Ein Vertrag zur Auftragsverarbeitung (AVV) ist nach Art. 28 DSGVO verpflichtend, wenn ein externer Dienstleister personenbezogene Daten im Auftrag verarbeitet – etwa bei IT-Betreuung, Cloud-Diensten oder Lohnabrechnung. Der Dienstleister handelt weisungsgebunden und ohne eigene Entscheidungsmacht. Kein AV-Vertrag ist erforderlich bei eigenverantwortlichen Berufsgeheimnisträgern (z. B. Anwälte) oder bei Paketdiensten. Häufige Fehler: fehlender Vertrag, falsche Einordnung des Partners oder unzureichende Prüfung. Unternehmen sollten ihre Dienstleister regelmäßig überprüfen, AV-Verträge dokumentieren und technische Maßnahmen absichern. Ich unterstütze Sie gern bei der Umsetzung mit praxisnaher Beratung und rechtssicheren Vorlagen.

Meetings lassen sich heute einfach aufzeichnen und transkribieren – Tools wie „Plaud note“, Otter.ai oder die Teams- und Zoom-Funktionen machen es möglich. Das spart Zeit, erleichtert die Protokollerstellung und sorgt für Barrierefreiheit. Dabei gilt: Datenschutz nicht vergessen! Aufzeichnung und Transkription personenbezogener Daten erfordern klare Informationspflichten, dokumentierte Einwilligungen und ein sicheres Löschkonzept. So gelingt der Spagat zwischen Effizienzsteigerung und datenschutzkonformer Nutzung.

Social Media Marketing bietet enorme Chancen, birgt aber auch datenschutzrechtliche Herausforderungen. Unternehmen müssen sicherstellen, dass ihre Aktivitäten auf Facebook, Instagram und LinkedIn im Einklang mit der DSGVO stehen. Transparenz, Einwilligung und die rechtssichere Nutzung von Analyse- und Tracking-Tools sind essenziell. Mit klaren Richtlinien, Schulungen und einer durchdachten Strategie gelingt eine erfolgreiche und zugleich datenschutzkonforme Social Media Präsenz. So schaffen Unternehmen Vertrauen bei ihren Zielgruppen und nutzen die Potenziale der sozialen Medien effektiv und verantwortungsbewusst.

Die digitale Kommunikation bringt neue Risiken für Berufsgeheimnisträger wie Ärzte, Apotheker, Anwälte und Therapeuten. § 203 StGB sowie berufsrechtliche Vorgaben verpflichten zur strikten Vertraulichkeit – auch digital. Unverschlüsselte E-Mails, unsichere Messenger oder Cloud-Dienste können strafbare Offenbarungen darstellen. Erforderlich sind Verschlüsselung, Zugriffsschutz, AV-Verträge und klare Prozesse. Berufsangehörige sollten nur datenschutzkonforme Tools nutzen und regelmäßig geschult werden. Schweigepflicht endet nicht beim Bildschirmrand – digitale Sorgfalt ist zwingend.

Trotz anfänglicher Bedenken und Umsetzungsaufwand profitieren Unternehmen heute durch mehr Transparenz, Vertrauen und internationale Anschlussfähigkeit. Die befürchtete Abmahnwelle blieb aus – stattdessen etablierte sich ein pragmatischer Umgang. Datenschutz ist kein Randthema mehr, sondern ein Wettbewerbsfaktor. Die DSGVO bleibt ein Meilenstein digitaler Selbstbestimmung.

Die Nutzung von WhatsApp in privaten Gruppen zur dienstlichen Kommunikation im Gesundheitswesen ist aus datenschutz- und berufsrechtlicher Sicht hoch problematisch. Sie verstößt gegen die DSGVO, § 203 StGB (Schweigepflicht) sowie Berufsordnungen der Kammern. Besonders der Umgang mit Gesundheitsdaten auf privaten, ungesicherten Geräten birgt erhebliche Risiken. Einrichtungen sollten WhatsApp-Nutzung klar untersagen, datenschutzkonforme Messenger einführen, BYOD regeln und Mitarbeitende schulen – zum Schutz der Daten und der beruflichen Integrität.

Die elektronische Patientenakte (ePA) gilt als Meilenstein der Digitalisierung im [...]

Als Apothekerin mit langjähriger selbstständiger Erfahrung kenne ich die täglichen Herausforderungen, mit denen Apotheken konfrontiert sind – von der individuellen Patientenberatung bis hin zur betriebswirtschaftlichen Führung. Doch nie zuvor standen Apotheken und Apotheker unter einem so hohen Anpassungsdruck wie heute.

Als externer Datenschutzbeauftragter für zahlreiche Unternehmen in Deutschland unterstütze ich Organisationen dabei, Datenschutz nicht nur gesetzeskonform umzusetzen, sondern ihn als integralen Bestandteil ihrer Unternehmensprozesse zu etablieren. Dabei geht es nicht nur um die Einhaltung rechtlicher Vorgaben, sondern auch um die Entwicklung praktikabler Lösungen, die sowohl den Schutz personenbezogener Daten gewährleisten als auch effizient in bestehende Abläufe eingebunden werden können.

In einer Welt, die von Digitalisierung und technologischen Fortschritten geprägt ist, gehört es für Michael Triesch, externer Datenschutzbeauftragter und Innovationsenthusiast, zum Alltag, sich nicht nur mit gesetzlichen Regelungen, sondern auch mit den neuesten Technologien auseinanderzusetzen. Er sucht ständig nach Möglichkeiten, diese Entwicklungen in seine Arbeit zu integrieren – sei es, um effizienter zu arbeiten, besser zu kommunizieren oder den Datenschutz zu verbessern.