April 2019: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Hier sind die wichtigsten/umfangreichsten Themen:
- Geschäftsbesorgungs-Vertrag… was ist zu beachten?
Der Geschäftsbesorgungsvertrag ist datenschutzrechtlich schwierig einzuordnen. Vieles spricht dafür, dass es sich um eine „gemeinsame Verantwortlichkeit“ handeln könnte. Dies ist relevant für alle Unternehmen, die ganze Geschäftsfelder an andere Unternehmen auslagern.
Seite 165
- Kaltakquise ist auch ein Datenschutzverstoß
Ein Verwaltungsgericht hat entschieden, dass eine telefonische Kaltakquise ohne Einwilligung (auch) einen Datenschutzverstoß darstellt. Diesen Aspekt hatte die Fachwelt bisher nicht beachtet. Demnach können Geldbußen, Verbote und Schadenersatzforderungen möglich sein.
Seite 223
- Datenschutzbeauftragter hat keine Garantenstellung
Immer wieder taucht die Frage auf, ob und inwieweit ein Datenschutzbeauftragter haftet. Die Aufsichtsbehörde Baden-Württemberg hat dies sehr klar beschrieben.
Seite 245
- Cookies bald nur noch mit „echter“ Einwilligung?
Der EuGH wird bald eine richtungsweisende Entscheidung treffen bezüglich der Rechtmäßigkeit von Cookies. Der EuGH-Generalanwalt hat seine Meinung geäußert… und die hat es in sich! Eventuell werden bald extrem hohe Anforderungen an Cookie-Einwilligungen gestellt.
Seite 267
- Formular „Risikopotential-Analyse“ überarbeitet
Dieses sehr umfangreiche Formular wurde komplett überarbeitet. Bisher gab es bei den einzelnen Fragestellungen keine „nein“-Checkbox. Das erschwerte die Anwendung. Dieser Mangel ist nun behoben; auch in der PrivazyPlan.zip ist die Vorlage überarbeitet.
Seite 339
- Formular „Vereinfachte Datenschutz-Folgenabschätzung“
überarbeitet
Hier wurde nur eine Kleinigkeit korrigiert. Auch in der PrivazyPlan.zip ist die Vorlage überarbeitet. Seite 344
- Neue Bußgeld-Bescheide
Im Laufe des Monats März sind einige neue Bußgeld-Bescheide bekannt geworden. Ein ehemaliger Juso-Vorsitzender muss 2.500 € zahlen, ein polnisches Unternehmen 220.000 €.
Seite 409
- Keine Geldbuße und Haftstrafe bei Selbstbezichtigung?
Ein heißes Thema: Wird der § 43 Abs. 4 BDSG seitens der Aufsichtsbehörden angewendet? Wäre dann ein Bußgeld verhindert, wenn der Verantwortliche eine Datenschutzverletzung aktiv meldet? Das ist angesichts der tausenden jährlichen Meldungen ein wichtiges Thema. Umso erstaunlicher, dass niemand über diese deutsche Ausnahmeregelung spricht (wenn man mal von der Aufsichtsbehörde Bremen absieht).
Seite 408, 410
In der aktuellen Computer-Fachzeitschrift c’t wurde auch dieses Jahr wieder ein Aprilscherz platziert. Bitte wundern Sie sich nicht, wenn dort ausführlich beschrieben wird, dass demnächst auch die Briefpost verschlüsselt werden muss.
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Priorstr.
63, D-41189 Mönchengladbach
Datenschutz
/ Impressum