|
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Der
Umfang beträgt 416 Seiten. Diesen Monat wurden insgesamt 56 Aktualisierungen vorgenommen.
Hier sind die wichtigsten/umfangreichsten Themen:
- Diverse Aspekte zur Auskunftspflicht
Die
Artikel-29-Datenschutzgruppe hat im Workingpaper „WP 260“ zu
Fragen der Auskunftspflicht bezüglich Artikel 13 und Artikel
14 sehr ausführlich Stellung genommen und stellt weitreichende
Forderungen. Seite 34
- Diverse Aspekte zu Einwilligungen
Die
Artikel-29-Datenschutzgruppe erläutert im „WP 259“ wichtige
Belange zu Einwilligungen. Dabei werden sehr weitreichende Forderungen
aufgestellt. Das Geschäftsmodell „Leistung gegen Daten“
ist strittig. Seite 123, 127
- Verpflichtung auf Verschwiegenheit
Zwar
müssen eigentlich nur Auftragsverarbeiter ihre Beschäftigten
auf Verschwiegenheit verpflichten. Doch es ist empfehlenswert,
dass jeder Verantwortlicher dies durchführt. Seite 138
- Keine Pflicht zur Datenschutz-Folgenabschätzung?
Bei
„riskanten“ Datenverarbeitungen muss gemäß Artikel
35 ggf. eine Datenschutz-Folgenabschätzung durchgeführt
werden. Im Einzelfall kann es kompliziert sei die Notwendigkeit
zu beurteilen. Seite 152
- Datenschutz-Folgenabschätzung (ggf. vereinfacht)
ist IMMER erforderlich
Die deutsche Datenschutzkonferenz
landet mit dem Kurzpapier-18 einen weiteren Coup. Demnach muss
für jede Verarbeitung eine Form der Datenschutz-Folgenabschätzung
nachweisbar sein. Seite 153
- Der Datenschutzbeauftragte: Aufgabenbereich und Abberufung
Gemäß Artikel
37 kann/muss ein Datenschutzbeauftragter benannt werden.
Was ist sein Anteil an der konkreten Pflicht-Erfüllung
(Seite 189)? Wir gehen ebenso auf die Möglichkeiten seiner
Abberufung ein (Seite 190).
- Das Telemediengesetz (TMG) bzw. die Pflicht [TMG_013]
ist obsolet
Im deutschen
Datenschutz findet das TMG wohl keine Anwendung mehr. Seite
214
- Was ist die Rechtsgrundlage für Videoüberwachungen?
Es
hat den Anschein, das der § 4 BDSG-neu in weiten Teilen
ganz offensichtlich unionsrechtswidrig ist, weil in der DS-GVO
keine entsprechende Öffnungsklausel existiert. Die Pflicht
[BDSG_004] entfällt aus diesem Grunde. Seite 218
- Neue Pflicht: Verweigerung von Auskünften dokumentieren
[BDSG_034 ]
Der
§
34 BDSG ermöglicht es die Auskunft und die Datenkopie
spezieller Daten zu verweigern (Backups, Logfiles). Das ist
zwar ungemein praktisch, aber möglicherweise unionsrechtswidrig.
Seite 227
- Keine Entbindung von der Löschpflicht bei §
35 Abs. 1 BDSG-neu
Ein „unverhältnismäßiger
Aufwand“ ist wohl KEIN Grund, um das Löschen zu vermeiden.
Diese Regelung bezieht sich nur auf Papier und ist wohl insgesamt
unionsrechtswidrig. Seite 227
- Beispiele für Risiken der „Rechte und Freiheiten“
Die
DS-GVO will die „Rechte und Freiheiten“ der betroffenen Personen
schützen, doch liefert keine konkreten Definitionen oder
Beispiele. Dies holen wir hier nach. Seite 299
- „Vereinfachte“ Datenschutz-Folgenabschätzung
Die
deutsche Datenschutzkonferenz fordert im Kurzpapier-18 einen
Nachweis der Wirksamkeit von technisch-organisatorischen Maßnahmen
auch bei Verarbeitungen mit „normalem“ Risiko. Wir liefern einen
Ansatz dafür. Seite 306
- Räumlicher Anwendungsbereich der DS-GVO
Wie
ist es zu bewerten, wenn sich beispielsweise die betroffenen
Personen außerhalb Europas aufhalten? Seite 378
- „Besondere“ Datenkategorien (sensible Daten)
Alle
Aspekte rund um die „sensiblen“ Daten werden hier auf zwei Seiten
zusammengefasst. Insbesondere wird beschrieben, dass sensible
Daten nicht auf Grundlage eines Vertrags verarbeitet werden
dürfen. Seite 378
- Neues Kapitel „Videoüberwachung“
Alle
Aspekte zur Videoüberwachung werden hier in einem neuen
Kapitel gesammelt: Rechtsgrundlage, Datenschutz-Folgenabschätzung,
Hinweis-schilder, Dummy-Kameras etc. Seite 384
- Umgang mit Cookies und Tracking auf Websites
Die
deutschen Aufsichtsbehörden fordern nun explizite Einwilligungen
für Website-Tracking und -Nutzungsprofile. Das stellt den
Website-Betreiber vor recht große Herausforderungen. Seite
381
- Der deutsche Wortlaut der DS-GVO an 38 Stellen überarbeitet
Eher
durch Zufall ist bekannt geworden, dass sämtliche Übersetzungen
der DS-GVO überarbeitet wurden. Im deutschen Text sind
38 Stellen betroffen. Es bleibt zu hoffen, dass sich der „Sinn“
nicht ändert. Seite 382
In 2 Wochen wird die EU-Datenschutz-Grundverordnung wirksam!
Der 25. Mai 2018 rückt näher…
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer Priorstr.
63, D-41189 Mönchengladbach Datenschutz
/ Impressum
|
|