In der jüngsten Legal Session der Datenschutzpartner Academy wurde unter anderem gefragt, wie Anbieter damit umgehen sollen, wenn Kunden einen eigenen Auftragsverarbeitungsvertrag vorlegen. Martin erklärt, wieso der AVV normalerweise vom Anbieter vorgelegt werden sollte.
Andreas und Martin rekapitulieren ein Webinar für die WordPress-Meetups in der Schweiz. Martin ärgert sich über den Quatsch, den manche Verantwortliche in ihren Datenschutzerklärungen veröffentlichen. Andreas hingegen möchte wissen, ob es Ausnahmen für «Kleine» wie Einzelpersonen oder Vereine beim Datenschutzrecht gibt.
Geht es nach den SBB, erteilen Besucherinnen und Besucher ihrer Website die Einwilligung, dass ihre «anonymisierten» Daten an den Tech-Konzern Yandex in Russland gehen … 🤯
Die neue Datenschutz-Vertretung von Google in der Schweiz nimmt Andreas zum Anlass, Martin mit Fragen zur Datenschutz-Vertretung gemäss schweizerischem Datenschutzgesetz (DSG) und europäischer Datenschutz-Grundverordnung (DSGVO) zu löchern.
Thema im jüngsten Webinar der Datenschutzpartner Academy war, was für Verantwortliche mit Blick auf das neue DSG wirklich wichtig ist.
Anders gefragt: Wie verhindern Verantwortliche, dass sie auf das Radar von Behörden, betroffenen Personen oder Medien geraten?
Nach einem Newsletter von Swizzonic ärgert sich Andreas über Angstmacherei rund um das neue Datenschutzgesetz in der Schweiz. Andreas geht der Sache gemeinsam mit Martin auf den Grund, gerade auch mit Blick auf Datenschutz-Generatoren, Website-Scanner und die Informationspflicht im Datenschutzrecht.
Die Bundeskanzlei hatte in Aussicht gestellt, die Cloud-Verträge mit Alibaba.com, Microsoft und anderen Anbietern zu veröffentlichen. Erst einmal bleiben die Verträge aber geheim, wie Martin herausgefunden hat – nicht einmal das Inhaltsverzeichnis soll die Öffentlichkeit kennen dürfen … 🤷🏻♂️
Martin hat bei den SBB Auskunft über seine Daten verlangt. Nach Follow-up zum neuen Onlinekommentar und zum digitalen europäischen Rückstand diskutieren Andreas und Martin das Ergebnis dieser Auskunft. Wieso werden die Daten für 20+ Jahre gespeichert? Und was für eine widerrechtliche Persönlichkeitsverletzung müssen die SBB rechtfertigen?
Datenschutz-Aufsichtsbehörden in der Schweiz kommunizieren ihre Sicht der Dinge häufig an geschlossenen Veranstaltungen vor Ort. Andreas und Martin begrüssen diesen Austausch zwischen Behörden und Verantwortlichen, wünschen sich aber mehr Open Access, damit möglichst viele von diesen Informationen profitieren können.
Für KMU bleibt es schwierig, Compliance-Funktionen bei Onlinediensten nutzen zu können. Andreas und Martin diskutieren anhand der Beispiele Skribble und hakuna die möglichen Gründe.