PrivazyPlan® 

  PRODUKT     DEMO     PREISE

 DE - EN

 

 

 

 

 

 

Mai 2019: Was hat sich im PrivazyPlan® getan?

 

 

 
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht: Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan® wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert. Was hat sich diesen Monat getan?

Der Umfang beträgt 477 Seiten. Diesen Monat wurden insgesamt 24 Aktualisierungen vorgenommen.

Hier sind die wichtigsten/umfangreichsten Themen:

  • Fernzugang statt E-Mails?       
    Es gibt gute Gründe dafür, dass man sensible Informationen und Dateien mit den betroffenen Personen nicht per E-Mail austauscht, sondern mittels Up- und Downloads vollzieht. Dies gilt es zu erwägen. Bitte beachten Sie dabei auch die konkreten Sicherheitshinweise der Aufsichtsbehörden. Seite 22
     
  • Muss man wirklich ALLE Daten kopieren?
    Das Recht auf Datenkopie kann im Falle von Beschäftigten sehr viel Arbeit machen. Es empfiehlt sich eine „stufenweise“ Vorgehensweise. Seite 51
     
  • Kann man eine Datenkopie verweigern?
    Wann ist ein Verlangen nach Datenkopie „exzessiv“? Unter bestimmten Umständen könnte sich ein Verantwortlich verweigern. Seite 52
     
  • Zwei wichtige Details zur 72-Stunden-Frist bei Datenschutzverletzungen
    Für die Meldung an die Aufsichtsbehörde haben Sie (mindestens) zwei Werktage Zeit. Und wenn die Risiken bis dahin beseitigt sind, dann ist wohl gar keine Meldung erforderlich. Seite 148
     
  • PIA-Tool aus Frankreich ist kritisch zu werten
    Eine aktuelle Untersuchung betätigt unsere Einschätzung: Das PIA-Tool fokussiert sich zu einseitig auf IT-Sicherheits-Aspekte. Seite 158
     
  • Deutsches Gesetz zu Geschäftsgeheimnissen
    Es ist zwar nicht unbedingt datenschutzrelevant, aber das „Geschäftsgeheimnis“ ist nun nicht mehr im UWG behandelt, sondern im neuen „GeschGehG“ Seite 221
     
  • Statusblatt „Planung für die Planung einer neuen Einwilligung“ wurde ergänzt
    Es kristallisiert sich heraus, dass die Einwilligungen auf Websites zu Cookies und Tracking einer ziemlich strikten Einwilligung bedürfen. Dies wird nun in diesem Statusblatt berücksichtigt. Seite 277
     
  • Auch Freelancer sind wohl Auftragsverarbeiter   
    In einer „Baustelle“ wurde thematisiert, ob die DS-GVO möglicherweise eine versteckte Ausnahme für Freelancer kennen könnte. Nach einer längeren Recherche kommen wir zu einem anderen Ergebnis. Seite 380    
     
  • Die Niederlande haben einen Bußgeld-Katalog im Datenschutz      
    Die Niederlande haben den ersten Schritt gemacht. Dem Vernehmen nach arbeiten auch die Deutschen Aufsichtsbehörden daran. Seite 410  
     
  • IP-Adressen sind personenbezogen!       
    Die Deutsche Datenschutzkonferenz stellt nochmals ganz deutlich klar: IP-Adressen sind keine Pseudonyme im Sinne der DS-GVO. Der Datenschutz kommt voll und ganz zum Tragen. Seite 422
       
  • Sensible Daten per E-Mail versenden     
    Wie sicher sind E-Mails? Was kann man tun? Diese beiden sehr schwierigen Fragen werden ausführlich thematisiert. Möglicherweise ist der „Fernzugang“ eine gute Alternative (siehe oben). Seite 439    
     
  • Wie dokumentiert man Einwilligungen auf der Website?    
    Bisher war nicht klar, wie man auf der Website die Einwilligung für Cookies und Tracking gestalten sollte. Dies dürfte nun geklärt sein. Seite 439

Nutzen Sie den PrivazyPlan®, um immer auf dem aktuellen Stand zu sein.  

SecureDataService, Dipl. Ing. (FH) Nicholas Vollmer
Datenschutz / Impressum