Datenschutz-Tipps 19/2020: Drei Dinge, die „sitzen“ dürfen

Drei Dinge, die „Sitzen“ dürfen? Das kommt dir nach dem Newsletter der letzten Woche zu Rage Against the Machine („Killing In The Name“) vielleicht gerade recht.
Ich habe mich übrigens über die zahlreichen E-Mails zum Newsletter der letzten Woche sehr gefreut, auch wenn ich es nicht schaffe, auf jede zu antworten. Da scheinen wohl so einige durch das Home-Office gehüpft zu sein. Ein externer DSB schrieb mir das hier:

Man Alta:
Ich steh hier koppniggend, fast schon jumpend im Office und bei jeder Kundenmail will es aus mir raus: “Fuck you I won’t…“
Na, schönen Dank auch.
Beste Grüße aus ….

PS: !!!MO* * * * * * * * *R!!!…!!!URGH!!!

Herrlich!

Kommen wir nun aber zu den Themen der Woche:

Drei Dinge, die sitzen dürfen – Grundlagen des Art. 6 DSGVO

Ich werde immer mal wieder gefragt, wie denn so ein Webinar von mir abläuft. Manchmal verbunden mit der lieb formulierten Beschwerde, dass es die „früher“ auch mal kostenlos gegeben hätte.

Da ich diese Woche hier in andere Projekt eingebunden war und bin und daher nicht viel auf der Website veröffentlicht worden ist, habe ich mir überlegt, dass ich für dich als Newsletter-Abonnierenden, die Aufzeichnung des letzten Webinars für Datenschutz-Coaching-Mitglieder für ein paar Tage freischalte. So kannst du vielleicht einen Eindruck von „so einem“ Webinar gewinnen. Und wie du dort sehen wirst, geht es da auch nicht gerade immer so bierernst zu.

Anschauen kannst du das hier:

Ich lasse das mal bis einschließlich 22.09.2020 „offen“. Übrigens können Datenschutz-Coaching-Mitglieder jeweils auch noch die MP3-Datei und manchmal auch die Folien herunterladen.

ISO 27001 als Freifahrtschein für Auftragsverarbeiter – Im Gespräch mit Rechtsanwältin Anna Cardillo

Ich mag es, wenn Anwältinnen und Anwälte sich spezialisieren. Rechtsanwältin Anna Cardillo ist so eine. Sie arbeitet schon lange im Datenschutzrecht und ist dort spezialisiert.

Sie hat darüber hinaus eine besondere Expertise im Bereich von Managementsystemen und speziell Datenschutzmanagementsystemen. So hat sie unter anderem auch an der Entstehung des Datenschutzmanagement-Standards VDS 10010 mitgewirkt.

Mit Anna Cardillo habe ich mich in der jüngsten Podcast-Folge unterhalten, die am Montag erschienen ist. Und zwar ging es da um eine praktisch relevante Frage, die bei vielen Mandantinnen immer wieder aufkommt:

Da möchte „man“ einen neuen IT-Dienstleister einsetzen und fragt dann seine Anwältin oder Datenschutzbeauftragte, ob das „okay“ sei. Natürlich sei man sich ganz sicher, dass das schon okay wäre. Denn schließlich ist der Dienstleister „ISO 27001-zertifiziert“. Da könne dann ja also eigentlich gar nichts schiefgehen.

Nur: Ist das wirklich so (Spoiler: Nö)? Und worauf darf ich denn da so achten? Im Gespräch mit der Kollegin Anna Cardillo gehen wir der Sache ein wenig auf den Grund:

Übrigens hat sich auch der geschätzte „Dr. Datenschutz“ jüngst mit diesem Thema in einem Beitrag auseinandergesetzt.
Auch empfehlenswert…der Beitrag, meine ich…Dr. Datenschutz aber auch. Ich winke mal in den „Süden“…also nach Hamburg („Winke, winke…Nils“).

Deine Frage zum Datenschutz – Antworten im (kostenlosen) Webinar

Ich komme noch einmal auf die kostenlosen Webinare zurück. Und habe mir überlegt, dass ich in der kommenden Woche am Donnerstag (24.09.2020) einfach ein kostenloses Webinar anbiete.

Aber eines, das in der Vorbereitung nicht so „einnehmend“ ist. Der Ablauf ist wie folgt geplant (Achtung, das wird jetzt lang):

  1. Du kannst bis Dienstag, den 22.09.2020 (23:59) Uhr hier im Formular deine Frage zum Datenschutz stellen.
  2. Wenn die Beantwortung der Frage auch für viele andere interessant sein könnte, dann nehme ich die Frage in den Pool der Fragen auf, die ich dann im Webinar beantworte.
  3. Das Webinar ist kostenlos. Eine vorherige Registrierung ist nicht erforderlich. Es findet am Donnerstag (24.09.2020) von 09:00 Uhr bis 09:45 Uhr statt.
  4. Ich beantworte so viele Fragen, wie ich kann. Wenn du „schöne“ Fragen im Webinar stellst, ggf. auch noch die. Aber geh mal davon aus, dass das zeitlich knapp werden wird.
  5. Es gibt 500 freie Plätze im Webinar. Wenn es voll ist, ist es halt voll. Bitte haltet auch im Webinar die Abstandsregeln ein. Es wird nicht gedrängelt und schön in der Schlange gewartet. Darin haben wir ja alle mittlerweile Übung.
  6. Ich nutze für die Durchführung des Webinars Zoom. Aus Überzeugung. Keine Scherz. Meine Leidensgeschichte dazu kannst du hier nachlesen. Meine Datenschutzhinweise zu Zoom findest du hier. Besonderheit: Mein Zoom-Account liegt im sog. „EU-Cluster“, d.h. dass deine Daten nicht in die USA oder ein sonstiges Drittland übermittelt werden. Und bevor du jetzt fragst…nein, ich kann dir nicht sagen, wie du auch in das „EU-Cluster“ von Zoom kommst. Fragen dazu bitte direkt an Zoom stellen, am besten an deinen Account-Ansprechpartner.
  7. Datenschutz-Profis fragen dann aber natürlich dennoch nach dem „Cloud Act-Gerödel“ und den – wegen einem vermeinlichen Support-Zugriff doch erforderlichen EU-Standardvertragsklauseln und damit verbunden dann natürlich mit dem „Schrems II“-Urteil – ggf. erforderlichen zusätzlichen Schutzmaßnahmen. Und hey…das machen wir in diesem Fall ganz einfach so, dass du dich mit „Fake-Daten“ in das Webinar einwählst. Nenn’ dich Angela, Merkel, Hans Wurst, Maxi Mustermann, David Hasselhoff („I’ve been looking for freemdom“ – mein Hass-Ohrwurm-Lied-Geschenk für dich heute. Habe ich jetzt schon seit 20 Minuten im Kopf. Tut weh.), DSGVO-Queen oder wie auch immer. Ist mir egal. Denn mit den Daten mache ich nichts. Nada. Niente. Du bekommst auch keine schwachsinnige „Nachfass“-E-Mail, in der ich mich pseudo-freundlich-interessiert für deine Teilnahme am Webinar bedanke, die ich ja ach so toll fand. Die Daten versinken nach spätestens 30 Tagen einfach im Zoom-Loch und sind dann „futsch“. Wenn zu der Fraktion gehörst, die keine Zoom-App installieren darf, dann kannst du vielleicht einfach über den Browser teilnehmen. Hinweise dazu findest du hier auf meiner Seite.
  8. Jetzt denkst du wahrscheinlich „Was textet der mich hier so zu? Ist der etwa nicht in der Lage, einfach diesen bescheuerten Einwahl-Link zu posten? Das kann doch nicht so schwer sein…“
    Doch kann ich. Jetzt. Ich bin sozusagen soweit. Also fast. Muss nur noch kurz den Hasselhoff-Song im Kopf zu Ende durchhören.

Hier also der Einwahl-Link für das kostenlose Webinar „Antworten zum Datenschutz“ am Donnerstag, den 24.09.2020 (09:00 Uhr bis 09:45 Uhr)….Achtung…hier kommt er….jetzt: I’ve been looking for freedom („Einwahl-Link“)

So…und das war es dann für diese Woche. Ich wünsche dir ein schönes Wochenende und eine gute Zeit – hoffentlich ohne diese Ohrwürmer.