August 2018: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Hier sind die wichtigsten/umfangreichsten Themen:
- Persönlichkeitsrechte erfüllen… weitere Checkpunkte
Wenn die betroffenen Personen ihre Persönlichkeitsrechte einfordern, so gibt es drei weitere Dinge, die generell beachtet werden sollten. Dementsprechend haben wir die allgemeine Checkliste „Persönlichkeitsrechte erfüllen“ ergänzt (und von allen anderen Checklisten hierauf verwiesen). Somit geht nichts verloren und wird nichts vergessen.
- „Stammblatt“ der Pflichten überarbeitet
Das Stammblatt nennt die ca. 30 Pflichten einer jeden Verarbeitung. Bisher war diese Checkliste auf den Stichtag des 25.05.2018 optimiert. Dies wurde nun korrigiert. Rein inhaltlich hat sich aber nichts.
Parallel dazu wurde auch das entsprechende Tabellenblatt in der PrivazyPlan.xls angepasst (siehe Seite 26). Und auch in der Software DSB-Reporter® werden die Pflichten nun neu sortiert.
- Anfragen durch Polizei und andere öffentlichen Stellen
Wie reagiert man auf Anfragen durch die Polizei oder durch öffentliche Stellen (z.B. Sozialamt)? Generell sollte man sich immer die Rechtsgrundlage nennen lassen. Bei polizeilichen Anfragen wird es noch etwas komplizierter.
- Digitale Plattformen nutzen (Amazon, facebook etc.)
Immer häufiger nutzen die Unternehmen diverse Plattformen im Internet. Dabei ist die datenschutzrechtliche Bewertung nicht trivial. Sehr ausführlich beschreiben wir, wie man das Zusammenspiel verstehen kann.
- Identifikation per E-Mail
Viele betroffene Personen melden sich per E-Mail, wenn sie ihre Persönlichkeitsrechte wahrnehmen wollen (Auskunft, Löschung, Datenkopie, …). Dabei ist ein Betrugsversuch nicht ausgeschlossen… und außerordentlich schwer zu erkennen. Keinesfalls darf es hier zu einer Datenschutzverletzung kommen.
- Der § 4 BDSG („Videoüberwachung“) ist EU-rechtswidrig
Es ist traurig, aber wahr: Der §4 BDSG zur Videoüberwachung ist für die Privatwirtschaft irrelevant, weil er gegen EU-Recht verstößt. Die Herleitung dieser Konsequenz haben wir nochmal detailliert dokumentiert. Leider gibt es keine „offizielle“ Stellungnahme der Aufsichtsbehörden, sondern nur einen „Twitter“-Beitrag und wenige Nebensätze in einem Fachkommentar. Demzufolge haben wir auch die Pflicht [BDSG_004a] als „obsolet“ markiert.
- Handschriftliche Notizen sind datenschutzrelevant
Der EuGH hat entschieden, dass die handschriftlichen Notizen der „Zeugen Jehovas“ unter den Datenschutz fallen. Das ist in gewisser Hinsicht überraschend. Es fragt sich nun einmal mehr, wo genau die Grenze ist, wann handschriftliche Notizen relevant sind. Der BGH hatte jüngst genau gegensätzlich entschieden.
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum