エピソード
-
Episode 19: Löschen und Löschkonzepte im DatenschutzInhalt:
Sobald personenbezogene Daten nicht mehr für die Zwecke, zu denen sie verarbeitet wurden, oder zur Erfüllung einer gesetzlichen Aufbewahrungsfrist, nicht mehr benötigt werden, so sind sie zu löschen. Was sich in der Theorie einfach anhört, führt in der Praxis zu vielfältigen Fragestellungen.
Wie lange müsse die Daten denn aufbewahrt werden? Wie zeitnah muss die Löschung erfolgen? Müssen wir die Daten eines Betroffenen löschen, wenn er dies verlangt? Was machen wir, wenn unsere Software keine Möglichkeit zum Löschen bietet? Diese Fragen aus der Datenschutzpraxis zeigen, dass das "Löschen" gar nicht so simpel ist wie man zunächst denkt.
In dieser Episode sprechen wir einmal über das Thema Datenlöschung im Sinne der DSGVO und den Aufbau von Löschkonzepten.
Links zu Quellen:keineFolge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den DatenschutzTwitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 18: Neues Datenschutzgesetz & Datenschutzverordnung in der SchweizInhalt:
Am 01.09.2023 ist das neue Bundesgesetz über den Datenschutz (DSG) der Schweiz sowie die neue Datenschutzverordnung (DSV) in Kraft getreten. Damit wird der Datenschutz der Schweiz stärker mit der EU harmonisiert. Es gibt viele Parallelen aber auch einige Unterschiede.
Die neue Gesetzgebung ist allerdings nicht nur für Unternehmen und Organisationen in der Schweiz von der Bedeutung, sondern auch einige Unternehmen und Organisationen die Ihren Sitz außerhalb der Schweiz haben, fallen unter die neue Gesetzgebung.
In der heutige Episode möchte ich euch einmal einen Überblick über die neue Gesetzgebung geben - Wer unterliegt dem Gesetz? Was sind die zentralen Anforderungen? Wie sind diese im Vergleich zum alten Gesetz bzw. im Vergleich zur DSGVO zu bewerten?
Links zu Quellen:Bundesgesetz über den Datenschutz (DSG)Verordnung über den Datenschutz (DSV)Folge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den DatenschutzTwitter - kurze Infos wenn es etwas neues gibtFacebook -
エピソードを見逃しましたか?
-
Episode 17: Datentransfers u die USA wieder möglich !?! Das EU-US Data Privacy FrameworkInhalt:
Seit dem Schrems-II Urteil des Europäischen Gerichtshofes im Jahr 2020 waren Datentransfers in die USA nur noch eingeschränkt möglich bzw. oftmals mit gewissen "Restrisiken" verbunden. Durch den Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 zum EU-US Data Privacy Framework soll sich dies nun ändern.
In der heutigen Episode wollen wir uns zum einen damit befassen, ob dies wirklich der große Wurf und die Lösung unserer Probleme ist aber ich möchte euch auch ein paar Punkte aufzeigen auf welche ihr achten solltet.
Links zu Quellen:Angemessenheitsbeschluss (EN)Folge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den DatenschutzTwitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 16: Endlich ist es da ?!? Das Hinweisgeberschutzgesetz (HinSchG)Inhalt:
Hinweise auf (mögliche) Gesetzesverstöße können die internen Compliance Prozesse des Unternehmens unterstützen und Reputationsschäden vermeiden. Doch häufig sind Hinweisgeber Mobbing, Einschüchterung, Kündigung oder Schlimmeren ausgesetzt. Entsprechend trauen sich viele Personen nicht, Hinweise zu geben.
Dieser Problematik soll mit dem am 02.07.2023 in Kraft tretenden Hinweisgeberschutzgesetz entgegen gewirkt werden. Das Gesetz sieht Maßnahmen zum Schutz hinweisgebender Personen vor. Gleichzeitig werden Unternehmen aber auch verpflichtet eine interne Meldestelle einzurichten und Meldekanäle zur vertraulichen Kommunikation zu betreiben.
In der heutigen Episode möchte ich Dir einen Überblick über die Anforderungen des Gesetzes und insbesondere die Einrichtung der internen Meldestelle geben.
Links zu Quellen:Hinweisgeberschutzgesetz (Volltext im Bundesgesetzblatt)Matter Now - Portal zur HinweisgebungFolge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den DatenschutzTwitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 15: Das Ende oder doch der Anfang des Beschäftigtendatenschutzes (EuGH-Urteil)Inhalt:
Der EuGH hat entschieden, dass §23 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes nicht den Anforderungen des Artikel 88 Abs.1 und 2 DSGVO entspricht und daher unanwendbar ist. Dies bedeutet aber an sich auch, dass damit §26 Bundesdatenschutzgesetz - also die zentrale Rechtsvorschrift zum Beschäftigtendatenschutz - ebenfalls unanwendbar ist.
Was bedeutet dies nun für uns? Auf welche Rechtsgrundlage muss die Verarbeitung der Beschäftigtendaten künftig gestützt werden? Welche Anpassungen sind in der Datenschutzdokumentation erforderlich?
Diese und weitere Fragen werden wir im heutigen Podcast beantworten. Aber es wird auch noch einen kleinen Ausblick auf das Eckpunktepapier zum möglicherweise kommenden Beschäftigtendatenschutzgesetz geben.
Links zu Quellen:Urteil des EuGH vom 30.03.2023 (C-34/21)Pressemitteilung Aufsichtsbehörde Hamburg zum BeschäftigtendatenschutzFolge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den DatenschutzTwitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 14: ChatGPT und der liebe Datenschutz ...Inhalt:
ChatGPT, ein textbasiertes Dialogsystem (oder einfach "Chatbot") ist die am schnellsten wachsende Anwendung aller Zeiten und hat das Potential unsere Arbeitswelt maßgeblich zu verändern. Nicht zuletzt wegen dieser hohen Dynamik klingeln überall die Alarmglocken, gerade auch bei den Datenschützern. In der heutigen Episode wollen wir einmal betrachten, was ChatGPT überhaupt ist und wo die Bedenken der Datenschützer liegen.
Links zu Quellen:Diskussion im Handelsblatt zur Regulierung von ChatGPTFolge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den DatenschutzTwitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 13: Die "Praxistauglichkeit" von DatenschutzentscheidungenInhalt:
White-Papers des Europäischen Datenschutzausschusses, Stellungnahmen der deutschen Aufsichtsbehörden aber auch Gerichtsurteile bringen Klarheit zu vielen Fragen des Datenschutzes. Aber sind diese immer praxistauglich? Können sie von den Unternehmen immer verstanden und umgesetzt werden? Über diese Fragen möchte ich mit euch anhand von zwei aktuellen Entscheidungen einmal sprechen.
Links zu Quellen:BfDI untersagt Betrieb der Fanpage der BundesregierungFoto von Fototapete verletzt Urheberrecht des Fototapeten-FotografenFolge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den DatenschutzTwitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 12: Der Frühjahrsputz und aktuell Urteile im Bereich DatenschutzInhalt:
Der Jahreswechsel ist geschafft und ich hoffe ihr konntet alle gut ins Jahr 2023 starten! Da die Zeit schneller vergeht als man denkt, sollte man sich zu Beginn des Jahres einmal Gedanken um die anstehenden Aufgaben des Datenschutzes machen und es wird auch Zeit für etwas Frühjahrsputz. Um genau diese Aufgaben wird es in unserer heutigen Episode gehen. Aber es gibt auch noch 2 spannende Urteile aus den letzten Wochen auf die ich noch etwas näher eingehen möchte ...
Links zu Quellen:Europäischer Gerichtshof zur Nennung der DatenempfängerUrteil des Landgerichts München I zum Cookie BannerFolge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den DatenschutzTwitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 11: Der Jahresbericht des DatenschutzbeauftragtenInhalt:
Das Jahr nähert sich so langsam dem Ende entgegen und plötzlich herrscht seit einigen Wochen rege Betriebsamkeit in Sachen Datenschutz bei meinen Mandanten. Woran liegt dies? Es liegt am Jahresbericht der immer im Dezember erscheint. In der heutigen Podcast Folge möchte ich mit euch einmal über diesen Jahresbericht sprechen - ob er erforderlich ist, welche Inhalte ich reinnehme aber auch weshalb es in den Wochen davor immer zu einer regen Betriebsamkeit kommt.
An dieser Stelle aber auch schon einmal ein Dankeschön an alle Zuhörer dieses Podcasts. Ich wünsche euch allen ein Frohes Weihnachtsfest!
Links zu Quellen:keineFolge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den DatenschutzTwitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 10: Datentransfers in die USA - Ist eine Lösung in Sicht?Inhalt:
Im Jahr 2020 wurde das EU-US Privacy Abkommen vom Europäischen Gerichtshof für ungültig erklärt, es sollte zeitnah an einem Nachfolgeabkommen gearbeitet werden. Anfang 2022 dann die Meldung, dass man sich auf die Eckpunkte für ein Nachfolgeabkommen geeinigt hat. Im Oktober 2022 hat US Präsident Biden dann die Executive Order zum Trans Atlantic Data Privacy Framework erlassen. In der heutigen Episode des Privacy Coach Podcasts beschäftigen wir uns mit der Frage, ob durch dieses neue Abkommen die Probleme mit den Datentransfers in die USA endlich behoben sind oder nicht.
Links zu Quellen:Executive Order On Enhancing Safeguards For United States Signals Intelligence ActivitiesFolge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den DatenschutzTwitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 9: Die Privacy Coach Lernplattform geht an den StartInhalt:
Diese Woche geht es zur Abwechslung mal nicht um ein aktuelles Datenschutzthema, sondern ich möchte euch den zweiten Baustein im Privacy Coach Konzept vorstellen - unsere neue Lernplattform. Über diese werdet ihr als erstes auf einen (kostenlosen) Kurs "Grundlagen des Datenschutzes" zugreifen können, viele weitere Inhalte sind geplant.
Und auch einen weiteren Baustein, die Privacy Coach Community werde ich euch in dieser Episode einmal kurz vorstellen.
Links zu Quellen:keineFolge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den DatenschutzTwitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 8: Die große Abmahnwelle?Inhalt:
Die vergangenen Tage waren bei mir und meinen Mandanten recht turbulent, daher gibt es dieses Woche einmal "aktuelles aus meiner Datenschutzarbeit.
Wir werden in der heutigen Episode im Schwerpunkt über zumindest zwei gerade laufende Abmahnwellen im Zusammenhang mit Google Web Fonts bzw, generell der Datenübermittlung an Dritte aus Online Tools heraus sprechen.
Aber auch der Umgang mit Datenschutzpannen und der aktuelle Stand des EU-US Privacy Shield Nachfolgeabkommens werden Themen in der heutigen Episode sein.
Links zu Quellen:keineFolge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den Datenschutz (in Kürze)Twitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 7: Läuft eine Werbeeinwilligung eigentlich ab?Inhalt:
Einer meiner Kunden plante vor einigen Tagen den Versand einer Werbung an Bestandskunden. Dabei stellte er fest, dass einige der Empfänger schon seit mehr als drei Jahren nichts mehr bei ihm bestellt hatten. Er meinte sich zu erinnern, dass er einen Bestandskunden nur maximal drei Jahre nach einem Verkauf werblich anschreiben darf.
Liegt mein Kunde mit seiner Vermutung richtig? Gibt es so etwas wie ein Ablaufdatum für die werbliche Ansprache eines Bestandskunden? Oder kann eine Werbeeinwilligung ablaufen?
In der heutigen Episode schauen wir uns einmal die Voraussetzungen für eine werbliche Ansprache via E-Mail an und klären auch die Frage, wie lange eine solche Erlaubnis gültig ist ...
Links zu Quellen:Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der Datenschutz-Grundverordnung (DS-GVO)Folge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den Datenschutz (in Kürze)Twitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 6: Datenschutz im Online Umfeld (Homepage, Social Media)Inhalt:
Die datenschutzkonforme Gestaltung der Online Medien ist eine immer größere Herausforderung für die Unternehmen. Moderne Online Auftritte nutzen in der Regel eine große Zahl von Tools externer Anbieter und binden externe Inhalte in die eigene Seite ein. Häufig handelt es sich dabei auch um Angebote von Anbietern in Drittländern - also Ländern außerhalb der EU und des EWR.
Im Rahmen der heutigen Episode werden uns einmal die Herausforderung des Drittstaatentransfers, dem Einholen von Einwilligungen und der Ausgestaltung der Datenschutzerklärung ansehen.
Links zu Quellen:Orientierungshilfe der Aufsichtsbehörden für Anbieter von TelemedienFAQ der Aufsichtsbehörde zu den Risiken von Facebook FanpagesStellungnahme der französischen Aufsichtsbehörde zu Google AnalyticsFolge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den Datenschutz (in Kürze)Twitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 5: Datenschutzkonformer Umgang mit BewerbungenInhalt:
Im Rahmen einer Bewerbung legt ein Bewerber in größerem Umfang teilweise sensible personenbezogene Daten offen. Entsprechend wichtig ist hier der datenschutzkonforme Umgang mit der Bewerbung - von der Information vorab, über die Weitergabe im Unternehmen oder der Unternehmensgruppe bis hin zur Aufnahme in Bewerberpools oder die richtige Löschung der Daten und Festlegung des Löschzeitpunktes.
In der heutigen Episode betrachten wir einmal den gesamten Lebenszyklus eine Bewerbung - von der Möglichkeit zur Bewerbung bis zur Löschung der Unterlagen.
Links zu Quellen:keineFolge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den Datenschutz (in Kürze)Twitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 4: Haftet ein Arbeitnehmer bei Verstößen gegen den Datenschutz?Inhalt:
Eine Frage die mir als Datenschutzbeauftragter recht häufig gestellt wird ist die Frage, ob ein Arbeitnehmer bei einem Datenschutzverstoß ein Bußgeld seitens der Aufsichtsbehörde befürchten muss oder gar einen Schadenersatz zu leisten hat.
Die Fragesteller haben meistens auch schon eine Meinung dazu: Die einen sind der Meinung, dass der Mitarbeiter nicht haftet, da er ja gar kein Datenschutzexperte ist. Die anderen glauben, dass das Unternehmen ja nicht schuld sein kann wenn der Mitarbeiter einen Datenschutzverstoß begeht.
Aber wie sieht es wirklich aus? In der heutigen Episode betrachten wir uns einmal ob bzw. wann ein Arbeitnehmer selbst Adressat eines Bußgeldes seitens der Aufsichtsbehörden sein könnte und ob er bei einem Verstoß möglicherweise auch Schadenersatzpflichtig gegenüber dem Betroffenen ist.
Links zu Quellen:Tätigkeitsbericht 2019 des LfDI Baden-WürttembergFolge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den Datenschutz (in Kürze)Twitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 3: Die wichtigste Person des DatenschutzesInhalt:
Habt Ihr euch einmal die Frage gestellt, wer denn die wichtigste Person des Datenschutzes im Unternehmen ist? So viel möchte ich schon einmal verraten - es ist nicht der Datenschutzbeauftragte.
Vielen haben sich diese Frage noch nicht gestellt und setzen daher falsche Prioritäten wenn es darum geht, wo die stets knappen Ressourcen für den Datenschutz am besten eingesetzt werden.
Links zu Quellen:... dieses Mal keine ergänzenden Quellen...Folge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den Datenschutz (in Kürze)Twitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 2: Wie sich der "gelebte Datenschutz" verändert hat und verändern wird.Inhalt:
Viele Datenschutzexperten haben aktuell das Gefühl, dass sich der Datenschutz gerade während der Corona-Pandemie deutlich verändert hat. Diese Wahrnehmung kann ich teilen, aber gleichzeitig ist sie auch nichts ungewöhnliches. In den letzten Jahrzehnten haben wir immer wieder größere Veränderungen erlebt, bei Änderungen der Rechtslage oder auch wenn durch Vorfälle das Thema stärker im medialen Interesse war.
Datenschutz entwickelt sich auch permanent weiter und passt sich auf die aktuellen Anforderungen an. Gleichzeitig müssen aber auch die Unternehmen ihre Datenschutzprozesse und ihre Datenschutzorganisation auf diese Veränderungen einstellen.
Im Rahmen dieser Episode möchte ich nicht nur einen Blick auf die Veränderungen in der Vergangenheit werfen, sondern auch eine Prognose in die Zukunft wagen ...
Links zu Quellen:Herbstkonferenz und Behördentag 2022 des Bundesverbandes der DatenschutzbeauftragtenFolge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den Datenschutz (in Kürze)Twitter - kurze Infos wenn es etwas neues gibtFacebook -
Episode 1: Willkommen!Inhalt:
Der neue "Privacy Coach - Datenschutz & mehr" Podcast geht an den Start! In unserer ersten Episode möchte ich mich kurz vorstellen und euch einmal erzählen, warum ich diesen Podcast starte. Er wird auch Teil eines umfassenderen Coaching Angebots sein - was sich genau dahinter verbirgt, erfahrt ihr in dieser Episode.
Wie ihr schon denken könnt, wird es in diesem Podcast im Schwerpunkt um das Thema Datenschutz gehen. Aber ich plane auch andere Themen, z.B. "wie kann ich meine Arbeit effizienter organisieren" mit ein. Neugierig? Dann hört doch mal rein!
Links zu Quellen:... dieses Mal noch keine ...Folge uns:Wenn es Dir gefällt, würde ich mich freuen wenn Du auch auf meinen anderen Online Auftritten einmal vorbeisehen würdest ...
Mein UnternehmenPrivacy Coach - Die Lernplattform rund um den Datenschutz (in Kürze)Twitter - kurze Infos wenn es etwas neues gibtFacebook