Webinar

Webinar E-Mail-Marketing: Typische Fehler & gute Praktiken

Am 10.04.2019 hat das Webinar „E-Mail-Marketing: Typische Fehler & gute Praktiken“ für Datenschutz-Coaching-Mitglieder stattgefunden.

In dem Webinar habe ich über meine eigenen Erfahrungen mit E-Mail-Marketing in eigener Sache und auch in der Beratungspraxis für Mandantinnen berichtet. Hier gibt es neben einer Reihe von Irrtümern, die immer wieder vorkommen, auch eine gute Reihe von Empfehlungen für die Praxis des E-Mail-Marketings.

Und so beinhaltet das Webinar eine ganze Reihe von Tipps & Empfehlungen und darüber hinaus auch am Ende eine Fragen-Antworten-Runde.

Die Aufzeichnung des Webinars können Datenschutz-Coaching-Mitglieder hier sehen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinar: Praktische Durchführung einer Datenschutz-Folgenabschätzung (DSFA)

Am 14.03.2019 fand ein Webinar zum Thema Datenschutz-Folgenabschätzung (DSFA) statt. In dem Webinar habe ich unter anderem das Privacy Impact Assessment Tool („PIA-Tool“) der französischen Aufsichtsbehörde CNIL vorgestellt, mit dem in Unternehmen oder öffentlichen Stellen in recht einfacher Weise DSFAs durchgeführt werden können.

Wann sich der Einsatz dieses PIA-Tools empfiehlt und wann ich einen anderen (noch einfacheren) Ansatz in 6 Schritten empfehle, können Datenschutz-Coaching-Mitglieder der Aufzeichnung des Webinars (67 Minuten) entnehmen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinar: Praxistipps für DSB

Am 21.02.2019 fand ein Webinar „Praxistipps für DSB“ statt. Und Datenschutz-Coaching-Mitglieder können die Aufzeichnung hier abrufen.

Eines möchte ich jedoch vorab zur Webinaraufzeichnung sagen. Mir ist in den letzten Wochen von einigen Datenschutz-Coaching-Mitgliedern über Frustration und Zweifel am eigenen „Tun“ und „Wirken“ zugetragen worden. Einige zweifeln gerade daran, ob der eingeschlagene Weg, als externe Datenschutzbeauftragte tätig zu sein, richtig ist. Mich hat das nachdenklich gemacht, und daher ist ein großer Teil des Webinars eher an externe Datenschutzbeauftragte gerichtet und soll Inspiration für den weiteren Weg sein, um sein Lebensunterhalt mit dieser Tätigkeit zu bestreiten.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinar Rechtsprechung DSGVO BDSG 2018

Am 10.01.2019 hat das erste Webinar des Jahres stattgefunden. In diesem Webinar habe ich über Gerichtsentscheidungen aus dem Jahr 2018 zur DSGVO und der Neufassung des BDSG berichtet. Es gab doch eine ganze Reihe von Entscheidungen im Jahr 2018. Ich habe diese im Webinar in einer Mindmap dargestellt: Im Webinar selbst haben wir nicht alle …

Webinar Rechtsprechung DSGVO BDSG 2018 Weiter lesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Umgang mit Aufsichtsbehörden – Strategien & Tipps

Es gibt grundsätzlich zwei Szenarien, in denen du mit einer Aufsichtsbehörden zu tun haben kannst:

  1. Proaktiv, das heißt du wendest dich von selbst an die Aufsichtsbehörde. Also z.B. freiwillig bei Fragen oder (unfreiwillig) bei der Meldung von Datenschutzverletzungen i.S.d. Art. 33 DSGVO.
  2. Ungewollt…okay, die Meldung einer Datenpanne ist auch ungewollt, aber in dieser Ziff. 2 geht es um die Fälle, in denen die Aufsichtsbehörde von sich aus auf dich zukommt. Das kann in Form eines Fragebogens sein oder eben, wenn sich jemand über eine Datenverarbeitung von dir oder deinem Kunden beschwert hat.

Für die o.g. Szenarien bin ich in dem Webinar gute Strategien und auch Fettnäpfchen durchgegangen, in die du treten könntest. Die Aufzeichnung ist für Datenschutz-Coaching-Mitglieder hier anzuschauen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Durchführung von Kontrollen durch betriebliche Datenschutzbeauftragte

Seit etwas über 170 Tagen gilt nun die DSGVO. Und viele neue Datenschutzbeauftragte haben sich für Unternehmen gefunden. Und zum Ende eines Jahres wird sich vielleicht die/der eine oder andere Datenschutzbeauftragte fragen, ob und ggf. wie denn noch Kontrollen des Unternehmens durchzuführen sind.

Das gilt sowohl für interne als auch externe Datenschutzbeauftragte. Und das Jahresende bietet sich auch für diese Gedanken an. Nur: Wie führe ich denn nun diese Kontrollen durch? Und in welchem Umfang muss ich das machen? Der Art. 39 DSGVO gibt hier einige Antworten. Vieles bleibt aber eben auch Bauchgefühl.

Ich habe in dem heutigen Webinar versucht, etwas mehr Licht ins Dunkel zu bringen und einige Anregungen und Tipps zur Umsetzung zu geben. Datenschutz-Coaching-Mitglieder können sich das Webinar hier ansehen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Umsetzung von Datenschutz in Apotheke & Arztpraxis

Gerade in Arztpraxen und auch Apotheken herrscht immer noch Unsicherheit im Hinblick auf die Änderungen, die die DSGVO mit sich gebracht hat. Das äußert sich in teils verqueren Halbweisheiten, nach denen z.B. für die Behandlung eines Patienten jetzt immer eine Einwilligung erforderlich sei. Oder besser noch ohne Einwilligung eine Behandlung des Patienten verweigert (was übrigens wirklich in die Kategorie „grober Unfug“ gehört).

Wann ich nun eine Einwilligung des Patienten, wann und inwieweit die Schweigepflicht des § 203 StGB für Ärzte und Apotheker gilt und was es sonst noch für praktische Tipps gibt, erfahren Datenschutz-Coaching-Mitglieder in der Aufzeichnung des Webinars „Umsetzung von Datenschutz in Apotheke & Arztpraxis“:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Umsetzung von Datensicherheitsvorgaben (Grundlagen)

Am 23.08.2018 habe ich ein Webinar zum Thema Umsetzung von Datensicherheitsvorgaben (Grundlagen) veranstaltet.

Dieses Webinar ist primär für Personen gedacht, die keine oder nicht viele Vorkenntnisse im Bereich der Datensicherheit haben.

Datenschutz-Coaching-Mitglieder können sich die 90-minütige Aufzeichnung hier ansehen (PRO-Mitglieder können darüber hinaus das Video und eine MP3-Datei herunterladen):

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Datenschutz-Update Nr. 1

„Datenschutz-Update“ ist eine neue Webinarreihe, die gerade in einem Versuch für Datenschutz-Coaching-Mitglieder ausprobiert wird (Termine)

Im Datenschutz-Update-Webinar berichte ich im üblich lockeren (einige sagen „flapsigen“) Stil über die Dokumente, die in der vergangenen Zeit in meiner Wissensdatenbank gelandet sind. Das können Fachartikel, Beiträge aus dem Internet oder z.B. Urteile sein. Die Beiträge bespreche ich dann kurz & pointiert. So haben Datenschutz-Coaching-Mitglieder die Möglichkeit, sich in kurzer und prägnanter Form im Datenschutz auf dem Laufenden zu halten.

Für Datenschutz-Coaching-PRO-Mitglieder gibt es zudem die Möglichkeit, das Webinarvideo und die Audiodatei (MP3) herunterzuladen. Ideal für die „Fortbildung“ nach der sog. NET-Methode. NET steht für „no extra time“. Ihr könnt euch so also z.B. auf Reisen oder beim Sport einfach fortbilden.

In der ersten Ausgabe des Datenschutz-Updates führe ich euch allerdings zunächst einmal in meiner Methode der Informationsgewinnung im Datenschutz ein. Was sind meine Wissensquellen (Datenbanken, Internetseiten, Twitter etc.)? Und wo werden die Dokumente dann bei mir archiviert (DevonThink Pro Office).

Und natürlich ist in der ersten Folge auch vieles schief gegangen. So fehlt in einem Teil der Aufzeichnung mein Videobild, mir fällt eine Wasserflasche vom Tisch und was nicht sonst noch so alles passiert. Das Ganze ist also auch nicht bierernst, sondern soll unanstrengend der Fortbildung dienen.

In der nächsten Ausgabe werde ich bei der Videoaufzeichnung aber etwas professioneller angehen. Bemühe mich jedenfalls.

Also schnuppert hier mal in die Webinaraufzeichnung hinein:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung: Umgang mit Auskunftsersuchen von Betroffenen

Wie gehe ich im Unternehmen oder der öffentlichen Stelle mit Auskunftsersuchen von Betroffenen um? Während der eigentliche Inhalt des zweiphasigen Auskunftsanspruchs des Art. 15 DSGVO noch relativ klar ist, fangen die Schwierigkeiten dann schon recht schnell an. Ist der Anspruch auf Erhalt einer Kopie der Daten nun Teil des Auskunftsanspruchs oder ist es ein gesonderter Anspruch? Und: Ist das eigentlich wichtig oder nicht?

Das „A und O“ bei der Beantwortung von Auskunftsbegehren liegt nämlich ganz woanders. Ich habe etliche Auskunftsersuchen bei Mandanten den „Bach herunterlaufen sehen“, weil die Reaktion auf das Auskunftsersuchen einfach schlecht war. Der Betroffene wurde nicht ernst genommen. Manchmal haben sich die Sachbearbeiter auch einfach keine Mühe gegeben, das eigentliche „Begehren“ – also das, was der Betroffene wirklich möchte – zu erkennen. Hier liegt also die eigentliche Krux und das „Entscheidende“. Und so gehe ich am Ende des Webinars für Datenschutz-Coaching-Mitglieder noch einmal darauf ein, wie die „Königsklasse“ der Beantwortung von Auskunftsbegehren aussehen kann. Das ist nämlich hohe Kunst. Etwas dazu verrate ich: Jeder Mensch verwendet beim Schreiben (und Reden) vermehrt die Verben (und auch Nomen), die aus seinem bevorzugten Wahrnehmungssystem stammen. Was das nun allerdings mit der Beantwortung von Auskunftsersuchen zu tun haben kann, erfahren Datenschutz-Coaching-Mitglieder in der Webinaraufzeichnung. Hinweis: Datenschutz-Coaching-PRO-Mitglieder können sich das Video und auch die MP3-Datei auch herunterladen.

Und hier ist die Webinaraufzeichnung:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinar: Wie erwerbe ich (schnell) die Voraussetzungen, um als Datenschutzbeauftragter tätig zu sein?

Für Teilnehmer des Online-Kurses für Datenschutzbeauftragte fand heute ein Webinar statt, das ich hier auch für Datenschutz-Coaching-Mitglieder zur Verfügung stelle.

In dem Webinar ging es um Fragen, die viele DSB-Anfänger beschäftigen. Was muss ich können? Was gehört zum Fachwissen? Und ähnliche Aspekte.

Die Aufzeichnung könnt ihr hier sehen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Webinaraufzeichnung: Auftragsverarbeitung oder nicht?

Wann liegt denn nun eigentlich eine Auftragsverarbeitung vor und wann nicht? Die DSGVO ist da (genau wie das alte BDSG) alles andere als deutlich. Es gibt auch jetzt wieder neue Ansätze einer Auslegung unter den Juristen. Einige wollen einfach die bisherigen Abgrenzungslehren (Funktionsübertragung etc.) anwenden. Das geht natürlich nicht bzw. nur, soweit es europarechtlich passt.

Andere wollen jetzt jede Weitergabe von Daten oder jede Teilnahme eines Geschäftspartners an einem bestimmten Prozess als Auftragsverarbeitung einordnen.

Diese Ansicht verkennt allerdings den Sinn und Zweck des „Rechtsfigur“ der Auftragsverarbeitung und vor allem auch, dass die Auftragsverarbeitung systematisch im Lichte anderer Grundrechte und Grundfreiheiten der Grundrechtecharta der EU (GrCH) auszulegen ist. Und da ist vor allem Art. 16 GrCH zu nennen: Die unternehmerische Freiheit

Denn wenn ein Unternehmer nur durch bloße Kooperation zu einem Auftragsverarbeiter wird, unterliegt er wesentlichen Einwirkungs- und Kontrollrechten des Auftraggeber einer Auftragsverarbeitung. Das ist mit einer freien Berufsausübung nicht bzw. nur unter bestimmten Voraussetzungen zu vereinbaren. Denken wir nur einmal an das Szenario, dass ein Auftraggeber z.B. mindestens ein Widerspruchsrecht gegenüber neuen Unterauftragnehmern hat. Oder auch die Einräumung von Kontrollrechten gegenüber Unterauftragnehmern. Und auch der Gleichklang der Pflichten des Auftraggebers gegenüber dem Auftragnehmer, die dieser auch an den Unterauftragnehmer weiterreichen müsste. Ihr merkt schon: Das passt alles nicht mehr zusammen. Ich nenne es Auftragsverarbeitungsexzess.

Um den Anforderungen des Ausgleichs der Grundrechte zum Datenschutz in Art. 8 GrCH und Art. 7 GrCH und aber auch den Rechten der Unternehmen bzw. allgemein „Verantwortlichen“ Rechnung zu tragen, ist die Frage, ob eine Auftragsverarbeitung vorliegt oder nicht, ganz gut nach der „GM-Methode“, also mit gesundem Menschenverstand zu beantworten. Und daraus ist bei mir die Schwerpunkttheorie entstanden, die ich einfach mal so nenne. Mit der Schwerpunkttheorie dürften sich die meisten Fragen, ob eine Auftragsverarbeitung vorliegt oder nicht sachgerecht – und unter Berücksichtigung der einschlägigen Grundrechte und Grundfreiheiten der Beteiligten (Betroffene, Verantwortliche, Auftragsverarbeiter) – lösen lassen. Die Schwerpunkttheorie benötigt sicher noch einen Feinschliff (daran und an einem Fachbeitrag dazu arbeite ich gerade), aber für einen ersten Aufschlag passt das m.E. ganz gut. Ich bekomme damit jedenfalls einen Großteil der Abgrenzungen gut gelöst.

In der Aufzeichnung des Webinars vom 12.06.2018 mit dem Titel „Auftragsverarbeitung oder nicht“ stelle ich die Grundlagen der Auftragsverarbeitung dar und erklären meinen Ansatz für die Schwerpunkttheorie.

Das in dem Webinar häufig angesprochene Arbeitspapier der damaligen Art. 29 Gruppe findet ihr hier:

Und hier finden Datenschutz-Coaching-Mitglieder die Aufzeichnung des Webinars:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) oder Datenschutz-Coaching PRO (6 Monate).
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden