Von Facebook bis Zoom: Was du beim Einsatz von Dienstleistern und Online-Tools beachten solltest

2
2192

TEILEN - Spread the Love!

Ein Gastbeitrag von Dr. Thomas Schwenke, Rechtsanwalt

Es sind nur wenige Klicks, die es braucht, um bei Onlinediensten einen neuen Dienstleister oder ein neues Tool einzusetzen: Sei es ein Versanddienstleister für Newsletter, eine Social-Media-Plattform, ein Tool zur Analyse von Kundendaten oder zum Abhalten von Videokonferenzen.

Diese Einfachheit verleitet dazu, auch die datenschutzrechtlichen Überlegungen vor dem Einsatz des neuen Dienstes ebenso kurz, wenn überhaupt vorzunehmen. Diese Nachlässigkeit kann sich jedoch rächen und zu Bußgeldern führen. Das gilt vor allem im Hinblick auf US-Dienste, deren Einsatz von Datenschutzbehörden besonders kritisch betrachtet wird.

Damit du diese vermeiden kannst, gibt dir der folgende Beitrag Hilfsmittel an die Hand, mit denen du einen Datenschutz-Check vor dem Einsatz der neuen Dienste durchführen kannst.

Prüfen und Protokollieren – oder Bußgelder kassieren

Zugegeben, der Datenschutz mit all seinen Aspekten ist kompliziert und die Rechtslage häufig unklar und praxisfern. Wenn es nach allen Datenschützern ginge, dann dürftest du Dienste wie Facebook, WhatsApp, Microsoft Teams, Dropbox, Google Analytics oder gar AWS nicht einsetzen. 

Allerdings vertreten auch Behörden nur Ansichten, die erst von Gerichten bestätigt werden müssen.

Diese Unklarheiten bedeuten aber keineswegs, dass deswegen auf die Datenschutzprüfung des Dienstes gleich verzichtet werden sollte. Ganz im Gegenteil, wäre das ein bußgeldbewehrter Fehler, da du zu einer Vorprüfung und deren Nachweis verpflichtet bist (u.a. 5 Abs. 1 und 2, Art. 25 Abs. 1, 32 Abs. 1 DSGVO). 

Das heißt, wenn die Rechtslage unklar ist, und deine Prüfung sich im Ergebnis irgendwann als unrichtig herausstellen sollte, dann ist es eher unwahrscheinlich, dass deswegen ein Bußgeld verhängt wird. Wenn du allerdings die Prüfung unterlassen hast, wäre das schon bußgeldwürdig. 

Hinweis: Im Optimalfall lässt du den Einsatz eines neues Dienstes durch eine Fachperson durchführen. Sofern dein Unternehmen über Datenschutzbeauftragte verfügt, sollten diese in jedem Fall involviert werden. Aber auch wenn dein Vorhaben erst von deinen Datenschutzbeauftragten freigegeben werden muss, steigt die Wahrscheinlichkeit der Freigabe mit deiner positiven Vorprüfung.

Datenschutz-Check – Prüfungsbogen

Die folgenden Prüfungsschritte sollen dir die Prüfung des Einsatzes von Dienstleistern erleichtern und nachweisen, dass du die nötige datenschutzrechtliche Sorgfalt an den Tag gelegt hast. Dabei steht vor allem die Prüfung der Erforderlichkeit im Vordergrund.

  1. Frage: Verarbeitet der Dienstleister personenbezogene Daten?
    Personenbezogene Daten (nachfolgend kurz „Daten“) sind praktisch alle Angaben, die einen Rückschluss auf eine Person erlauben. Das gilt nicht nur für Klardaten (Namen oder E-Mail-Adressen), sondern auch für pseudonyme Kennzeichen wie IP-Adressen oder IDs, die mit Hilfe Dritter (z.B. des Providers bei IP-Adressen) auf eine Person deuten können.

    1. Falls nein: Eine weitere datenschutzrechtliche Prüfung ist nicht erforderlich.
    2. Falls ja: Bitte stelle dar, welche Arten von Daten (z.B. Namen, Adressen, Kontaktdaten, Inhalte, Verhaltensinformationen) welcher Personen (Kund*innen, Interessent*innen, Nutzer*innen, Vertragspartner*innen) verarbeitet werden und fahre dann mit Frage 2 fort.
  2. Frage: Zu welchen Zwecken wird der Dienst benötigt? (z.B. Kommunikation mit Kund*innen, Erfüllung vertraglicher Pflichten, Marketingmaßnahmen)
  3. Frage: Kann der Zweck nicht ohne Einsatz des Dienstes erreicht werden? Falls nein, warum? (z.B. fehlende Kompetenz, höhere technische Sicherheit, Usability etc.)
  4. Frage: Bietet der Dienst einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO (englisch: Data Protection Agreement) oder eine Vereinbarung über gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO (englisch: Joint Control Agreement) an? Falls ja, verlinke und speichere die Unterlagen oder schließe die erforderlichen Verträge ab. Falls du die Antwort nicht kennst, frage bei dem Dienst nach.
  5. Frage: Verarbeitet der Dienst personenbezogene Daten in Ländern außerhalb der EU (man spricht dabei von Drittländern), sitzt außerhalb der EU oder setzt selbst Unterauftragnehmer ein, auf die das zutrifft?  
    1. Falls ja, existiert keine EU-Alternative? Falls ja, nenne bitte in Frage kommende Alternativen und erläutere, warum diese nicht in Frage kommen (z. B. Alternativen sind wirtschaftlich viel teurer, für den geplanten Zweck nicht gleich geeignet, Verbreitung in der Zielgruppe geringer etc.)
    2. Falls keine Alternativen in Frage kommen, ist das Datenschutzniveau im Drittland gesichert? (Die DSGVO verbietet Datentransfers in Drittländer, wenn das Datenschutzniveau nicht gesichert ist oder bestimmte Ausnahmen vorliegen):
      • EU-Kommission hat ein angemessenes Datenschutzniveau festgestellt – Derartige Angemessenheitsbeschlüsse existieren z.B. für die Schweiz, Neuseeland, Andorra, Argentinien, die Färöer, Guernsey, Japan und im Wesentlichen für Kanada und Israel. Für die USA existierte mit dem Privacy Shield zwar auch eine solche Feststellung, die jedoch im Juli 2020 vom Europäischen Gerichtshof wegen der möglichen Zugriffe der US-Geheimdienste auf Daten der EU-Bürger aufgehoben wurde. Bis es hier kein neues „Privacy Shield II“ o.ä. gibt, musst du die folgenden Punkte prüfen.
      • Abschluss sog. „Standard Contractual Clauses (SCC)” – Diese vorgefertigten und als Standardschutz- bzw. Standardvertragsklauseln bezeichneten Vertragsvorlagen verpflichten den Vertragspartner zur Einhaltung des Europäischen Datenschutzniveaus (Standardschutzklauseln sind häufig mit Auftragsverarbeitungsverträgen verbunden). Allerdings erlauben sie Datentransfers nur, wenn das Datenschutzniveau tatsächlich gewahrt wird. Das heißt, du musst vor allem US-Anbieter fragen, wie sie den Zugriff der US-Geheimdienste auf die für dich verarbeiteten Daten verhindern. Ein Beispiel eines solchen Fragebogens findest du unter: https://noyb.eu/en/next-steps-eu-companies-faqs.
      • Binding Corporate Rules – Unternehmen können sich auch selbst gegebene und verbindliche Datenschutzregeln geben. Diese Alternative ist eher selten, zumal auch eine externe Zertifizierung oder eigene Prüfung erforderlich wäre, um auf deren Grundlage Daten in Drittländer zu transferieren (das Ergebnis dürfte ähnlich wie bei Standardschutzklauseln ausfallen).
      • Erforderliche Datentransfers – Wenn die Übermittlung oder sonstige Verarbeitung der Daten in Drittländern erforderlich und für die Betroffenen erkennbar ist, darf die Übermittlung erfolgen (z.B. wenn eine Reise in den USA gebucht oder eine E-Mail in die USA verschickt wird).
      • Einwilligungen – Als letzte Möglichkeit bleiben praktisch nur die Einwilligungen der betroffenen Personen. Diese sind jedoch zum einen umständlich und können schnell an fehlender Transparenz, ausdrücklicher Abgabe oder an fehlender Freiwilligkeit scheitern  (z.B. bei Arbeitnehmer*innen, Art. 26 DSGVO) oder fehlender Einwilligungsfähigkeit (in Deutschland ab 16 Jahren, in Österreich ab 14, s. Art. 8 Abs. 3 DSGVO). Ferner musst du die Einwilligenden auch auf die Risiken hinweisen, was drastisch klingen kann: „Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.“
      • Weitere Ausnahmen – Weitere Ausnahmen kannst du Art. 49 DSGVO entnehmen (die zwar in Frage, aber nur unter strengen Voraussetzungen, kommen könnten).
  6. Frage: Verfügt der Dienst über Einstellungs- oder Auswahlmöglichkeiten, welche die Verarbeitung von Daten möglichst einschränken und möglichst sicher gestalten? Falls ja, welche Optionen bestehen und falls sie nicht gewählt werden, begründe bitte warum.
    1. Bei Diensten aus Drittländern: Verarbeitung auf Servern in der EU
    2. Pseudonymisierung von Daten (z. B. Kappung IP-Adressen)
    3. Einstellung kurzer Löschfristen
    4. Verschlüsselungsverfahren
    5. Zwei-Faktor-Authentifizierung
    6. etc.

Muster einer Anfrage an die Anbieter der Dienste

Es wird Fälle geben, in denen dir die nötigen Informationen nicht zur Verfügung stehen, z.B. zu den angebotenen Verträgen. In diesem Fall solltest du bei den Anbietern der Dienste nach entsprechenden Informationen fragen. Ohnehin solltest du im Hinblick auf den Einsatz von Subunternehmern und Datenverarbeitung in Drittländern die folgende Anfrage stellen und in deinen Prüfungsbogen aufnehmen, dass die Anfrage gerade läuft.

Deutsche Version:

  • Bieten Sie Auftragsverarbeitungsverträge oder eine Vereinbarung über gemeinsame Verantwortlichkeit an? Falls ja, wo sind diese aufrufbar und müssen sie gesondert unterzeichnet oder abgeschlossen werden? Falls nein, warum nicht?
  • Verarbeiten Sie personenbezogene Daten außerhalb der EU/EWR oder setzen Sie Subunternehmer zu diesen Zwecken ein? Falls ja, in welchen Ländern?
  • Auf welcher Rechtsgrundlage erfolgt die Verarbeitung außerhalb der EU/EWR? (z.B. anerkanntes Datenschutzniveau, Standardvertragsklauseln)
  • Bestehen gesetzliche Regelungen, die Behörden oder sonstigen Dritten den Zugriff auf die verarbeiteten Daten erlauben? Falls ja, um welche Regelungen handelt es sich und wie wird dieser Zugriff vehindert, bzw. wie werden die Daten geschützt? Bei US-Diensten bitten wir den beiliegenden Fragebogen auszufüllen.*

Englische Version:

  • Do you offer Data Processing Agreements or a Joint Control agreement? If so, where can they be accessed and do they need to be signed or concluded separately? If not, why not?
  • Do you process personal data outside the EU/EEA or do you use subcontractors for these purposes? If so, in which countries?
  • What is the legal basis for processing outside the EU/EEA? (e.g. adequate level of data protection recognized by the EU-Commission, Standard Contractual Clauses)
  • Are there any legal provisions allowing authorities or other third parties to access the processed data? If so, what are the regulations and how is this access prevented or how is the data protected? For US services we kindly ask to fill out the enclosed questionnaire*.

* Bitte legen Sie den hier hinterlegten Fragebogen anbei.

Hinweis zu US-Dienstleistern: 

Der EuGH hat im Rahmen der Aufhebung des Privacy Shields die USA datenschutzrechtlich zu einem unsicherem Drittland erklärt. Das bedeutet strenggenommen, dass US-Anbieter besonders begründen müssen, wie sie die Daten der EU-Bürger vor den eigenen Behörden schützen. Das ist praktisch kaum möglich und daher hoffen alle Unternehmen auf ein erneutes Privacy Shield, das die Prüfung überflüssig machen wird. Bis dahin musst du die Dienste um Auskünfte bitten, diese evaluieren und so zeigen, dass sie sich zumindest um den Datenschutz bemühen. 

Beispiele für Prüfungen externer Dienste oder Tools

Die folgenden Beispiele verdeutlichen, wie eine Prüfung der Dienste aussehen kann. Du kannst natürlich eigene Worte und Argumente benutzen. Falls du etwas nicht weißt oder es steht aus, dann weise auf eine laufende Prüfung oder Anfrage hin.

WhatsApp

  1. Frage: Verarbeitet der Dienstleister personenbezogene Daten? Inhalte der Kommunikation, Zeitpunkt, Kontaktdaten der Kommunikationspartner.
  2. Frage: Zu welchen Zwecken wird der Dienst benötigt? Kommunikation mit Kund*innen.
  3. Frage: Kann der Zweck nicht ohne Einsatz des Dienstes erreicht werden? Falls nein, warum? Es wäre Kommunikation mit traditionellen Mitteln (E-Mail, Telefon) möglich, aber beim Telefon müssen die Beteiligten gleichzeitig verfügbar sein und man kann z.B. keine Anlagen austauschen. Die E-Mail ist dagegen zu umständlich. Die Kund*innen erwarten, dass ihnen ein Messenger als Kanal angeboten wird.
  4. Frage: Bietet der Dienst einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO (englisch: Data Protection Agreement) oder eine Vereinbarung über gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO (englisch: Joint Control Agreement) an? Nein, ein solcher Vertrag wird nicht angeboten, laut WhatsApp ist er nicht erforderlich, da WhatsApp nicht im Auftrag tätig ist und die Daten der Kommunikationspartner nicht gemeinsam mit uns verarbeitet.
  5. Frage: Verarbeitet der Dienst personenbezogene Daten in Ländern außerhalb der EU (man spricht dabei von Drittländern), sitzt außerhalb der EU oder setzt selbst Unterauftragnehmer ein, auf die das zutrifft? Es ist ein US-Dienst. 
    1. Falls ja, existiert keine EU-Alternative? Ja, es existiert z.B. Threema, aber WhatsApp ist ein de facto Standard und wird von den Kund*innen erwartet.
    2. Falls keine Alternativen in Frage kommen, ist das Datenschutzniveau im Drittland gesichert? (Die DSGVO verbietet Datentransfers in Drittländer, wenn das Datenschutzniveau nicht gesichert ist oder bestimmte Ausnahmen vorliegen). Die Kund*innen werden vor Aufnahme des Kontaktes um eine Einwilligung für den Einsatz unter Hinweis auf die Risiken der Verarbeitung von Daten in den USA gebeten.
  6. Frage: Verfügt der Dienst über Einstellungs- oder Auswahlmöglichkeiten, welche die Verarbeitung von Daten möglichst einschränken und möglichst sicher gestalten?  Falls ja, welche Optionen bestehen und falls sie nicht gewählt werden, begründen Sie bitte warum.
    • Die Daten werden Ende-zu-Ende verschlüsselt.

Microsoft Teams

  1. Frage: Verarbeitet der Dienstleister personenbezogene Daten?
    Inhalte der Videokonferenzen, Namen und Kontaktdaten der beteiligten Partner.
  2. Frage: Zu welchen Zwecken wird der Dienst benötigt? Kommunikation mit Kund*innen und Geschäftspartnern.
  3. Frage: Kann der Zweck nicht ohne Einsatz des Dienstes erreicht werden? Falls nein, warum? Kund*innen und Geschäftspartner erwarten eine Kommunikation per Videochat, Telefon oder E-Mail sind nicht gleichwertig. Die Einrichtung einer eigenen Videolösung wäre technisch, finanziell und aus Gründen der Sicherheit nicht möglich.
  4. Frage: Bietet der Dienst einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO (englisch: Data Protection Agreement) oder eine Vereinbarung über gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO (englisch: Joint Control Agreement) an? Ja, Auftragsverarbeitungsvertrag im Rahmen der „Bestimmungen für Onlinedienste“.
  5. Frage: Verarbeitet der Dienst personenbezogene Daten in Ländern außerhalb der EU (man spricht dabei von Drittländern), sitzt außerhalb der EU oder setzt selbst Unterauftragnehmer ein, auf die das zutrifft? 
    1. Falls ja, existiert keine EU-Alternative? Falls ja, nennen Sie bitte in Frage kommende Alternativen und erläutern, warum diese nicht in Frage kommen:
      Es existiert eine Reihe von EU-Videokonferenzlösungen (Teamviewer oder Telekom Conferencing). Allerdings sind diese nicht wie Teams verbreitet und zudem ist Teams bereits ein Teil des von unserem Unternehmen genutzten Micorosoft-Paketes. Ferner ist Microsoft den Kund*innen und unseren Mitarbeiter*innen vertraut, was Bedingung, Verlässlichkeit und Sicherheit angeht.
    2. Falls keine Alternativen in Frage kommen, ist das Datenschutzniveau im Drittland gesichert? (Die DSGVO verbietet Datentransfers in Drittländer, wenn das Datenschutzniveau nicht gesichert ist oder bestimmte Ausnahmen vorliegen): Microsoft bietet „Standard Contractual Clauses (SCC)“ an. Eine Anfrage zur Einhaltung des Datenschutzniveaus wurde gestellt.
  6. Frage: Verfügt der Dienst über Einstellungs- oder Auswahlmöglichkeiten, welche die Verarbeitung von Daten möglichst einschränken und möglichst sicher gestalten? Falls ja, welche Optionen bestehen und falls sie nicht gewählt werden, begründen Sie bitte warum.
    • Auswahl der Verarbeitung auf einem EU-Server. Ende zu Ende Verschlüsselung

MailChimp

  1. Frage: Verarbeitet der Dienstleister personenbezogene Daten?
    E-Mail-Adressen, Namen, Newsletter-Inhalte der Newsletterempfänger*innen.
  2. Frage: Zu welchen Zwecken wird der Dienst benötigt? Versand von Newslettern.
  3. Frage: Kann der Zweck nicht ohne Einsatz des Dienstes erreicht werden? Falls nein, warum? Eine eigene Versandlösung wäre im Hinblick auf Nutzerfreundlichkeit, Sicherheit und finanziellen Aufwand nicht tragbar.
  4. Frage: Bietet der Dienst einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO (englisch: Data Protection Agreement) oder eine Vereinbarung über gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO (englisch: Joint Control Agreement) an? Ja, Auftragsverarbeitungsvertrag.
  5. Frage: Verarbeitet der Dienst personenbezogene Daten in Ländern außerhalb der EU (man spricht dabei von Drittländern), sitzt außerhalb der EU oder setzt selbst Unterauftragnehmer ein, auf die das zutrifft?
    1. Falls ja, existiert keine EU-Alternative? Falls ja, nennen Sie bitte in Frage kommende Alternativen und erläutern, warum diese nicht in Frage kommen: Es existieren Anbieter wie z. B. CleverReach, Mailjet, Rapidmail. Diese Anbieter kommen nicht in Frage, da Mailchimp Versandoptionen und Schnittstellen zu unseren Systemen bietet, welche von den Anbietern nicht gestellt werden. 
    2. Falls keine Alternativen in Frage kommen, ist das Datenschutzniveau im Drittland gesichert? (Die DSGVO verbietet Datentransfers in Drittländer, wenn das Datenschutzniveau nicht gesichert ist oder bestimmte Ausnahmen vorliegen): MailChimp bietet „Standard Contractual Clauses (SCC)“ an. Eine Anfrage zur Einhaltung des Datenschutzniveaus wurde gestellt.
  6. Frage: Verfügt der Dienst über Einstellungs- oder Auswahlmöglichkeiten, welche die Verarbeitung von Daten möglichst einschränken und möglichst sicher gestalten? Falls ja, welche Optionen bestehen und falls sie nicht gewählt werden, begründen Sie bitte warum.
    • Zwei-Faktor-Authentifizierung.

Facebook

  1. Frage: Verarbeitet der Dienstleister personenbezogene Daten?
    Namen, Kontaktdaten, Inhalte von Kommunikationen, Interessens- und Verhaltensdaten.
  2. Frage: Zu welchen Zwecken wird der Dienst benötigt? Information und Kommunikation mit Kund*innen und Interessent*innen, die Facebook nutzen.
  3. Frage: Kann der Zweck nicht ohne Einsatz des Dienstes erreicht werden? Falls nein, warum? Es existiert keine Alternative mit vergleichbarer Reichweite, zumal die Kund*innen, die auf Facebook sind, nur über die Plattform erreicht werden können.
  4. Frage: Bietet der Dienst einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO (englisch: Data Protection Agreement) oder eine Vereinbarung über gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO (englisch: Joint Control Agreement) an? Ja, einen Vertrag über gemeinsame Verantwortlichkeit.
  5. Frage: Verarbeitet der Dienst personenbezogene Daten in Ländern außerhalb der EU (man spricht dabei von Drittländern), sitzt außerhalb der EU oder setzt selbst Unterauftragnehmer ein, auf die das zutrifft?
    1. Falls ja, existiert keine EU-Alternative? Falls ja, nennen Sie bitte in Frage kommende Alternativen und erläutern, warum diese nicht in Frage kommen: Es existieren keine EU-Alternativen, die mit Facebook vergleichbar sind. 
    2. Falls keine Alternativen in Frage kommen, ist das Datenschutzniveau im Drittland gesichert? (Die DSGVO verbietet Datentransfers in Drittländer, wenn das Datenschutzniveau nicht gesichert ist oder bestimmte Ausnahmen vorliegen): Facebook setzt interne „Standard Contractual Clauses (SCC) ein. Eine Anfrage zur Einhaltung des Datenschutzniveaus wurde gestellt.
  6. Frage: Verfügt der Dienst über Einstellungs- oder Auswahlmöglichkeiten, welche die Verarbeitung von Daten möglichst einschränken und möglichst sicher gestalten? Falls ja, welche Optionen bestehen und falls sie nicht gewählt werden, begründen Sie bitte warum.
    • Zwei-Faktor-Authentifizierung.

Hinweis zur Datenschutzerklärung: 

Du solltest die eingesetzten Dienstleister nebst Hinweisen auf deren Funktion auch in der Datenschutzerklärung aufführen (z.B. mit Hilfe des Datenschutz-generator.de, der vom Verfasser bereitgestellt wird). Wenn die Dienste auf deiner Website eingebunden werden und Cookies auf Geräten der Nutzer*innen speichern, solltest du sie auch in deinem Cookie-Opt-In-Banner aufnehmen.

Fazit

Im Vergleich mit der Anmeldung zur Nutzung eines Dienstes ist die Datenschutzprüfung weitaus komplizierter, erfordert eine Recherche und Kommunikation mit den Anbietern. Zudem ist der Vorgang häufig unbefriedigend, da du häufig gar keine Verlässlichkeit haben wirst, ob du einen Dienst am Ende zulässigerweise nutzen darfst. Kritiker können auch anmerken, dass die Prüfung noch detaillierter erfolgen müsste, ohne Fachpersonen nicht möglich ist, am Ende kein Ergebnis zur Zulässigkeit des Einsatzes vorliegt oder dem Datenschutz wenig geholfen wird. 

All diese Gegenargumente gegen die Prüfung mögen zutreffen. Aber auch wenn unbefriedigend oder nicht perfekt – die Alternative, auf die Prüfung ganz zu verzichten, stellt einen bußgeldbewehrten Verstoß dar. Daher kann ich auch auf Grundlage meiner Erfahrungen mit Datenschutzbehörden diese Prüfung nur empfehlen!


Dr. Thomas Schwenke, Rechtsanwalt
Was beim Thema Dienstleister und Online-Tools rechtlich zu beachten ist, erklärt uns Dr. Thomas Schwenke, Rechtsanwalt in Berlin. Er berät internationale Unternehmen sowie Agenturen im Datenschutz- und Marketingrecht, ist zertifizierter Datenschutzaufitor sowie Referent, Podcaster, Buchautor und Betreiber von Datenschutz-Generator.de.

Website: drschwenke.de
Facebook: facebook.com/raschwenke
Instagram: @tschwenke
Twitter: @thsch


Bildquelle: Dr. Thomas Schwenke
Titelbild: Anna Maucher über Tingey Injury Law Firm auf Unsplash  

Dieser Artikel erschien zuerst im SocialHub Mag – lade dir unser Social Media-Magazin hier kostenlos herunter!

TEILEN - Spread the Love!