Datenschutz im Unternehmen EINFACH besser machen
Ein Fehler, den viele Unternehmen und öffentliche Stellen machen.
0000019A 0000019A 0000409B 0000409B 002E8C00 002E8C00 00007E86 00007E86 001290C0 001290C0
000002E8 000002E9 00004057 00004057 00020B68 00020B68 00007E86 00007E86 00027840 00027840
000003C4 000003C5 00003FC8 00003FC8 0006AF50 0006AF50 00007E86 00007E86 00034110 00034110
Wed, 06 Apr 2022 16:39:10 +0000 https://www.datenschutz-guru.de/alles-ablehnen-oder-was-streit-um-cookiebuttons/ 702652944f448a966ab55e34523c3980 72 full yes Stephan Hansen-Oest
Ein FETTES Urteil des BGH
Die Entscheidungsgründe des im letzten Podcast besprochenen Beschlusses des VG Wiesbaden zum Einsatz von Cookiebot liegen jetzt vor.
000000AD 000000AD 00000D6F 00000D6F 0005B5F0 0005B5F0 00007E86 00007E86 000B86E0 000B86E0
00000285 00000286 0000C114 0000C114 00129ED0 00129ED0 00007E86 00007E86 00131400 00131400
Diese Podcast-Folge möchte ich allen ans Herz legen, die Werbung auf Internetseiten nur auf Basis einer Einwilligung für zulässig halten. Denn das Abfordern einer Einwilligung kann hier ein ganzes Demokratieproblem auslösen. Das mag sich dramatisch anhören, ist es aber meines Erachtens auch. Mehr dazu im Podcast.
Eine Besprechung einer interessanten Entscheidung des OLG Frankfurt a.M. zur Wirksamkeit von Werbeeinwilligungen bei der Kopplung mit Gewinnspielen.
Tue, 29 Jan 2019 08:16:39 +0000 https://datenschutzguru.podigee.io/33-speicherdauer-bei-videouberwachung 3b85395209c348b98fdcec6576607636 Weil viele sicher keine Zeit haben, sich das Video aus meinem Beitrag „Wie lange darf ich Videoüberwachungsdaten speichern?“ ganz anzusehen, habe ich die Audiospur des Beitrages jetzt noch einmal in dieser Podcast-Episode veröffentlicht. Das... Weil viele sicher keine Zeit haben, sich das Video aus meinem Beitrag „Wie lange darf ich Videoüberwachungsdaten speichern?“ ganz anzusehen, habe ich die Audiospur des Beitrages jetzt noch einmal in dieser Podcast-Episode veröffentlicht. Das macht die „Wahrnehmung“ von unterwegs, beim Bügeln, Staubsaugen oder Sport vielleicht etwas einfacher. https://images.podigee.com/0x,s5FHCtxoqNw0XaUmxMhaks4i22V0V8MkUaKYM58wJJ-I=/https://cdn.podigee.com/uploads/u5197/e40581a7-0d89-4cd3-a9b9-2d9de11d11c6.jpg Speicherdauer bei Videoüberwachung https://datenschutzguru.podigee.io/33-speicherdauer-bei-videouberwachung 33 full Weil viele sicher keine Zeit haben, sich das Video aus meinem Beitrag „Wie lange darf ich Videoüberwachungsdaten speichern?“ ganz anzusehen, habe ich die Audiospur des Beitrages jetzt noch einmal in dieser Podcast-Episode veröffentlicht. Das... no Stephan Hansen-Oest
Fri, 18 Jan 2019 10:32:06 +0000 https://datenschutzguru.podigee.io/32-dies-jenes-und-ein-bisschen-betroffenenrechte 7c3b46f1a8634735a94e64f543dca98c Ich muss mich erst einmal wieder so langsam eingrooven, denke ich. Die erste Podcastepisode in diesem Jahr lief nicht so ganz gedanklich rund (haha). Ich gelobe Besserung. Es geht hier u.a. um die Lage zur DSGVO, Betroffenenrechte und speziell... Ich muss mich erst einmal wieder so langsam eingrooven, denke ich. Die erste Podcastepisode in diesem Jahr lief nicht so ganz gedanklich rund (haha). Ich gelobe Besserung. Es geht hier u.a. um die Lage zur DSGVO, Betroffenenrechte und speziell Auskunftsrecht und -beschränkungen. https://images.podigee.com/0x,sHkJxS_PNzileRBzZDN7ApxgFXg1ewP-OV56HtOqXoK4=/https://cdn.podigee.com/uploads/u5197/014c073e-93b3-44d1-a207-76f8aeed0f0d.jpg Dies, jenes und ein bisschen Betroffenenrechte https://datenschutzguru.podigee.io/32-dies-jenes-und-ein-bisschen-betroffenenrechte 32 full Ich muss mich erst einmal wieder so langsam eingrooven, denke ich. Die erste Podcastepisode in diesem Jahr lief nicht so ganz gedanklich rund (haha). Ich gelobe Besserung. Es geht hier u.a. um die Lage zur DSGVO, Betroffenenrechte und speziell... no Stephan Hansen-Oest
Thu, 15 Nov 2018 11:50:59 +0000 https://datenschutzguru.podigee.io/31-interview-mit-rechtsanwaltin-nina-diercks 4d1a61f79d70425296391f6eb9c577ec In dieser Podcast-Folge machen wir mal etwas Neues. Zum ersten Mal habe ich einen Gast im Podcast. Und ich freue mich sehr, dass es Rechtsanwältin Nina Diercks ist, die sich bereit erklärt hat, mir für einen Klönschnack zum Datenschutz zur... In dieser Podcast-Folge machen wir mal etwas Neues. Zum ersten Mal habe ich einen Gast im Podcast. Und ich freue mich sehr, dass es Rechtsanwältin Nina Diercks ist, die sich bereit erklärt hat, mir für einen Klönschnack zum Datenschutz zur Verfügung zu stehen. Das Ergebnis könnt ihr hier nachhören: https://images.podigee.com/0x,s7dgSRE-5RAUQ1UXaqF32VskBFwF5HoUT5fe_PLRILF0=/https://cdn.podigee.com/uploads/u5197/9da3096f-c3bf-4cb0-b588-2cb7831675c0.jpg Interview mit Rechtsanwältin Nina Diercks https://datenschutzguru.podigee.io/31-interview-mit-rechtsanwaltin-nina-diercks 31 full In dieser Podcast-Folge machen wir mal etwas Neues. Zum ersten Mal habe ich einen Gast im Podcast. Und ich freue mich sehr, dass es Rechtsanwältin Nina Diercks ist, die sich bereit erklärt hat, mir für einen Klönschnack zum Datenschutz zur... no Stephan Hansen-Oest
Wed, 24 Oct 2018 15:56:14 +0000 https://datenschutzguru.podigee.io/30-warum-die-lohnbuchhaltung-durch-steuerberater-keine-auftragsverarbeitung-ist e7c1d51482a94b8f8c5b8a01b1e53c33 Aus aktuellem Anlass (dazu mehr im Podcast) gibt es jetzt im Oktober doch noch eine Podcastfolge. In dem Podcast möchte ich die Begründung dafür liefern, warum die Lohnbuchhaltung durch Steuerberater keine Auftragsverarbeitung ist. Eine Begründung... Aus aktuellem Anlass (dazu mehr im Podcast) gibt es jetzt im Oktober doch noch eine Podcastfolge. In dem Podcast möchte ich die Begründung dafür liefern, warum die Lohnbuchhaltung durch Steuerberater keine Auftragsverarbeitung ist. Eine Begründung in Textform reiche ich ggf. noch als gesonderten Blogbeitrag nach. Dieser Podcast sollte aber „schnell“ raus. Daher auch etwas heiß und fettig produziert. Ich hoffe, dass der Argumentationsstrang trotz meines „Gesappels“ deutlich wird… https://images.podigee.com/0x,skMl6xtktXub4ziLHVkXzHR11CQrljIufG_P3L5-FQtE=/https://cdn.podigee.com/uploads/u5197/c1550938-efeb-4b68-8582-c239aa1fc9d9.jpg Warum die Lohnbuchhaltung durch Steuerberater KEINE Auftragsverarbeitung ist https://datenschutzguru.podigee.io/30-warum-die-lohnbuchhaltung-durch-steuerberater-keine-auftragsverarbeitung-ist 30 full Aus aktuellem Anlass (dazu mehr im Podcast) gibt es jetzt im Oktober doch noch eine Podcastfolge. In dem Podcast möchte ich die Begründung dafür liefern, warum die Lohnbuchhaltung durch Steuerberater keine Auftragsverarbeitung ist. Eine Begründung... no Stephan Hansen-Oest
Thu, 04 Oct 2018 17:33:05 +0000 https://datenschutzguru.podigee.io/29-darf-der-datenschutzbeauftragte-zugleich-informationssicherheitsbeaufragter-sein 1c4970707d9d496e85129e3ec91a4ad3 Ich bekomme häufiger die Anfrage von Unternehmen und auch Datenschutzbeauftragten, ob es möglich ist, dass der Datenschutzbeauftragte (DSB) zugleich die Aufgabe des Informationssicherheitsbeauftragten (ISB) übernimmt. Um es vorwegzunehmen: Ja, das... Ich bekomme häufiger die Anfrage von Unternehmen und auch Datenschutzbeauftragten, ob es möglich ist, dass der Datenschutzbeauftragte (DSB) zugleich die Aufgabe des Informationssicherheitsbeauftragten (ISB) übernimmt. Um es vorwegzunehmen: Ja, das ist (mittlerweile) meiner Meinung nach zulässig. Wo die Probleme und Grenzen liegen und warum der früher bestehende Interessenkonflikt jetzt aufgelöst ist, könnt ihr in dieser Podcast-Episode nachhören. https://images.podigee.com/0x,sjNvxSqo5iKWLeVr5KsWaJqr6FHuJogNAKaCEJSGhxaE=/https://cdn.podigee.com/uploads/u5197/1526a6c1-0e93-4464-9aaa-8c76860bea7a.jpg Darf der Datenschutzbeauftragte zugleich Informationssicherheitsbeaufragter sein? https://datenschutzguru.podigee.io/29-darf-der-datenschutzbeauftragte-zugleich-informationssicherheitsbeaufragter-sein 29 full Ich bekomme häufiger die Anfrage von Unternehmen und auch Datenschutzbeauftragten, ob es möglich ist, dass der Datenschutzbeauftragte (DSB) zugleich die Aufgabe des Informationssicherheitsbeauftragten (ISB) übernimmt. Um es vorwegzunehmen: Ja, das... no Stephan Hans
Wed, 19 Sep 2018 14:56:36 +0000 https://datenschutzguru.podigee.io/28-der-bgh-und-die-kundenzufriedenheitsumfragen-per-e-mail ab16a1a7b09d47b9858efa676d03dbb9 Die Entscheidung ist gar nicht so ganz frisch. Stammt sie doch aus dem Juli 2018. Gemeint ist das Urteil des BGH vom 10.07.2018, Az. VI ZR 225/17. Diese Entscheidung war unter den Datenschutz-Coaching-Mitgliedern diese Woche ein großes Thema. Gleich... Die Entscheidung ist gar nicht so ganz frisch. Stammt sie doch aus dem Juli 2018. Gemeint ist das Urteil des BGH vom 10.07.2018, Az. VI ZR 225/17. Diese Entscheidung war unter den Datenschutz-Coaching-Mitgliedern diese Woche ein großes Thema. Gleich mehrere Anfragen kamen dazu. Daher habe ich das Urteil auch heute morgen schon kurz im Datenschutz-Update für Datenschutz-Coaching-Mitglieder besprochen. In dem Urteil erklärt der BGH es für unzulässig, dass ein Internet-Händler dem Kunden (eine Privatperson) eine Bitte zur Teilnahme an einer Kundenzufriedenheitsumfrage sendet. Und das obwohl diese „nur“ im Zusammenhang mit dem Versand der Rechnung an den Kunden erfolgte. Ein Skandal? Eine Revolution? Nicht wirklich. Aber schon von Bedeutung. Hier die Besprechung des Urteils und zugleich ein kleiner Ausflug in das Permission Marketing im Sinne von Seth Godin. https://images.podigee.com/0x,sN2Qr0oExgMpgE1UQmgMoIvSYCb7uMnxQ3FzoVRQ3NNY=/https://cdn.podigee.com/uploads/u5197/05046979-8395-45dc-8a1f-472f3c5d7b27.jpg Der BGH und die Kundenzufriedenheitsumfragen per E-Mail https://datenschutzguru.podigee.io/28-der-bgh-und-die-kundenzufriedenheitsumfragen-per-e-mail 28 full Die Entscheidung ist gar nicht so ganz frisch. Stammt sie doch aus dem Juli 2018. Gemeint ist das Urteil des BGH vom 10.07.2018, Az. VI ZR 225/17. Diese Entscheidung war unter den Datenschutz-Coaching-Mitgliedern diese Woche ein großes Thema. Gleich... no Stephan Hansen-Oest
Thu, 13 Sep 2018 18:44:23 +0000 https://datenschutzguru.podigee.io/27-ausnahmen-von-informationspflichten-art-14-dsgvo 920fd4f96e3d4d7aabbbc56129dc08c5 Stell’ Dir vor, du arbeitest als Datenschutzbeauftragter bei der „Ruckus GmbH“. Am Morgen fährt ein LKW vor. Er lädt 50 Kartons ab, die mit Akten gefüllt sind. Die Akten sind chronologisch sortiert. Und enthalten sind Verträge, Unterlagen... Stell’ Dir vor, du arbeitest als Datenschutzbeauftragter bei der „Ruckus GmbH“. Am Morgen fährt ein LKW vor. Er lädt 50 Kartons ab, die mit Akten gefüllt sind. Die Akten sind chronologisch sortiert. Und enthalten sind Verträge, Unterlagen etc. zu Forderungen, die gegenüber „Schuldnern“ bestehen. Jetzt wird dir diese Frage gestellt: Müssen jetzt alle Betroffene, deren personenbezogene Daten in diesen Akten enthalten sind, darüber informiert werden? Klingt nach einem skurrilen Fall? Ist es aber nicht. Diese Dinge fallen recht regelmäßig in bestimmten Branchen an, in denen Forderungen verkauft oder geltend gemacht werden. Also z.B. im Bereich des „Factorings“, der stillen Zession oder dem Inkasso-Bereich. Und wie gehen wir nun mit so einem Fall um? Darum kümmere ich mich leicht hastig in dieser Podcast-Episode. https://images.podigee.com/0x,sVnE8qsU490e1vo5Aqm_SNtAqIfjVbuHtvkROaIGZ5U8=/https://cdn.podigee.com/uploads/u5197/eba91646-ab61-45e1-b7a0-be2a23040849.jpg Ausnahmen von Informationspflichten (Art. 14 DSGVO) https://datenschutzguru.podigee.io/27-ausnahmen-von-informationspflichten-art-14-dsgvo 27 full Stell’ Dir vor, du arbeitest als Datenschutzbeauftragter bei der „Ruckus GmbH“. Am Morgen fährt ein LKW vor. Er lädt 50 Kartons ab, die mit Akten gefüllt sind. Die Akten sind chronologisch sortiert. Und enthalten sind Verträge, Unterlagen... no Stephan Hansen-Oest
Wed, 05 Sep 2018 08:21:22 +0000 https://datenschutzguru.podigee.io/26-nach-44-ist-schluss 47f45e73de994749a645878938300762 Auch ich hatte bei dem Titel dieser Episode eine Assoziation mit einem Jahr der Geschichte. Und daher habe ich den Titel auch zum Anlass genommen, ein persönliches Statement zu Demonstrationsereignissen in Chemnitz abzugeben. Es ist auch für die... Auch ich hatte bei dem Titel dieser Episode eine Assoziation mit einem Jahr der Geschichte. Und daher habe ich den Titel auch zum Anlass genommen, ein persönliches Statement zu Demonstrationsereignissen in Chemnitz abzugeben. Es ist auch für die sog. „schweigende Mehrheit“ jetzt meiner Meinung nach wichtig, laut oder zumindest lauter zu werden. Daher auch in diesem Podcast ein Statement zu Nazis, Nazidemonstrationen und Menschen, die an solchen Demonstrationen teilnehmen. Aber es gibt bei „nach 44“ auch um Datenschutz, nämlich um das BDSG. Ich sehe es leider auch nach weiter über 100 Tagen DSGVO in der Praxis immer noch, dass Unternehmen mit Verträgen oder Unterlagen hantieren, die z.B. auf § 64 BDSG oder § 55 BDSG referenzieren. Warum das falsch und zudem unprofessionell ist, erfahrt ihr in dieser Podcast-Episode. https://images.podigee.com/0x,seI7gJP5enPda55eMgQfZ3Yv43ZlV3hHSE1sUUHhLAB4=/https://cdn.podigee.com/uploads/u5197/e70a9ad5-b234-43a6-9dc3-d87c80a0fbce.jpg Nach 44 ist Schluss https://datenschutzguru.podigee.io/26-nach-44-ist-schluss 26 full Auch ich hatte bei dem Titel dieser Episode eine Assoziation mit einem Jahr der Geschichte. Und daher habe ich den Titel auch zum Anlass genommen, ein persönliches Statement zu Demonstrationsereignissen in Chemnitz abzugeben. Es ist auch für die... no Stephan Hansen-Oest
Wed, 22 Aug 2018 12:43:02 +0000 https://datenschutzguru.podigee.io/25-kontrolle-des-auftragsverarbeiters-nur-gegen-zahlung-eines-entgelts cdc423906c2146599caa8dbf305f769d Der Bayerische Landesdatenschutzbeauftragte Dr. Thomas Petri hat dieses Thema im Sommer in einer Mitteilung aufgegriffen: „Aktuelle Kurz-Information 6 - Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung“ Dort wird die... Der Bayerische Landesdatenschutzbeauftragte Dr. Thomas Petri hat dieses Thema im Sommer in einer Mitteilung aufgegriffen: „Aktuelle Kurz-Information 6 - Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung“ Dort wird die Auffassung vertreten, dass ein Auftragsverarbeiter eine Vor-Ort-Kontrolle grundsätzlich einräumen muss und kein Entgelt dafür verlangt werden darf. Möglich sei aber, dies „einzupreisen“. Aber: Ist das rechtlich wirklich so eindeutig? Mitnichten. Und vor allem sind viele Auftragsverarbeiter etwas „gebeutelt“. Ob also Vor-Ort-Kontrollen vom Auftragsverarbeiter berechnet werden können und unter welchen Bedingungen dies denkbar ist. Darum geht es in dieser Podcast-Episode. https://images.podigee.com/0x,sH1-nGUCtjix5q5zfMPdBUrRhTDyPa4KuH-eb6m5NgUo=/https://cdn.podigee.com/uploads/u5197/b1c8e705-8ee0-4c92-8218-d7f2af93b944.jpg Kontrolle des Auftragsverarbeiters nur gegen Zahlung eines Entgelts? https://datenschutzguru.podigee.io/25-kontrolle-des-auftragsverarbeiters-nur-gegen-zahlung-eines-entgelts 25 full Der Bayerische Landesdatenschutzbeauftragte Dr. Thomas Petri hat dieses Thema im Sommer in einer Mitteilung aufgegriffen: „Aktuelle Kurz-Information 6 - Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung“ Dort wird die... no Stephan Hansen-Oest
Tue, 14 Aug 2018 18:00:00 +0000 https://datenschutzguru.podigee.io/24-verarbeitungsverzeichnisse-funktionieren-in-der-praxis-wieder-nicht 7cfd23049648414faeb071a7959855cf Es zeigt sich schon jetzt wieder sehr deutlich: Die Verarbeitungsverzeichnisse funktionieren in der Praxis der Unternehmen nicht. Besser gesagt: Schon wieder nicht. Denn auch die Verfahrensverzeichnisse nach dem alten BDSG bzw. der damaligen... Es zeigt sich schon jetzt wieder sehr deutlich: Die Verarbeitungsverzeichnisse funktionieren in der Praxis der Unternehmen nicht. Besser gesagt: Schon wieder nicht. Denn auch die Verfahrensverzeichnisse nach dem alten BDSG bzw. der damaligen EG-Datenschutz-Richtlinie haben nie wirklich funktioniert. Wenn sie überhaupt früher gemacht wurden, dann sind sie irgendwann verstaubt im Regal bzw. virtuell im Dateiordner verstaubt. Und wenn ihr euch bzw. das unternehmerische Umfeld mal kritisch betrachtet, bin ich recht sicher, dass euer Verarbeitungsverzeichnis schon jetzt nicht mehr auf dem aktuellen Stand ist. Und ganz ehrlich: Das ist auch eigentlich nicht schlimm. Rechtspolitisch gehört die Pflicht zur Erstellung von Verarbeitungsverzeichnissen auf den Prüfstand. Sie hat nämlich keinen echten Vorteil für den Schutz von Daten von Betroffenen. Mehr dazu in dieser Podcast-Episode. https://images.podigee.com/0x,sZV8Ts8m8P0pTg2LV81gOt-f60bRYrEnUheCNOiueN-A=/https://cdn.podigee.com/uploads/u5197/1858bf90-f431-42d6-b0ad-14cccfc74390.jpg Verarbeitungsverzeichnisse funktionieren in der Praxis wieder nicht https://datenschutzguru.podigee.io/24-verarbeitungsverzeichnisse-funktionieren-in-der-praxis-wieder-nicht 24 full Es zeigt sich schon jetzt wieder sehr deutlich: Die Verarbeitungsverzeichnisse funktionieren in der Praxis der Unternehmen nicht. Besser gesagt: Schon wieder nicht. Denn auch die Verfahrensverzeichnisse nach dem alten BDSG bzw. der damaligen... no Stephan Hansen-Oest
Tue, 07 Aug 2018 07:01:15 +0000 https://datenschutzguru.podigee.io/23-auskunftsersuchen-probleme-am-rand 4a3ac90d1f1c468d816f4dce085ea941 Es zeigt sich leider immer mehr und immer wieder, dass die Regelung der Betroffenenrechte in der DSGVO nicht optimal geregelt ist. Insbesondere dort, wo durch etwaige Auskünfte Rechte Dritter betroffen sein können, fehlt es in der DSGVO an... Es zeigt sich leider immer mehr und immer wieder, dass die Regelung der Betroffenenrechte in der DSGVO nicht optimal geregelt ist. Insbesondere dort, wo durch etwaige Auskünfte Rechte Dritter betroffen sein können, fehlt es in der DSGVO an möglichen Einschränkungen. Das mag rechtspolitisch gewollt sein, führt aber in der Praxis in einigen Bereichen zu erheblichen Problemen. Das BDSG gibt hier mit § 29 und § 34 BDSG zwar ein paar Möglichkeiten, die Probleme in den Griff zu bekommen. Letztlich führt aber wohl kein Weg daran vorbei, die DSGVO im Lichte von Art. 8 GRCh einschränkend auszulegen. Dieses Thema wird uns noch in Zukunft weiter erhalten bleiben. https://images.podigee.com/0x,sGSOkuV2n7_LKVYbchQfM0-heNds6dRxxeHWxAx7qWhA=/https://cdn.podigee.com/uploads/u5197/a8788a7e-1cc2-4cd4-8bcf-96d01175b95d.jpg Auskunftsersuchen: Probleme am Rand https://datenschutzguru.podigee.io/23-auskunftsersuchen-probleme-am-rand 23 full Es zeigt sich leider immer mehr und immer wieder, dass die Regelung der Betroffenenrechte in der DSGVO nicht optimal geregelt ist. Insbesondere dort, wo durch etwaige Auskünfte Rechte Dritter betroffen sein können, fehlt es in der DSGVO an... no Stephan Hansen-Oest
Wed, 04 Jul 2018 18:50:48 +0000 https://datenschutzguru.podigee.io/22-wie-antworte-ich-auf-den-fragebogen-der-niedersachsischen-aufsichtsbehorde cf637455542a4087a09218ff0b613b34 Und wieder gibt eine Aufsichtsbehörde bekannt, dass ein Fragebogen zur Umsetzung der DSGVO an Unternehmen versendet werden soll. Dazu die Pressemitteilung der Behörde (PDF) und natürlich auch der Fragenkatalog mit den 10 Punkten (PDF) In dieser... Und wieder gibt eine Aufsichtsbehörde bekannt, dass ein Fragebogen zur Umsetzung der DSGVO an Unternehmen versendet werden soll. Dazu die Pressemitteilung der Behörde (PDF) und natürlich auch der Fragenkatalog mit den 10 Punkten (PDF) In dieser Podcast-Episode beschäftigen wir uns mal mit dem Fragenkatalog und möglichen Antworten auf die Fragen. https://images.podigee.com/0x,sM8HlHTJz2fIUcx4G0fySMcxzbOapD265WBBgQrRGDx0=/https://cdn.podigee.com/uploads/u5197/73e4b82a-5d48-4365-9932-11dae5482abf.jpg Wie antworte ich auf den Fragebogen der niedersächsischen Aufsichtsbehörde? https://datenschutzguru.podigee.io/22-wie-antworte-ich-auf-den-fragebogen-der-niedersachsischen-aufsichtsbehorde 22 full Und wieder gibt eine Aufsichtsbehörde bekannt, dass ein Fragebogen zur Umsetzung der DSGVO an Unternehmen versendet werden soll. Dazu die Pressemitteilung der Behörde (PDF) und natürlich auch der Fragenkatalog mit den 10 Punkten (PDF) In dieser... no Stephan Hansen-Oest
Wed, 13 Jun 2018 10:39:36 +0000 https://datenschutzguru.podigee.io/21-was-ich-an-der-dsgvo-gut-finde https://www.datenschutz-guru.de/?p=36602 Jetzt haben wir reichlich an der DSGVO herumgenörgelt. Und es ist jetzt auch im Podcast einmal Zeit, neben meinem persönlichen „Lowlight“ der DSGVO (Betroffenenrechte & Informationspflichten) auch mal auf die „Highlights“ – also die positiven Jetzt haben wir reichlich an der DSGVO herumgenörgelt. Und es ist jetzt auch im Podcast einmal Zeit, neben meinem persönlichen „Lowlight“ der DSGVO (Betroffenenrechte und Informationspflichten) auch mal auf die „Highlights“ – also die positiven Aspekte einzugehen. Und da gibt es in der DSGVO auch einiges, das sehr positiv ist. Zum Beispiel finde ich, dass die […] https://images.podigee.com/0x,soQjRcaJ7ZtgTTqghZSRu9F3QkE8LS9FyXHl8V8jwvsw=/https://cdn.podigee.com/uploads/u5197/c25cff1b-24b4-4f70-8ed0-4ea43d3c312b.jpg Was ich an der DSGVO gut finde https://datenschutzguru.podigee.io/21-was-ich-an-der-dsgvo-gut-finde 21 full Jetzt haben wir reichlich an der DSGVO herumgenörgelt. Und es ist jetzt auch im Podcast einmal Zeit, neben meinem persönlichen „Lowlight“ der DSGVO (Betroffenenrechte & Informationspflichten) auch mal auf die „Highlights“ – also die positiven no Stephan Hansen-Oest
Fri, 08 Jun 2018 07:45:50 +0000 https://datenschutzguru.podigee.io/20-ist-die-nutzung-von-whatsapp-zur-rezeptbestellung-in-apotheken-unzulassig https://www.datenschutz-guru.de/?p=35054 Die niedersächsische Aufsichtsbehörde für den Datenschutz hat jüngst verkündet, dass die Nutzung von WhatsApp durch Apotheken, um Kunden die Rezeptbestellung per WhatsApp zu ermöglichen datenschutzrechtlich unzulässig ist. Die niedersächsische Aufsichtsbehörde für den Datenschutz hat jüngst verkündet, dass die Nutzung von WhatsApp durch Apotheken, um Kunden die Rezeptbestellung per WhatsApp zu ermöglichen datenschutzrechtlich unzulässig ist. Die wird dann in einem Merkblatt für die Nutzung von WhatsApp in Apotheken (PDF) erläutert. Beim Lesen des Merkblatts kam ich aus dem Staunen kaum heraus. Wenn wir […] https://images.podigee.com/0x,s4sTHBsa1mJh5tsDr9hJdU9iyw7BRqmaManV6lkl3ikk=/https://cdn.podigee.com/uploads/u5197/a7308cc2-33d2-4067-a6e4-b951275b3450.jpg Ist die Nutzung von WhatsApp zur Rezeptbestellung in Apotheken unzulässig? https://datenschutzguru.podigee.io/20-ist-die-nutzung-von-whatsapp-zur-rezeptbestellung-in-apotheken-unzulassig 20 full Die niedersächsische Aufsichtsbehörde für den Datenschutz hat jüngst verkündet, dass die Nutzung von WhatsApp durch Apotheken, um Kunden die Rezeptbestellung per WhatsApp zu ermöglichen datenschutzrechtlich unzulässig ist. no Stephan Hansen-Oest
Wed, 30 May 2018 15:37:26 +0000 https://datenschutzguru.podigee.io/19-die-ersten-dsgvo-abmahnungen-sind-da https://www.datenschutz-guru.de/?p=32745 Heute berichtet die Presse über erste Abmahnungen wegen fehlerhafter bzw. nicht vorhandener Datenschutzhinweise auf Internetseiten. Die Abmahnungen werden auf Verstöße gegen die DSGVO gestützt. Ob nun Abmahnungen als Verstoß gegen das UWG durch Mitbe Heute berichtet die Presse über erste Abmahnungen wegen fehlerhafter bzw. nicht vorhandener Datenschutzhinweise auf Internetseiten. Die Abmahnungen werden auf Verstöße gegen die DSGVO gestützt. Ob nun Abmahnungen als Verstoß gegen das UWG durch Mitbewerber überhaupt abmahnbar sind oder nicht, ist stark umstritten. Einen guten Überblick zur Meinungslage gibt es bei hier. Mir selbst wurden heute […] https://images.podigee.com/0x,sGP3VvucdVW10kuu-EDWueMQt91Ksuq2CQVAEVbLNLAw=/https://cdn.podigee.com/uploads/u5197/7c0432b2-f4a1-40f9-9dc4-88b133b7283f.jpg Die ersten DSGVO-Abmahnungen sind da https://datenschutzguru.podigee.io/19-die-ersten-dsgvo-abmahnungen-sind-da 19 full Heute berichtet die Presse über erste Abmahnungen wegen fehlerhafter bzw. nicht vorhandener Datenschutzhinweise auf Internetseiten. Die Abmahnungen werden auf Verstöße gegen die DSGVO gestützt. Ob nun Abmahnungen als Verstoß gegen das UWG durch Mitbe no Stephan Hansen-Oest
Wed, 16 May 2018 07:07:59 +0000 https://datenschutzguru.podigee.io/18-datenschutzhinweise-bei-der-registrierung-im-online-shop https://www.datenschutz-guru.de/?p=26989 Im heutigen Podcast fasse ich mich kurz. Es geht um das Verhalten vieler Betreiber von Online-Shops und Online-Plattformen bei der Registrierung von Usern. Ist so ein Satz wie „Ich akzeptiere die AGB und Datenschutzhinweise“ wirklich sinnvoll? Im heutigen Podcast fasse ich mich kurz. Es geht um das Verhalten vieler Betreiber von Online-Shops und Online-Plattformen bei der Registrierung von Usern. Ist so ein Satz wie „Ich akzeptiere die AGB und Datenschutzhinweise“ wirklich sinnvoll? Oder gibt es da eventuell ein Problem…? Ich habe da so mal meine Meinung. Mehr im Podcast: https://images.podigee.com/0x,sPs-MTOWusEZZkZ0S5OKYgRCRr9CXuOfEKMUl6QJ8pGk=/https://cdn.podigee.com/uploads/u5197/0f19b5ef-30e7-4339-b4da-21368f59220e.jpg Datenschutzhinweise bei der Registrierung im Online-Shop https://datenschutzguru.podigee.io/18-datenschutzhinweise-bei-der-registrierung-im-online-shop 18 full Im heutigen Podcast fasse ich mich kurz. Es geht um das Verhalten vieler Betreiber von Online-Shops und Online-Plattformen bei der Registrierung von Usern. Ist so ein Satz wie „Ich akzeptiere die AGB und Datenschutzhinweise“ wirklich sinnvoll? no Stephan Hansen-Oest
Wed, 02 May 2018 15:50:30 +0000 https://datenschutzguru.podigee.io/17-neue-tendenz-bei-tom-in-auftragsverarbeitungsvertragen https://www.datenschutz-guru.de/?p=22482 In diesem Podcast geht es um eine Änderung der Tendenz, wie technische und organisatorische Maßnahmen zur Datensicherheit (TOM) in Auftragsverarbeitungsverträgen geregelt werden. Weg von langen Anlagen mit TOM im Detail hin zu kurzen Klauseln? In diesem Podcast geht es um eine Änderung der Tendenz, wie technische und organisatorische Maßnahmen zur Datensicherheit (TOM) in Auftragsverarbeitungsverträgen geregelt werden. Weg von langen Anlagen mit TOM im Detail hin zu kurzen Klauseln? Ich denke, da ist eine Entwicklung erkennbar. Aber hört selbst. https://images.podigee.com/0x,srtujfP-KuDxnDE0QVWj4NtNUMLIR-f0KAeHiyXyh31c=/https://cdn.podigee.com/uploads/u5197/61ebd6e6-a981-4c57-93fb-cfa3d6bc28bb.jpg Neue Tendenz bei „TOM“ in Auftragsverarbeitungsverträgen https://datenschutzguru.podigee.io/17-neue-tendenz-bei-tom-in-auftragsverarbeitungsvertragen 17 full In diesem Podcast geht es um eine Änderung der Tendenz, wie technische und organisatorische Maßnahmen zur Datensicherheit (TOM) in Auftragsverarbeitungsverträgen geregelt werden. Weg von langen Anlagen mit TOM im Detail hin zu kurzen Klauseln? no Stephan Hansen-Oest
Wed, 25 Apr 2018 21:43:08 +0000 https://datenschutzguru.podigee.io/16-braucht-mein-kontaktformular-jetzt-eine-checkbox https://www.datenschutz-guru.de/?p=20880 Ob ihr es glaubt oder nicht. Ich bekomme diese Frage jede Woche gestellt. Und ich kann sie nicht mehr hören. Wie so viele Fragen, die immer wieder gestellt werden, weil irgendwelche „Experten“ da draußen sich zu den vermeintlichen Anforderungen der Ob ihr es glaubt oder nicht. Ich bekomme diese Frage jede Woche gestellt. Und ich kann sie nicht mehr hören. Wie so viele Fragen, die immer wieder gestellt werden, weil irgendwelche „Experten“ da draußen sich zu den vermeintlichen Anforderungen der DSGVO räuspern. Ich konnte mich hier zu später Stunde nicht mehr zusammenreißen und habe daher […] https://images.podigee.com/0x,sUPfkLbNVtrFdkXOrSII3dl2ySOlhstCcWHQYXNGidQE=/https://cdn.podigee.com/uploads/u5197/cdf40d9d-de69-479b-83ab-4402788a51dc.jpg Braucht mein Kontaktformular jetzt eine Checkbox? https://datenschutzguru.podigee.io/16-braucht-mein-kontaktformular-jetzt-eine-checkbox 16 full Ob ihr es glaubt oder nicht. Ich bekomme diese Frage jede Woche gestellt. Und ich kann sie nicht mehr hören. Wie so viele Fragen, die immer wieder gestellt werden, weil irgendwelche „Experten“ da draußen sich zu den vermeintlichen Anforderungen der no Stephan Hansen-Oest
Wed, 18 Apr 2018 15:33:48 +0000 https://datenschutzguru.podigee.io/15-muss-ich-nach-der-dsgvo-ein-loschkonzept-haben https://www.datenschutz-guru.de/?p=19325 In diesem Podcast gibt es zum Anfang noch einen Nachklapp zum letzten Podcast. Thema war ja, dass es keine gute Idee ist, den eigenen IT-Dienstleister zugleich zum Datenschutzbeauftragten zu benennen. Und ich habe eine Menge Feedback bekommen. In diesem Podcast gibt es zum Anfang noch einen Nachklapp zum letzten Podcast. Thema war ja, dass es keine gute Idee ist, den eigenen IT-Dienstleister zugleich zum Datenschutzbeauftragten zu benennen. Und ich habe eine Menge Feedback bekommen. Einige von euch haben z.B. Fälle geschildert, in denen die Aufsichtsbehörde ihr „Go“ zu dieser Konstellation gegeben hat. […] https://images.podigee.com/0x,sBU0Y9jxkG45HZxzS73KVEuU2jPwu2vbfEsyaJIRQ2ZE=/https://cdn.podigee.com/uploads/u5197/26ef367d-6413-4b18-a6e6-ad84cd947ff5.jpg Muss ich nach der DSGVO ein Löschkonzept haben? https://datenschutzguru.podigee.io/15-muss-ich-nach-der-dsgvo-ein-loschkonzept-haben 15 full In diesem Podcast gibt es zum Anfang noch einen Nachklapp zum letzten Podcast. Thema war ja, dass es keine gute Idee ist, den eigenen IT-Dienstleister zugleich zum Datenschutzbeauftragten zu benennen. Und ich habe eine Menge Feedback bekommen. no Stephan Hansen-Oest
Wed, 11 Apr 2018 17:17:50 +0000 https://datenschutzguru.podigee.io/14-darf-mein-it-dienstleister-zugleich-mein-datenschutzbeauftragter-sein https://www.datenschutz-guru.de/?p=18533 Ob der IT-Dienstleister eines Unternehmens bzw. ein Mitarbeiter dieses Unternehmens zugleich auch der Datenschutzbeauftragte des Kunden sein darf, ist eine Frage, die mir gerade in letzter Zeit sehr häufig gestellt wurde. Ob der IT-Dienstleister eines Unternehmens bzw. ein Mitarbeiter dieses Unternehmens zugleich auch der Datenschutzbeauftragte des Kunden sein darf, ist eine Frage, die mir gerade in letzter Zeit sehr häufig gestellt wurde. Die Antwort gibt es hier im Podcast. Ich war übrigens zu blöde, um den richtigen Audio-Input-Kanal zu wählen. Daher hört sich der Ton etwas […] https://images.podigee.com/0x,s0emOkOzIJPWX8DhqJkGjU4RNtr2-QAmjJjqAZeaaG64=/https://cdn.podigee.com/uploads/u5197/d87a5609-18a9-46d1-ac5a-b45d434a21a0.jpg Darf mein IT-Dienstleister zugleich mein Datenschutzbeauftragter sein? https://datenschutzguru.podigee.io/14-darf-mein-it-dienstleister-zugleich-mein-datenschutzbeauftragter-sein 14 full Ob der IT-Dienstleister eines Unternehmens bzw. ein Mitarbeiter dieses Unternehmens zugleich auch der Datenschutzbeauftragte des Kunden sein darf, ist eine Frage, die mir gerade in letzter Zeit sehr häufig gestellt wurde. no Stephan Hansen-Oest
Wed, 04 Apr 2018 10:48:07 +0000 https://datenschutzguru.podigee.io/13-ist-ein-lead-magnet-nach-der-dsgvo-unzulassig https://www.datenschutz-guru.de/?p=17604 Es gibt im Online-Marketing einen Spruch: The Money is in the List Je größer der Newsletter ist, umso höher sind die Umsätze im Online-Geschäft. Ich kann das bei Mandanten und bei mir selbst bestätigen. Ich bin allerdings der Auffassung, Es gibt im Online-Marketing einen Spruch: The Money is in the List Je größer der Newsletter ist, umso höher sind die Umsätze im Online-Geschäft. Ich kann das bei Mandanten und bei mir selbst bestätigen. Ich bin allerdings der Auffassung, dass auch die „Qualität“ der Liste eine entscheidende Rolle spielt. Mir bringt ja ein E-Mail-Newsletter nichts, […] https://images.podigee.com/0x,sd8fVaVzFyMjsqQ6oBhMBA-mN_2fZtaYBs4fwUpeh6wQ=/https://cdn.podigee.com/uploads/u5197/49bb4f63-f34f-4f96-bd1b-b0493aafc4db.jpg Ist ein „Lead Magnet“ nach der DSGVO unzulässig? https://datenschutzguru.podigee.io/13-ist-ein-lead-magnet-nach-der-dsgvo-unzulassig 13 full Es gibt im Online-Marketing einen Spruch: The Money is in the List Je größer der Newsletter ist, umso höher sind die Umsätze im Online-Geschäft. Ich kann das bei Mandanten und bei mir selbst bestätigen. Ich bin allerdings der Auffassung, no Stephan Hansen-Oest
Wed, 21 Mar 2018 22:00:00 +0000 https://datenschutzguru.podigee.io/12-warum-apple-s-icloud-fur-unternehmen-derzeit-ein-problem-sein-kann https://www.datenschutz-guru.de/?p=16736 Liebe Apple-Nutzer im Business-Umfeld, ihr müsst jetzt ganz stark sein. Es geht um die Beantwortung folgender Frage: Ist es für Unternehmen rechtlich zulässig ist, personenbezogene Daten in iCloud zu speichern? Die Antwort ist leider nicht so positiv, Liebe Apple-Nutzer im Business-Umfeld, ihr müsst jetzt ganz stark sein. Es geht um die Beantwortung folgender Frage: Ist es für Unternehmen rechtlich zulässig ist, personenbezogene Daten in iCloud zu speichern? Die Antwort ist leider nicht so positiv, wie sich das mancher erhofft hätte. Mehr dazu in dieser Podcast-Episode. Ich würde mich sehr freuen, wenn Apple […] https://images.podigee.com/0x,sXqAmjXYUz3V1wSJPmUhY_b_6k1fengfigtRMCqQpIyE=/https://cdn.podigee.com/uploads/u5197/2fb553a2-885d-4111-b7af-021833a5ab36.jpg Warum Apple’s iCloud für Unternehmen derzeit ein Problem sein kann… https://datenschutzguru.podigee.io/12-warum-apple-s-icloud-fur-unternehmen-derzeit-ein-problem-sein-kann 12 full Liebe Apple-Nutzer im Business-Umfeld, ihr müsst jetzt ganz stark sein. Es geht um die Beantwortung folgender Frage: Ist es für Unternehmen rechtlich zulässig ist, personenbezogene Daten in iCloud zu speichern? Die Antwort ist leider nicht so positiv, no Stephan Hansen-Oest