DSGVO

Weitergabe von Kundendaten beim Asset Deal – Einwilligung erforderlich?

Es kommt immer wieder vor, dass Unternehmen verkauft werden. So kann z.B. bei einer GmbH ein Wechsel der Gesellschafterinnen (Genderhinweis) erfolgen, so dass das Unternehmen sozusagen in „andere Hände“ gelangt. Dieser Umstand selbst ist datenschutzrechtlich unproblematisch, weil die „Verantwortliche“ selbst sich nicht ändert. Dort bleibt alles gleich. Der Wechsel der Gesellschafterinnen ist insoweit unbedeutend. Häufig möchte ein Unternehmen aber nur einen Geschäftszweig veräußern, also z.B. eine bestimmte Sparte eines Produktes oder eine bestimmte Dienstleistungsabteilung. Wenn so ein „Asset“ von einem anderen Unternehmen gekauft wird, dann haben wir einen „Asset Deal“. Natürlich hat die Käuferin heute in der Regel ein großes …

Weitergabe von Kundendaten beim Asset Deal – Einwilligung erforderlich? Weiter lesen »

Küchendienstplanung im Büro – ein Problem für den Datenschutz?

Dass Geburtstagslisten im Büro ein Problem sein können, sollte landläufig einigermaßen bekannt sein. Der Wirbel um die DSGVO hat dieses Thema ja letztes Jahr noch einmal prominent gemacht. Ich hatte dazu auch hier einen Beitrag geschrieben. Nun wurde ich gestern gefragt, ob ich nicht einmal etwas zu „Küchenlisten“ schreiben könne. Da würden sich ja ähnliche Probleme stellen. Ein schönes Thema – dachte ich – und vor allem auch nicht so schwer. Denn bei „Küchenlisten“ ist die Problematik bzgl. der Verarbeitung personenbezogener Daten im Vergleich zu Geburtstagslisten deutlich einfacher. Was ist mit „Küchenliste“ gemeint? In vielen Unternehmen oder öffentlichen Stellen werden „Küchenlisten“ auch …

Küchendienstplanung im Büro – ein Problem für den Datenschutz? Weiter lesen »

DSGVO im Agenturbereich

Gerade im sog. Agenturbereich, also z.B. bei Werbeagenturen, Digitalagenturen etc., ist die DSGVO dieses Jahr mit voller Härte eingeschlagen.

Denn die Agenturen haben extrem bemerkt, dass Kunden im Datenschutzbereich erstmals Anforderungen gestellt haben oder bestehende Anforderungen wesentlich verschärft haben.

Früher hatten die „Kreativen“ manchmal noch etwas Narrenfreiheit. Da wurde dann schon mal von einem Auftragsverarbeitungsvertrag abgesehen oder für andere Anforderungen eher „länger Leine“ gegeben. Das ist nun anders.

Allerdings hat sich auch der Agenturbereich über die letzten Jahre geändert. Vieles ist nicht einfach nur nur noch „kreativ“, sondern vieles ist digital. So ist z.B. der Betrieb von Newsletter-Services häufig an Agenturen ausgelagert. Und nicht nur im Hinblick auf Text und Kreation, sondern auch im Hinblick auf Segmentierung, „Conversion Rate Optimization“ und Analyse von Öffnungs- und Klickverhalten.

Was speziell im Bereich der Digitalagenturen gerade gängige Probleme und Anforderungen sind (insbesondere im E-Mail-Marketing) könnt ihr der nachfolgenden Aufzeichnung eines Webinars entnehmen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Was ich an der DSGVO gut finde

Jetzt haben wir reichlich an der DSGVO herumgenörgelt. Und es ist jetzt auch im Podcast einmal Zeit, neben meinem persönlichen „Lowlight“ der DSGVO (Betroffenenrechte & Informationspflichten) auch mal auf die „Highlights“ – also die positiven Aspekte einzugehen. Und da gibt es in der DSGVO auch einiges, das sehr positiv ist. Zum Beispiel finde ich, dass die Regelungen zur Datensicherheit im Vergleich zum „alten BDSG“ wesentlich besser sind. Dazu mehr in dieser Podcast-Episode.

Digitaler Ablasshandel in Zeiten der DSGVO – Die (vermeintliche) Beschwerdestelle „Datasax“

Ich bekomme viele E-Mails mit Anfragen zum Datenschutz, Mandatsanfragen, Hinweise auf Berichte & Entwicklungen und…und…und… Seit gestern habe ich einige E-Mails bekommen, mit denen besorgte Unternehmen mir nachfolgende E-Mail, die die E-Mail-Adresse „info@datasax.de“ als Absender ausweist, weitergeleitet haben, die ich hier mal zitiere: DSGVO Beschwerdestelle (Anm. von mir: hier war dann die jeweilige Stadt eingefügt) | Meldung wegen Verletzung Datenschutz nach DSGVO Sehr geehrte Damen und Herren, wir möchten Sie in Kenntnis setzen, dass über die DSGVO Beschwerdestelle von einem ihrer direkten Mitbewerber eine Meldung wegen Verletzung Datenschutz nach DSGVO eingereicht wurde. Ab dem heutigen Tag haben Sie 21 Tage …

Digitaler Ablasshandel in Zeiten der DSGVO – Die (vermeintliche) Beschwerdestelle „Datasax“ Weiter lesen »

Die ersten DSGVO-Abmahnungen sind da

Heute berichtet die Presse über erste Abmahnungen wegen fehlerhafter bzw. nicht vorhandener Datenschutzhinweise auf Internetseiten. Die Abmahnungen werden auf Verstöße gegen die DSGVO gestützt. Ob nun Abmahnungen als Verstoß gegen das UWG durch Mitbewerber überhaupt abmahnbar sind oder nicht, ist stark umstritten. Einen guten Überblick zur Meinungslage gibt es bei hier. Mir selbst wurden heute auch direkt Informationen zu Abmahnungen zugespielt, die bei Unternehmen eingegangen sind. Grundsätzlich geht es bei den mir aktuell vorliegenden Informationen um folgende Konstellationen: Keine Datenschutzhinweise auf der Internetseite vorhanden Verwendung von persistenten Cookies ohne Einwilligung Verwendung von Google Webfonts ohne Einwilligung Ein Hinweis vorab: Ich …

Die ersten DSGVO-Abmahnungen sind da Weiter lesen »

Videorezension: Moos, Datenschutz- und Datennutzungsverträge

Ich habe in Anbetracht des bevorstehenden Datums (25.05.2018 – Tag der DSGVO) nur wenig Zeit und kann auch keinerlei neue Anfragen derzeit beantworten. Vielen von euch hilft gerade jetzt aber vielleicht ein Buch mit Vertragsmustern, die bei den erforderlichen Anpassungen an die DSGVO helfen können. Dazu ein kurzes Video von mir: Informationen zu dem Buch bekommt ihr beim Verlag. Moos, Datenschutz- und Datennutzungsverträge, 2. Auflage 2018

Webinaraufzeichnung: Datenschutz bei Internetseiten

Heute fand das Webinar „Datenschutz bei Internetseiten“ statt. Die gut 90-minütige Aufzeichnung können Datenschutz-Coaching-Mitglieder hier noch einmal anschauen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Braucht mein Kontaktformular jetzt eine Checkbox?

Ob ihr es glaubt oder nicht. Ich bekomme diese Frage jede Woche gestellt. Und ich kann sie nicht mehr hören. Wie so viele Fragen, die immer wieder gestellt werden, weil irgendwelche „Experten“ da draußen sich zu den vermeintlichen Anforderungen der DSGVO räuspern. Ich konnte mich hier zu später Stunde nicht mehr zusammenreißen und habe daher einen etwas genervt-bösen Podcast aufgenommen. Zu einem Thema, das mir – wie einige andere – derzeit ganz schön auf den Keks geht. Aber hört selbst…

Die DSGVO in der medizinischen Versorgung (Workshop-Aufzeichnung Teil 1)

Ich habe dieses Jahr einen Workshop zur DSGVO für Dienstleister im Bereich der medizinischen Versorgung abgehalten. Der Workshop ist von mir aufgezeichnet worden. Teile des Workshops werde ich hier in einer Videoreihe veröffentlichen. Und hier ist Teil 1:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Erleichterung bei kleineren Arztpraxen? Doch kein Datenschutzbeauftragter erforderlich?

Ich habe im August letzten Jahres einen Beitrag geschrieben, der sich mit der Pflicht von Arztpraxen beschäftigt, ggf. einen Datenschutzbeauftragten bestellen zu müssen. Wichtig: Die Aufsichtsbehörden haben nun in einer Entschließung klargestellt, dass nicht immer ein Datenschutzbeauftragter in Arztpraxen zu benennen ist. Dazu habe ich hier einen Beitrag geschrieben. Auch wenn ich in dem Beitrag zu dem Ergebnis komme, dass viele Arztpraxen wohl einen Datenschutzbeauftragten benennen müssen, bin ich rechtspolitisch nicht der Auffassung, dass dies wirklich erforderlich ist. Nach über 15 Jahren Anwaltspraxis im Datenschutzrecht kann ich recht sicher sagen, dass die alleinige Benennung eines Datenschutzbeauftragten durch eine Arztpraxis nicht …

Erleichterung bei kleineren Arztpraxen? Doch kein Datenschutzbeauftragter erforderlich? Weiter lesen »

Webinaraufzeichnung: Umsetzung der DSGVO mit der GM-Methode

Schon bevor die DSGVO im Amtsblatt der Europäischen Union veröffentlicht wurde, habe ich mit den ersten DSGVO-Implementierungsprojekten begonnen. Warum? Für einige Mandanten von mir bedeutete die DSGVO gravierende Umwälzungen im Geschäftsmodell. Diese waren frühzeitig zu bedenken und umzusetzen. Zudem habe ich einige größere Unternehmen mit sehr vielen Geschäftsprozessen bei der Implementierung der DSGVO frühzeitig unterstützt. Diese Unternehmen hatten richtigerweise erkannt, dass eine Änderung von Geschäftsprozessen erforderlich wird und dies unmittelbare und mittelbare Auswirkungen auf andere Prozesse im Unternehmen haben wird. Wie dem auch sei. Seit 2015 habe ich etliche DSGVO-Projekte begleitet. Und viele, ja sehr viele sind gescheitert. Und ich finde …

Webinaraufzeichnung: Umsetzung der DSGVO mit der GM-Methode Weiter lesen »