Kommentare

  • Clemens_Franke bei "E-Mails: Ist die Weiterleitung von geschäftlich zu privat erlaubt?" Vielen Dank für diesem umfangreichen und informativen Artikel. Bei uns im Büro war das Weiterleiten bisher auch gängige Praxis, wenn man mal einen Report oder ein Dokument noch schnell zu hause abarbeiten wollte. Wir arbeiten jedoch seit kurzen mit einem externen Datenschutzbeauftragten aus einer IT Firma (LINK GELÖSCHT) zusammen. Hauptsächlich um uns für die DVGSO zu rüsten. Aber uns wurde auch (...)
  • Dr. Datenschutz bei "Datenschutz im Verein" a) Eine Einwilligung der Mitglieder ist dann nicht erforderlich, wenn mit dem Dachverband ein Vertrag zur Auftragsdatenverarbeitung (ADV) geschlossen wird. Allerdings sind die Mitglieder (ggf. bei Eintritt) darüber zu informieren, dass ihre personenbezogenen Daten zur Versendung der Vereinszeitschrift an den Dachverband weitergeleitet werden. b) Der Verein selbst, darf ein Mitgliederverzeichnis (...)
  • M. Muth bei "WhatsApp gehört nicht an Schulen" Welche Folgen die Nutzung von WhatsApp haben kann ist inzwischen auch vom AG Bad Hersfeld (Urt. v. 20.03.2017, Az. F 111/17 EASO) festgestellt worden. Siehe: wbs-law.de/personlichkeitsrecht/urteil-weitergabe-der-whatsapp-kontaktdaten-ist-illegal-droht-eine-abmahnwelle-73760/
  • Datanurse bei "WhatsApp gehört nicht an Schulen" Natürlich ist WhatsApp für dienstliche Kommunikation ungeeignet, verstößt sogar gegen Rechtsvorschriften. Es steht jedoch außer Frage, dass die die private Kommunikation der Eltern untereinander nicht Belang der Aufsichtsbehörde ist. Wollen Eltern per WhatsApp kommunizieren, und tauschen dazu die benötigten Kontaktdaten aus, ist das Ihr gutes Recht das auch zu tun.
  • Joern bei "Netzwerksicherheit: Firewall und Antivirus reichen nicht mehr" Hallo Herr Dr. Datenschutz, vor 10 Jahren hätte ich Ihnen zugestimmt. Doch die Welt hat sich weitergedreht. Zusätzlich zu den von Ihnen angesprochenen Punkten, sollte man sich heute Gedanken zur Advanced Threat Protection und zum Cloud Access machen das sollte spätestens jetzt passieren. Im Nachgang könnte man sich dann noch mit den Themen Data Leak Prevention und "Security and Incident Response" (...)
  • Dr. Datenschutz bei "Datenschutz im Verein" Vereine genießen bezüglich des Datenschutzrechts keine bevorzugte Behandlung. Auch für sie gelten die Datenschutzgesetze, insbesondere das Bundesdatenschutzgesetz (BDSG). Entsprechend sind auch alle Personen im Verein, die Zugang zu Mitgliederdaten haben, auf das Datengeheimnis nach § 5 BDSG zu (...)
  • Spötter bei "WhatsApp gehört nicht an Schulen" Fantastisch, wie der Datenschutz wieder einmal den Tag gerettet hat!
  • Dr. Datenschutz bei "DSGVO: Verarbeitung personenbezogener Daten für Werbezwecke" Leider ist es im Rahmen der Kommentarfunktion nicht möglich, eine Vielzahl von Einzelfragen umfassend zu beantworten. Darüber hinaus ist auch eine Rechtsberatung nicht möglich. Wir bitten um Verständnis.
  • M.Schmidt bei "Meldepflichtiger Datenschutzvorfall: Tipps zum Vorgehen inkl. Muster" Das BayLDA bietet auf seiner Internetseite die Möglichkeit sowohl Datenschutzverstöße, als auch Datenpannen zu melden. https://www.lda.bayern.de/de/datenpanne.html
  • RA Schmidt-Seidl bei "Aufsichtsbehörde äußert sich zur Verschlüsselungspflicht von Anwälten" Absolut, ich darf aber aus dem Schreiben des HBfDI zitieren: "Die Einhaltung der technischen und organisatorischen Maßnahmen wird grundsätzlich für nicht abdingbar gehalten. Betroffene können auch nicht darin einwilligen, dass ihre Daten ohne einen ausreichenden Schutz nach dem Stand der Technik verarbeitet werden." Das trifft so in dieser Pauschalität nach Auffassung des zitierten Gerichts (...)
  • C bei "DSGVO: Verarbeitung personenbezogener Daten für Werbezwecke" Was muss bei der Einholung der Einwilligung zum Newsletterversand im stationären Handel beachtet werden? 1) Ist es ausreichend, wenn der Kunde ein Formular ausfüllt, auf dem er sein Einverständnis mit Unterschrift erklärt? Welche Hinweispflichten bestehen neben Widerruf? 2) Muss die E-Mail nach dem unter 1 beschriebenen Weg durch Anklicken eines Links in E-Mail authentifiziert und bestätigt werden? 3) (...)
  • Dr. Datenschutz bei "Aufsichtsbehörde äußert sich zur Verschlüsselungspflicht von Anwälten" Die Behörde macht in den Absätzen davor deutlich, dass die technischen und organisatorischen Maßnahmen am Schutzbedarf der übermittelten Daten auszurichten sind. Man sollte den letzten Absatz also im Gesamtkontext sehen. Gerade („insbesondere“) bei Berufsgeheimnisträgern ist der Schutzbedarf (oft) sehr hoch und deshalb sind auch hohe Anforderungen an die technischen und organisatorischen (...)
  • Dr. Datenschutz bei "Meldepflichtiger Datenschutzvorfall: Tipps zum Vorgehen inkl. Muster" Ja, das hätten wir machen müssen. Vielen Dank für den Hinweis.
  • Der Lesepate bei "Meldepflichtiger Datenschutzvorfall: Tipps zum Vorgehen inkl. Muster" bitte vor Veröffentlichung Grammathik + Rechtschreibung prüfen!
  • Meister Eder bei "Meldepflichtiger Datenschutzvorfall: Tipps zum Vorgehen inkl. Muster" An wen richtet sich das Meldeformular? Soll ein Mitarbeiter damit einen Vorfall an den DSB melden? Viele Fragen kann dieser gar nicht beantworten. Name und Unterschrift könnten einer Meldung evtl hinderlich sein. Oder ist das Formular für den DSB gedacht, der den Vorfall damit an die Behörde meldet?
  • Hanno Rhomberg bei "Datenschutz im Verein" a) Benötigt man eine Einverständniserklärung wenn man als Verein die Mitgliederdaten (keine sensiblen Daten) einem Dachverband weiterleitet, damit dieser eine Vereinszeitschrift zuschicken kann? b) Darf ein Verein ein Mitgliederverzeichnis mit Namen, Adresse, Tel, email erstellen und exklusiv seinen Mitgliedern zur Verfügung stellen?
  • Harald Joerke bei "Online-Test zur DSGVO und Fragebogen für KMUs" Zunächst habe ich mir durchgelesen, was in dieser ab 25.5.18 geltenden DSGVO so alles enthalten ist. Ich empfinde dies als schlimmstes Bürokratendeutsch und musste mich mehrmals selbst überwinden, um mich da durchzuabeiten. Dann habe ich den Online-Test zur DSGVO gemachtz und war positiv überrascht! In Bayern ticken die Uhren (im positiven Sinne) doch etwas anders!
  • Elli123 bei "Betrieblicher, interner und externer Datenschutzbeauftragter" Guten Abend Dr. Datenschutz, ich bin Freiberufler/ Heilpraktikerin und habe keine Mitarbeiter. Meine Kerntätigkeit besteht nicht in der Verarbeitung personbezogener empfindlicher Patienten Daten. Desweiteren sind die Patienten Daten nur für Erstellung von Rechnungen für die PKV elektronisch erfasst. Diese werden aber nicht per E Mail versand, sondern dem Patienten vor Ort ausgehändigt. Alle anderen (...)
  • PKI bei "Aufsichtsbehörde äußert sich zur Verschlüsselungspflicht von Anwälten" Herzlichen Dank für den Upload der Stellungnahme der Aufsichtsbehörde. Aus dem letzten Absatz des Schreibens ergibt sich ja unmittelbar, dass Berufsgeheimnisträger nur beispielhaft herangezogen werden ("insbesondere"). Nach dieser Stellungnahme darf also fast niemand mehr unverschlüsselte Emails versenden, denn personenbezogene Daten sind ja in nahezu jeder Email enthalten. Der Artikel könnte also (...)
  • Dr. Datenschutz bei "Datenschutz-Grundverordnung und Datensicherheit" In wie fern und in welcher Form personenbezogene Daten pseudonymisiert werden sollten, hängt wohl sehr von der Art der Verarbeitung und dem Verarbeitungsgrund ab. Die Fokusgruppe Datenschutz des Digital-Gipfels 2017 hat ein Whitepaper zur Pseudonymisierung herausgebracht. Das Paper stellt (...)