Juli 2020: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Hier sind die wichtigsten/umfangreichsten Themen:
- 1,2 Mio. Euro Bußgeld wegen Werbung nach Gewinnspiel
Die AOK Baden-Württemberg konnte bei 500 Gewinnspielteilnehmern keine Werbe-Einwilligung nachweisen. Trotz Kooperation wurde ein Rekord-Bußgeld verhängt. Seite 123
- Google-Analytics ist eine „gemeinsame Verantwortlichkeit“
Die Datenschutzkonferenz schließt sich der fachlichen Einschätzung der Hamburger Aufsichtsbehörde an. Doch auch in diesem 6-seitigen Beschluss fehlt es an Details und Begründungen. Letztlich liefert der Beschluss mehr Fragen als Antworten. Mangels Vertrag wird der legale Einsatz von GoogleAnalytics kaum möglich sein. Seite 181
- Die ePrivacyRichtlinie wird neu erläutert... wichtig
für Website-Cookies
Eigentlich sind EU-Richtlinien nicht praxisrelevant. Bedingt durch das brandaktuelle BGH-Urteil ändert sich die Sachlage, und daher wird dieser Themenkomplex neu erläutert. Was ist denn nun die Rechtsgrundlage für Cookies? Ein alter Streit ist neu entfacht. Die Rechtslage wird dadurch wesentlich komplizierter. Doch gilt es, die BGH-Urteilsbegründung und vor allem die Aufsichtsbehörden-Stellungnahme abzuwarten. Seite 238
- Landes-Datenschutzgesetze... wie sind sie anzuwenden?
Eigentlich richtet sich der PrivazyPlan® nur an privatwirtschaftliche Unternehmen. Doch die Grenzbereiche zum öffentlichen Bereich sind manchmal trotzdem interessant. Dieser Themenkomplex wird bestmöglich ausgelotet. Immerhin gibt es Fachkommentare für einige Bundesländer. Im Großen und Ganzen ist der PrivazyPlan® auch auf öffentliche Stellen anwendbar. Seite 243
- Ausnahmen vom Einwilligungs-Gebot bei Direktwerbung
Normalerweise bedarf es einer expliziten Einwilligung bei Direktwerbung per Telefon oder E-Mail. Doch es gibt auch zwei Ausnahmen, die unter ganz engen Voraussetzungen eine Einwilligung entbehrlich machen: (a) Bestandskundenwerbung für ähnliche Produkte und (b) B2B-Kaltakquise für Produkte/Dienstleistungen im Kerntätigkeitsfeld der potentiellen Kunden. Seite 245
- Anonymisierung von Daten hat schwerwiegende Auswirkungen
Der Bundesdatenschutzbeauftragte hat ein Positionspapier zum Thema „Anonymisierung“ veröffentlicht. Demnach muss dafür eine Rechtsgrundlage gefunden werden, das Verarbeitungsverzeichnis angepasst werden, die betroffenen Personen informiert werden, eine Datenschutz-Folgenabschätzung erstellt werden und demzufolge immer auch ein Datenschutzbeauftragter benannt werden. Seien Sie also vorsichtig, wenn Sie in einer XLS-Tabelle die Spalte mit den Namen löschen! (Sorry für den zynischen Ton, aber manchmal möchte man verzweifeln...) Seite 482
- Vertragliche Grundlage für Microsoft-Cloud
Viele Unternehmen nutzen „Microsoft 365“ bzw. die „Azure-Cloud“. Wo finden sich die dazugehörigen Datenschutz-Verträge? Wir haben die Dokumente für Sie recherchiert. Die Verträge sind letztlich recht gut gestaltet, sodass man sich wohl darauf stützen kann. Seite 519
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum