DSGVO

DSGVO in kleinen Unternehmen umsetzen – Tipps für ein „DSGVO-Projekt“

Ich werde häufiger gefragt, wie ich denn so eine DSGVO-Implementierung in Organisationen (Unternehmen/öffentlichen Stellen) angehen würde. Ein Patentrezept, das immer passt, habe ich dafür jedoch nicht. Vieles ist bei mir sehr aus der Erfahrung aus all den Jahren Datenschutz-Projekten heraus abgeleitet. Und ich glaube, dass ein festes Schema bei vielen Unternehmen unnötige Umwege bedeuten kann. …

DSGVO in kleinen Unternehmen umsetzen – Tipps für ein „DSGVO-Projekt“ Weiter lesen »

VLOG #1: Flensburg, Datenschutz-Folgenabschätzung & Fragenkatalog DSGVO

Jetzt dreht der Hansen-Oest total durch. Ein VLOG? Wirklich? Naja…da müsst ihr jetzt durch. Es wird jetzt aber auch nicht so sein, dass ich euch nun täglich zeige, was ich zum Frühstück gegessen habe. Aber in der ersten Folge musste genau das so sein. Es ist ja auch kein YouTube-VLOG, der jetzt wirklich regelmäßig wäre. Aber ich habe etwas bemerkt:

Ich bleibe bei YouTube immer an diesen VLOG-artigen Videos hängen. Paradebeispiel dafür. Ich verfolge schon seit einigen Jahren, was Marie Forleo so auf die Beine stellt. Unglaublich. Dieses Jahr ist sie dazu übergegangen, auch neben diesen durchproduzierten Videos eine „unplugged“-Serie zu machen. Und: Die ist großartig. Findet ihr übrigens hier, hat aber nichts mit Datenschutz zu tun.

Ich erkläre euch weiter unten noch die Motivation für dieses Video. Vielleicht interessiert das den einen oder anderen. Oder erklärt zumindest für diejenigen, die mit dem Video nichts anfangen können, was dahinter steckt.

Neben Flensburg und einem kleinen Einblick in meine Arbeit, geht es in diesem ersten „VLOG #1“-Video um auch zwei datenschutzrechtliche Tipps, die gestern auf meinem Rechner gelandet sind. Es sind zwei Dokumente, die ihr euch unbedingt ansehen solltet, wenn ihr euch mit der DSGVO beschäftigt:

Abmahngefahren durch die DSGVO

Kommen mit der Datenschutz-Grundverordnung (DSGVO) neue Abmahngefahren auf Unternehmen zu? Eine Frage, die viele derzeit beschäftigt. Die Antwort in Kürze: Ja, es gibt neue Gefahren. Aber die sollten gut in Griff zu bekommen sein. Natürlich bringt die DSGVO einige Neuerungen. Und prominent sind natürlich die neuen, viel höheren Bußgeldrisiken von bis zu 20 Millionen Euro. …

Abmahngefahren durch die DSGVO Weiter lesen »

Muss die Arztpraxis zwingend einen Datenschutzbeauftragten haben?

Sehr häufig stellt sich in der Praxis die Frage, ob eine Arztpraxis eigentlich einen Datenschutzbeauftragten benennen muss. Das ist schon nach bisherigem Recht – auf Basis des Bundesdatenschutzgesetzes (BDSG) – nicht ganz einfach zu beantworten. Viel interessanter ist allerdings, wie die Rechtslage ab dem 25.05.2018 mit der dann geltenden neuen Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Verbindung mit der Neuregelung des BDSG aussieht.

Muss eine Arztpraxis zwingend einen Datenschutzbeauftragten haben?

Ideen zum Ablauf eines DSGVO-Projekts

Bei der Umsetzung von DSGVO-Projekten gibt es viele Möglichkeiten. Bei mir hat sich mittlerweile ein recht „optionales“ Ablaufschema eingeschliffen. Was meine ich damit? Nun ja…ich merke, dass nahezu jedes Projekt anders läuft. Und was bei dem einem Unternehmen funktioniert, passt bei dem anderen Unternehmen ggf. wieder nicht. Schwierig.

Auch andere Anwälte und Berater haben sich Ideen zur Umsetzung von DSGVO-Migrationen gemacht. In dem nachfolgenden Video gehe ich auf das 4-Säulen-Modell

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

DSGVO: Muss ich auch weiterhin auf das Datengeheimnis verpflichten?

Das Datengeheimnis und die damit zusammenhängende Verpflichtung von Mitarbeitern kann also selbst von „unbedarften“ Unternehmen kaum übersehen werden. Aber wie sieht das nun mit der DSGVO aus? Gibt es weiterhin eine Verpflichtung auf das Datengeheimnis oder eine Ersatznorm? Dazu erfahrt ihr mehr in diesem Video:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Externe DSB sollten ihre Verträge anpassen – die DSGVO steht vor der Tür

Externe Datenschutzbeauftragte (DSB) müssen nicht nur ihre Kunden und ihre Fachkunde auf die Datenschutz-Grundverordnung (DSGVO) vorbereiten, sondern auch ihre eigenen Verträge.

Das wird nur manchmal gerne – im Eifer des Gefechts – übersehen. Ich würde das als externer DSB aber nicht als lästige Aufgabe, sondern vielmehr als Chance betrachten:

  • eine Chance für weniger Haftungsrisiko und
  • eine Chance für eine höhere Vergütung.

Wer will das nicht…

Und darum solltet ihr euch als externe DSB auch um dieses Thema kümmern.

Worauf es dabei ankommt und welche Fehler hier in der Praxis häufig gemacht werden, war Thema des Webinars, das gestern stattgefunden hat: „DSGVO: Empfehlungen für Vertragsanpassungen für externe DSB“

In dem Webinar lernt ihr vor allem auch etwas über die sog. „KISS & No Thrills“-Strategie im Vertragsrecht. Die solltet ihr unbedingt beachten.

Eine Aufzeichnung des Webinars ist jetzt für Mitglieder des Datenschutz-Coachings hier anzuschauen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz

Die Informationspflichten der DSGVO sind – zumindest in Teilbereichen – ein Bärendienst für den Datenschutz. Da haben die Mütter und Väter der DSGVO meiner bescheidenen Meinung nach etwas sehr über das Ziel hinausgedacht. Oder besser gesagt am Ziel vorbei. Aber…was ist eigentlich ein Bärendienst? Da zücken wir doch mal den Duden – ja…da bin ich Old-School. Nichts …

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz Weiter lesen »

Webinaraufzeichnung: Datenschutz in CRM-Systemen

Am 12.07.2017 habe ich ein Webinar veranstaltet (oder heißt es „gegeben“?) – und zwar zu einem immer wieder nachgefragten Thema: Wie ist das denn datenschutzrechtlich mit der Verwendung von CRM-Systemen? Nun ja…der Teufel steckt mit dem BDSG derzeit im Detail. Mit der DSGVO wird es rein mit Blick auf die Rechtsgrundlagen überschaubarer. Allerdings steigt mit der DSGVO auch die Rechtsunsicherheit ein wenig und vor allem ist dann da noch dieses Damoklesschwert der Bußgeldrisiken von 20 Mio. Euro. Auch nicht wirklich schön.

In dem Webinar zeige ich anhand der einschlägigen, klassischen 4 Fallszenarien, wie das nun datenschutzrechtlich mit dem Einsatz von CRM-Systemen aussieht. Und zwar einmal auf Basis des BDSG und einmal auf Basis der DSGVO.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinarvideo: Datensicherheitsanforderungen der DSGVO umsetzen – Ein Crashkurs

Die neuen Vorgaben zur Datensicherheit aus Art. 32 DSGVO umzusetzen beinhaltet Neues. Die „alten“ technischen und organisatorischen Maßnahmen des § 9 BDSG haben hier ausgedient. Gefordert ist insbesondere ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit.

Aber wie mache ich das nun konkret? In der Aufzeichnung des Webinars stelle ich zunächst die gesetzlichen Anforderungen der DSGVO zur Datensicherheit vor und erläutere dann, wie die Umsetzung aussehen kann. Ich empfehle hier ein Vorgehen auf Basis des Informationssicherheitsstandards VdS 3473. Dieser Standard ist übrigens auch Basis für einen derzeit in der Konzeption befindlichen neuen Standards zur Umsetzung der DSGVO: VdS 10010

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Podcast: Zwang zur Einwilligung?

Ich habe in früheren Beiträgen oder auch meinen Vorträgen behauptet, dass die Einwilligung einen schleichenden Tod sterben wird. Sie wird für Unternehmen immer uninteressanter werden. Diese Entwicklung läuft aber schon seit mehreren Jahren. Und diese Entwicklung wird durch die Regelung zum Kopplungsverbot bzw. zum Zwang oder zur Freiwilligkeit der Einwilligung in Art. 7 Abs. 4 …

Podcast: Zwang zur Einwilligung? Weiter lesen »

Revival der Verfahrensverzeichnisse mit der DSGVO

Es ist – glaube ich – kein Geheimnis, dass ich kein besonderer Freund von Verfahrensverzeichnissen war – zumindest denen, die wir aus dem Bundesdatenschutzgesetz kennen. Im Zusammenhang mit etlichen Beratungsterminen bei Unternehmen in den letzten 18 Monaten bin ich jedoch zu der Erkenntnis gekommen, dass es ein „Revival“ der Verfahrensverzeichnisse mit der DSGVO geben wird. …

Revival der Verfahrensverzeichnisse mit der DSGVO Weiter lesen »