Juni 2020: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Hier sind die wichtigsten/umfangreichsten Themen:
- Welchen Nutzen hat die PrivazyPlan.zip-Datei?
Fast monatlich aktualisieren wir die Sammlung von Formularen und Checklisten. Hier möchten wir noch einmal ausführlich begründen, warum die Inhalte dieser ZIP-Datei für Sie so außerordentlich wertvoll sind. Seite 29
- Ausführliche Erläuterungen zu den Transparenztexten
Die Transparentzexte erfüllen u.a. die Persönlichkeitsrechte gemäß der Artikel 13-15. Bisher waren die Erläuterungen an verschiedenen Stellen im PrivazyPlan® verteilt. Nun findet sich alles in EINEM Kapitel. Wir haben die Zusammenhänge noch ausführlicher erklärt, weil die Transparenztexte ganz besonders wichtig sind, um Bußgelder zu vermeiden. Seite 30
- Ausführliche Erläuterungen zu den Stammblättern
Die ca. 50 bußgeldbewehrten Pflichten der DS-GVO lassen sich ohne das von uns entwickelte Konzept der „Stammblätter“ kaum erfüllen. In einem neuen Kapitel wird all dies nochmal ausführlich beschrieben. Seite 33
- Die Auflagen der Drittland-Übermittlung gelten auch
für Auftragsverarbeiter
Der Artikel 44 ist auf alle (!) Arten von Empfängern außerhalb Europas relevant. Also auch für Auftragsverarbeiter. Dies wird an verschiedenen Stellen im PrivazyPlan® klargestellt. Beispielhaft für die Pflicht [GVO_013] auf Seite 41
- Dokumentations- und Meldepflichten aufgrund Corona
Verschiedene staatliche Stellen fordern (bzw. empfehlen) Besucher- und Gästelisten. Wenn das Unternehmen dem folgt, dann muss das Verarbeitungsverzeichnis ergänzt werden. Unklar bleiben aber meist der konkrete Zweck oder die Löschfrist oder Rechtsgrundlage. Seite 124
- Der Widerspruch gegen Tracking-Cookies in Deutschland
ist Geschichte
Nun ist es offiziell: Das Konzept des Widerspruchs gemäß § 15 Abs. 3 TMG ist vom Bundesgerichtshofgekippt (bzw. wurde in eine Einwilligungslösung umgedeutet). Demnach sind (jetzt auch in Deutschland) bei Tracking-Cookies etc. die Website-Banner mit Hinweis auf die Widerspruchsmöglichkeit illegal. Seite 243
- Nicht jedes HomeOffice ist auch „Telearbeit“… daher keine
Einwilligung
Braucht es eine Einwilligung der Beschäftigten zum HomeOffice? Manche Fachleute bejahen dies mit einem Verweis auf die Arbeitsstättenverordnung. Doch diese propagiert einen 'Telearbeitsplatz', den es heutzutage wohl kaum noch gibt. Seite 287
- Erhöhte Anforderungen an die Sicherheit von E-Mail-Servern
Die deutschen Aufsichtsbehörden haben eine ausführliche Orientierungshilfe veröffentlicht und hohe Anforderungen an E-Mail-Server gestellt. Davon könnte jedes Unternehmen betroffen sein. Wir erläutern ausführlich die E-MailSignatur per S/MIME. Siehe neue Checkliste auf Seite 370
Bitte PrivazyPlan.zip herunterladen (siehe Seite 27)!!!
- 750.000 € Bußgeld wegen biometrischer Arbeitszeiterfassung
In den Niederlanden wurde ein extrem hohes Bußgeld verhängt, weil eine biometrische Arbeitszeiterfassung nicht über die erforderlichen Einwilligungen verfügte. Seite 464
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum