PrivazyPlan® 

  PRODUKT     DEMO     PREISE

 DE - EN

 

 

 

 

 

 

Mai 2018: Was hat sich im PrivazyPlan® getan?

 

 

 
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht: Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan® wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert. Was hat sich diesen Monat getan?

Der Umfang beträgt 416 Seiten. Diesen Monat wurden insgesamt 56 Aktualisierungen vorgenommen.

Hier sind die wichtigsten/umfangreichsten Themen:

  • Diverse Aspekte zur Auskunftspflicht    
    Die Artikel-29-Datenschutzgruppe hat im Workingpaper „WP 260“ zu Fragen der Auskunftspflicht bezüglich Artikel 13 und Artikel 14 sehr ausführlich Stellung genommen und stellt weitreichende Forderungen. Seite 34    
     
  • Diverse Aspekte zu Einwilligungen       
    Die Artikel-29-Datenschutzgruppe erläutert im „WP 259“ wichtige Belange zu Einwilligungen. Dabei werden sehr weitreichende Forderungen aufgestellt. Das Geschäftsmodell „Leistung gegen Daten“ ist strittig. Seite 123, 127
     
  • Verpflichtung auf Verschwiegenheit      
    Zwar müssen eigentlich nur Auftragsverarbeiter ihre Beschäftigten auf Verschwiegenheit verpflichten. Doch es ist empfehlenswert, dass jeder Verantwortlicher dies durchführt. Seite 138 
     
  • Keine Pflicht zur Datenschutz-Folgenabschätzung?        
    Bei „riskanten“ Datenverarbeitungen muss gemäß Artikel 35 ggf. eine Datenschutz-Folgenabschätzung durchgeführt werden. Im Einzelfall kann es kompliziert sei die Notwendigkeit zu beurteilen. Seite 152        
     
  • Datenschutz-Folgenabschätzung (ggf. vereinfacht) ist IMMER erforderlich
    Die deutsche Datenschutzkonferenz landet mit dem Kurzpapier-18 einen weiteren Coup. Demnach muss für jede Verarbeitung eine Form der Datenschutz-Folgenabschätzung nachweisbar sein. Seite 153 
     
  • Der Datenschutzbeauftragte: Aufgabenbereich und Abberufung      
    Gemäß Artikel 37 kann/muss ein Datenschutzbeauftragter benannt werden. Was ist sein Anteil an der konkreten Pflicht-Erfüllung (Seite 189)? Wir gehen ebenso auf die Möglichkeiten seiner Abberufung ein (Seite 190).   
     
  • Das Telemediengesetz (TMG) bzw. die Pflicht [TMG_013] ist obsolet      
    Im deutschen Datenschutz findet das TMG wohl keine Anwendung mehr. Seite 214    
     
  • Was ist die Rechtsgrundlage für Videoüberwachungen?     
    Es hat den Anschein, das der § 4 BDSG-neu in weiten Teilen ganz offensichtlich unionsrechtswidrig ist, weil in der DS-GVO keine entsprechende Öffnungsklausel existiert. Die Pflicht [BDSG_004] entfällt aus diesem Grunde. Seite 218  
     
  • Neue Pflicht: Verweigerung von Auskünften dokumentieren [BDSG_034       ]
    Der § 34 BDSG ermöglicht es die Auskunft und die Datenkopie spezieller Daten zu verweigern (Backups, Logfiles). Das ist zwar ungemein praktisch, aber möglicherweise unionsrechtswidrig. Seite 227     
     
  • Keine Entbindung von der Löschpflicht bei § 35 Abs. 1 BDSG-neu  
    Ein „unverhältnismäßiger Aufwand“ ist wohl KEIN Grund, um das Löschen zu vermeiden. Diese Regelung bezieht sich nur auf Papier und ist wohl insgesamt unionsrechtswidrig. Seite 227     
     
  • Beispiele für Risiken der „Rechte und Freiheiten“       
    Die DS-GVO will die „Rechte und Freiheiten“ der betroffenen Personen schützen, doch liefert keine konkreten Definitionen oder Beispiele. Dies holen wir hier nach. Seite 299    
     
  • „Vereinfachte“ Datenschutz-Folgenabschätzung    
    Die deutsche Datenschutzkonferenz fordert im Kurzpapier-18 einen Nachweis der Wirksamkeit von technisch-organisatorischen Maßnahmen auch bei Verarbeitungen mit „normalem“ Risiko. Wir liefern einen Ansatz dafür. Seite 306
     
  • Räumlicher Anwendungsbereich der DS-GVO 
    Wie ist es zu bewerten, wenn sich beispielsweise die betroffenen Personen außerhalb Europas aufhalten? Seite 378       
     
  • „Besondere“ Datenkategorien (sensible Daten)    
    Alle Aspekte rund um die „sensiblen“ Daten werden hier auf zwei Seiten zusammengefasst. Insbesondere wird beschrieben, dass sensible Daten nicht auf Grundlage eines Vertrags verarbeitet werden dürfen. Seite 378      
     
  • Neues Kapitel „Videoüberwachung“        
    Alle Aspekte zur Videoüberwachung werden hier in einem neuen Kapitel gesammelt: Rechtsgrundlage, Datenschutz-Folgenabschätzung, Hinweis-schilder, Dummy-Kameras etc. Seite 384  
     
  • Umgang mit Cookies und Tracking auf Websites    
    Die deutschen Aufsichtsbehörden fordern nun explizite Einwilligungen für Website-Tracking und -Nutzungsprofile. Das stellt den Website-Betreiber vor recht große Herausforderungen. Seite 381   
     
  • Der deutsche Wortlaut der DS-GVO an 38 Stellen überarbeitet     
    Eher durch Zufall ist bekannt geworden, dass sämtliche Übersetzungen der DS-GVO überarbeitet wurden. Im deutschen Text sind 38 Stellen betroffen. Es bleibt zu hoffen, dass sich der „Sinn“ nicht ändert. Seite 382

In 2 Wochen wird die EU-Datenschutz-Grundverordnung wirksam! Der 25. Mai 2018 rückt näher…

Nutzen Sie den PrivazyPlan®, um immer auf dem aktuellen Stand zu sein. 

 

SecureDataService, Dipl. Ing. (FH) Nicholas Vollmer
Datenschutz / Impressum