Mit der im März 2019 veröffentlichten Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien des DSK wurde das Thema Einwilligung/Consent als Rechtsgrundlage für Drittanbieterwerkzeugen auf Internetpräsenzen vielen erst bewusst. Schon vorher gab es Debatten darum, ob ein einfaches Cookies-Banner reicht, um die den Einsatz von bis zu 30 Verbindungen zu omnipräsenten Statistikwerkzeugen, alles-verknüpfenden Marketingportalen, Schriftarten von US-Servern oder Chat-Bots aus Asien zu rechtfertigen. Spätestens seit dem EuGH-Urteil zu Planet49 ist nun allen klar, dass für jedes externe Werkzeug vor dessen Einsatz überprüft werden muss, auf Basis welcher Rechtsgrundlage dieser Einsatz stattfinden darf. Und was da alles schief gehen kann und wie es richtig geht, soll dieser Beitrag zeigen.

Weiterlesen: "Die DSGVO-Gazette" #7: Cookies-Consent-Management richtig und rechtssicher

Derzeit läuft nicht viel im beim Thema Datenschutz. Klar, Corona-Tracking und Datenschutz im Home-Office sind die aktuellen Themen, die durchs Dorf gejagt werden. Nur sind das Strohfeuer - es lohnt sich nicht wirklich sich damit zu beschäftigen. Vor einigen Wochen waren es noch die Drittanbieter-Werkzeuge auf Internetseiten, welche für Aufsehen gesorgt haben.

Zwischen all diesen Meldungen über datenschutzkonforme Videokonferenzsystemen oder Aktenshredder in als Home-Office umfunktionierten Bügelzimmern, vergessen wir doch schnell, dass Datenschutz nichts mit Feuerwehr, Panik und Kurzschlusshandlungen zu tun hat. Datenschutz ist ein planbare Aufgabe, die einen gewissen Aufwand zu Beginn erfordert und danach regelmäßig überprüft und nachjustiert werden muss. Deswegen laufe ich nicht jedem Hype hinterher. Vielmehr wage ich heute mal einen Blick in die Zukunft. Denn Datenschutz wird nach Corona nicht mehr so sein wie es mal war.

Weiterlesen: "Die DSGVO-Gazette" #6: Datenschutz wie Phönix aus der Asche

Es ist schon viel über den neuartigen Corona-Virus bekannt. Eins jedoch ist noch nicht bekannt: Das Virus befällt auch die DSGVO und nistet sich tief in die datenschutzrechtliche Grundsätze ein. Wie lässt es sich anders erklären, dass Landes-Datenschutzbehörden nun von ihrem "harten Kurs" abweichen und dutzende Unternehmen ohne jegliche Rechtsgrundlage Corona-Newsletter verschicken? Mehr noch: Auf die Datenschützer kommt nun viel Arbeit zu: Zukünftig wird die Digitalisierung stärker vorangetrieben. Dies bedingt, dass datenschutzrechtliche Anforderungen beachtet werden müssen.

Es folgt ein Überblick zu den aktuellen Datenschutz-Eskapaden... Pragmatismus scheint die Haltung der Stunde zu sein!

Weiterlesen: "Die DSGVO-Gazette" #Corona-Sonderausgabe - Was der Virus mit dem Datenschutz macht!

Ich möchte nicht im Detail erläutern wann ein Datenschutzbeauftragter zu benennen ist, oder ob fakultativ ein Datenschutzbeauftragter benannt werden kann. Es geht um die Situation danach – was können Sie als Unternehmer, als Verantwortlicher für die Datenverarbeitung von Ihrem benannten Datenschutzbeauftragten erwarten. Dabei konzentriere ich mich auf externe Datenschutzbeauftragte. Dies hat zwei Gründe:

1. Interne Datenschutzbeauftragte stehen in einem Abhängigkeitsverhältnis mit Ihnen. Sie haben weniger Probleme, diese zum Arbeiten zu kriegen. Ausnahmen bestätigen die Regel.
2. Interne Datenschutzbeauftragte haben häufig nicht das Know-How eines externen Datenschutzbeauftragten, weswegen Sie von internen Datenschutzbeauftragten rein fachlich weniger erwarten können. Auch hier bestätigen Ausnahmen wieder die Regel.

Sie haben also den Dienstleistungsvertrag und die Benennungsurkunde des externen Datenschutzbeauftragten unterschrieben und erwarten nun natürlich viel: Volle Haftungsübernahme, 24x7 Support (eMail, Mobiltelefon, persönlich), Fünfe mal gerade sein lassen beim Newsletter für Bestandskunden, Know-How zu aktuellen gerichtlichen Auslegungen, ein enger Draht zur Aufsichtsbehörde, volles Einfühlvermögen bei Ihren Kunden?

Weiterlesen: "Die DSGVO-Gazette" #5 - Was können Sie von ihrem Datenschutzbeauftragten verlangen? Aufgaben und...