Mai 2023: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Dies sind die wichtigsten/umfangreichsten Themen:
- „Auskunft“ und „Datenkopie“ sind identisch (EuGH)
Ist das das Betroffenenrecht der „Auskunft“ gemäß Artikel 15 (1) automatisch auch ein Verlangen nach „Datenkopie“ gemäß Artikel 15 (3)? Das ist für die betriebliche Praxis eine relevante Frage, weil eine Auskunft schnell erteilt ist, aber eine Datenkopie hingegen sehr arbeitsintensiv und kompliziert ist. Der EuGH steuert dazu (eher beiläufig) seine Meinung hinzu: Beide Ansprüche sind ihrer Natur nach identisch. Eventuell müssen hier im PrivazyPlan® die beiden Pflichten [GVO_015] und [GVO_015a] zusammengefasst werden. Siehe Seite 65
- Compliance-Beurteilung auf Basis von „kritischen“ Interaktionen
Möchten Sie das Maß Ihrer „Datenschutz-Compliance“ objektiv dokumentieren? Dies kann beispielsweise durch eine Liste aller „kritischen“ Interaktionen erreicht werden. Summieren Sie dafür die Beschwerden, Auskunftsersuchen, Aufsichtsbehörden-Kontakte etc. eines Kalenderjahres auf. Aus der Summe können Sie (über die Jahre gesehen) eine interessante Statistik entwickeln. Seite 363
- Datenkopie muss möglichst originalgetreu sein (EuGH)
Wie detailliert und originalgetreu muss eine Datenkopie gemäß Artikel 15 (3) ausfallen? Diese Frage beschäftigte die Fachwelt seit Langem. Der EuGH gibt nun die Richtung vor, dass die Datenkopie möglichst originalgetreu sein soll. Es sind also Screenshots, Scans und digitale Kopien gefragt. Demnach reicht eine tabellarische Auflistung der Daten nicht (mehr) aus. Seite 387
- Hinweisgeber-Schutzgesetz ist beschlossen (HinSchG)
Am 11.05.2023 wurde das Gesetz zum Schutz von Hinweisgebern be-schlossen. Bis zum 17.12.2023 müssen Unternehmen mit bis zu 49 Beschäftigten einen internen Meldekanal einrichten. Bei mehr als 249 Beschäftigten gilt dies voraussichtlich sogar ab dem 15.06.2023.
Es gibt viele Anbieter solcher Systeme, und datenschutzrechtlich gibt es so einiges zu tun. Seite 528
- Neue IT-Sicherheits-Checkliste (CyberRisikoCheck DIN
SPEC 27076)Für Klein- und Kleinstunternehmen gibt eine
neue Checklist zur Analyse der IT-Sicherheit. Falls für
die Beantwortung eine externe Fachberatung hinzugezogen wird,
so können 50% der Kosten staatlich bezuschusst werden.
Seite 562
- Vertraulichkeit des (gesprochenen) Wortes
Darf man heimlich ein Telefongespräch oder die Wortbeiträge einer Videokonferenz aufzeichnen? Oder muss man hier eine Vertraulichkeit wahren? Dies führt uns zur Vertraulichkeit des (gesprochenen) Wortes, welche in der DS-GVO nicht explizit thematisiert wird. Der Anlass für dieses neue Kapitel waren automatisierte Transkriptionen der Tonspur von Videokonferenzen. Seite 672
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum