Rechtsanwalt Christoph Kluss gibt einen Überblick über die aktuelle Lage in Sache DSGVO und deren Umsetzung an der FileMaker Konferenz 2022 in Hamburg.

1. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Ein Vortrag von
Rechtsanwalt Christoph Kluss
RAe Haaß & Kluss
Martor
ff
str. 5
D 60320 Frankfurt am Main
Tel.: +49 69 562095
lawo
ffi
ce@t-online.de
Aktuelle Rechtslage
(Datenschutz)

2. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Über den Sprecher
• Christoph Kluss
• Geburtsjahr 1962
• Verheiratet / zwei Kinder:
♀︎
31 u.
♂︎
28
• Tätigkeit für Deutsch-Amerikanische Handelskammer in Los Angeles,
USA.
• Rechtsanwalt seit 1991 überwiegend für technische Unternehmen / IT
Branche im Bereich gewerblicher Rechtsschutz u. Urheberrecht,
Arbeitsrecht und Inkasso.
• Prüfer IHK für Bankfachwirte
• 4 Currywurstbuden „Best Worscht In Town“
😀

3. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
1. Ausgangslage
Der Vortrag umfasst die wesentlichen Grundzüge und auch
Änderungen auf, die beim Datenschutz zwischenzeitlich
eingetreten sind und von den Programmierern selbst oder für
die Kunden zu beachten sind.
Darüber hinaus werden auch die Entscheidungen der
Behörden und der EU, sowie die Strafmaßnahmen dargestellt.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

4. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
2. Was ist im Impressum / Datenschutzerklärung
zu beachten ?
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

5. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
2. Impressum / Datenschutzerklärung
1. Hosting der Website und Log
fi
les (Wer hostet und
werden Log
fi
les gespeichert)
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

6. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
2. Impressum / Datenschutzerklärung
1. Hosting der Website und Log
fi
les
2. Kontakt, z.B. per Kontaktformular und E-Mail
(Einverständiserklärung, Newsletter)
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

7. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
2. Impressum / Datenschutzerklärung
1. Hosting der Website und Log
fi
les
2. Kontakt, z.B. per Kontaktformular und E-Mail
3. Nutzung von Cookies (Welche ? Speicherdauer?,
Google Adwords etc.)
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

8. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
2. Impressum / Datenschutzerklärung
1. Hosting der Website und Log
fi
les
2. Kontakt, z.B. per Kontaktformular und E-Mail
3. Nutzung von Cookies
4. Nutzung von Social-Plug-ins (Welche?)
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

9. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
2. Impressum / Datenschutzerklärung
1. Hosting der Website und Log
fi
les
2. Kontakt, z.B. per Kontaktformular und E-Mail
3. Nutzung von Cookies
4. Nutzung von Social-Plug-ins
5. Speicherdauer (Pauschal oder konkret?)
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

10. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
2. Impressum / Datenschutzerklärung
1. Hosting der Website und Log
fi
les
2. Kontakt, z.B. per Kontaktformular und E-Mail
3. Nutzung von Cookies
4. Nutzung von Social-Plug-ins
5. Speicherdauer
6. Bei Übermittlung der Daten in Drittländer (Länder
außerhalb der EU/EWR) die Angabe des Landes
und das Vorliegen einer Rechtsgrundlage für die
Drittlandübermittlung (Art. 44
ff
. DSGVO)
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

11. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
2. Impressum / Datenschutzerklärung
1. Hosting der Website und Log
fi
les
2. Kontakt, z.B. per Kontaktformular und E-Mail
3. Nutzung von Cookies
4. Nutzung von Social-Plug-ins
5. Speicherdauer
6. Bei Übermittlung der Daten in Drittländer (Länder
außerhalb der EU/EWR) die Angabe des Landes
und das Vorliegen einer Rechtsgrundlage für die
Drittlandübermittlung (Art. 44
ff
. DSGVO).
7. Widerspruchs- und Widerrufsmöglichkeiten der
Datennutzung
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

12. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3. Nachweise
Die nachfolgenden Dokumente sollten für das eigene
Unternehmen und müssen seitens des Kunden
vorgehalten werden.
Insbesondre DSGVO Module für CRM Anwendungen
müssen dies berücksichtigen.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

13. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3.1. Verfahrensverzeichnis
Welche betriebsinternen Verfahren werden
eingesetzt, bei denen personenbezogene
Daten verarbeitet werden, z.B.:
• Mitarbeiterverwaltung
• Bewerbungen
• Private Kunden (Handwerksbetriebe)
• Lieferanten / Handwerker (sofern Einzelpersonen)
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

14. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3.2. Einwilligungserklärungen zur Nutzung
personenbezogener Daten ?
ACHTUNG: Kein „Opt-Out“
z.B.: Ich bin nicht damit einverstanden, dass
meine Daten genutzt werden.
NUR „Opt-In“
z.B.: Ich bin damit einverstanden, dass meine
Daten genutzt werden.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

15. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3.3. TOMs
Technisch Organisatorische Maßnahmen
Rechtsgrundlage ist Art. 32 DSGVO
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

16. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3.4. Verträge mit allen Auftragsdatenverarbeitern
Betri
ff
t alle Externen, die Zugri
ff
auf personenbezo-
gene Daten haben.
ALSO:
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

17. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3.4. Verträge mit allen Auftragsdatenverarbeitern
Betri
ff
t alle Externen, die Zugri
ff
auf personenbezo-
gene Daten haben.
ALSO:
• IT Dienstleister
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

18. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3.4. Verträge mit allen Auftragsdatenverarbeitern
Betri
ff
t alle Externen, die Zugri
ff
auf personenbezo-
gene Daten haben.
ALSO:
• IT Dienstleister
• Hoster und Provider
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

19. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3.4. Verträge mit allen Auftragsdatenverarbeitern
Betri
ff
t alle Externen, die Zugri
ff
auf personenbezo-
gene Daten haben.
ALSO:
• IT Dienstleister
• Hoster und Provider
• Cloud-Dienstleister
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

20. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3.4. Verträge mit allen Auftragsdatenverarbeitern
Betri
ff
t alle Externen, die Zugri
ff
auf personenbezo-
gene Daten haben.
ALSO:
• IT Dienstleister
• Hoster und Provider
• Cloud-Dienstleister
• Interimsmanager (bei Personaldienstleistern)
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

21. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3.5. Datenfolgeabschätzung
Bewertung der eingesetzten Auftragsdatenverarbeiter
gemäß Art. 35 DSGVO.
Muster gibt es z.B. beim Bayerischen
Landesbeauftragten für Datenschutz - HIER.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

22. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3.6. Löschung
Die Löschung der Daten sollte dokumentiert werden.
ABER: Festlegung, ab wann die Frist anfängt, z.B.:
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

23. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3.6. Löschung
Die Löschung der Daten sollte dokumentiert werden.
ABER: Festlegung, ab wann die Frist anfängt, z.B.:
• Bewerberdaten, wenn das Bewerbungsverfahren beendet ist und die
Klagefrist nach den Gleichstellungsgesetzen abgelaufen ist:
• D: 2 Monate - § 15 Abs. 4 AGG.
• A: 6 Monate - § 20 GIBG
• CH: Wegen unzureichender gesetzlicher Regelungen hat die Schweiz
bislang das EMRK-Zusatzprotokoll Nr. 12, welches ein allgemeines,
umfassendes Diskriminierungverbot vorschreibt, weder unterzeichnet
noch rati
fi
ziert. Der Schweizer Vorbehalt zum Art. 26 des UNO-Pakts II
(Diskriminierungsverbot) steht aus demselben Grunde vorläu
fi
g nicht
zur Disposition. Dies bedeutet eine emp
fi
ndliche Lücke in der
schweizerischen Umsetzung der internationalen Menschenrechte.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

24. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3.6. Löschung
Die Löschung der Daten sollte dokumentiert werden.
ABER: Festlegung, ab wann die Frist anfängt, z.B.:
• Bewerberdaten, wenn das Bewerbungsverfahren beendet
ist und die Klagefrist nach AGG abgelaufen ist (§ 61 Abs. 1
ArbGG i.V.m. § 15 AGG).
• Rechnung mit Belegfunktion könnte 10 Jahre, nach Abgabe
der letzten Steuererklärung und der Auftragsabwicklung
gelöscht werden.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

25. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3.6. Löschung
Die Löschung der Daten sollte dokumentiert werden.
ABER: Festlegung, ab wann die Frist anfängt, z.B.:
• Bewerberdaten, wenn das Bewerbungsverfahren beendet ist und
die Klagefrist nach AGG abgelaufen ist (§ 61 Abs. 1 ArbGG i.V.m. §
15 AGG).
• Rechnung mit Belegfunktion könnte 10 Jahre, nach Abgabe der
letzten Steuererklärung und der Auftragsabwicklung gelöscht werden.
• Sofortige Löschung iSd. Art. 17 DSGVO bei:
• Widerspruch des Betro
ff
enen
• Unrechtmäßige Speicherung
• Widerruf einer Einwilligung.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

26. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
3.7. Löschkonzept
Muster Löschkonzept zum Beispiel nach der Handwerkskammer
Rhein-Hessen:
siehe HIER
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

27. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
4. Verfahren vor den Datenschutzbehörden
1. Meldung eines Datenschutzvorfalls innerhalb von 72
Stunden, gem. Art. 33 DSGVO.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

28. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
1. Meldung eines Datenschutzvorfalls innerhalb von 72
Stunden, gem. Art. 33 DSGVO.
2. Anschreiben mit Frist zur Stellungnahme und Vorlage
der obigen Dokumente.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

29. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
1. Meldung eines Datenschutzvorfalls innerhalb von 72
Stunden, gem. Art. 33 DSGVO.
2. Anschreiben mit Frist zur Stellungnahme und Vorlage
der obigen Dokumente.
3. Auskunftsanspruch der Betro
ff
enen:
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

30. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
3. Auskunftsanspruch der Betro
ff
enen:
Anspruch nicht auf „sämtliche internen Vorgänge der
Beklagten, wie z.B. Vermerke, oder darauf, dass die
betre
ff
ende Person sämtlichen gewechselten
Schriftverkehr, der dem Betro
ff
enen bereits bekannt
ist, erneut ausgedruckt und übersendet erhalten
kann“ (Urteil LG Köln v. 18. März 2019 – 26 O 25/18)
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

31. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
3. Auskunftsanspruch der Betro
ff
enen:
ABER: Dagegen OLG Köln: Weite Auslegung des
Umfangs des Auskunftsrechts aus (Urteil v. 26. Juli
20019 – 20 U 75/18, nicht rechtskräftig –
Nichtzulassungsbeschwerde beim BGH: Der Kläger
begehrte Auskunft über alle im System der Beklagten
erfassten Daten, insbesondere auch
Gesprächsnotizen und Telefonvermerke.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

32. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
3. Auskunftsanspruch der Betro
ff
enen:
ABER: Der Bundesgerichtshof hat entschieden, dass
der Auskunftsanspruch aus Art. 15 DSGVO durch
datenschutzrechtlich geschützte Interessen Dritter
eingeschränkt sein kann. Insofern ist eine Abwägung
des Einzelfalls erforderlich, BGH, Urteil vom
22.02.2022 - VI ZR 14/21.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

33. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
3. Auskunftsanspruch der Betro
ff
enen:
Datenschutzstelle Liechtenstein spricht sich gegen
eine extensive Auslegung des Auskunftsrechts aus.
Folgende Grundsätze stellt sie auf:
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

34. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
3. Auskunftsanspruch der Betro
ff
enen:
Datenschutzstelle Liechtenstein spricht sich gegen
eine extensive Auslegung des Auskunftsrechts aus.
Folgende Grundsätze stellt sie auf:
• Auskünfte dienen der Ermöglichung der
Wahrnehmung weiterer Betro
ff
enenrechte
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

35. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
3. Auskunftsanspruch der Betro
ff
enen:
Datenschutzstelle Liechtenstein spricht sich gegen
eine extensive Auslegung des Auskunftsrechts aus.
Folgende Grundsätze stellt sie auf:
• Auskünfte dienen der Ermöglichung der
Wahrnehmung weiterer Betro
ff
enenrechte
• Bei einer begrenzten Anzahl von Empfängern sind
diese namentlich zu benennen, bei einer großen
Anzahl genügt die Au
fl
istung von Kategorien (bspw.
Fluggesellschaften, Hotels, usw.)
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

36. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
3. Auskunftsanspruch der Betro
ff
enen:
Datenschutzstelle Liechtenstein spricht sich gegen eine
extensive Auslegung des Auskunftsrechts aus.
Folgende Grundsätze stellt sie auf:
• Auskünfte dienen der Ermöglichung der Wahrnehmung
weiterer Betro
ff
enenrechte
• Bei einer begrenzten Anzahl von Empfängern sind diese
namentlich zu benennen, bei einer großen Anzahl genügt
die Au
fl
istung von Kategorien (bspw. Fluggesellschaften,
Hotels, usw.)
• Kopie umfasst nicht die Herausgabe einer Fotokopie
sämtlicher Schriftstücke, Kopie bedeutet vielmehr
„geordnete Darstellung der personenbezogenen Daten“
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

37. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
3. Auskunftsanspruch der Betro
ff
enen:
Datenschutzstelle Liechtenstein spricht sich gegen eine extensive
Auslegung des Auskunftsrechts aus.
Folgende Grundsätze stellt sie auf:
• Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer
Betro
ff
enenrechte
• Bei einer begrenzten Anzahl von Empfängern sind diese namentlich
zu benennen, bei einer großen Anzahl genügt die Au
fl
istung von
Kategorien (bspw. Fluggesellschaften, Hotels, usw.)
• Kopie umfasst nicht die Herausgabe einer Fotokopie sämtlicher
Schriftstücke, Kopie bedeutet vielmehr „geordnete Darstellung der
personenbezogenen Daten“
• es sind nur jene Kopien herauszugeben, die notwendig sind, damit
die betro
ff
ene Person die Rechtmäßigkeit der Verarbeitung ihrer
Daten überprüfen und gegebenenfalls ihre Rechte wahrnehmen kann.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

38. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
3. Auskunftsanspruch der Betro
ff
enen:
ABER: Die DSGVO gilt gemäß Art. 3 DSGVO über die Grenzen
der EU, wonach der räumlichen Anwendungsbereich de
fi
niert
ist. Und seit dem 20. Juli 2018 gilt die DSGVO darüber hinaus
auch in den EWR-Staaten Norwegen, Island und Liechtenstein.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

39. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
3. Auskunftsanspruch der Betro
ff
enen:
Problem: Nachweis der Identität des Petenten. Vorlage der
Unterlagen oder persönliche Überprüfung?
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

40. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
1. Meldung eines Datenschutzvorfalls innerhalb von 72
Stunden, gem. Art. 33 DSGVO.
2. Anschreiben mit Frist zur Stellungnahme und Vorlage
der obigen Dokumente.
3. Auskunftsanspruch der Betro
ff
enen:
4. Erklärung zum Vorfall:
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

41. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
4. Erklärung zum Vorfall:
Das Oberverwaltungsgericht Schleswig (Az.: 4 MB
14/21) hat entschieden, dass das Recht zur
Auskunftsverweigerung nach § 40 Abs. 4 S. 2 BSDG
bei Fragen der Datenschutzaufsichtsbehörde dann
Anwendung
fi
ndet, wenn ein Verantwortlicher, der zur
Beantwortung verp
fl
ichtet ist, sich dadurch ernsthaft
der Gefahr einer Rechtsverfolgung aussetzen
würde.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

42. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
1. Meldung eines Datenschutzvorfalls innerhalb von 72
Stunden, gem. Art. 33 DSGVO.
2. Anschreiben mit Frist zur Stellungnahme und Vorlage
der obigen Dokumente.
3. Auskunftsanspruch der Betro
ff
enen.
4. Erklärung zum Vorfall.
5. Vorfall im Ausland ?
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

43. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
1. Meldung eines Datenschutzvorfalls innerhalb von 72
Stunden, gem. Art. 33 DSGVO.
2. Anschreiben mit Frist zur Stellungnahme und Vorlage
der obigen Dokumente.
3. Auskunftsanspruch der Betro
ff
enen.
4. Erklärung zum Vorfall.
5. Vorfall im Ausland ?
6. Beendigung o. Bußgeld? - Höhe des Bußgeldes
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

44. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
6. Beendigung o. Bußgeld? - Höhe des Bußgeldes
Höhe des Bußgeldes ist schwer vorhersehbar und
lässt sich nur aus der aktuellen Tabelle der
Entscheidungen vergleichsweise heranziehen.
Die aktuelle Übersicht
fi
ndet sich HIER und wird
ständig aktualisiert.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

45. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
1. Meldung eines Datenschutzvorfalls innerhalb von 72
Stunden, gem. Art. 33 DSGVO.
2. Anschreiben mit Frist zur Stellungnahme und Vorlage
der obigen Dokumente.
3. Auskunftsanspruch der Betro
ff
enen.
4. Erklärung zum Vorfall.
5. Vorfall im Ausland ?
6. Beendigung o. Bußgeld? - Höhe des Bußgeldes
7. Wer haftet und wofür?
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

46. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
7. Wer haftet und wofür?
WER: Datenschutzrechtlich verantwortlich nach der
DSGVO ist grundsätzlich der Verantwortliche gem.
Art. 4 Nr. 7 DSGVO, also das Unternehmen, wie es
sich aus dem funktionalen Unternehmensbegri
ff
der
DSGVO ergibt.
Auch Mutterkonzern, soweit dieser den
bestimmenden Ein
fl
uss ausübt.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

47. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
7. Wer haftet und wofür?
Wofür:
Gem. §§ 93 Abs. 1 S. 1 AktG, 43 Abs. 1 GmbHG hat
das Management bei der Geschäftsführung „die
Sorgfalt eines ordentlichen und gewissenhaften
Geschäftsmannes/Geschäftsleiters anzuwenden“.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

48. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Verfahren vor den Datenschutzbehörden
7. Wer haftet und wofür?
Haftung der Beschäftigten? Die Haftung der
Mitarbeiter ist für betrieblich veranlasste Tätigkeiten
beschränkt. Auch sind die Haftungssummen, selbst bei
grober Fahrlässigkeit der Beschäftigten, zum einen
kaum in der vollen Höhe durchsetzbar und zum anderen
wird die Haftung seitens des Bundesarbeitsgerichtes
auf ein Jahresgehalt beschränkt.
Ausnahme: Wenn der Beschäftigte sich nicht im
Rahmen seiner betrieblich zugewiesenen Aufgaben
bewegt, dann ist er Verantwortlicher mit eigener
Haftung gem. Art. 82 DSGVO.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

49. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Zusammenfassung
Drei Jahre nach Inkrafttreten?
• Gros der Verstöße begehen kleine und mittlere
Betriebe, die es dann meist mit Bußgeldern in
durchaus schmerzhafter, aber noch überschaubarer
Höhe zu tun bekommen.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

50. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Zusammenfassung
Drei Jahre nach Inkrafttreten?
• Gros der Verstöße begehen kleine und mittlere
Betriebe, die es dann meist mit Bußgeldern in
durchaus schmerzhafter, aber noch überschaubarer
Höhe zu tun bekommen.
• Nicht jede Datenschutzverletzung muss der
Aufsichtsbehörde gemeldet werden. Trotzdem sollte
jeder DSGVO Verstoß ernst genommen werden.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

51. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Zusammenfassung
Drei Jahre nach Inkrafttreten?
• Gros der Verstöße begehen kleine und mittlere
Betriebe, die es dann meist mit Bußgeldern in
durchaus schmerzhafter, aber noch überschaubarer
Höhe zu tun bekommen.
• Nicht jede Datenschutzverletzung muss der
Aufsichtsbehörde gemeldet werden. Trotzdem sollte
jeder DSGVO Verstoß ernst genommen werden.
• Liegt ein meldep
fl
ichtiger Datenschutzverstoß vor,
muss dieser innerhalb von 72 Stunden nach
Bekanntwerden gemeldet werden, Art. 33 DSGVO.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

52. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Zusammenfassung
Drei Jahre nach Inkrafttreten?
• Gros der Verstöße begehen kleine und mittlere Betriebe,
die es dann meist mit Bußgeldern in durchaus
schmerzhafter, aber noch überschaubarer Höhe zu tun
bekommen.
• Nicht jede Datenschutzverletzung muss der
Aufsichtsbehörde gemeldet werden. Trotzdem sollte
jeder DSGVO Verstoß ernst genommen werden.
• Liegt ein meldep
fl
ichtiger Datenschutzverstoß vor, muss
dieser innerhalb von 72 Stunden nach Bekanntwerden
gemeldet werden, Art. 33 DSGVO.
• Je nach Umfang und Sensibilität der verlorenen Daten
können hohe Bußgelder verhängt werden.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

53. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Aktuelle Rechtslage Datenschutz - RA Christoph Kluss
Aktuelle Rechtslage
Zusammenfassung
Drei Jahre nach Inkrafttreten?
• Gros der Verstöße begehen kleine und mittlere Betriebe, die es
dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch
überschaubarer Höhe zu tun bekommen.
• Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde
gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst
genommen werden.
• Liegt ein meldep
fl
ichtiger Datenschutzverstoß vor, muss dieser
innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden,
Art. 33 DSGVO.
• Je nach Umfang und Sensibilität der verlorenen Daten können
hohe Bußgelder verhängt werden.
• Durch sorgfältig getro
ff
ene Maßnahmen und klare Zuständigkeiten
kann Datenpannen aktiv entgegengewirkt werden.
1. Ausgangslage
2. Impressum
2.1.1. Hosting der Website und
Log
fi
les
2.1.2. Kontakt, z.B. per
Kontaktformular und E-
Mail
2.1.3. Nutzung von Cookies
2.1.4. Nutzung von Social-Plug-
ins
2.1.5. Speicherdauer (Pauschal
oder konkret?)
2.1.6. Bei Übermittlung der
Daten in Drittländer.
2.1.7. Widerspruchs- und
Widerrufsmöglichkeiten
der Datennutzung
3. Nachweise
3.1. Verfahrensverzeichnis
3.2. Einwilligungserklärungen
3.3. TOMs
3.4. Verträge mit den
Auftragsdatenverarbeitern
3.5. Datenfolgeabschätzug
3.6. Löschung
3.7. Löschkonzept
4. Verfahren vor den
Datenschutzbehörden
4.1. Meldung des
Datenschutzvorfalls
4.2. Anschreiben
4.3. Auskunftsanspruch
4.4. Erklärung zum Vorfall
4.5. Vorfall im Ausland
4.6. Beendigung o. Bußgeld
4.7. Wer haftet wofür?
5. Zusammenfassung

54. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022
Titel Vortrag - Name Sprecher
Vielen Dank unseren Sponsoren