PrivazyPlan® 

  PRODUKT     DEMO     PREISE

 DE - EN

 

 

 

 

 

 

Januar 2022: Was hat sich im PrivazyPlan® getan?

 

 

 
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht: Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan® wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert. Was hat sich diesen Monat getan?

Der Umfang beträgt 998 Seiten. Diesen Monat wurden insgesamt 24 Aktualisierungen vorgenommen.

Hier sind die wichtigsten/umfangreichsten Themen:

  • Keine Einwilligungen für Drittland-Datenübermittlungen? 
    In einer Orientierungshilfe für Websites und Apps stellen die deutschen Aufsichtsbehörden fest, dass eine Einwilligung z.B. für den US-Datentransfer nur in absoluten Ausnahmefällen durch eine Einwilligung ermöglicht werden kann. Die Schraube wird also weiter angedreht. Die Begründung halten wir aber für fragwürdig. Seite 223  
     
  • Die Republik Korea ist ein anerkanntes Drittland        
    Für die Republik Korea existiert nun also eine offizielle Drittland-Garantie. Diese kann in den EU-Standarddatenschutzklauseln genutzt werden, um personenbezogene Daten ohne weiter Abwägungen übermitteln zu können. Gratulation! Seite 229   
     
  • BMI-Ministerium stärkt den/die Datenschutzbeauftragten  
    Bei der Evaluierung des 2018 novellierten Bundesdatenschutzgesetzes stellt das BMI fest, dass der betriebliche Datenschutzbeauftragte ein wertvolles Mittel ist, um den Datenschutz einzuhalten. Eine Erhöhung der Beschäftigtenzahl als Benennungskriterium wird explizit nicht empfohlen. Seite 235
     
  • Abmahnung wegen Cookies 
    Nun wurde also eine strafbewehrte Unterlassungserklärung vor Gericht erstritten. Grund genug die eigenen Cookies kritisch zu prüfen, und wirklich auf wirksame Einwilligungen hinzuarbeiten. Seite 274  
     
  • Kein Verzicht auf technisch-organisatorische Maßnahmen  
    Die deutschen Aufsichtsbehörden haben beschlossen, dass betroffene Personen KEINE Möglichkeit haben auf technisch-organisatorische Maßnahmen zu verzichten. Die Verantwortlichen müssen also immer das (technisch machbare) Maximum an Sicherheit bieten. Einmal mehr wird die Schraube angedreht und die Selbstbestimmung der Bürger beschränkt.       
    Will also ein Mandant eines Steuerberaters auf eine Ende-zu-Ende-Verschlüsselung von E-Mails verzichten, so dürfte dies nicht berücksichtigt werden. Seite 545  
     
  • Cookiebot ist unzulässig für das Cookie-Einwilligungsmanagement 
    Mittels der Software Cookiebot kann eine Website die Cookie-Einwilligungen der Nutzer/-innen speichern. Doch die Daten werden in einer US-Cloud gespeichert. Daher ist Cookiebot unzulässig. Auch dieses Beispiel zeigt: Die Wahl von US-Diensten ist riskant. Seite 622

Nutzen Sie den PrivazyPlan®, um immer auf dem aktuellen Stand zu sein.  

SecureDataService, Dipl. Ing. (FH) Nicholas Vollmer
Datenschutz / Impressum