Webinar

Webinare, Webinaraufzeichnungen, Vorträge & mehr

Webinaraufzeichnung: Datenschutz bei Internetseiten

Heute fand das Webinar „Datenschutz bei Internetseiten“ statt. Die gut 90-minütige Aufzeichnung können Datenschutz-Coaching-Mitglieder hier noch einmal anschauen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung: Videoüberwachung & Datenschutz

Am Dienstag, den 24.04.2018 fand das rund einstündige Webinar „Videoüberwachung und Datenschutz“ für Datenschutz-Coaching-Mitglieder statt.

In dem Webinar habe ich vor allem dargestellt, warum das ab 25.05.2018 geltende neue Bundesdatenschutzgesetz mit seiner Regelung zur Videoüberwachung in § 4 BDSG n.F. im Unternehmensbereich nicht zur Anwendung kommt. Es gilt für Videoüberwachungen in Unternehmen allein die DSGVO, und zwar hier Art. 6 DSGVO. Eine Ausnahme hiervon besteht allerdings dann, wenn durch die Videoüberwachung Beschäftigte überwacht werden. Dann sind zudem die Regelungen des § 26 BDSG n.F. zu berücksichtigen.

Neben einer Einführung in die Thematik habe ich vor allem auch eine ganze Reihe von Fragen der Webinarteilnehmer beantwortet.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung: Datenschutz nach DSGVO in Arztpraxis und Apotheke

Am Montag, den 23.04.2018 hat mein Webinar „Datenschutz nach DSGVO in Arztpraxis und Apotheke“ stattgefunden. 90 Minuten waren angesetzt. Und über 2 Stunden Aufzeichnung sind es nun geworden. Für Ärzte und Apotheker als Einblick in die praktischen Probleme der DSGVO sicher interessant.

Im Webinar wurden über 150 Fragen gestellt, die ich natürlich nicht alle beantworten konnte. Aber ich habe es probiert.

Neben einem kurzen Einstieg in die Thematik der DSGVO in Arztpraxis und Apotheke wendeten wir uns dann im Rahmen der Beantwortung von Fragen den praktischen Problemen zu. Und da gibt es eine ganze Menge. Aber auch Lösungen. Vieles ist dann in der Praxis vielleicht doch nicht so schlimm wie befürchtet.

Die im Webinar angesprochenen Unterlagen werde ich hier ggf. später noch verlinken.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung: BDSG im Überblick

Diesen Mittwoch fand ein Webinar für Datenschutz-Coaching-Mitglieder statt, dass sich mit dem neuen Bundesdatenschutzgesetz (BDSG) befasste, das am 25.05.2018 in Kraft tritt.

Wir sind da nicht in die Tiefe gegangen. Ziel des Webinars war es, einen Überblick über das neue BDSG zu bekommen und vor allem die Struktur zu verstehen.

Ab den §§ 45 ff. BDSG n.F. werden nämlich die Normen für Unternehmen gar nicht mehr relevant sein. Und so ging es in dem Webinar dann auch u.a. darum, hier Anfängerfehler in der Datenschutzpraxis durch falsche Verweise auf § 64 BDSG n.F. oder § 53 BDSG n.F. zu vermeiden.

Das Video „Überblick über das BDSG-neu“ können Datenschutz-Coaching-Mitglieder hier sehen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung: Datenschutz-Folgenabschätzung nach der GM-Methode

Es gibt eine Reihe von Ansätzen dafür, wie eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt werden kann. Die sind auch alle gut und hilfreich. Am Ende muss aber jeder, der eine DSFA schreiben oder so ein Projekt zu leiten hat, seinen eigenen Weg finden müssen, um hier die Einhaltung der gesetzlichen Anforderungen mit dem entstehenden Aufwand in Einklang zu bringen.

Da eine DSFA nur bei Verarbeitungen mit einem voraussichtlich hohen Risiko für die Betroffenen durchgeführt werden muss, wird dies in der Regel Verfahren oder Prozesse im Unternehmen betreffen, die nicht unbedingt trivial oder schnell zu beschreiben sind. Einigkeit dürfte daher darüber bestehen, dass eine DSFA auf einer Seite, also sozusagen als „One-Pager“ selten möglich sein wird.

Aber es müssen vielleicht auch nicht über 50 Seiten einer Bewertung nach dem sog. Standard-Datenschutzmodell (SDM) sein.

Es gibt ein paar hilfreiche Dokumente, die bei der Erstellung einer Datenschutz-Folgenabschätzung (DSFA) sehr hilfreich sein können:

Ich sitze nun aktuell an einigen DSFA. Und es zeigt sich folgendes:

  1. Es gibt keinen „One-Size-fits-all“- Ansatz. Mal passt z.B. das SDM, mal nicht. Warum nicht? Weil das SDM manchmal zu Aufwänden einer DSFA führen würde, die nicht im Verhältnis zum Risiko stehen. Das wird der eine oder andere anders sehen. Ist aber nun einmal meine Erfahrung.
  2. Eine DSFA ist nicht einfach. Die Ersteller brauchen nicht nur Erfahrung im Datenschutzrecht und Kenntnisse im technischen Bereich. Interdisziplinäre Teams, die es gewohnt sind, gemeinsam miteinander zu arbeiten, sind ein Schlüssel zu einer effektiven Erstellung von DSFA.
  3. Die Durchführung der DSFA ist eine rechtliche Anforderung. Leider wird bei der DSFA von manchen Personen Technik und Recht falsch bewertet. So höre ich von Technikern, dass bestimmte Maßnahmen nicht dem Risiko entsprechend seien. Auf die Frage „warum“ kommt ggf. die Antwort: „Weil das so ist.“
    Wenn es aber genau in der Frage schon z.B. eine eindeutige Stellungnahme des BGH oder eine ständige Rechtsprechung gibt, dann kann ich nicht zu dem Ergebnis kommen, dass hier ein hohes Risiko vorliegt. Eine juristisch als zulässig geklärte Datenverarbeitung kann im Ergebnis nicht dazu führen, dass in der DSFA ein voraussichtlich hohes Risiko verbleibt. Genau zu diesen Konsequenzen kann es aber bei strikter Anwendung des SDM kommen.
  4. Solange das SDM nicht eng an die Datenschutz-Grundverordnung (DSGVO) angepasst ist (das ist derzeit – Stand: 16.03.2018 – nicht der Fall), kann es als Standard für eine DSFA zu zu engen Ergebnissen führen. Das sollte den Erstellern von DSFA bei der Wahl der Methode bewusst sein.

Ich halte das SDM für ein geeignetes „Modell“, um Datenverarbeitungsvorgänge zu prüfen. Die Anwendung des SDM ist aber juristisch nicht erforderlich und auch nicht zwingend. Dieser Eindruck wird z.T. erweckt. Juristisch zwingend ist allein die Einhaltung der Vorgaben des Art. 35 DSGVO. Nicht mehr und nicht weniger. Von der Anwendung des SDM oder eines sonstigen Standards steht da nichts. Und entgegen der Auffassung, die zuweilen geäußert wird, lässt sich das SDM auch nicht direkt aus der DSGVO ableiten. Sowohl die Grundrechte-Charta der EU als auch die Grundsätze der Datenverarbeitung in Art. 5 DSGVO sind im Hinblick auf Wertung und Gewichtung der Schutzziele nicht deckungsgleich mit den Schutzzielen und vor allem deren Gewichtung im SDM.

Was denn nun die Anforderungen aus Art. 35 DSGVO sind und welche Konsequenzen für die Umsetzung einer DSFA daher nach „gesundem Menschenverstand“ sich daraus meiner bescheidenen Meinung nach ergeben, können Datenschutz-Coaching-Mitglieder dem nachfolgenden Video (1:49h) entnehmen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung: Umsetzung der DSGVO mit der GM-Methode

Schon bevor die DSGVO im Amtsblatt der Europäischen Union veröffentlicht wurde, habe ich mit den ersten DSGVO-Implementierungsprojekten begonnen. Warum? Für einige Mandanten von mir bedeutete die DSGVO gravierende Umwälzungen im Geschäftsmodell. Diese waren frühzeitig zu bedenken und umzusetzen. Zudem habe ich einige größere Unternehmen mit sehr vielen Geschäftsprozessen bei der Implementierung der DSGVO frühzeitig unterstützt. Diese Unternehmen hatten richtigerweise erkannt, dass eine Änderung von Geschäftsprozessen erforderlich wird und dies unmittelbare und mittelbare Auswirkungen auf andere Prozesse im Unternehmen haben wird. Wie dem auch sei. Seit 2015 habe ich etliche DSGVO-Projekte begleitet. Und viele, ja sehr viele sind gescheitert. Und ich finde …

Webinaraufzeichnung: Umsetzung der DSGVO mit der GM-Methode Weiter lesen »

Webinaraufzeichnung: Anpassung von ADV-Verträgen an die DSGVO

Heute fand mein Webinar „Anpassung von Auftragsdatenverarbeitungsverträgen an die DSGVO“ für Datenschutz-Coaching-Mitglieder statt.

Thema war, worauf ihr achten müsst, wenn ihr bestehende Auftragsdatenverarbeitungsverträge für eure Kunden oder Dienstleister ändern wollt bzw. worauf ihr achten solltet, wenn ihr neue Auftragsverarbeitungsverträge auf Basis von Art. 28 DSGVO von euren Kunden bzw. Auftraggebern erhaltet.

Anhand einer Überarbeitung meiner alten Checkliste zur Prüfung von ADV-Verträgen gehen wir so mal die Anforderungen durch. Und ich habe eine ganze Reihe von Fragen der Datenschutz-Coaching-Mitglieder beantwortet, die sich sicherlich auch viele andere stellen.

Die neue Checkliste werde ich voraussichtlich am 30.01.2018 mit dem Newsletter am Dienstag veröffentlichen.

Hier jetzt aber erst einmal die Aufzeichnung des Videos:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Externe DSB sollten ihre Verträge anpassen – die DSGVO steht vor der Tür

Externe Datenschutzbeauftragte (DSB) müssen nicht nur ihre Kunden und ihre Fachkunde auf die Datenschutz-Grundverordnung (DSGVO) vorbereiten, sondern auch ihre eigenen Verträge.

Das wird nur manchmal gerne – im Eifer des Gefechts – übersehen. Ich würde das als externer DSB aber nicht als lästige Aufgabe, sondern vielmehr als Chance betrachten:

  • eine Chance für weniger Haftungsrisiko und
  • eine Chance für eine höhere Vergütung.

Wer will das nicht…

Und darum solltet ihr euch als externe DSB auch um dieses Thema kümmern.

Worauf es dabei ankommt und welche Fehler hier in der Praxis häufig gemacht werden, war Thema des Webinars, das gestern stattgefunden hat: „DSGVO: Empfehlungen für Vertragsanpassungen für externe DSB“

In dem Webinar lernt ihr vor allem auch etwas über die sog. „KISS & No Thrills“-Strategie im Vertragsrecht. Die solltet ihr unbedingt beachten.

Eine Aufzeichnung des Webinars ist jetzt für Mitglieder des Datenschutz-Coachings hier anzuschauen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 5 – Die DSGVO-Betroffenenrechte“

Liebe Coaching-Teilnehmer, Hier findet ihr die Aufzeichnung des Webinars „DSGVO-Coaching: Modul 5 – Die DSGVO-Betroffenenrechte“: Die Folien der Präsentation (PDF) könnt ihr hier herunterladen.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Crashkurs: Schlanke Umsetzung von Datensicherheit (DSGVO) auf Basis der ISO 27001 (Webinar)

Die Datenschutz-Grundverordnung (DSGVO) ist ja bekanntlich in aller Datenschutzmunde. Vieles bleibt zwar ähnlich, aber einiges ändert sich doch. Und zwar gewaltig. Und ich habe ein bisschen das Gefühl, dass viele das noch gar nicht richtig verstanden haben. Denn in Art. 32 DSGVO steckt gewissermaßen Sprengstoff und auch Arbeit. Letztlich geht es hier um Compliance in „Reinkultur“. Nach meiner Überzeugung verlangen die Datensicherheitsvorschriften – insbesondere auch mit Berücksichtigung des Accountability-Prinzips in Art. 5 Abs. 2 DSGVO die Einführung eines Datenschutzmanagementsystems. Nur: In der Praxis ist damit kaum einem Unternehmen geholfen. Denn die Kapitalgesellschaften sind heute schon wegen Compliance-Anforderungen gehalten, im Bereich der …

Crashkurs: Schlanke Umsetzung von Datensicherheit (DSGVO) auf Basis der ISO 27001 (Webinar) Weiter lesen »

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 4 – Die DSGVO-Informationspflichten“

Liebe Coaching-Teilnehmer, hier kommt nun die Aufzeichnung vom DSGVO-Webinar Modul 4 – DSGVO-Informationspflichten. Wie ihr sehen werdet, steckt da ein bisschen Sprengstoff – zumindest aber „Arbeit“ – darin. Viel Spaß beim Video: Und hier findet ihr noch die „Slides“/Folien zum Download (PDF).

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 3 – Die DSGVO-Einwilligung“

Willkommen zurück, liebe Coachingteilnehmer! In diesem Webinar geht es um die Regelung der Einwilligung der DSGVO. Und vor allem auch um die Unterschiede zwischen der Einwilligung im bisherigen Recht und der Einwilligung nach der DSGVO. Ich berichte auch ein bisschen aus meiner anwaltlichen Praxis, d.h. wie berate ich Mandanten bei der Umsetzung von Einwilligungen und vor allem, was sie jetzt tun sollten, um auch im Hinblick auf die Verwendung von Einwilligungen ab Geltung der DSGVO gewappnet zu sein. Und im Hinblick auf die Fortgeltung bestehender Einwilligungserklärungen nach Geltung der DSGVO, möchte ich noch auf einen wichtigen Beitrag von mir hinweisen: …

Aufzeichnung des Webinars „DSGVO-Coaching: Modul 3 – Die DSGVO-Einwilligung“ Weiter lesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden