Dezember 2020: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Hier sind die wichtigsten/umfangreichsten Themen:
- Ermittlungen gegen eigene Mitarbeiter
Bei begründetem Verdacht gegen Mitarbeiter muss der Arbeitgeber auch schon einmal eingreifen bzw. ermitteln. Doch welches Fehlverhalten eines Mitarbeiters könnte dafür der Auslöser sein? Wir nennen hier die „typischen“ Sachverhalte.
Auslöser war die Nachfrage eines Kunden, dessen Mitarbeiter wichtige geschäftliche Daten auf dem privaten Laufwerk speicherte und den Zugriff nicht erlauben wollte. (Das ist stets das Problem, wenn man die private Nutzung geschäftlicher Ressourcen erlaubt.) Das aktuelle Urteil eines Landgerichts hilft bei dieser Fragestellung sehr gut weiter. Seite 124
- Beispiel für einen Ultrakurz-Vertrag bei Auftragsverarbeitungen
Sie möchten personenbezogene Daten Ihres Unternehmens durch einen Dienstleister verarbeiten lassen? Recht oft gestaltet ist der Weg zu einem Vertrag zur Auftragsverarbeitung steinig. Insbesondere wenn es schnell gehen soll (und es sich nur um einen minimalen Auftrag handelt), so gerät alles ins Stocken.
Wir haben zur Problemlosung einen Ultrakurz-Vertrag erarbeitet, der die wohl wichtigsten Aspekte kurz und knackig beschreibt. Wohl gemerkt: Dieser Vertrag entspricht nicht dem Ideal und soll keine Standard-Lösung darstellen. Aber wenn’s mal schnell gehen soll, dann ist er einen Blick wert. Seite 360
- Beispiel für einen Kurz-Vertrag bei Daten-Übermittlungen
Wenn Sie personenbezogene Daten an einen Dritten übermitteln (und er dafür anschließend verantwortlich sein soll), dann verlangt die DS-GVO dafür keinen Datenschutz-Vertrag. Das ist eigentlich erstaunlich. Falls Sie die Befürchtung haben, dass Ihr Steuerberater oder Betriebsarzt oder ein sonstiger Geschäftspartner nicht den vollen Durchblick im Datenschutz hat, so können Sie ihn mit einem Kurzvertrag über seine Pflichten informieren. Wir haben dafür eine Vorlage erarbeitet, die sicherstellen sollte, dass auch zukünftig mit diesen Daten alles korrekt läuft und kein schlechtes Licht auf Sie fällt. Seite 423
- EU-Datenschutz-Ausschuss zu Drittland-Datentransfers
Nachdem der EuGH letztlich auch den EU-Standardvertrag ins Feuer stellte, fragt sich die ganze Welt: Welche Zusatzmaßnahmen sind erforderlich, damit ein Datentransfer z.B. in die USA rechtmäßig sein könnte? Eine wichtige Frage, denn US-amerikanische Produkte kann man derzeit nicht uneingeschränkt empfehlen. Nun hat sich der Zusammenschluss der europäischen Aufsichtsbehörden („Ausschuss“) nach vier Monaten zu einem Empfehlungs-Entwurf durchgerungen. Leider findet der Praxisanwender auf diesen 38 Seiten nichts Nutzbares... im Gegenteil, denn zusätzliche Forderungen werden erhoben. Es bleibt also erstmal unverändert dabei, dass wir nicht wissen, wann ein US-Datentransfer zu rechtfertigen ist (ohne die expliziten Einwilligungen aller betroffenen Personen einzuholen. Seite 426
- Fragerecht des Arbeitgebers zu Corona
Mittlerweile gibt es einige Leitfäden und FAQs zu der Problemstellung, welche Fragen man seinen Mitarbeitern zu Corona fragen darf. Seite 557
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum