Datenschutz-Guru - der Podcast

Mach nicht diesen Fehler: DSB als Ansprechpartner für Betroffene

Hast du auch den oder die DSB als Ansprechpartner für Betroffenen in deinen Datenschutzhinweisen angegeben? Welches Problem du dabei vermeiden solltest, erfährt du hier in dieser Podcast-Folge.

Im Gespräch mit Dr. Stefan Brink (LfDI BW) zu Google Webfonts, Schadensersatz, Betroffenenrechten etc.

Die derzeit zahlreich auftretenden Schreiben von Betroffenen bzgl. der Verwendung von Google Webfonts und einem insoweit geltend gemachten Schadensersatzanspruch sind derzeit in aller Munde. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) – Dr. Stefan Brink –...

Google Webfonts – „Massenhafte“ Schadenersatzschreiben von Herrn „N.“ aus Nürnberg?

Letzte Woche bekam ich die erste Anfrage eines geschätzten externen Datenschutzbeauftragten, dessen Kundschaft ein Schreiben mit einer Schmerzensgeldforderung wegen der Verwendung von Google Webfonts erhalten hat. Wir fanden das Schreiben beide schon etwas merkwürdig, weil es keine klassische Abmahnung war, sondern...

500 € Schmerzensgeld für einen Fehlversand eines Kontoauszuges

Das OLG Frankfurt a.M. hat in einem gestern veröffentlichten Urteil recht ausführlich begründet, warum einem Bank-Kunden, dessen Kontoauszug an eine falsche Person gesendet worden ist, nicht nur einen Unterlassungsanspruch, sondern auch einen Schmerzensgeldanspruch i.H.v. 500,00 € hat. Das Urteil findest du...

E-Mail-Verschlüsselung für Geschäftsgeheimnisse?

... Ob E-Mails nur verschlüsselt oder gar nur Ende-zu-Ende verschlüsselt versendet werden dürfen, ist immer noch hochumstritten. Ebenso umstritten ist, ob Betroffene in einen geringeren Schutz der Vertraulichkeit (und Integrität) von E-Mails einwilligen können. In der Fachsprache sprechen wir dann darüber, ob...

Beschluss der Aufsichtsbehörden – Gastzugang ist Pflicht im Online-Handel?

Die Datenschutzkonferenz (DSK) hat mal wieder einen diskussionswürdigen Beschluss veröffentlicht: [Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang] (PDF) Um es vorwegzunehmen: Ich halte es für gut, wenn Online-Shops einen Gastzugang für Ihre Kundinnen und Kunden anbieten und ich nicht zwingend...

Urteil: Unzulässigkeit einer Videoüberwachung im Fitnessstudio

Das VG Ansbach hat in einem Fall (Urteil vom 23.02.2022, Az.: AN 14 K 20.00083) entschieden, dass die Videoüberwachung in einem Fitnessstudio rechtswidrig war. Das Urteil ist hier zu finden. Der Fall Nach einer Beschwerde eines Mitglieds des Fitnessstudios wegen der Videoüberwachung...

Alles ablehnen oder was? Streit um Cookiebuttons

Der BGH, Jameda, die Augenärztin und ein FETTES Urteil

Eine Listung bei dem Bewertungsportal Jameda ist vielen Ärztinnen und Ärzten ein Dorn im Auge. Denn leider sind nicht alle Patientinnen und Patienten mit der Leistung der medizinischen Zunft zufrieden. Und dann gibt es als „Dank“ dann schon einmal eine...

VG Wiesbaden – die II. – Cookiebot und das CDN

Im gestrigen Podcast habe ich aufgrund der Pressemitteilung des VG Wiesbaden noch gemutmaßt, worum es denn in der Entscheidung gehen könnte. Heute sind nun die Entscheidungsgründe veröffentlicht worden: VG Wiesbaden, Beschluss vom 01.12.2021, Az.: 6 L 738/21.WI Und siehe da…das Gericht hat aufgrund...

Das VG Wiesbaden mag wohl keine Kekse aus den USA

Wie heute einer Pressemitteilung des VG Wiesbaden zu entnehmen war, hat das VG Wiesbaden am 01.12.2021 der Hochschule RheinMain den weiteren Einsatz des recht bekannten „Cookie“-Tools „Cookiebot“ untersagt. Wichtiger Hinweis dazu sollte zunächst sein, dass es sich dabei um einen Beschluss...

Datenschutz-Folgenabschätzung – Im Gespräch mit Rechtsanwältin Kathrin Schürmann

Das Thema Datenschutz-Folgenabschätzung (DSFA) ist in der praktischen Umsetzung von Datenschutz in Unternehmen und öffentlichen Stellen immer wieder von Bedeutung. Zu einigen Aspekten bei der Durchführung von DSFA habe ich mit Rechtsanwältin Kathrin Schürmann gesprochen. Kathrin ist Partnerin der Kanzlei SCHÜRMANN,...

Datenschutzverletzung nach Art. 33 gemeldet – Aufsichtsbehörde schickt Kostenfestsetzungsbescheid

Im Forum für Datenschutz-Coaching-Mitglieder kam jüngst eine Diskussion auf. Denn ein Datenschutz-Coaching-Mitglied berichtete von einem Fall, in dem ein Unternehmen eine Meldung an eine Aufsichtsbehörde nach Art. 33 DSGVO vorgenommen hat. Das ist insoweit ja nicht unüblich, sondern kommt vielmehr sehr...

Wenn selbst Aufsichtsbehörden nicht in der Lage sind, Cookie-Banner und Datenschutzhinweise korrekt zu gestalten

In den letzten Tagen ist auf den Internetseiten einer deutschen Aufsichtsbehörde ein „Cookie-Banner“ zu sehen. Das ist per se nicht zwingend ungewöhnlich. Und wenn wir uns näher mit dem Thema beschäftigen, dann sehen wir, dass die Verwendung dieses Banners wohl auch...

Zwei kurze Gedanken zu (1.) § 64 BDSG und (2.) zur Rolle von Agenturen

Ich gebe zu, dass diese Folge im Wesentlichen nur deswegen erscheint, weil ich meine Kette („Streak“) von Montags-Folgen nicht unterbrechen möchte. In dieser Folge gibt es nur zwei kleine Gedanken. Einen zu § 64 BDSG. Übrigens: Die im Podcast angesprochene ältere...

ISO 27001 als Freifahrtschein für Auftragsverarbeiter – Im Gespräch mit Rechtsanwältin Anna Cardillo

Es kommt durchaus häufig vor, dass Mandantinnen einen neuen Dienstleister nutzen wollen und sich erquickt vor Freue bei mir melden. Denn bei diesem Dienstleister dürfte es ja wegen „Datenschutz“ überhaupt keine Probleme geben. Schließlich sei der ISO-zertifiziert. Und zwar sogar...

Risikobewertung bei der Nutzung von US-Dienstleistern – Im Gespräch mit Rechtsanwalt Thomas Schwenke

Rechtsanwalt Dr. Thomas Schwenke ist im IT- und Datenschutzrecht eine „Instanz“. Du kommst also selten an ihm vorbei. Wer sich z.B. mit Datenschutz bei Social Media Networks beschäftigt oder auf der Suche nach einem „Generator“ für Datenschutzhinweise ist, der wird...

Schadenersatzansprüche wegen DSGVO-Verstößen - Im Gespräch mit Rechtsanwalt Tim Wybitul

Jede Anwältin und jeder Anwalt, der einen Schwerpunkt im Datenschutzrecht hat, wird schon einmal ein Schreiben einer Mandantin vorgelegt bekommen haben, in dem Betroffene Schadensersatzansprüche – konkret: Schmerzensgeldansprüche – wegen vermeintlicher Datenschutzverstöße geltend machen. Gerne werden Schmerzensgeldansprüche wegen angeblich rechtswidrig gesetzter...

EU-Standardvertragsklauseln & Schrems II - Im Gespräch mit Rechtsanwalt Paul Voigt

Viele Unternehmen setzen US-Dienstleister ein. Und sofern die Unternehmen (oder öffentlichen Stellen) etwas von dem „Schrems II“-Urteil des EuGH (Urteil vom 16.07.2020, Az.: C-311/18) mitbekommen haben sollen, haben sie vielleicht schon einmal nach Alternativen zu Dienstleistern in der EU geschaut. Dann...

Fragen & Antworten zu Datenschutz & Arbeitsrecht in Zeiten des Corona-Virus

In der heutigen Podcast-Episode geht es um die Beantwortung von Fragen, die über das der Corona-Virus-Fragenformular hier eingegangen sind. Einige der eingegangenen Fragen zielen auf das Arbeitsrecht ab. Da ich kein Arbeitsrechtler bin und hier nicht gefährliches Halb- oder 2/3-Wissen kundtun...

Lebenszeichen – Der Podcast lebt

Ja…es ist nun wirklich schon eine ganze Weile her, dass es eine Podcast-Episode gab. Und ich bin ehrlich. Es war gar nicht so klar, dass es überhaupt noch einmal eine neue Folge geben wird. Aber nun ist sie da. Und es...

Wenn "Datenschutz" zur Gefahr der Pressefreiheit wird...

Diese Podcast-Folge möchte ich allen ans Herz legen, die Werbung auf Internetseiten nur auf Basis einer Einwilligung für zulässig halten. Denn das Abfordern einer Einwilligung kann hier ein ganzes Demokratieproblem auslösen. Das mag sich dramatisch anhören, ist es aber meines Erachtens...

Von wegen Kopplungsverbot - OLG Frankfiurt a.M. sagt NÖ

Eine Besprechung einer interessanten Entscheidung des OLG Frankfurt a.M. zur Wirksamkeit von Werbeeinwilligungen bei der Kopplung mit Gewinnspielen.

Muss ich alle Empfänger von Daten in Datenschutzhinweisen konkret angeben?

Urteil der Woche – LG Köln zur Beschränkung des Auskunftsanspruchs

Urteil der Woche - OLG FFM zur Weitergabe von Daten durch KfZ-Haftpflichtversicherer

FAQ zu Tracking & Cookies

Was macht eine gute Datenschutzbeauftragte aus?

Konkrete Nennung der Rechtsgrundlage erforderlich?

Speicherdauer bei Videoüberwachung

Weil viele sicher keine Zeit haben, sich das Video aus meinem Beitrag „Wie lange darf ich Videoüberwachungsdaten speichern?“ ganz anzusehen, habe ich die Audiospur des Beitrages jetzt noch einmal in dieser Podcast-Episode veröffentlicht. Das... Weil viele sicher keine Zeit haben,...

Dies, jenes und ein bisschen Betroffenenrechte

Ich muss mich erst einmal wieder so langsam eingrooven, denke ich. Die erste Podcastepisode in diesem Jahr lief nicht so ganz gedanklich rund (haha). Ich gelobe Besserung. Es geht hier u.a. um die Lage zur DSGVO, Betroffenenrechte und speziell... Ich muss...

Interview mit Rechtsanwältin Nina Diercks

In dieser Podcast-Folge machen wir mal etwas Neues. Zum ersten Mal habe ich einen Gast im Podcast.  Und ich freue mich sehr, dass es Rechtsanwältin Nina Diercks ist, die sich bereit erklärt hat, mir für einen Klönschnack zum Datenschutz zur... In...

Warum die Lohnbuchhaltung durch Steuerberater KEINE Auftragsverarbeitung ist

Aus aktuellem Anlass (dazu mehr im Podcast) gibt es jetzt im Oktober doch noch eine Podcastfolge. In dem Podcast möchte ich die Begründung dafür liefern, warum die Lohnbuchhaltung durch Steuerberater keine Auftragsverarbeitung ist. Eine Begründung... Aus aktuellem Anlass (dazu mehr im...

Darf der Datenschutzbeauftragte zugleich Informationssicherheitsbeaufragter sein?

Ich bekomme häufiger die Anfrage von Unternehmen und auch Datenschutzbeauftragten, ob es möglich ist, dass der Datenschutzbeauftragte (DSB) zugleich die Aufgabe des Informationssicherheitsbeauftragten (ISB) übernimmt. Um es vorwegzunehmen: Ja, das... Ich bekomme häufiger die Anfrage von Unternehmen und auch Datenschutzbeauftragten, ob...

Der BGH und die Kundenzufriedenheitsumfragen per E-Mail

Die Entscheidung ist gar nicht so ganz frisch. Stammt sie doch aus dem Juli 2018. Gemeint ist das Urteil des BGH vom 10.07.2018, Az. VI ZR 225/17. Diese Entscheidung war unter den Datenschutz-Coaching-Mitgliedern diese Woche ein großes Thema. Gleich... Die...

Ausnahmen von Informationspflichten (Art. 14 DSGVO)

Stell’ Dir vor, du arbeitest als Datenschutzbeauftragter bei der „Ruckus GmbH“. Am Morgen fährt ein LKW vor. Er lädt 50 Kartons ab, die mit Akten gefüllt sind. Die Akten sind chronologisch sortiert. Und enthalten sind Verträge, Unterlagen... Stell’ Dir vor, du...

Nach 44 ist Schluss

Auch ich hatte bei dem Titel dieser Episode eine Assoziation mit einem Jahr der Geschichte. Und daher habe ich den Titel auch zum Anlass genommen, ein persönliches Statement zu Demonstrationsereignissen in Chemnitz abzugeben. Es ist auch für die... Auch ich hatte...

Kontrolle des Auftragsverarbeiters nur gegen Zahlung eines Entgelts?

Der Bayerische Landesdatenschutzbeauftragte Dr. Thomas Petri hat dieses Thema im Sommer in einer Mitteilung aufgegriffen: „Aktuelle Kurz-Information 6 - Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung“ Dort wird die... Der Bayerische Landesdatenschutzbeauftragte Dr. Thomas Petri hat dieses Thema...

Verarbeitungsverzeichnisse funktionieren in der Praxis wieder nicht

Es zeigt sich schon jetzt wieder sehr deutlich: Die Verarbeitungsverzeichnisse funktionieren in der Praxis der Unternehmen nicht. Besser gesagt: Schon wieder nicht. Denn auch die Verfahrensverzeichnisse nach dem alten BDSG bzw. der damaligen... Es zeigt sich schon jetzt wieder sehr deutlich:...

Auskunftsersuchen: Probleme am Rand

Es zeigt sich leider immer mehr und immer wieder, dass die Regelung der Betroffenenrechte in der DSGVO nicht optimal geregelt ist. Insbesondere dort, wo durch etwaige Auskünfte Rechte Dritter betroffen sein können, fehlt es in der DSGVO an... Es zeigt sich...

Wie antworte ich auf den Fragebogen der niedersächsischen Aufsichtsbehörde?

Und wieder gibt eine Aufsichtsbehörde bekannt, dass ein Fragebogen zur Umsetzung der DSGVO an Unternehmen versendet werden soll. Dazu die Pressemitteilung der Behörde (PDF) und natürlich auch der Fragenkatalog mit den 10 Punkten (PDF) In dieser... Und wieder gibt eine Aufsichtsbehörde...

Was ich an der DSGVO gut finde

Jetzt haben wir reichlich an der DSGVO herumgenörgelt. Und es ist jetzt auch im Podcast einmal Zeit, neben meinem persönlichen „Lowlight“ der DSGVO (Betroffenenrechte & Informationspflichten) auch mal auf die „Highlights“ – also die positiven Jetzt haben wir reichlich an der DSGVO...

Ist die Nutzung von WhatsApp zur Rezeptbestellung in Apotheken unzulässig?

Die niedersächsische Aufsichtsbehörde für den Datenschutz hat jüngst verkündet, dass die Nutzung von WhatsApp durch Apotheken, um Kunden die Rezeptbestellung per WhatsApp zu ermöglichen datenschutzrechtlich unzulässig ist. Die niedersächsische Aufsichtsbehörde für den Datenschutz hat jüngst verkündet, dass die Nutzung von WhatsApp...

Die ersten DSGVO-Abmahnungen sind da

Heute berichtet die Presse über erste Abmahnungen wegen fehlerhafter bzw. nicht vorhandener Datenschutzhinweise auf Internetseiten. Die Abmahnungen werden auf Verstöße gegen die DSGVO gestützt. Ob nun Abmahnungen als Verstoß gegen das UWG durch Mitbe Heute berichtet die Presse über erste Abmahnungen...

Datenschutzhinweise bei der Registrierung im Online-Shop

Im heutigen Podcast fasse ich mich kurz. Es geht um das Verhalten vieler Betreiber von Online-Shops und Online-Plattformen bei der Registrierung von Usern. Ist so ein Satz wie „Ich akzeptiere die AGB und Datenschutzhinweise“ wirklich sinnvoll? Im heutigen Podcast fasse ich...

Neue Tendenz bei „TOM“ in Auftragsverarbeitungsverträgen

In diesem Podcast geht es um eine Änderung der Tendenz, wie technische und organisatorische Maßnahmen zur Datensicherheit (TOM) in Auftragsverarbeitungsverträgen geregelt werden. Weg von langen Anlagen mit TOM im Detail hin zu kurzen Klauseln? In diesem Podcast geht es um eine...

Braucht mein Kontaktformular jetzt eine Checkbox?

Ob ihr es glaubt oder nicht. Ich bekomme diese Frage jede Woche gestellt. Und ich kann sie nicht mehr hören. Wie so viele Fragen, die immer wieder gestellt werden, weil irgendwelche „Experten“ da draußen sich zu den vermeintlichen Anforderungen der...

Muss ich nach der DSGVO ein Löschkonzept haben?

In diesem Podcast gibt es zum Anfang noch einen Nachklapp zum letzten Podcast. Thema war ja, dass es keine gute Idee ist, den eigenen IT-Dienstleister zugleich zum Datenschutzbeauftragten zu benennen. Und ich habe eine Menge Feedback bekommen. In diesem Podcast gibt...

Darf mein IT-Dienstleister zugleich mein Datenschutzbeauftragter sein?

Ob der IT-Dienstleister eines Unternehmens bzw. ein Mitarbeiter dieses Unternehmens zugleich auch der Datenschutzbeauftragte des Kunden sein darf, ist eine Frage, die mir gerade in letzter Zeit sehr häufig gestellt wurde. Ob der IT-Dienstleister eines Unternehmens bzw. ein Mitarbeiter dieses Unternehmens...

Ist ein „Lead Magnet“ nach der DSGVO unzulässig?

Es gibt im Online-Marketing einen Spruch: The Money is in the List Je größer der Newsletter ist, umso höher sind die Umsätze im Online-Geschäft. Ich kann das bei Mandanten und bei mir selbst bestätigen. Ich bin allerdings der Auffassung, Es gibt...