Datenschutz-Tipps 18/2020: F*!# you – I won’t do what you tell me!

Datenschutz-Tipps

Ja…ich weiß, das ist eine gewagte Betreffzeile. Aber sie ist für „Datenschützer“, „Datenschutzgeplagte“ und „Datenschutzanwendende“ gleichermaßen gut anwendbar und für so viele Situationen passend. Wenn du Datenschutzbeauftragte oder Datenschutzbeauftragter bist, wäre das übrigens auch eine gute Wahl für einen T-Shirt-Slogan, meine ich. Wenn die Abteilung oder dein Kunde mal wieder meint, dass du mal „eben schnell“ deinen „OK“ zu diesem neuen US-Dienstleister geben sollst, der ja unproblematisch sei, weil ihn ja auch alle anderen nutzen würden.

Aber zunächst erst einmal eine fette Warnung vorab (passt ja gut zum heutigen „Warntag“):
Wenn du gut bei der Anmeldung zum Newsletter aufgepasst hast, dann wirst du dich daran erinnern, dass ich immer gerne darauf hinweise, dass dieser „Newsletter“ seinen Schwerpunkt im „Letter“ und nicht bei den „News“ hat. Wenn das so gar nicht dein Ding ist, dann bestell den Newsletter einfach ab. Den Link zur Abmeldung findest du ganz unten in dieser E-Mail. Geht schnell und tut uns beiden dann nicht weh.
Ach…und wenn du keine Lust auf den „Letter“-Teil hast, sondern mehr auf die News, dann scrolle einfach ein wenig runter zum nächsten Abschnitt. Ist auch in Ordnung.

F*!# you – I won’t do what you tell me!

Fangen wir aber mal mit dem „letter“-haften an: Wie komme ich eigentlich auf den Titel der Woche für diesen Newsletter?

Du kennst vielleicht diesen Song „Killing in the Name“ von Rage against the Machine? Nein? Dann kannst du dir den hier auf YouTube ansehen und anhören.
Wenn du den Song kennst und vor allem magst oder mochtest, dann ist bei der Betreffzeile eigentlich alles klar. Wenn nicht, vielleicht ein paar klärende Worte.

Ich persönlich musste vor einigen Wochen wieder an den Song denken. Warum? Du hast das sicher auch mitbekommen. In der Sommerzeit Wochen ging eine Meldung durch die Presse, dass ein Hochhaus in Göttingen wegen „Corona“ unter Quarantäne gestellt wurde. Besser gesagt: Die Bewohner des Hochhauses wurden unter Quarantäne gestellt.

Schon die Meldung im Internet klang „verdächtig“. „Wenn das man nicht der ‘Briese Bunker’ ist“, sagte meine Frau.

Sie sollte Recht behalten. Und die Bilder in der Tagesschau brachten dann Gewissheit.
Yep, es ist der „Briese Bunker“.

„Briese Bunker“ – So nannten wir dieses Hochhaus während meiner Studienzeit in Göttingen. Fast zwei Jahre habe ich in diesem Hochhaus verbracht. Mit meiner jetzigen Frau. Eine schöne Zeit.

Das hatte aber weniger mit dem „Briese Bunker“ zu tun. Glaub mir, da wohnt niemand so richtig freiwillig. Schon damals nicht.
Ein Freund von uns bekam regelmäßig im Fahrstuhl Würgeanfälle. Der beißende Geruch von Müll und altem Urin. Ist nicht für jedermann geeignet gewesen.
Und für jeden Gang in die oberen Stockwerke aber die Treppe zu benutzen, war selbst für trainierte Sportler keine Option. So durften wir die Fahrstuhlfahrt entweder als Übung zur Optmierung der Dauer des Luftanhaltens oder zum Trainieren des Nasenschließmuskels nutzen. Auch eine Erfahrung.

Die Zeit im „Briese Bunker“ war auch eine Zeit von Partys. Gerne auch bei uns in der kleinen, knapp 35qm großen Wohnung.
Aus der Anlage schallte zu später Stunde dann regelmäßig auch „Killing in the Name“ von Rage Against the Machine. In wahrlich brachialer Lautstärke.
Peinlicherweise manchmal so laut, dass wir erst nach dem Ende des Liedes und der damit eintretenden kurzen Ruhephase bemerkten, dass die Nachbaren mit Metallgegenständen auf ihre Heizungsrohre hämmerten, weil unsere Musik anscheinend ein kleines bisschen zu laut war und sie uns das wohl so mitteilen wollten.
Aber was soll’s…F*!# you – I won’t do what you tell me!

Das wäre aktuell übrigens auch vielleicht ein passender Slogan für Facebook, die ja nun anscheinend eine Anordnung der irischen Behörde bekommen sollen, den Datentransfer in die USA auf Basis der sog. EU-Standardvertragsklauseln zu unterlassen. Anscheinend sagt Facebook nun aber jetzt schon „F*!# you – I won’t do what you tell me!“ und lässt die Datentransfers parallel auf Basis der Ausnahme des Art. 49 Abs. 1 lit. b) DSGVO basieren. Das ist mutig, aber…naja…Rage against the Machine halt. Fragt sich nur, wer hier die Maschine ist.

Risikobewertung bei der Nutzung von US-Dienstleistern – Im Gespräch mit Rechtsanwalt Thomas Schwenke

Apropos Maschine…der Rechtsanwaltskollege Thomas Schwenke ist so eine. Eine Jura-Maschine sozusagen. Seit Jahren ein massiger Output von Beiträgen, Podcasts und Vorträgen. Bewundernswert.

Thomas Schwenke war übrigens im Ranking der Wirtschaftswoche „Die renommiertesten Kanzleien und Anwälte für Datenschutzrecht“ einer der zwei Anwälte, die als Einzelanwälte in diesem Ranking neben den ansonsten durchweg größeren Kanzleien als empfohlene Anwälte erschienen. Und zu Recht!
Hieß es da doch früher gerne, dass du nur als Anwalt in einer Großkanzlei auf diese Listen kommen kannst…yeah… „F*!# you – I won’t do what you tell me!“, sagt da der Einzelanwalt.

Egal…ich war jedenfalls sehr froh, dass Thomas meiner Einladung zu einem Podcast-Interview prompt Folge leistete. Anlass für das Interview war ein exzellenter Beitrag von Thomas Schwenke auf seiner Internetseite: Keine Angst vor US-Datentransfers ohne Privacy Shield – Muster, Ratschläge und Checkliste für Standardvertragsklauseln

Den habe ich zum Anlass für ein klärendes Gespräch genommen. Das Ergebnis kannst du in Form der jüngsten Podcast-Folge hier nachhören:

Die nächste Podcast-Folge erscheint übrigen wieder am kommenden Montag um 04:00 Uhr morgens. Diesmal dann dabei: Rechtsanwältin Anna Cardillo zum Thema „ISO 27001 als Freifahrtschein für Auftragsverarbeiter“.

Datenschutz-Update 2020-01

Bei diesem Thema brauche ich keine großen Worte zu verlieren.
„Datenschutz-Update“ ist eine neue, 2x pro Monat stattfindende Fortbildungs-Session für Datenschutz-Coaching-Mitglieder. Natürlich nur online bzw. „remote“. Corona-Style eben. Ziel ist es, sein Datenschutzwissen „geschmeidig“ aufrechtzuerhalten. Du kannst live via Webinar dabei sein, die Aufzeichnung als Video ansehen oder die Audio-Aufzeichnung als MP3-Datei herunterladen.

Und die Videoaufzeichnung der ersten Folge können Newsletter-Leserinnen und -leser sich in den nächsten sieben Tagen hier kostenlos ansehen: „Datenschutz-Update 2020-01“

Danach wird sie nur noch für Datenschutz-Coaching-Mitglieder abrufbar sein.

Aus den Aufsichtsbehörden…

Von den Aufsichtsbehörden gab es auch interessante Neuigkeiten. Hier muss eine kurze Auflistung zu Beiträgen mit mehr Informationen reichen:

Das erstgenannte Papier des EDPB ist übrigens langersehnt und langerwartet. Im Ergebnis finde ich das sehr brauchbar. Bis auf die Ausführungen zur gemeinsamen Verantwortlichkeit. Da bleibt in Teilen nur eine Rückbesinnung auf „F*!# you…“ – du weißt schon.

Wer muss Teilnehmende an Online-Meetings über den „Datenschutz“ informieren und wie mache ich das?

Ja…das war so eine Frage, die mir vor einigen Wochen mal gestellt wurde. Und heute bin ich endlich mal dazu gekommen, eine kurze Antwort zu schreiben. Findest du hier.

Wenn du das für viel zu kompliziert und unnötig hältst…ist okay für mich. Du darfst dann auch einfach an „F*!# you – I won’t do what you tell me!“ denken. Der Song brennt sich hier langsam ein.

Nachklapp zur Buchaktion

Falls du auch zu denjenigen gehören solltest, die bei Amazon eine neue Rezension oder Bewertung hinterlassen haben, sage ich vielen Dank!

Auf die Buchaktion von letzter Woche gab es eine wirklich erfreuliche Resonanz. Das freut mich. Wenn du auch das „Goodie“ (5-teiliger E-Mail-Kurs zum Datenschutzmanagement) erhalten willst, das Buch aber noch nicht hast…keine Panik. Die Aktion läuft noch ein paar Wochen.

Übrigens: Auch wenn das Buch bei Amazon oder in deinem Buchladen aktuell nicht lieferbar ist…der Verlag selbst hat noch ausreichend Exemplare. Und die Bücher werden in der Regel am Tag der Bestellung versendet. Bei Sendungen innerhalb von Deutschland (bzw. nach Österreich) übrigens kostenfrei. Also einfach direkt beim Verlag bestellen und danach zur Buchaktion durchklicken.

Danke! Du kannst dir natürlich auch „F*!# you – I won’t do what you tell me!“ denken. Ist auch in Ordnung. 😉

Und wenn du am Wochenende ein bisschen durchdrehen willst. Erfreue doch deine Nachbarn mit einer vollen Dröhnung „Killing in the Name“. Wenn du das richtig machst, hörst du vielleicht auch das Klopfen an den Heizungsrohren.

Ich wünsche dann jetzt schon einmal ein schönes Wochenende.

P.S.: Der zweite Einzelanwalt im Ranking der renommierten Datenschutzanwälte der Wirtschaftswoche war übrigens ich. Habe auch ungläubig geguckt, als ich das sah. Muss ein Redaktionsversehen sein. Egal…F*!# you – I won’t do what you tell me!

Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Wenn du unbedingt noch mehr zu mir wissen möchtest, kannst du dir mein Profil ansehen. Und wenn du Lust hast, am Datenschutz-Coaching teilzunehmen findest du hier mehr Informationen.