PrivazyPlan® 

  PRODUKT     DEMO     PREISE

 DE - EN

 

 

 

 

 

 

September 2018: Was hat sich im PrivazyPlan® getan?

 

 

 
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht: Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan® wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert. Was hat sich diesen Monat getan?

Der Umfang beträgt 454 Seiten. Diesen Monat wurden insgesamt 56 Aktualisierungen vorgenommen.

Hier sind die wichtigsten/umfangreichsten Themen:

  • Ansätze für Datenschutz-Folgenabschätzung       
    Noch immer gibt es keine konkreten Vorlagen oder sogar Softwareprodukte, die aus unserer Sicht einen praktikablen Ansatz liefern, um die DatenschutzFolgenabschätzung durchzuführen. Doch immerhin können wir zwei neue Quellen nennen.
     
  • Beispiele für die „gemeinsame Verantwortlichkeit“       
    Wir nennen einige Beispiele, wo diese neue Art der Verantwortung zum Zuge kommen könnte.
     
  • Negativauskunft: Wenn keine Daten beauskunftet werden können    
    Was soll man einer betroffenen Person schreiben, wenn man keine Auskunft geben kann, weil man die Person nicht kennt? Wir liefern ein konkretes Beispiel.
     
  • Status-Quo der Pflichterfüllung 
    Die DS-GVO ist nun 100 Tage in Kraft. Wie kann man den Fortschritt der Arbeiten messen? Wir liefern eine Reihe von Kriterien, die eine grobe Abschätzung erlauben. Probieren Sie es aus!
     
  • Vertrag zur Auftragsverarbeitung: Express-Checkliste erweitert  
    Viele Unternehmen werden mit Verträgen zur Auftragsverarbeitung überschwemmt. Doch handelt es sich überhaupt um eine Auftragsverarbeitung? Dieses Kriterium wurde ausführlich erläutert und der Express-Checkliste hinzugefügt.
     
  • Dokumentation einer Datenschutzverletzung       
    Wenn eine Datenschutzverletzung passiert ist, dann muss sie dokumentiert werden. Diese Checkliste wurde stark überarbeitet, um das resultierende Risiko besser bemessen zu können. Davon hängt es ja ab, ob eine Mitteilungspflicht besteht.
     
  • Risiken für Rechte und Freiheiten: Die Daten-„Sphären“  
    Wie bemisst man das Risiko einer Datenschutzverletzung? Dem Kriterienkatalog wurde ein gänzlich neuer Denkansatz hinzugefügt. Dies hilft bei der Beurteilung der Sensibilität der betroffenen Daten.
     
  • Beispiele für Übermittlungen (statt Auftragsverarbeitung)       
    Wir liefern konkrete Beispiele für die Datentransfers, die KEINE Auftragsverarbeitung sind. Diese Unterscheidung ist extrem wichtig, wenn es um Verantwortlichkeiten und Vertragsgestaltungen geht.
     
  • Facebook Custom-Audience nur mit Einwilligung   
    Dieses Marketing-Instrument ist nur mit Einwilligung der betroffenen Personen zulässig. Das ist aber kaum zu machen. Daher ist Vorsicht geboten.
     
  • Geänderte Fachbegriffe in der deutschen Übersetzung     
    Eine Hand voll Fachbegriffe haben sich leider (und ohne fachlichen Grund geändert). Darunter zählt auch das „Bußgeld“, dass nun eine „Geldbuße „ist. An über 200 Textstellen haben wird dies nun sprachlich präzisiert.
     
  • Videoüberwachung: Bundesarbeitsgericht ist großzügig    
    Das BAG überrascht mit einer großzügigen Interpretation der DS-GVO. Demnach ist der langfristige Zugriff auf Videoüberwachungen durchaus zulässig. Es wird sich zeigen, ob sich diese Ansicht in der Praxis umsetzt.

Nutzen Sie den PrivazyPlan®, um immer auf dem aktuellen Stand zu sein. 

 

SecureDataService, Dipl. Ing. (FH) Nicholas Vollmer
Datenschutz / Impressum