VLOG #1: Flensburg, Datenschutz-Folgenabschätzung & Fragenkatalog DSGVO
|

VLOG #1: Flensburg, Datenschutz-Folgenabschätzung & Fragenkatalog DSGVO

Jetzt dreht der Hansen-Oest total durch. Ein VLOG? Wirklich? Naja…da müsst ihr jetzt durch. Es wird jetzt aber auch nicht so sein, dass ich euch nun täglich zeige, was ich zum Frühstück gegessen habe. Aber in der ersten Folge musste genau das so sein. Es ist ja auch kein YouTube-VLOG, der jetzt wirklich regelmäßig wäre. Aber ich habe etwas bemerkt:

Ich bleibe bei YouTube immer an diesen VLOG-artigen Videos hängen. Paradebeispiel dafür. Ich verfolge schon seit einigen Jahren, was Marie Forleo so auf die Beine stellt. Unglaublich. Dieses Jahr ist sie dazu übergegangen, auch neben diesen durchproduzierten Videos eine „unplugged“-Serie zu machen. Und: Die ist großartig. Findet ihr übrigens hier, hat aber nichts mit Datenschutz zu tun.

Ich erkläre euch weiter unten noch die Motivation für dieses Video. Vielleicht interessiert das den einen oder anderen. Oder erklärt zumindest für diejenigen, die mit dem Video nichts anfangen können, was dahinter steckt.

Neben Flensburg und einem kleinen Einblick in meine Arbeit, geht es in diesem ersten „VLOG #1“-Video um auch zwei datenschutzrechtliche Tipps, die gestern auf meinem Rechner gelandet sind. Es sind zwei Dokumente, die ihr euch unbedingt ansehen solltet, wenn ihr euch mit der DSGVO beschäftigt:

Abmahngefahren durch die DSGVO

Abmahngefahren durch die DSGVO

Kommen mit der Datenschutz-Grundverordnung (DSGVO) neue Abmahngefahren auf Unternehmen zu? Eine Frage, die viele derzeit beschäftigt. Die Antwort in Kürze: Ja, es gibt neue Gefahren. Aber die sollten gut in Griff zu bekommen sein. Natürlich bringt die DSGVO einige Neuerungen. Und prominent sind natürlich die neuen, viel höheren Bußgeldrisiken von bis zu 20 Millionen Euro….

Muss die Arztpraxis zwingend einen Datenschutzbeauftragten haben?

Muss die Arztpraxis zwingend einen Datenschutzbeauftragten haben?

Sehr häufig stellt sich in der Praxis die Frage, ob eine Arztpraxis eigentlich einen Datenschutzbeauftragten benennen muss. Das ist schon nach bisherigem Recht – auf Basis des Bundesdatenschutzgesetzes (BDSG) – nicht ganz einfach zu beantworten. Viel interessanter ist allerdings, wie die Rechtslage ab dem 25.05.2018 mit der dann geltenden neuen Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Verbindung mit der Neuregelung des BDSG aussieht.

Muss eine Arztpraxis zwingend einen Datenschutzbeauftragten haben?

Ideen zum Ablauf eines DSGVO-Projekts

Ideen zum Ablauf eines DSGVO-Projekts

Bei der Umsetzung von DSGVO-Projekten gibt es viele Möglichkeiten. Bei mir hat sich mittlerweile ein recht „optionales“ Ablaufschema eingeschliffen. Was meine ich damit? Nun ja…ich merke, dass nahezu jedes Projekt anders läuft. Und was bei dem einem Unternehmen funktioniert, passt bei dem anderen Unternehmen ggf. wieder nicht. Schwierig.

Auch andere Anwälte und Berater haben sich Ideen zur Umsetzung von DSGVO-Migrationen gemacht. In dem nachfolgenden Video gehe ich auf das 4-Säulen-Modell

DSGVO: Muss ich auch weiterhin auf das Datengeheimnis verpflichten?

DSGVO: Muss ich auch weiterhin auf das Datengeheimnis verpflichten?

Das Datengeheimnis und die damit zusammenhängende Verpflichtung von Mitarbeitern kann also selbst von “unbedarften” Unternehmen kaum übersehen werden. Aber wie sieht das nun mit der DSGVO aus? Gibt es weiterhin eine Verpflichtung auf das Datengeheimnis oder eine Ersatznorm? Dazu erfahrt ihr mehr in diesem Video:

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz

Die Informationspflichten der DSGVO sind – zumindest in Teilbereichen – ein Bärendienst für den Datenschutz. Da haben die Mütter und Väter der DSGVO meiner bescheidenen Meinung nach etwas sehr über das Ziel hinausgedacht. Oder besser gesagt am Ziel vorbei. Aber…was ist eigentlich ein Bärendienst? Da zücken wir doch mal den Duden – ja…da bin ich Old-School. Nichts…

Webinaraufzeichnung: Datenschutz in CRM-Systemen

Webinaraufzeichnung: Datenschutz in CRM-Systemen

Am 12.07.2017 habe ich ein Webinar veranstaltet (oder heißt es „gegeben“?) – und zwar zu einem immer wieder nachgefragten Thema: Wie ist das denn datenschutzrechtlich mit der Verwendung von CRM-Systemen? Nun ja…der Teufel steckt mit dem BDSG derzeit im Detail. Mit der DSGVO wird es rein mit Blick auf die Rechtsgrundlagen überschaubarer. Allerdings steigt mit der DSGVO auch die Rechtsunsicherheit ein wenig und vor allem ist dann da noch dieses Damoklesschwert der Bußgeldrisiken von 20 Mio. Euro. Auch nicht wirklich schön.

In dem Webinar zeige ich anhand der einschlägigen, klassischen 4 Fallszenarien, wie das nun datenschutzrechtlich mit dem Einsatz von CRM-Systemen aussieht. Und zwar einmal auf Basis des BDSG und einmal auf Basis der DSGVO.

Webinarvideo: Datensicherheitsanforderungen der DSGVO umsetzen – Ein Crashkurs

Webinarvideo: Datensicherheitsanforderungen der DSGVO umsetzen – Ein Crashkurs

Die neuen Vorgaben zur Datensicherheit aus Art. 32 DSGVO umzusetzen beinhaltet Neues. Die „alten“ technischen und organisatorischen Maßnahmen des § 9 BDSG haben hier ausgedient. Gefordert ist insbesondere ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit.

Aber wie mache ich das nun konkret? In der Aufzeichnung des Webinars stelle ich zunächst die gesetzlichen Anforderungen der DSGVO zur Datensicherheit vor und erläutere dann, wie die Umsetzung aussehen kann. Ich empfehle hier ein Vorgehen auf Basis des Informationssicherheitsstandards VdS 3473. Dieser Standard ist übrigens auch Basis für einen derzeit in der Konzeption befindlichen neuen Standards zur Umsetzung der DSGVO: VdS 10010

Podcast: Zwang zur Einwilligung?

Podcast: Zwang zur Einwilligung?

Ich habe in früheren Beiträgen oder auch meinen Vorträgen behauptet, dass die Einwilligung einen schleichenden Tod sterben wird. Sie wird für Unternehmen immer uninteressanter werden. Diese Entwicklung läuft aber schon seit mehreren Jahren. Und diese Entwicklung wird durch die Regelung zum Kopplungsverbot bzw. zum Zwang oder zur Freiwilligkeit der Einwilligung in Art. 7 Abs. 4…

Revival der Verfahrensverzeichnisse mit der DSGVO

Revival der Verfahrensverzeichnisse mit der DSGVO

Es ist – glaube ich – kein Geheimnis, dass ich kein besonderer Freund von Verfahrensverzeichnissen war – zumindest denen, die wir aus dem Bundesdatenschutzgesetz kennen. Im Zusammenhang mit etlichen Beratungsterminen bei Unternehmen in den letzten 18 Monaten bin ich jedoch zu der Erkenntnis gekommen, dass es ein „Revival“ der Verfahrensverzeichnisse mit der DSGVO geben wird….

DSGVO: Nur noch 437 Tage – Uns läuft die Zeit davon…

DSGVO: Nur noch 437 Tage – Uns läuft die Zeit davon…

Ich bin kein Freund von dem „Geschäft mit der Angst“ – genau genommen bin ich generell kein Freund von „Angstmachen“. Wenn ich ehrlich bin, habe ich aber schon einen kleinen Schreck bekommen. Schreck…warum? Ich habe neulich mal einen Standard-Plan für eine Umsetzung der DSGVO in Unternehmen geschrieben. Mit realistischen Zeitannahmen. Und ich komme da auf 30…

Muster: Benennung zum Informationssicherheitsbeauftragten

Muster: Benennung zum Informationssicherheitsbeauftragten

In den letzten Jahren gehörten zwei Beiträge zur Erstellung eines „IT-Sicherheitskonzeptes nach der GM-Methode“ zu den am meisten aufgerufenen Inhalten meiner Website. Die Beiträge haben allerdings schon gute sechs Jahre auf dem Buckel und sind schlichtweg nicht mehr aktuell. Es ist Zeit, diese abzulösen. Passend ist die Zeit auch, weil die Datenschutz-Grundverordnung (DSGVO) der Europäischen…