20. März 2026

Die Standard-Vertragsklauseln (Standard Contractual Clauses) der EU Kommission sind vor allem bekannt als „Garantien“ für Drittland-Übermittlungen. Dass es hier zwei grundsätzlich unterschiedliche Versionen gibt, ist den Profis klar. Da aber immer wieder Menschen neu in den Bereich Datenschutz einsteigen (oder hinein geworfen werden), heute einfach mal ein kurzer Hinweis dazu.

02. Februar 2026

Für die Datenschutz-Umsetzung sind Bestandsaufnahme, Audits und weitere Prüfungen notwendig. Wer da rein auf manuelle Tools setzt, verliert schnell den Überblick. Deshalb gibt es jetzt den DPMS Katalog DatenschutzCheck von securiserve.

17. November 2025

Das Versprechen von KI ist ja vor allem, dass Routine-Arbeiten viel schneller und effizienter erledigt werden können als im „pre-KI“ Zeitalter. Ob das tatsächlich so ist und welche anderen Aspekte im Datenschutz noch wichtig sind, möchte ich im Blog-Artikel mal durchspielen.

30. Oktober 2025

Vieles wird "mit Papier zugeschmissen". Aber warum das Verarbeitungsverzeichnis grade kein "Papiertiger" sondern äußerst nützlich ist, versuche ich über ein paar Grafiken darzustellen.

20. April 2025

Wann darf man denn nun eigentlich die „absolute Ausnahme“, also die Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO als Grundlage für Drittlandübermittlungen nutzen? Seit heute würde ich (natürlich etwas sarkastisch formuliert) sagen – „für alles, wozu mir Standardvertragsklauseln mit TIA zu unbequem sind“.

29. September 2024

Ein oft übersehener, aber kritischer Aspekt ist im Datenschutz, ob und wie weit ein Verantwortlicher die Kontrolle über seine ausgelagerten Daten-Verarbeitungen haben kann und will. Und da kommt die Auftragskontrolle, also die (regelmäßige) Kontrolle von Auftragsverarbeitern ins Spiel. Ein paar Überlegungen dazu.

14. Mai 2024

... "macht ihn nicht heiß"... So könnte man die Einbindung von Datenschutzbeauftragten in den Unternehmensalltag manchmal sehr kurz beschreiben. Aber das wäre unfair, da beim Datenschutz nur sehr selten bewusst etwas verschwiegen wird.

11. Dezember 2023

Bisher war der Art. 22 DSGVO im "normalen" Geschäftsleben nicht so sehr beachtet. Ein EuGH Urteil und die Verbreitung von KI könnte ihn zum neuen Star unter den Betroffenenrechten machen.

11. Oktober 2023

In letzter Zeit werden die Rufe lauter, die Datenschutz gerne unkomplizierter hätten. Aber ist es wirklich so schwierig mit der Umsetzung?

26. September 2023

Heute mal ein Tipp für die schnelle Pflege und Erstellung von Datenschutz-Hinweisen, wenn man das Schicksal mit Vielen teilt, diese manuell erstellen zu müssen.