August 2022: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Hier sind die wichtigsten/umfangreichsten Themen:
- Was ist „Profiling“?
Ein Kreditinstitut soll 900.000 € Bußgeld zahlen, weil ein unberechtigtes „Profiling“ durchgeführt wurde. Interessant… aber was ist Profiling? Dies wird hier sehr ausführlich erklärt. Somit sind Sie zukünftig in der Lage diesen Sachverhalt in Ihrem Unternehmen frühzeitig zu erkennen… und können ein entsprechendes Bußgeld vermeiden. Seite 100
- Öffentliche Ausschreibungen berücksichtigen
Drittland-Datentransfers
Nimmt Ihr Unternehmen an öffentlichen Ausschreibungen/Vergaben teil? Dann dürfte es für Sie von Interesse sein, dass eine erste Gerichtsentscheidung jenen Unternehmen den Zuschlag verwehrt, die personenbezogene Daten in der US-Cloud speichern (auch wenn diese auf Servern in Europa gehostet werden). Seite 240
- Einwilligungserklärung für E-Mails mit „einfacher“
Verschlüsselung
Es gibt erhebliche rechtliche Unsicherheiten, ob Berufsgeheimnisträger ihre E-Mails in besonderem Maße verschlüsseln müssen. Und es ist unklar, ob dies per Einwilligung ausgeschlossen werden kann. Wir formulieren eine entsprechende Einwilligungserklärung, die in diesem Spannungsfeld helfen könnte. Seite 452
- Videokonferenz-Dienstleister sind keine Auftragsverarbeitung
Für Anbieter wie ZOOM, MS-Teams etc. hat sich eine unerwartete Konsequenz aus dem novellierten Telekommunikationsgesetz (TKG) ergeben: Sie sind KEINE Auftragsverarbeitung mehr. Die entsprechenden Verträge sind also nicht mehr relevant. Allerdings ist noch unklar, was die weiteren Konsequenzen daraus sein könnten. Seite 555
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum