Immer mal wieder hat man als Datenschutzbeauftragte*r verschiedene Perspektiven einzunehmen und mannigfaltige Facetten einer Fragestellung zu beleuchten. Es zeigt sich oft, dass „Paragraphenreiterei“ alleine (auch) heutzutage in der Beratungspraxis nicht viel weiterhilft. Dass diese abenteuerlich anmutende Annahme im Grunde noch nie gegolten hat, soll dabei nicht vertieft werden. Jedenfalls nicht hier. Stattdessen soll der Blick […]
Stefan R. Seiter
Posts by Stefan R. Seiter:
Sora – Videos der Superlative, oder?
Es sei ein Meilenstein, eine Revolution, etwas noch nie Dagewesenes … Picken Sie sich irgendeinen Superlativ Ihrer Wahl heraus, er wird passen. Die Rede ist von Sora, dem neuesten Streich des Unternehmens OpenAI; jener Softwareschmiede, die bereits mit ChatGPT eine Welle der Begeisterung und der Innovation losgetreten hat. Für alle, die es noch nicht oder […]
Datenschutzrechtliche Betrachtung von Dienstleistern und deren Zuverlässigkeit
Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO sind ein wichtiger Standard und gehören datenschutzrechtlich gewissermaßen zum guten Ton, wenn ein Verantwortlicher einen Dienstleister für seine Zwecke einspannen möchte. Im Informationszeitalter sind sie angesichts „cloud-technischer“ Omnipräsenz Massenware und in mannigfaltiger Form anzutreffen. Es gibt zahlreiche Vorlagen und Muster, sowohl aus der Feder verschiedener Interessenverbände als auch […]
Cookie Fail – aber nicht beim Backen!
Nicht erst seit den Neuerungen durch das TTDSG (für den Automobil-affinen Teil der geschätzten Leserschaft: Nein, es handelt sich hierbei nicht um die verkürzt dargestellte Modellbezeichnung für das automatisierte Schaltgetriebe eines Sportcoupés bajuwarischer, genauer gesagt Ingolstädter Bauart) ranken sich um den Betrieb von Websites zahlreiche Mythen und Fragen, wie etwa: „Brauche ich auch für rein […]
„Ausnahmsweise“ ganz einfach: Laufzettel für Beschäftigte
Verlässt ein Beschäftigter sein bisheriges Unternehmen, so läuft diese Trennung nicht immer reibungsfrei ab. Seien es persönliche Differenzen oder auch „nur“ finanzielle Auseinandersetzungen, oft ist so eine Situation emotionsgeladen. Da braucht man nicht auch noch den Datenschutz als zusätzlichen Bremsschuh. Warum aber sollte man sich darüber überhaupt Gedanken machen müssen? Genau wie bei einem sauberen […]
Haben Krankmeldungen ein Mindesthaltbarkeitsdatum?
Wer sich angesichts der Überschrift fragt, ob die datenschutz nord Gruppe neben den Bereichen Informationssicherheit und Compliance zusätzlich auch noch das Lebensmittelrecht für sich zur Aufnahme ins Beratungsportfolio entdeckt hat, sei gleichermaßen beruhigt wie vergewissert: Dem ist nicht so. Aber es stellt sich aus bestimmten Anlässen (wird weiter unten erläutert) die Frage, wie lange Krankmeldungen […]
Kein „Lari-Fari“ beim Genesenen-Status: Verkürzung von 6 auf 3 Monate unzulässig
Aktuell ist sowohl in der Öffentlichkeit wie auch (stellenweise) im privaten Umfeld das zwischenmenschliche Miteinander von einem ganz besonderen Buchstaben dominiert: Das ‚G‘ erfährt nicht nur für Anhänger des unvergessenen Heinz Erhardt eine bisweilen schwer erträgliche Renaissance: Mal mit einer Zwei, mal mit einer Drei kombiniert, Plus, Minus, mit extra Käse – wer soll da […]
Denken Sie beim Carsharing ans Daten löschen?
Früher war zwar nicht alles besser, aber zumindest übersichtlicher. Beim guten alten Autoquartett (hach!) war klar: Ferrari sticht Opel; und in der Kneipe am Stammtisch war „Null-auf-Hundert“ Gegenstand regelmäßigen Wetteifers. Vom Stammtisch zur Schaltzentrale In der schönen neuen Automobil-Welt heute überbieten sich die Hersteller von Fahrzeugen hingegen mit Anpreisungen modernster Unterhaltungselektronik und sogenannter Connectivity-Lösungen. Die […]
Auftragsverarbeitung: Vertragsschluss durch Schweigen?
Für viele Tätigkeiten, die als Dienstleistung ausgelagert werden, ist der Abschluss eines Vertrages zur Auftragsverarbeitung nach Art. 28 DSGVO vorgeschrieben. Um sich dieses Prozedere möglichst einfach zu gestalten, greift mancher Anbieter entsprechender Dienste zu äußerst kreativen Maßnahmen – nicht immer jedoch mit der gebotenen rechtlichen Verlässlichkeit. Um dem aufwändigen Unterzeichnen und Austauschen von Schriftstücken zu […]
Klick- und Öffnungs-Tracking beim Newsletter-Versand: Geht das „einfach so“?
Wer einen Newsletter verschickt, der möchte gerne auch wissen, ob er gut ankommt – und zwar nicht nur technisch (also ob er übermittelt wurde), sondern auch inhaltlich (ob es interessant ist). Dahinter steckt natürlich der häufig gesehene und gern unternommene Versuch, die Wirksamkeit einer Werbekampagne zu messen (und sie der Chefetage im Unternehmen schmackhaft zu […]
Rastlose Patientenakten – Kuriositäten-Kabinett Teil 10
Neben Gedankenspielen vom Kaffeetresen (wie zuletzt gesehen) wollen wir auch immer wieder skurrile Rechtsansichten aus diversen Himmelsrichtungen beleuchten; freilich nicht ohne einen Kleks aus dem eigenen Senfglas dazu. Gelegentlich kommt man sich auch als eine Art Geschichtenerzähler vor, was nicht zwingend das Schlechteste sein muss. Die Geschichte So begab es sich zu jüngerer Zeit – […]
Kontroverse Videoüberwachung: Bußgeld von 10,4 Mio. Euro
Am vergangenen Freitag veröffentlichte die Aufsichtsbehörde Niedersachsen eine Pressemitteilung, wonach gegenüber der notebooksbilliger.de AG ein Bußgeld in Höhe von 10,4 Mio. Euro – das mit Abstand bislang höchste von dortiger Stelle – verhängt worden ist. Anlass dafür ist eine Videoüberwachung, die nach Ansicht der Behörde in vielerlei Hinsicht über die Stränge schlägt: Die Überwachung erfasse […]
Sanktionslisten-/ Terrorlisten-Screening
Der gemeine Datenschützer – so nennt man das feierlich – steht häufig vor der Herausforderung, „sein Revier“ gegen unbefugte Eindringlinge zu verteidigen. Tagtäglich gilt es die Anforderungen aus anderen Geschäftsbereichen einzubeziehen und gegen die eigenen Empfehlungen abzuwägen: Es entstünde sonst ein gewaltiger Aufwand, zu hohe Kosten, und überhaupt sei das doch alles etwas zu viel […]
Braucht der Datenschutz einen Imageberater?
Eine der wohl am häufigsten verwendeten Floskeln, die einem entgegen schallt, kommt man auf die Einhaltung von Prinzipien für den Datenschutz zu sprechen, lautet „Bei uns ist alles sicher – wir geben keine Daten weiter!“ Fast schon pistolenschussartig wird da der Schutz von Persönlichkeitsrechten mit dem Bewahren von Verschlusssachen assoziiert. Genauso häufig, wie man das […]
DuD 2020 Konferenz – Teil 2
Vor wenigen Tagen berichteten wir bereits über die DuD 2020 Konferenz. Heute geht es um den zweiten Tag der Konferenz, der deutlich stärker von technischen Aspekten geprägt war. Gewissermaßen zum Warmwerden gab Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen strukturierten Bericht zu den aktuellen „KRITIS-Nachweisen und Erfahrungen“. Auch und gerade wer […]