Der Blog

20. April 2025

Drittlandtransfer leicht gemacht

Wann darf man denn nun eigentlich die „absolute Ausnahme“, also die Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO als Grundlage für Drittlandübermittlungen nutzen? Seit heute würde ich (natürlich etwas sarkastisch formuliert) sagen – „für alles, wozu mir Standardvertragsklauseln mit TIA zu unbequem sind“.

04. Februar 2025

TIA - der ungezähmte Papiertiger?

Heute mal ein „Rant“ von mir zum Thema TIA. Nicht ganz ernst zu nehmen, aber auch nicht wirklich witzig gemeint! Und nicht falsch verstehen – ich bin begeisterter Europa-Fan, auch wenn der Eindruck entstehen mag, dass ich mit der Arbeit der EU-Kommission im Bereich Datenschutz teilweise ein wenig „mit der Gesamtsituation unzufrieden“ bin.

29. September 2024

Auftragskontrolle - muss das sein?

Ein oft übersehener, aber kritischer Aspekt ist im Datenschutz, ob und wie weit ein Verantwortlicher die Kontrolle über seine ausgelagerten Daten-Verarbeitungen haben kann und will. Und da kommt die Auftragskontrolle, also die (regelmäßige) Kontrolle von Auftragsverarbeitern ins Spiel. Ein paar Überlegungen dazu.

14. Mai 2024

Was er nicht weiß...

... "macht ihn nicht heiß"... So könnte man die Einbindung von Datenschutzbeauftragten in den Unternehmensalltag manchmal sehr kurz beschreiben. Aber das wäre unfair, da beim Datenschutz nur sehr selten bewusst etwas verschwiegen wird.

11. Dezember 2023

Erwacht aus dem Dornröschenschlaf

Bisher war der Art. 22 DSGVO im "normalen" Geschäftsleben nicht so sehr beachtet. Ein EuGH Urteil und die Verbreitung von KI könnte ihn zum neuen Star unter den Betroffenenrechten machen.

29. November 2023

Unverzüglich – Vorsicht mit DSGVO-Fristen!

Wer sich unbedarft den Artikel 12 Absatz 3 der DSGVO ansieht, der interpretiert diesen als Nicht-Jurist möglicherweise so, dass man immer eine Frist von 1 Monat für die Bearbeitung und Beantwortung einer Betroffenen-Anfrage hat. Aber: Ist das so?

21. November 2023

Niemand hat die Absicht, Ihre Mails zu lesen

Thüringer Landesbeauftragter für Datenschutz warnt eindringlich vor der Nutzung der neuen Version von Outlook unter Windows 11. Ungewohnt klare Worte für eine Aufsichtsbehörde.

11. Oktober 2023

Ist es wirklich so schwer mit der Datenschutz-Umsetzung?

In letzter Zeit werden die Rufe lauter, die Datenschutz gerne unkomplizierter hätten. Aber ist es wirklich so schwierig mit der Umsetzung?

26. September 2023

Tipps & Tricks - Erstellen und Pflegen von Datenschutzhinweisen

Heute mal ein Tipp für die schnelle Pflege und Erstellung von Datenschutz-Hinweisen, wenn man das Schicksal mit Vielen teilt, diese manuell erstellen zu müssen.

25. August 2023

"Papierkram" oder sinnvolle Maßnahmen?

Ein Arbeitsgerichts-Urteil hat wieder gezeigt, dass konkrete Regelungen in Unternehmen (z.B. zur privaten Nutzung dienstlicher Geräte) vielleicht doch mehr als nur "Papierkram" sind.