März 2021: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Was sind die wichtigsten Neuerungen in diesem Monat?
- Ein Informations-Sicherheits-Managementsystem ist unverzichtbar!
Es gibt viele, viele gute Gründe dafür, die technisch-organisatorischen Maßnahmen systematisch zu betreiben und ausführlich zu dokumentieren. In einem leidenschaftlichen Plädoyer brechen wir eine Lanze für die Pflicht [GVO_032]. Seite 157
- Die Luft wird dünn für US-Cloud-Service-Provider
(wie „Microsoft 365“)
Bei den Drittland-Datentransfers zieht sich bildlich gesprochen die Schlinge immer weiter zu. Das Brüsseler Gremium „EDPB“ kann sich keine technische Lösung vorstellen, die diese Dienste nutzbar macht. Die Hamburger Aufsichtsbehörde geht entsprechenden Beschwerden nach und stellt Fragen, auf die es derzeit keine befriedigenden Antworten gibt. Es wird langsam brenzlig! Seite 215
- Löschen von Daten nach Widerspruch oder Widerruf
Eine Löschung von personenbezogenen Daten ist erforderlich, wenn eine betroffene Person gegen das berechtigte Interesse des Verantwortlichen widerspricht oder ihre Einwilligung widerruft. Diese beiden Aspekte sind nun im Löschkonzept explizit erwähnt (bitte laden Sie das überarbeitete Formular mittels der Privazyplan.zip herunter). Seite 331
- Formulierungsvorschläge für Drittland-Einwilligungen
Weil die Einwilligung zum Datentransfer in ein Drittland (USA etc.) immer wichtiger wird, haben wir hierfür ein eigenes Kapitel geschaffen. Dort wird die Notwendigkeit nochmal ausführlich begründet und zwei Formulierungsvorschläge geliefert. Solange es keinen Nachfolger zum früheren EU-US-PrivacyShield gibt, wird man verstärkt auf diese Einwilligungen angewiesen sein. Seite 320
- Ende-zu-Ende-Verschlüsselung
Dieser wichtige Begriff wird hier erklärt und die verschiedenen Szenarien kurz beschrieben. Wichtig ist das Thema hinsichtlich der Drittland-Datentransfers, wo eine Verschlüsselung als „zusätzliche Garantie“ zum EU-Standardvertrag gelten kann. Seite 499
- Datenschutz bei Berufsgeheimnisträgern
Hinsichtlich der „sensiblen“ Datenkategorien gelten für Ärzte, Rechtsanwälte, Apotheker un Sozialarbeiter etc. viele spezielle Pflichten/Gesetze. Da kann man auch schon mal den Überblick verlieren. Wir fassen alle Aspekte hier nochmal an zentraler Stelle zusammen. Dieser Gesamtüberblick bringt durchaus überraschende Details zum Vorschein. Seite 548
- Onlinemeetings mit ZOOM datenschutzkonform planen
Kann man ZOOM in der B2B-Kommunikation datenschutzkonform nutzen? Ja, das halten wir für machbar... und liefern insgesamt 35 Seiten, um dies zu untermauern und konkret anzuleiten. Seite 569
- Wie gestaltet man Videokonferenzen datenschutzkonform?
Ein thematischer Dauerbrenner, der nach der Überprüfung durch die Ber-liner Aufsichtsbehörde nochmal an Brisanz zulegt. Alle US-Anbieter wären demnach pauschal abzulehnen.
Wir haben uns ganz besonders intensiv mit diesem Thema befasst und eine pragmatische und praxisgerechte Lösung gefunden. Auch die Drittland-Datentransfers (z.B. in die USA) können durchaus entschärft werden. Seite 570
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum