Diese Folge sprengt alle unsere Maßstäbe. Das gilt zum einen für ihre Länge, die Menge der Inhalte, die Entfernung beider Podcast-Gastgeber zueinander (beinahe) und deren Harmonie. Aber wir hatten uns vorgenommen, einen vollständigen und umfassenden, aber doch verständlichen Einstieg in die am 25. Mai 2018 kommende Datenschutzreform zu liefern.
Ab diesem Tag gilt die Datenschutzgrundverordnung (DSGVO) und wir erhalten zum ersten Mal ein einheitliches europäisches Datenschutzgesetz. D.h. fast einheitlich, weil es ergänzend auch neue nationale Gesetze, wie das Datenschutzgesetz geben wird. Das Thema fängt also schon nicht gerade einfach an.
Aber keine Sorge, wir sorgen dafür, dass Sie die die neuen Regeln verstehen. Sei es als Nutzer oder als Unternehmer. Auch wenn die beiden Gastgeber den harmonischen Bereich bei der Frage der wirtschaftlichen Interessen und deren Zulässigkeit, für einen argumentativen Schlagabtausch kurzzeitig verlassen.
Als Belohnung für die Ausdauer beim Zuhören, verlosen wir zwei Exemplare des “Formularhandbuch Datenschutzrecht” (Beck) von Matthias Lachenmann und Ansgar Koreng mit Mustern und Erläuterungen sowie drei Exemplare des Guides “DSGVO für Unternehmer – Ein verständlicher Ratgeber mit Mustern und Checklisten” (t3n) von Dr. Schwenke (Mit-Gastgeber des Podcasts).
Dazu müssen Sie nur in den Kommentaren schreiben, wofür die Buchstabenkombination “DSGVO” nicht steht. Das Gewinnspiel endet am 07. Mai 2018, Gewinner werden per Zufall gezogen und die Daten der Teilnehmer nur für das Gewinnspiel verwendet. Weitere Hinweise und Widerspruchsrechte in der Datenschutzerklärung.
Zusammengefasst ist es eine spannende, sehr lehrreiche und manchmal auch kontroverse Folge, in der unsere Zuhörerinnen und Zuhörer die folgende Antworten erhalten:
- Warum die DSGVO nicht nur dem Schutz der Privatsphäre dient.
- Welche Vorteile die Neuerungen der Privacy by Design und der Datenportabilität den Nutzern bringen.
- Wie hoch die Bußgelder sein können und warum die Gefahr von Abmahnungen gestiegen ist.
- Wann die DSGVO bei Privatpersonen nicht anwendbar ist.
- Wann Daten personenbezogen sind, wann sie verarbeitet werden und warum die Verarbeitung verboten ist.
- Wann die Verarbeitung doch zulässig ist.
- Was eine Auftragsverarbeitung ist und was man beim Datenaustausch mit anderen Personen und Unternehmen beachten muss.
- Dass Geschäftsführer und Unternehmensinhaber persönlich haften.
- Wann sich betroffenen Personen auf Auskunfts- und Löschungsrechte berufen können.
- Warum Journalisten es auch nicht gerade einfach haben.
Zudem erklären wir am Ende, warum unser Entfernungsrekord ungeschlagen blieb und hören der Vogelwelt Neuseelands zu.
Im nächsten Podcast (DSGVO: Datenschutzerklärung FAQ) widmen wir uns dann der Erstellung einer Datenschutzerklärung. Wir empfehlen die heutige Folge vorab zu hören.
Viel Spaß beim Zuhören!
Vollständige Shownotes
00:04:70 – Was ist die Datenschutz Grundverordnung und warum gibt es dennoch weiterhin ein Bundesdatenschutzgesetz?
00:11:00 – Geht es um den Schutz der Daten und warum heißt es nicht Privatsphären-Schutz-Gesetz?
00:15:00 – Was hat sich geändert und was ist beim Alten geblieben? Art 8 der Grundrechte-Charta im Vergleich zur informationellen Selbstbestimmung im Grundgesetz.
00:19:00 – Was sind personenbezogene Daten und warum sind auch Pseudonyme erfasst?
00:22:30 – Wann es sich um ausschließlich persönliche und familiäre Tätigkeiten handelt, so dass die DSGVO nicht zur Anwendung kommt.
00:27:50 – Was ist neu in der DSGVO und welche alten Prinzipien sind geblieben?
00:30:30 – Nudging als Datenschutzprinzip – Privacy by Design und Privacy bei Default (Art. 25 DSGVO) – Was bringen die neuen Regelungen zum Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen?
00:40:00 – Wider dem „Lock in“-Effekt – Das Recht auf Datenübertragbarkeit.
00:44:30 – Das Recht auf Vergessenwerden.
00:48:00 – Bekommen die Papiertiger jetzt Zähne? Bußgelder, Schmerzensgeld und die Gefahr von Abmahnungen.
00:57:00 – Das Marktortprinzip oder warum Facebook und Google jetzt 4 % Ihres jährlichen Umsatzes als Bußgelder zahlen könnten.
01:02:01 – Wenn alles verboten ist, wann ist denn etwas erlaubt (Art. 6 DSGVO)?
01:05:00 – Warum die Einwilligung die schlechteste Grundlage der Datenverarbeitung ist.
01:09:00 – Verarbeitung zur Erfüllung von Vertragspflichten.
01:12:00 – Die Verarbeitung zu gesetzlich vorgegebenen Zwecken.
01:13:30 – Die Verarbeitung auf Grundlage berechtigter Interessen, zu denen auch wirtschaftliche Interessen und Onlinemarketing gehören.
01:20:00 – Ein Beispiel warum auch Journalisten dem Datenschutzrecht unterliegen.
01:27:00 – Wann eine Einwilligung notwendig sein kann – Bei Newslettern (§ 7 Abs. 3 Nr. 2 UWG) und besonderen Kategorien von Daten (Art. 9 DSGVO).
01:29:20 – Das Kopplungsverbot – doch nur halb so wild wie gedacht (Art. 7 Abs. 4 DSGVO)?
01:32:00 – Die Auftragsdatenverarbeitung bei Datentransfers, Cloud Diensten und Freelancern (Art. 28 DSGVO), das Privacy Shield und die besonderen Probleme im Drittländern (d.h. mit Dienstleistern außerhalb der EU, z.B. den USA).
01:42:00 – Die Sicherheit der Datenverarbeitung dank technisch organisatorischen Maßnahmen (Art. 32 DSGVO) und die Datenschutz-Folgenabschätzung (Art. 35 DSGVO).
01:47:00 – Die Accountability und Rechenschaftspflichten – Alles muss dokumentiert und nachgewiesen werden (vor allem das Verzeichnis von Verarbeitungstätigkeiten – Art. 30 DSGVO).
01:48:30 – Wann muss ein Datenschutzbeauftragter benannt werden? (Art. 37 DSGVO, § 38 BDSG). Wichtig, der DSB muss jetzt angemeldet werden (§ 38 Abs. 7 DSGVO).
01:54:00 – Die Rechte der Betroffenen und insbesondere das Recht auf Auskunft (Art. 15 DSGVO).
02:00:00 – Informationspflichten in der Datenschutzerklärung und gegenüber betroffenen Personen sowie Dritten (z.B. Dossiers über Influencer oder Informationspflichten der Journalisten) Art. 12 bis 14 DSGVO.
02:09:20 – Die Meldung von Datenpannen an Behörden und Betroffene (Art. 33, 34 DSGVO).
02:13:00 – Die Hausmeisterei mit dem Tui und der Erklärung, woran der Versuch unseren Podcast aus Australien zu übertreffen, gescheitert ist.
Erwähnte Folgen
- Ja zur Vorratsdatenspeicherung – Rechtsbelehrung Folge 25.
- EuGH: Google muss vergessen – Rechtsbelehrung Folge 14.
- Safe Harbor und Datentransfers – Rechtsbelehrung Folge 30 mit Stephan Hansen-Oest.
- Rückblick und große Hörerumfrage – Rechtsbelehrung Folge 33 aus Australien.
- WhatsApp, Messenger und Abmahnungen – Rechtsbelehrung Folge 47 mit Malte Engeler.
Hörtipps zur Folge
- Podcasts zur DGSSVO mit Stephan Hansen-Oest
- „Fast alles zur DSGVO“ Podcast vom Jurafunk mit Henry Krasemann und Stephan Dirks.