|
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Der
Umfang beträgt 454 Seiten. Diesen Monat wurden insgesamt 56 Aktualisierungen vorgenommen.
Hier sind die wichtigsten/umfangreichsten Themen:
- Ansätze für Datenschutz-Folgenabschätzung
Noch
immer gibt es keine konkreten Vorlagen oder sogar Softwareprodukte,
die aus unserer Sicht einen praktikablen Ansatz liefern, um
die DatenschutzFolgenabschätzung durchzuführen. Doch
immerhin können wir zwei neue Quellen nennen.
- Beispiele für die „gemeinsame Verantwortlichkeit“
Wir
nennen einige Beispiele, wo diese neue Art der Verantwortung
zum Zuge kommen könnte.
- Negativauskunft: Wenn keine Daten beauskunftet werden
können
Was soll man einer
betroffenen Person schreiben, wenn man keine Auskunft geben
kann, weil man die Person nicht kennt? Wir liefern ein konkretes
Beispiel.
- Status-Quo der Pflichterfüllung
Die
DS-GVO ist nun 100 Tage in Kraft. Wie kann man den Fortschritt
der Arbeiten messen? Wir liefern eine Reihe von Kriterien, die
eine grobe Abschätzung erlauben. Probieren Sie es aus!
- Vertrag zur Auftragsverarbeitung: Express-Checkliste
erweitert
Viele Unternehmen werden mit Verträgen
zur Auftragsverarbeitung überschwemmt. Doch handelt es
sich überhaupt um eine Auftragsverarbeitung? Dieses Kriterium
wurde ausführlich erläutert und der Express-Checkliste
hinzugefügt.
- Dokumentation einer Datenschutzverletzung
Wenn
eine Datenschutzverletzung passiert ist, dann muss sie dokumentiert
werden. Diese Checkliste wurde stark überarbeitet, um das
resultierende Risiko besser bemessen zu können. Davon hängt
es ja ab, ob eine Mitteilungspflicht besteht.
- Risiken für Rechte und Freiheiten: Die Daten-„Sphären“
Wie
bemisst man das Risiko einer Datenschutzverletzung? Dem Kriterienkatalog
wurde ein gänzlich neuer Denkansatz hinzugefügt. Dies
hilft bei der Beurteilung der Sensibilität der betroffenen
Daten.
- Beispiele für Übermittlungen (statt Auftragsverarbeitung)
Wir
liefern konkrete Beispiele für die Datentransfers, die
KEINE Auftragsverarbeitung sind. Diese Unterscheidung ist extrem
wichtig, wenn es um Verantwortlichkeiten und Vertragsgestaltungen
geht.
- Facebook Custom-Audience nur mit Einwilligung
Dieses
Marketing-Instrument ist nur mit Einwilligung der betroffenen
Personen zulässig. Das ist aber kaum zu machen. Daher ist
Vorsicht geboten.
- Geänderte Fachbegriffe in der deutschen Übersetzung
Eine
Hand voll Fachbegriffe haben sich leider (und ohne fachlichen
Grund geändert). Darunter zählt auch das „Bußgeld“,
dass nun eine „Geldbuße „ist. An über 200 Textstellen
haben wird dies nun sprachlich präzisiert.
- Videoüberwachung: Bundesarbeitsgericht ist großzügig
Das
BAG überrascht mit einer großzügigen Interpretation
der DS-GVO. Demnach ist der langfristige Zugriff auf Videoüberwachungen
durchaus zulässig. Es wird sich zeigen, ob sich diese Ansicht
in der Praxis umsetzt.
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer Priorstr.
63, D-41189 Mönchengladbach Datenschutz
/ Impressum
|
|