Dr. Martin H. Ludwig - betrieblicher Datenschutzbeauftragter - DSB - in NRW und im Ruhrgebiet mit den Großstädten Bochum, Dortmund, Essen, Gelsenkirchen, Herne, Mülheim, Oberhausen aber auch im Rheinland mit Düsseldorf, Leverkusen, Neuss und Köln und auch bundesweit.

Meine aktuellen Blog-Einträge

Einleitung Dienstleistern, die Gerätewartungen vornehmen, stellt sich, ausgelöst durch die DS-GVO häufig die Frage: Ist die Wartung von Geräten Auftragsverarbeitung nach Artikel 28 DS-GVO und muss ein entsprechender Vertrag zur Auftragsverarbeitung geschlossen werden – oder reicht der „normale“ Wartungsvertrag aus. Mögliche Konstellationen in der Wartungspraxis Zur Beurteilung muss man sich die konkrete Dienstleistung ansehen. Einige […]

The post Auftragsverarbeitung und technische Wartungen – Abgrenzungshilfen appeared first on Ingenieurbüro Ludwig.


Eine wichtige Frage bei der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten nach Artikel 30 der EU-DSGVO ist die Frage der „Kleinteiligkeit“: Was ist eine einzelne Verarbeitungstätigkeit? Wie kleinteilig sind die Prozesse zu zergliedern? Welche Einzelverarbeitungen können beziehungsweise sollen zu einer Verarbeitungstätigkeit zusammengefasst werden? Antworten hierauf gibt meine Handreichung „Leitfaden Verarbeitungstätigkeiten“, die ich heute in der Version […]

The post Leitfaden Verarbeitungstätigkeiten aktualisiert appeared first on Ingenieurbüro Ludwig.


Zwei Jahre lange wurde dieser Blog von mir ziemlich stiefmütterlich behandelt. Kurz zusammengefasst: zu viel zu tun. In den letzten zwei Jahren hat sich viel zum Thema Datenschutz getan: Ich schreibe hier nur „EU-Datenschutzgrundverordnung“. Und obwohl die Arbeitsmenge aktuell – viele Organisationen wachen erst jetzt, zum Zeitpunkt des Ablaufes der zweijährigen Übergangszeit auf – nachwievor […]

The post Lange nichts gelesen: Über neue Datenschutzberater und die Goldgräberstimmung in der Branche. appeared first on Ingenieurbüro Ludwig.


Nachdem der EuGH das Safe-Harbor-Abkommen zwischen der EU und den USA faktisch als keine zulässige Grundlage für eine Datenübermittlung in die USA sieht, stellt sich für Unternehmen nun die Frage, welche Grundlagen es geben könnte. Generell gibt es vier weitere Möglichkeiten, die als rechtliche Grundlage für eine Übermittlung dienen könnten: Eine gesetzliche Ausnahme nach §4c […]

The post EuGH erklärt Safe Harbor für ungültig – und nun? appeared first on Ingenieurbüro Ludwig.


In der Rechtssache C-362/14 (Maximillian Schrems gegen die irische Datenschutz-Aufsichtsbehörde bzgl. der Datenübermittlung in die USA innerhalb des Facebook-Konzerns) ist der Europäische Gerichtshof (EuGH) der Einschätzung des Generalanwaltes Yves Bot weitgehend gefolgt. Er „erklärt die Entscheidung der der [europäischen] Kommission, dass die Vereinigten Staten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten, für ungültig“. […]

The post EuGH erklärt Safe Harbor für ungültig – eine erste Analyse appeared first on Ingenieurbüro Ludwig.


Aus aktuellem Anlass sei darauf hingewiesen: Für Firmen in Deutschland – und auf Grund des vergleichbaren Datenschutzniveaus sogar in ganz Europa – ist die Nutzung der beliebten App WhatsApp illegal. Und zwar immer dann, wenn sich auf dem Smartphone personenbezogene Daten befinden, für die die Firma verantwortlich ist. Z. B. darf ein Vertriebsmitarbeiter mit den […]

The post Berufliche WhatsApp-Nutzung illegal – zumindest fast immer appeared first on Ingenieurbüro Ludwig.


Beim Zappen durch die private Fernsehwelt sah ich gestern einen Werbespot der Firma Procter & Gamble für deren Marke „Lenor“. Procter & Gamble  möchte eine neue Waschmittelmarke etablieren und bietet in den „Lenor Testwochen“ „Testen ohne Risiko: Zufrieden oder Geld zurück“. Wie leider inzwischen üblich, fand sich auf dem Bildschirm ein „Sternchen“ mit dem Hinweis […]

The post „Lenor-Testwochen“ – Datenschutz bei Procter & Gamble appeared first on Ingenieurbüro Ludwig.


Interessante Links

  • Datenschutzforum des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit: http://www.bfdi.bund.de/bfdi_forum Im Forum werden Fragen zum Datenschutz und seine Umsetzung gestellt und diskutiert.