Dezember 2022: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Hier ist das wichtigste/umfangreichste Thema:
- PIA-Tool 3.0 getestet (zur Datenschutz-Folgenabschätzung)
Wir haben die neue Version 3.0 des kostenlosen PIA-Tool getestet, mit welcher man aus Sicht der französischen Aufsichtsbehörde eine DatenschutzFolgenabschätzung gemäß Artikel 35 durchführen können soll. Doch auch diese Version hat aus unserer Sicht schwerwiegende Mängel und führt nicht zum Ziel. Seite 194
- Neue Software für Datenschutz-Folgenabschätzung
(„PIA-Expert“)
Mit unserem neuen Expertensystem „PIA-Expert“ wollen wir hinsichtlich der Datenschutz-Folgenabschätzung neue Maßstäbe setzen. Sie finden diese Software (aktuell in der Pilot-Phase) unter https://dataprotectionexpert.eu/pia.aspx. Seite 196
- Formular zur Datenschutz-Folgenabschätzung erweitert
Immer mehr Unternehmen wollen ein internes Meldewesen für Fehlverhalten einrichten („Whistleblowing“). Doch dafür ist vorab eine DatenschutzFolgenabschätzung erforderlich. Daher haben wir das diesbezügliche Formular überarbeitet. Seite 476
- Auftragsverarbeiter mit dem Prädikat „Trusted Data
Processor“
Die Berufsverbände GDD und BvD haben gemeinsam einen neuen „Standard“ definiert, den nun auch die ersten Auftragsverarbeiter erfüllen. Möglicherweise wird sich dieses System durchsetzen und die Beurteilung von Auftragsverarbeitern wird leichter fallen. (Sofern es überhaupt europäische Konkurrenz gegen die datenschutzverletzenden US-Dienste gibt.) Seite 564
- Sind IP-Adressen personenbezogen?
Diese Diskussion ist schon sehr alt und scheint eigentlich schon entschieden. Doch ein interessanter Fachbeitrag hinsichtlich der Google-FontProblematik (wir berichteten) bringt unserer Meinung nach wieder frischen Wind in die Diskussion. Wir schlagen einen Kompromiss vor… Seite 663
- Neue Orientierungshilfe für Anbieter von Telemedien
Im nächsten PrivazyPlan® gehen wir näher darauf ein. Seite 667
- Datenschutzkonferenz kann Microsoft 365 nicht empfehlen
Eine aktuelle Prüfung der Verträge brachte keine nennenswerten Fortschritte. Diese Dienste sind noch immer kritisch zu bewerten. Seite 688
- Keine Impfpflicht mehr in Gesundheitseinrichtungen
Aufgrund des § 20a IfSG mussten die Beschäftigten in Gesundheitseinrichtungen gegen COVID-19 geimpft sein und dies auch nachweisen können. Diese Impfpflicht entfällt nun und eine Löschung ist zum 31.12.2022 erforderlich. Seite 693
- Elektronische Arbeitsunfähigkeitsbescheinigung (eAU)
Ab dem 01.01.2023 werden die Beschäftigten ihre AU nicht mehr postsalisch an die Krankenkasse schicken. Vielmehr müssen die Arbeitgebenden die AU elektronisch bei den Krankenkassen abrufen. Sind Sie vorbereitet? Seite 702
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum