Alle Folgen

#7 Technische und organisatorische Maßnahmen (TOMs)

Heute•1:00:47

Heute sprechen wir über ein Thema, das Thomas besonders am Herzen liegt. Das liegt daran, dass man für dieses Thema vielleicht doch mehr Techniker als Jurist sein darf. Es geht um die sogenannten technischen und organisatorischen Maßnahmen. Im Datenschutz nennen wir diesen Themenbereich auch „die Datensicherheit“. TOMs mit Blick auf Art. 32 DS-GVO Wenn der Gesetzgeber versucht, „Technik“ in Gesetzestext zu formulieren … (von der alten Anlage zu § 9 Satz 1 BDSG alt zu Schutzzielen in Art. 32)Wie gehe ich vor, wenn ich geeignete Maßnahmen treffen möchte?IT-Sicherheit – Informationssicherheit – TOM: Unterschiede und Gemeinsamkeiten TOMs managen, wann kann ich inhaltliche Verantwortung abgeben und an wen? Wie oft muss ich mein Konzept anpassen?TOM bei Dienstleistern, wie streng muss ich sein?TOM-Konzept erstellen, wie gehe ich vor? Willkommen im Podcast “Datenschutz Insider”.Hast du Anregungen zu diesem Podcast oder möchtest du uns Feedback zu einzelnen Episoden senden? Schreib hier eine Rezension oder melde dich direkt per E-Mail bei uns: podcast@datenschutz-insider.com .

#6 Betroffenenrechte

15.05.2026•58:37

In dieser Folge geht es um Betroffenenrechte, also z. B. Auskunftsgesuche oder Löschgesuche betroffener Personen:Welche Betroffenenrechte gibt es? Was ist die Frist zur Beantwortung und wann kann man sie verlängern? Was ist die richtige Strategie? Aussitzen oder angehen? Wie kann man sich vorbereiten? Lohnt sich die Vorbereitung? Wie organisiert man das Betroffenenrechte-Management? Wie geht man mit „Fans“ und „Querulanten“ um? (=> Betroffenenrechte in Arbeitsrechtlichen Auseinandersetzungen) Unterschiede b2b und b2c Willkommen im Podcast “Datenschutz Insider”.Hast du Anregungen zu diesem Podcast oder möchtest du uns Feedback zu einzelnen Episoden senden? Schreib hier eine Rezension oder melde dich direkt per E-Mail bei uns: podcast@datenschutz-insider.com .

#5 Die Einwilligungserklärung

17.04.2026•43:17

Vermutlich hat es sich inzwischen schon herumgesprochen: Für die Verarbeitung von personenbezogenen Daten benötigt man eine Rechtsgrundlage. Für einige ist die Königin der Rechtsgrundlagen die „Einwilligung der betroffenen Person“. Sie entspricht genau der Intention des Datenschutzes, nämlich dass die betroffene Person selbst entscheiden kann, welche ihrer Daten zu welchen Zwecken verarbeitet werden. Probleme in der Praxis (eine Einwilligung ist mehr als nur ein freundliches Nachfragen)FreiwilligkeitAktives HandelnInformiertheit vs. InformationspflichtenDokumentation/Nachweis erteilter EinwilligungenWiderrufKopplung von EinwilligungenUmgang mit WiderrufenEinwilligung zusätzlich zu gesetzlichen Rechtfertigungen – (k)eine Gute Idee?Wann verfallen (Werbe-)einwilligungen?Tipps zur Formulierung von Einwilligungserklärungen Willkommen im Podcast “Datenschutz Insider”.Hast du Anregungen zu diesem Podcast oder möchtest du uns Feedback zu einzelnen Episoden senden? Schreib hier eine Rezension oder melde dich direkt per E-Mail bei uns: podcast@datenschutz-insider.com .

#4 Das Verzeichnis der Verarbeitungstätigkeiten (VVT)

16.03.2026•50:22

Der Klassiker im Datenschutz-Management ist die Erstellung des Verzeichnisses von Verarbeitungstätigkeiten. Das darf in keinem Unternehmen fehlen. Man kann aber natürlich trefflich streiten, ob das Verzeichnis von Verarbeitungstätigkeiten sinnvoll ist, was man darin alles dokumentieren sollte und wie detailliert es sein muss. - Was ist das VVT?- Prozess zur Erstellung- Prozess zur Pflege - Wer kümmert sich? DSB, Fachabteilungen, GF- Braucht man das VVT wirklich?- Basis für Datenschutz-Organisation bzw. Dokumentation - Relevant in der Praxis der Datenschutzbehörden? - Wie machen das Thomas und Bernd?Willkommen im Podcast “Datenschutz Insider”.Hast du Anregungen zu diesem Podcast oder möchtest du uns Feedback zu einzelnen Episoden senden? Schreib hier eine Rezension oder melde dich direkt per E-Mail bei uns: podcast@datenschutz-insider.com .

#3 Werbung

13.02.2026•49:54

Werbe-E-Mails, cold calls und Direktwerbung … Werbung ist ein Thema, das im Datenschutz ständig diskutiert wird. In dieser Folge sprechen wir darüber, wie wir mit den verschiedenen Arten von Werbung für Verbraucher und im b2b-Business umgehen.Unterschiede B2B und B2CUWG-Ausnahmeregelung Inbound- und Outbound WerbungRechtsgrundlagen für personenbezogene Werbung und welche Anforderungen gibt es?Was kann ich machen, wenn ich keine Werbung haben möchte?Willkommen im Podcast “Datenschutz Insider”.Hast du Anregungen zu diesem Podcast oder möchtest du uns Feedback zu einzelnen Episoden senden? Schreib hier eine Rezension oder melde dich direkt per E-Mail bei uns: podcast@datenschutz-insider.com .

#2 Der oder die Datenschutzbeauftragte

16.01.2026•45:11

In dieser Folge geht es um den oder die Datenschutzbeauftragte.Welche Unternehmen müssen einen DSB bestellen (Art. 37 DSGVO und § 38 BDSG?Wer darf Datenschutzbeauftragter werden und wer nicht?Welche fachlichen Voraussetzungen muss der DSB mitbringen?Wie bestellt und meldet man einen DSB ?Vor- und Nachteile interner und externer DSBsModelle zur Zusammenarbeit externer und interner Datenschutz-Berater (DSB intern und externer Berater vs. DSB extern und interner DS-Koordinator) Do’s and Dont’s – DSB als Kämpfer für den Datenschutz mit Vetorecht und Freigabebefugnis oder neutraler Begleiter und Ratgeber der Geschäftsleitung? Getting started: Was mache ich an den ersten 100 Tagen als DSB? Willkommen im Podcast “Datenschutz Insider”.Hast du Anregungen zu diesem Podcast oder möchtest du uns Feedback zu einzelnen Episoden senden? Schreib hier eine Rezension oder melde dich direkt per E-Mail bei uns: podcast@datenschutz-insider.com .