PrivazyPlan® 

  PRODUKT     DEMO     PREISE

 DE - EN

 

 

 

 

 

 

November 2018: Was hat sich im PrivazyPlan® getan?

 

 

 
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht: Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan® wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert. Was hat sich diesen Monat getan?

Der Umfang beträgt 455 Seiten. Diesen Monat wurden insgesamt 33 Aktualisierungen vorgenommen.

Hier sind die wichtigsten/umfangreichsten Themen:

  • Strenge Zweckbindung    
    Es gibt Fälle, wo man sich besonders streng an den vorgegebenen Zweck halten muss. Wir liefern beispielhafte Szenarien. Insbesondere muss eine zweckfremde Nutzung von Daten unterbleiben, die man zur Auskunftserteilung sammelte und speicherte (hierauf wird an verschiedenen Stellen im PrivazyPlan® hingewiesen). Seite 115
     
  • Ist die Arbeitnehmerüberlassung eine „gemeinsame Verantwortlichkeit“?   
    In der Fachliteratur wird diese enge datenschutzrechtliche Verzahnung von Verleiher und Entleiher postuliert. Hier im PrivazyPlan® wird hingegen die Meinung vertreten, dass es eine ganz normale Daten-Übermittlung darstellt. Seite 163
     
  • Welches „Outsourcing“ fällt unter die Auftragsverarbeitung gemäß Artikel 28?
    Zur Auftragsverarbeitung liefern wir nun eine kurze Einleitung. Dort wird auch eine sehr hilfreiche Liste von Beispielen der bayerischen Aufsichtsbehörde erwähnt. Diese Liste hilft in der Praxis sehr gut weiter. Seite 173
     
  • Benennungs-Kriterien des Datenschutzbeauftragten bleiben unverändert    
    Der Bundesrat wollte die Initiative aus Bayern und Baden-Württemberg nicht unterstützen. Es bleibt bei der Grenze von 10 Beschäftigten. Seite 193
     
  • E-Mail Werbung ist zulässig bei Registrierung auf Online-Portal 
    Das OLG München entschied: Die Anmeldung an einem (Partnerbörse-) Portal begründet ein Vertragsverhältnis und kann die Voraussetzungen des § 7 Abs. 3 UWG erfüllen, sodass man Werbung per E-Mail zusenden darf. Seite 221
     
  • Formular zur Risiko-Potentialanalyse wurde verkürzt     
    In dem Formular waren die beispielhaften Risiko-Merkmale des Erwägungsgrundes 75 aufgelistet. Das war nicht wirklich zielführend. Es hätte dazu geführt, das die Verarbeitung „sensibler“ Daten stets eine Datenschutz-Folgenabschätzung nach sich gezogen hätte. Und dies hatte die NRW-Aufsichtsbehörde auf Nachfrage explizit verneint. Seite 327
     
  • Beschäftigte sind von Geldbußen und Freiheitsstrafen betroffen  
    Bezüglich der Geldbußen verweisen wir hier explizit auf den Erwägungsgrund 150, der auch die Beschäftigten als Empfänger von Geldbußen erwähnt. Seite 394
     
  • Beispiele für Geldbußen 
    Die hohen Geldbußen von bis zu 20 Mio. Euro gemäß Artikel 83 sind bisher noch nicht verhängt worden. Doch es gibt nun nach einem halben Jahr erste Ansätze. Wir liefern also nun Geldbußen-Beispiele auf Seite 395

Nutzen Sie den PrivazyPlan®, um immer auf dem aktuellen Stand zu sein.  

SecureDataService, Dipl. Ing. (FH) Nicholas Vollmer
Datenschutz / Impressum