April 2022: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Hier sind die wichtigsten/umfangreichsten Themen:
- Warnung vor IT-Sicherheitssoftware der Firma Kaspersky
Ein absolutes Novum: Das Bundesamt für die Sicherheit in der Informationstechnik warnt vor der Nutzung einer Software, weil der Hersteller in Russland angesiedelt ist.
[Manche Menschen hätten sich im Jahr 2013 über eine Reaktion dieser Art gefreut, als Edward Snowden die weltweite Bespitzelung von befreundeten Staaten und demokratischen Institutionen durch die USA öffentlich machte.]
- Annäherung von Europa und USA
Es gibt wohl gewisse Fortschritte bei den Verhandlungen zu Drittland-Übermittlungen in Richtung USA. Details wurden noch nicht bekannt. Auch wenn der Erfolg noch in den Sternen steht (und Max Schrems schon vorbeugend mit einer EuGH-Klage droht): Die Politik signalisiert einen Lösungswillen in dieser sehr schwierigen Situation: Derzeit verstoßen täglich viele Millionen Transfers personenbezogener Daten in die USA gegen Artikel 44 DS-GVO.
- Formular zur Interessenabwägung überarbeitet
Die Interessenabwägung gemäß Artikel 6 (1f) gehört zu den kompliziertesten Herausforderungen der DS-GVO. Nach zwei Jahren haben wir unsere Checkliste grundlegend überarbeitet. Wir liefern zusätzliche Erläuterungen und Formulierungsvorschläge. Im Kern ändert sich aber nichts, denn es muss eine schwierige Abwägung zwischen sehr verschiedenen Rechtsgütern vorgenommen werden (wirtschaftliches Interesse vs. Persönlichkeitsrechte).
- Drittland-Einwilligung mit datenschutzfreundlicher Alternative
Nun liefern wir eine dritte Option einer Drittland-Einwilligung. Diesmal ist eine datenschutzfreundliche Alternative implementiert. Wenn eine beschäftige Person ihren Namen bzw. E-Mail nicht in ein Drittland (z.B. USA) transferiert haben will, dann wird alternativ mit Pseudonymen gearbeitet. Dies ist natürliche sehr aufwändige Angelegenheit, die auch nicht in allen Fällen funktionieren kann. Aber in manchen Fällen kann auf diesem Weg eine wirklich funktionierende Drittland-Einwilligung erreicht werden.
- Neues Bundes-Infektionsschutzgesetz:
- Corona-Schutzmaßnahmen bei Beschäftigten in Medizin und Pflege
- Keine 3G-Kontrolle in Betriebsstätten
Nun gilt die grundsätzliche Impfpflicht in Medizin und Pflege. Wir schlagen einen datensparsamen Weg vor und liefern die entsprechenden Eckpunkte für das Verarbeitungsverzeichnis. Das Gesetz an sich lässt aber viele Fragen offen, weil es auf die (datenschutzrechtliche) Realität nicht eingeht. Für alle anderen Arbeitgeber/-innen ist hingegen die Pflicht zur 3G-Kontrolle entfallen, und die entsprechenden Daten müssen gelöscht werden.
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum