSGVO-Zulässigkeitstatbeständen. Die von mir im Webinar in Frage gestellten Betriebsvereinbarungen werden übrigens in Erwägungsgrund 155 der DSGVO als zulässige …

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 2 – Die DSGVO-Zulässigkeitstatbestände“ vom 13.09.2016 Weiterlesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching PRO (6 Monate) [Digital] [Digital]. Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

DSGVO-Coaching: Modul 1 – Die DSGVO-Prinzipien

Im ersten Modul 1 des DSGVO-Coachings geht es um die DSGVO-Prinzipien. Diese sind Art. 5 der Datenschutz-Grundverordnung (DSGVO) geregelt. Ich halte sie für sehr wichtig, weil sie insbesondere bei der …

DSGVO-Coaching: Modul 1 – Die DSGVO-Prinzipien Weiterlesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching PRO (6 Monate) [Digital] [Digital]. Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung: Wie Unternehmen sich schon jetzt auf die DSGVO vorbereiten sollten

Am 25.07.2016 habe ich ein Webinar zum Thema Wie Unternehmen sich schon JETZT auf die DSGVO vorbereiten sollten gehalten. Für diejenigen, die nicht meinen Newsletter abonniert haben (die haben die Information bereits früher erhalten), hier auch noch einmal der kurze Hinweis.

Die Aufzeichnung des Webinars können Sie sich hier ansehen:

Webinar-Video: Datenschutz KLAR SCHIFF bei KMUs

Am letzten Freitag, den 05.07.2013 fand mein erstes Webinar mit dem Titel Datenschutz KLAR SCHIFF bei KMUs statt.

Es war mein erstes Webinar, das ich selbst veranstaltet habe, und ich möchte mich ganz herzlich für Ihr Feedback bedanken.

Es werden sicher weitere folgen….

Schauen Sie sich hier an, welche Herangehensweise ich persönlich bei kleinen und mittelständischen Unternehmen verwende, um schnell einen datenschutzrechtlichen Minimalzustand erreichen zu können:

Hinweis: Wenn Sie künftig über Webinare oder Online-Vorträge informiert werden wollen, dann abonnieren Sie doch meinen kostenlosen Newsletter Datenschutz-Tipps für Unternehmen.