August 2020: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Hier sind die wichtigsten/umfangreichsten Themen:
- Der EuGH hat das „EU-US-PrivacyShield“ gekippt
Ein Paukenschlag der Extraklasse! Die beiden wichtigsten rechtlichen Werkzeuge zum Datentransfer in die USA (und weltweit) sind hier und heute nicht mehr nutzbar: Das EU-US-PrivacyShield wurde komplett gekippt und die Anforderungen an den EU-Standardvertrag wurden stark erhöht.
Somit bleibt akut nur noch eine Drittland-Einwilligung (siehe oben), die aber explizit auf die datenschutzrechtlichen Risiken hinweisen muss. Dies hat Auswirkungen auf Websites (weil diese oftmals US-amerikanische Dienste einbinden und zumindest die IP-Adresse europäischer Bürger weitergeben); beispielhaft sei Google-Analytics genannt. Es hat auch Auswirkungen auf diverse Cloud-Dienste (wie z.B. Microsoft-365 oder die Server-Farmen von Amazon, Apple, Google etc.). Die Nutzung sozialer Netzwerke und Messanger und Videokonferenzsysteme steht auf dem Prüfstand. Ja, sogar die von uns genutzten Betriebssysteme (z.B. Windows, iOS und Android) dürften noch stärkeren Gegenwind erfahren. Seite 407
Unsere konkreten Handlungsempfehlungen finden Sie auf Seite 409.
- Checkliste für Einwilligung um Drittland-Aspekt
ergänzt
Nach dem EuGH-Urteil hinsichtlich der Drittland-Datentransfers wird die explizite Einwilligung gemäß Artikel 49 (1a) an Bedeutung gewinnen. Wir haben daher unsere Checkliste um dieses Thema ergänzt und eine beispielhafte Formulierung vorgeschlagen. Doch das Problem ist: Die Formulierung wird wohl leider dazu führen, dass nur sehr wenige Menschen ihre Einwilligung geben werden. Die Akzeptanz von Drittland-Cookies (ein sowieso schon heißes Thema) wird weiterhin leiden. Seite 299
- Checkliste zum Drittland-Datentransfer wurde präzisiert
Bedingt durch das neue EuGH-Urteil wird die Checkliste aus dem Kapitel 7.6 entfernt und in einem neuen Kapitel 12.20 ausführlichst ausgerollt. Wir haben uns alle Mühe gegeben die rechtliche Zulässigkeits-Prüfung in eine systematische Checkliste zu gießen. Wir hoffen die komplizierte Sachlage korrekt zusammengefasst zu haben, und können wohl schon heute garantieren, dass sich an der dort implementierten Logik ganz bald noch so Einiges ändern wird. Seite 398
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Priorstr.
63, D-41189 Mönchengladbach
Datenschutz
/ Impressum