|
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Der
Umfang beträgt 590 Seiten (+12 Seiten für die Geschäftsprozess-Analyse). Diesen Monat wurden insgesamt 22 Aktualisierungen vorgenommen.
Hier sind die wichtigsten/umfangreichsten Themen:
- Ermittlungen gegen eigene Mitarbeiter
Bei
begründetem Verdacht gegen Mitarbeiter muss der Arbeitgeber
auch schon einmal eingreifen bzw. ermitteln. Doch welches Fehlverhalten
eines Mitarbeiters könnte dafür der Auslöser
sein? Wir nennen hier die „typischen“ Sachverhalte. Auslöser
war die Nachfrage eines Kunden, dessen Mitarbeiter wichtige
geschäftliche Daten auf dem privaten Laufwerk speicherte
und den Zugriff nicht erlauben wollte. (Das ist stets das Problem,
wenn man die private Nutzung geschäftlicher Ressourcen
erlaubt.) Das aktuelle Urteil eines Landgerichts hilft bei dieser
Fragestellung sehr gut weiter. Seite 124
- Beispiel für einen Ultrakurz-Vertrag bei Auftragsverarbeitungen
Sie
möchten personenbezogene Daten Ihres Unternehmens durch
einen Dienstleister verarbeiten lassen? Recht oft gestaltet
ist der Weg zu einem Vertrag zur Auftragsverarbeitung steinig.
Insbesondere wenn es schnell gehen soll (und es sich nur um
einen minimalen Auftrag handelt), so gerät alles ins Stocken. Wir
haben zur Problemlosung einen Ultrakurz-Vertrag erarbeitet,
der die wohl wichtigsten Aspekte kurz und knackig beschreibt.
Wohl gemerkt: Dieser Vertrag entspricht nicht dem Ideal und
soll keine Standard-Lösung darstellen. Aber wenn’s mal
schnell gehen soll, dann ist er einen Blick wert. Seite 360
- Beispiel für einen Kurz-Vertrag bei Daten-Übermittlungen
Wenn Sie personenbezogene
Daten an einen Dritten übermitteln (und er dafür anschließend
verantwortlich sein soll), dann verlangt die DS-GVO dafür
keinen Datenschutz-Vertrag. Das ist eigentlich erstaunlich.
Falls Sie die Befürchtung haben, dass Ihr Steuerberater
oder Betriebsarzt oder ein sonstiger Geschäftspartner nicht
den vollen Durchblick im Datenschutz hat, so können Sie
ihn mit einem Kurzvertrag über seine Pflichten informieren.
Wir haben dafür eine Vorlage erarbeitet, die sicherstellen
sollte, dass auch zukünftig mit diesen Daten alles korrekt
läuft und kein schlechtes Licht auf Sie fällt. Seite
423
- EU-Datenschutz-Ausschuss zu Drittland-Datentransfers
Nachdem
der EuGH letztlich auch den EU-Standardvertrag ins Feuer stellte,
fragt sich die ganze Welt: Welche Zusatzmaßnahmen sind
erforderlich, damit ein Datentransfer z.B. in die USA rechtmäßig
sein könnte? Eine wichtige Frage, denn US-amerikanische
Produkte kann man derzeit nicht uneingeschränkt empfehlen.
Nun hat sich der Zusammenschluss der europäischen Aufsichtsbehörden
(„Ausschuss“) nach vier Monaten zu einem Empfehlungs-Entwurf
durchgerungen. Leider findet der Praxisanwender auf diesen 38
Seiten nichts Nutzbares... im Gegenteil, denn zusätzliche
Forderungen werden erhoben. Es bleibt also erstmal unverändert
dabei, dass wir nicht wissen, wann ein US-Datentransfer zu rechtfertigen
ist (ohne die expliziten Einwilligungen aller betroffenen Personen
einzuholen. Seite 426
- Fragerecht des Arbeitgebers zu Corona
Mittlerweile
gibt es einige Leitfäden und FAQs zu der Problemstellung,
welche Fragen man seinen Mitarbeitern zu Corona fragen darf.
Seite 557
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer Priorstr.
63, D-41189 Mönchengladbach Datenschutz
/ Impressum
|
|