Januar 2018: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
- Welche Daten unterliegen der Pflicht zur Datenübertragbarkeit?
Die Pflicht [GVO_020] zur Datenübertragbarkeit stellt hohe Erwartungen an den Verantwortlichen. Insofern ist es wichtig zu wissen, welche Daten von diesem Persönlichkeitsrecht betroffen sind. Dies wird präzisiert auf Seite 68.
- Neues Bömbchen: Wird das Telemediengesetz noch gelten?
Die Experten sind sich uneinig (bzw. äußern sich nur unscharf) zu der Frage, ob das deutsche Telemediengesetz (TMG) auch nach dem 25.05.2018 noch Anwendung findet. Immerhin erlaubt und regelt dieses Gesetz den Umfang mit Cookies und Website-Nutzungsstatistiken. Seite 203.
- Identifizieren von „Verarbeitungen“ mittels einer Strukturanalyse
Die Verarbeitungen müssen u.a. gemäß der Pflicht [GVO_030] in einem Verarbeitungsverzeichnis dokumentiert werden. Doch wie kann man überhaupt herausfinden, WELCHE Verarbeitungen beim Verantwortlichen stattfinden? Die Fachliteratur äußert sich dazu nicht. Wie empfehlen (neben unseren Verarbeitungsbeispielen auf Seite 264) die „Strukturanalyse“ gemäß BSI-Grundschutz. Seite 267.
- Verarbeitungs-Meldeformular
Jetzt endlich liegt ein Meldeformular für Verarbeitungen vor. Nun können die Beschäftigten des Verantwortlichen alle Informationen zu einer Verarbeitung zusammenstellen, damit daraus ein Verarbeitungsverzeichnis gemäß Pflicht [GVO_030] erstellt werden kann. Es wird auch ein zeitsparender Kompromiss beschrieben, wie das Meldeformular ohne weitere Schritte für das Verarbeitungsverzeichnis (etc.) genutzt werden kann. Seite 268.
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum