PrivazyPlan® 

  PRODUKT     DEMO     PREISE

 DE - EN

 

 

 

 

 

 

Februar 2022: Was hat sich im PrivazyPlan® getan?

 

 

 
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht: Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan® wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert. Was hat sich diesen Monat getan?

Der Umfang beträgt 1006 Seiten. Diesen Monat wurden insgesamt 40 Aktualisierungen vorgenommen.

Hier sind die wichtigsten/umfangreichsten Themen:

  • EU-Guideline zum Recht auf Auskunft und Datenkopie      
    Brüssel liefert einen 60-seitigen Leitfaden, um die Einhaltung des Artikel 15 („Auskunft“) anzuleiten. Es handelt sich hier zunächst um einen zu diskutierenden Entwurf, daher liefern wir noch keine Übersetzung ins Deutsche. Leider bleibt die – zumindest aus deutscher Sicht – wichtigste Frage offen: Muss ein Verlangen nach „Auskunft“ immer auch direkt mit einer umfassenden Datenkopie beantwortet werden? Darauf liefert der EU-Leitfaden keine eindeutige Antwort. 
  • Google Analytics nicht auf Basis von EU-Standarddatenschutzklauseln     
    Auf die Beschwerde von NOYB hin hat die Österreichische Aufsichtsbehörde in einem speziellen Fall die Nutzung von Google Analytics untersagt. Hier kommen die gleichen Kritikpunkte zutage, die auch die deutschen Aufsichtsbehörden immer wieder nennen. Der Übertragung von personenbezogenen Daten in ein unsicheres Drittland fehlt die Rechtsgrundlage (weil keine „Garantien“ im Rahmen des EU-Standarddatenschutzvertrags geliefert werden). Leider findet sich kein Hinweis darauf, ob eine explizite Drittland-Einwilligung die Situation gerettet hätte (was die deutschen Aufsichtsbehörden neuerdings pauschal verneinen).
  • China hat ein neues Datenschutzrecht    
    Auch in China gilt nun ein explizites Datenschutzrecht. In aller Regel ist dies für Europäer nicht relevant. Dort sobald man in China geschäftlich tätig ist, so kann es erforderlich sein einen lokalen Repräsentanten zu benennen. Ganz ähnlich dem Artikel 27 DS-GVO.
  • Datenschutz-Compliance Index berechnen  
    Möchten Sie Ihre Datenschutz-Compliance in Form von wenigen Kennzahlen ausdrücken? Dann liefern wir Ihnen hierzu ein passendes Konzept. Es vergibt für sechs verschiedene Bereiche Compliance-Indizes, die auch in einer einzigen Zahl zusammengefasst werden können.  
    Letztlich läuft es darauf hinaus, dass alle hier im PrivazyPlan® genannten Pflichten erfüllt werden müssen.
     
  • Google-Fonts: Abmahnung und 100 € Schadenersatz 
    Das LG München sah den Einsatz von externen Google-Fonts auf Basis der Rechtsgrundlage „berechtigtes Interesse“ als unzulässig an. (Heutzutage mit dem Vorliegen des TTDSG gilt das um so mehr.)       
    Der Kläger durfte zurecht eine strafbewehrte Unterlassungserklärung und 100 € Schadenersatz fordern.    
    Wenn dieses Beispiel Schule macht, dann wird der Betrieb so mancher Website zu einem handfesten finanziellen Risiko. Denn viele Websites binden externe Ressourcen z.B. aus den USA ein, ohne dafür eine explizite Drittland-Einwilligung einzuholen.

Nutzen Sie den PrivazyPlan®, um immer auf dem aktuellen Stand zu sein.  

SecureDataService, Dipl. Ing. (FH) Nicholas Vollmer
Datenschutz / Impressum