Stephan Hansen Oest öffentlich
[search 0]
Mehr

Download the App!

show episodes
 
Loading …
show series
 
Im Forum für Datenschutz-Coaching-Mitglieder kam jüngst eine Diskussion auf. Denn ein Datenschutz-Coaching-Mitglied berichtete von einem Fall, in dem ein Unternehmen eine Meldung an eine Aufsichtsbehörde nach Art. 33 DSGVO vorgenommen hat. Das ist insoweit ja nicht unüblich, sondern kommt vielmehr sehr häufig vor. Was jetzt allerdings bemerkenswert…
 
In den letzten Tagen ist auf den Internetseiten einer deutschen Aufsichtsbehörde ein „Cookie-Banner“ zu sehen. Das ist per se nicht zwingend ungewöhnlich.Und wenn wir uns näher mit dem Thema beschäftigen, dann sehen wir, dass die Verwendung dieses Banners wohl auch mit der Einbindung der Internetseiten der Aufsichtsbehörden in den Gesamtauftritt de…
 
Ich gebe zu, dass diese Folge im Wesentlichen nur deswegen erscheint, weil ich meine Kette („Streak“) von Montags-Folgen nicht unterbrechen möchte. In dieser Folge gibt es nur zwei kleine Gedanken. Einen zu § 64 BDSG. Übrigens: Die im Podcast angesprochene ältere Folge „Nach 44 ist Schluss“ findest du hier.Und der andere Gedanke ist eine Bitte an A…
 
Es kommt durchaus häufig vor, dass Mandantinnen einen neuen Dienstleister nutzen wollen und sich erquickt vor Freue bei mir melden. Denn bei diesem Dienstleister dürfte es ja wegen „Datenschutz“ überhaupt keine Probleme geben. Schließlich sei der ISO-zertifiziert. Und zwar sogar nach ISO 27001. Dann kann ja nichts mehr anbrennen, oder? Und ob da et…
 
Rechtsanwalt Dr. Thomas Schwenke ist im IT- und Datenschutzrecht eine „Instanz“. Du kommst also selten an ihm vorbei. Wer sich z.B. mit Datenschutz bei Social Media Networks beschäftigt oder auf der Suche nach einem „Generator“ für Datenschutzhinweise ist, der wird früher oder später auf einer Internetseite von Dr. Thomas Schwenke landen. Thomas ha…
 
Jede Anwältin und jeder Anwalt, der einen Schwerpunkt im Datenschutzrecht hat, wird schon einmal ein Schreiben einer Mandantin vorgelegt bekommen haben, in dem Betroffene Schadensersatzansprüche – konkret: Schmerzensgeldansprüche – wegen vermeintlicher Datenschutzverstöße geltend machen. Gerne werden Schmerzensgeldansprüche wegen angeblich rechtswi…
 
Viele Unternehmen setzen US-Dienstleister ein. Und sofern die Unternehmen (oder öffentlichen Stellen) etwas von dem „Schrems II“-Urteil des EuGH (Urteil vom 16.07.2020, Az.: C-311/18) mitbekommen haben sollen, haben sie vielleicht schon einmal nach Alternativen zu Dienstleistern in der EU geschaut. Dann wird man zum Teil fündig, zum Teil aber auch …
 
In der heutigen Podcast-Episode geht es um die Beantwortung von Fragen, die über das der Corona-Virus-Fragenformular hier eingegangen sind. Einige der eingegangenen Fragen zielen auf das Arbeitsrecht ab. Da ich kein Arbeitsrechtler bin und hier nicht gefährliches Halb- oder 2/3-Wissen kundtun möchte, habe ich mir in diesem Podcast Verstärkung dazug…
 
Ja…es ist nun wirklich schon eine ganze Weile her, dass es eine Podcast-Episode gab. Und ich bin ehrlich. Es war gar nicht so klar, dass es überhaupt noch einmal eine neue Folge geben wird. Aber nun ist sie da. Und es wird auch weitere Folgen geben. Nur zu welchen Themen und wann…das ist derzeit noch nicht klar. Die Hintergründe kannst du in dieser…
 
Diese Podcast-Folge möchte ich allen ans Herz legen, die Werbung auf Internetseiten nur auf Basis einer Einwilligung für zulässig halten. Denn das Abfordern einer Einwilligung kann hier ein ganzes Demokratieproblem auslösen. Das mag sich dramatisch anhören, ist es aber meines Erachtens auch. Mehr dazu im Podcast.…
 
Weil viele sicher keine Zeit haben, sich das Video aus meinem Beitrag „Wie lange darf ich Videoüberwachungsdaten speichern?“ ganz anzusehen, habe ich die Audiospur des Beitrages jetzt noch einmal in dieser Podcast-Episode veröffentlicht. Das... Weil viele sicher keine Zeit haben, sich das Video aus meinem Beitrag „Wie lange darf ich Videoüberwachun…
 
Ich muss mich erst einmal wieder so langsam eingrooven, denke ich. Die erste Podcastepisode in diesem Jahr lief nicht so ganz gedanklich rund (haha). Ich gelobe Besserung. Es geht hier u.a. um die Lage zur DSGVO, Betroffenenrechte und speziell... Ich muss mich erst einmal wieder so langsam eingrooven, denke ich. Die erste Podcastepisode in diesem J…
 
In dieser Podcast-Folge machen wir mal etwas Neues. Zum ersten Mal habe ich einen Gast im Podcast. Und ich freue mich sehr, dass es Rechtsanwältin Nina Diercks ist, die sich bereit erklärt hat, mir für einen Klönschnack zum Datenschutz zur... In dieser Podcast-Folge machen wir mal etwas Neues. Zum ersten Mal habe ich einen Gast im Podcast. Und ich …
 
Aus aktuellem Anlass (dazu mehr im Podcast) gibt es jetzt im Oktober doch noch eine Podcastfolge. In dem Podcast möchte ich die Begründung dafür liefern, warum die Lohnbuchhaltung durch Steuerberater keine Auftragsverarbeitung ist. Eine Begründung... Aus aktuellem Anlass (dazu mehr im Podcast) gibt es jetzt im Oktober doch noch eine Podcastfolge. I…
 
Ich bekomme häufiger die Anfrage von Unternehmen und auch Datenschutzbeauftragten, ob es möglich ist, dass der Datenschutzbeauftragte (DSB) zugleich die Aufgabe des Informationssicherheitsbeauftragten (ISB) übernimmt. Um es vorwegzunehmen: Ja, das... Ich bekomme häufiger die Anfrage von Unternehmen und auch Datenschutzbeauftragten, ob es möglich is…
 
Die Entscheidung ist gar nicht so ganz frisch. Stammt sie doch aus dem Juli 2018. Gemeint ist das Urteil des BGH vom 10.07.2018, Az. VI ZR 225/17. Diese Entscheidung war unter den Datenschutz-Coaching-Mitgliedern diese Woche ein großes Thema. Gleich... Die Entscheidung ist gar nicht so ganz frisch. Stammt sie doch aus dem Juli 2018. Gemeint ist das…
 
Stell’ Dir vor, du arbeitest als Datenschutzbeauftragter bei der „Ruckus GmbH“. Am Morgen fährt ein LKW vor. Er lädt 50 Kartons ab, die mit Akten gefüllt sind. Die Akten sind chronologisch sortiert. Und enthalten sind Verträge, Unterlagen... Stell’ Dir vor, du arbeitest als Datenschutzbeauftragter bei der „Ruckus GmbH“. Am Morgen fährt ein LKW vor.…
 
Auch ich hatte bei dem Titel dieser Episode eine Assoziation mit einem Jahr der Geschichte. Und daher habe ich den Titel auch zum Anlass genommen, ein persönliches Statement zu Demonstrationsereignissen in Chemnitz abzugeben. Es ist auch für die... Auch ich hatte bei dem Titel dieser Episode eine Assoziation mit einem Jahr der Geschichte. Und daher…
 
Der Bayerische Landesdatenschutzbeauftragte Dr. Thomas Petri hat dieses Thema im Sommer in einer Mitteilung aufgegriffen: „Aktuelle Kurz-Information 6 - Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung“ Dort wird die... Der Bayerische Landesdatenschutzbeauftragte Dr. Thomas Petri hat dieses Thema im Sommer in einer Mittei…
 
Es zeigt sich schon jetzt wieder sehr deutlich: Die Verarbeitungsverzeichnisse funktionieren in der Praxis der Unternehmen nicht. Besser gesagt: Schon wieder nicht. Denn auch die Verfahrensverzeichnisse nach dem alten BDSG bzw. der damaligen... Es zeigt sich schon jetzt wieder sehr deutlich: Die Verarbeitungsverzeichnisse funktionieren in der Praxi…
 
Es zeigt sich leider immer mehr und immer wieder, dass die Regelung der Betroffenenrechte in der DSGVO nicht optimal geregelt ist. Insbesondere dort, wo durch etwaige Auskünfte Rechte Dritter betroffen sein können, fehlt es in der DSGVO an... Es zeigt sich leider immer mehr und immer wieder, dass die Regelung der Betroffenenrechte in der DSGVO nich…
 
Und wieder gibt eine Aufsichtsbehörde bekannt, dass ein Fragebogen zur Umsetzung der DSGVO an Unternehmen versendet werden soll. Dazu die Pressemitteilung der Behörde (PDF) und natürlich auch der Fragenkatalog mit den 10 Punkten (PDF) In dieser... Und wieder gibt eine Aufsichtsbehörde bekannt, dass ein Fragebogen zur Umsetzung der DSGVO an Unterneh…
 
Jetzt haben wir reichlich an der DSGVO herumgenörgelt. Und es ist jetzt auch im Podcast einmal Zeit, neben meinem persönlichen „Lowlight“ der DSGVO (Betroffenenrechte & Informationspflichten) auch mal auf die „Highlights“ – also die positiven Jetzt haben wir reichlich an der DSGVO herumgenörgelt. Und es ist jetzt auch im Podcast einmal Zeit, neben …
 
Die niedersächsische Aufsichtsbehörde für den Datenschutz hat jüngst verkündet, dass die Nutzung von WhatsApp durch Apotheken, um Kunden die Rezeptbestellung per WhatsApp zu ermöglichen datenschutzrechtlich unzulässig ist.Die niedersächsische Aufsichtsbehörde für den Datenschutz hat jüngst verkündet, dass die Nutzung von WhatsApp durch Apotheken, u…
 
Heute berichtet die Presse über erste Abmahnungen wegen fehlerhafter bzw. nicht vorhandener Datenschutzhinweise auf Internetseiten. Die Abmahnungen werden auf Verstöße gegen die DSGVO gestützt. Ob nun Abmahnungen als Verstoß gegen das UWG durch MitbeHeute berichtet die Presse über erste Abmahnungen wegen fehlerhafter bzw. nicht vorhandener Datensch…
 
Im heutigen Podcast fasse ich mich kurz. Es geht um das Verhalten vieler Betreiber von Online-Shops und Online-Plattformen bei der Registrierung von Usern. Ist so ein Satz wie „Ich akzeptiere die AGB und Datenschutzhinweise“ wirklich sinnvoll?Im heutigen Podcast fasse ich mich kurz. Es geht um das Verhalten vieler Betreiber von Online-Shops und Onl…
 
In diesem Podcast geht es um eine Änderung der Tendenz, wie technische und organisatorische Maßnahmen zur Datensicherheit (TOM) in Auftragsverarbeitungsverträgen geregelt werden. Weg von langen Anlagen mit TOM im Detail hin zu kurzen Klauseln?In diesem Podcast geht es um eine Änderung der Tendenz, wie technische und organisatorische Maßnahmen zur D…
 
Ob ihr es glaubt oder nicht. Ich bekomme diese Frage jede Woche gestellt. Und ich kann sie nicht mehr hören. Wie so viele Fragen, die immer wieder gestellt werden, weil irgendwelche „Experten“ da draußen sich zu den vermeintlichen Anforderungen der Ob ihr es glaubt oder nicht. Ich bekomme diese Frage jede Woche gestellt. Und ich kann sie nicht mehr…
 
In diesem Podcast gibt es zum Anfang noch einen Nachklapp zum letzten Podcast. Thema war ja, dass es keine gute Idee ist, den eigenen IT-Dienstleister zugleich zum Datenschutzbeauftragten zu benennen. Und ich habe eine Menge Feedback bekommen.In diesem Podcast gibt es zum Anfang noch einen Nachklapp zum letzten Podcast. Thema war ja, dass es keine …
 
Ob der IT-Dienstleister eines Unternehmens bzw. ein Mitarbeiter dieses Unternehmens zugleich auch der Datenschutzbeauftragte des Kunden sein darf, ist eine Frage, die mir gerade in letzter Zeit sehr häufig gestellt wurde.Ob der IT-Dienstleister eines Unternehmens bzw. ein Mitarbeiter dieses Unternehmens zugleich auch der Datenschutzbeauftragte des …
 
Es gibt im Online-Marketing einen Spruch: The Money is in the List Je größer der Newsletter ist, umso höher sind die Umsätze im Online-Geschäft. Ich kann das bei Mandanten und bei mir selbst bestätigen. Ich bin allerdings der Auffassung,Es gibt im Online-Marketing einen Spruch: The Money is in the List Je größer der Newsletter ist, umso höher sind …
 
Liebe Apple-Nutzer im Business-Umfeld, ihr müsst jetzt ganz stark sein. Es geht um die Beantwortung folgender Frage: Ist es für Unternehmen rechtlich zulässig ist, personenbezogene Daten in iCloud zu speichern? Die Antwort ist leider nicht so positiv,Liebe Apple-Nutzer im Business-Umfeld, ihr müsst jetzt ganz stark sein. Es geht um die Beantwortung…
 
Ich bekomme ungefähr 1x pro Woche folgende Anfrage von Mandanten oder Lesern dieser Internetseite: Muss ich mit meinem Reinigungsunternehmen einen Auftragsverarbeitungsvertrag schließen? Und die nächste Frage ist dann meist auch schon,Ich bekomme ungefähr 1x pro Woche folgende Anfrage von Mandanten oder Lesern dieser Internetseite: Muss ich mit mei…
 
Im 8. und letzten Teil des Crashkurses zur DSGVO geht es um die sonstigen Pflichten für Verantwortliche, die in der Praxis umzusetzen sind. Der ganze Abschnitt 4 der DSGVO, der sich an Verantwortliche und Auftragsverarbeiter richtet,Im 8. und letzten Teil des Crashkurses zur DSGVO geht es um die sonstigen Pflichten für Verantwortliche, die in der P…
 
Im 7. Teil des Crashkurses zur DSGVO geht es um den meiner Meinung nach wohl misslungensten Teil der DSGVO: die Informationspflichten Der Podcast ist im Wesentlichen ein „Rant“, also ein „Herumwettern“ meinerseits,Im 7. Teil des Crashkurses zur DSGVO geht es um den meiner Meinung nach wohl misslungensten Teil der DSGVO: die Informationspflichten De…
 
Im 6. Teil des Crashkurses zur DSGVO geht es um Frage, die in der Praxis immer wieder auftaucht. Und die lautet: Wann liegt eine Auftragsverarbeitung i.S.d. Art. 28 DSGVO vor? Und eines dazu vorab. Vergesst endlich diesen Quatsch mit der Funktionsübert..Im 6. Teil des Crashkurses zur DSGVO geht es um Frage, die in der Praxis immer wieder auftaucht.…
 
Im 5. Teil des Crashkurses zur DSGVO geht es um noch eine weitere praktisch relevante Zulässigkeitsvariante der DSGVO: Die Datenverarbeitung auf Basis einer Einwilligung Auch die hat so ihre Tücken.Im 5. Teil des Crashkurses zur DSGVO geht es um noch eine weitere praktisch relevante Zulässigkeitsvariante der DSGVO: Die Datenverarbeitung auf Basis e…
 
Im 4. Teil des Crashkurses zur DSGVO geht es um eine weitere praktisch relevante Zulässigkeitsvariante der DSGVO: Die Datenverarbeitung auf Basis einer Interessenabwägung Und wie das mit Waagen und Abwägungen so ist…es ist wackelig.Im 4. Teil des Crashkurses zur DSGVO geht es um eine weitere praktisch relevante Zulässigkeitsvariante der DSGVO: Die …
 
Es gibt auf meiner Website die Möglichkeit für Unternehmen, Fragen zum Datenschutz zu stellen. Und viele von euch nutzen diese Möglichkeit. Ich kann immer nur einen Teil der Fragen beantworten. Um den „Backlog“ aber einmal ein bisschen abzuarbeitenEs gibt auf meiner Website die Möglichkeit für Unternehmen, Fragen zum Datenschutz zu stellen. Und vie…
 
Im 3. Teil des Crashkurses zur DSGVO geht es um die praktisch wichtigste Zulässigkeitsvariante der DSGVO: Die Datenverarbeitung zur Erfüllung von Vertragszwecken In dieser Podcast-Folge beschäftigen wir uns also mit den Fällen von Datenverarbeitung,Im 3. Teil des Crashkurses zur DSGVO geht es um die praktisch wichtigste Zulässigkeitsvariante der DS…
 
Im 2. Teil des Crashkurses zur DSGVO geht es um die „Brot und Butter“-Norm der DSGVO, nämlich Art. 6 DSGVO. In dieser sind nämlich die Zulässigkeitstatbestände für die Verarbeitung personenbezogener Daten geregelt. Es sind insgesamt 6 Stück.Im 2. Teil des Crashkurses zur DSGVO geht es um die „Brot und Butter“-Norm der DSGVO, nämlich Art. 6 DSGVO. I…
 
Wir stehen kurz vor einem neuen Jahr. Und da kam die Idee für auf, einen Crashkurs Datenschutzrecht auf Basis der DSGVO in einer Podcast-Reihe aufzunehmen. In diesem Crashkurs sollen die rechtlichen Grundlagen vermittelt werden, die es benötigt,Wir stehen kurz vor einem neuen Jahr. Und da kam die Idee für auf, einen Crashkurs Datenschutzrecht auf B…
 
Im heutigen Podcast geht es um eines der Themen, das momentan in den Top 10 der Beratungsanfragen hier in der Kanzlei rangiert. Jetzt, wo die DSGVO mit großen Schritten herannaht, merken auch die letzten Marketing-Verantwortlichen in den Unternehmen,... Im heutigen Podcast geht es um eines der Themen, das momentan in den Top 10 der Beratungsanfrage…
 
Loading …

Kurzanleitung

Google login Twitter login Classic login