PrivazyPlan® 

  PRODUKT     DEMO     PREISE

 DE - EN

 

 

 

 

 

 

August 2023: Was hat sich im PrivazyPlan® getan?

 

 

 
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht: Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan® wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert. Was hat sich diesen Monat getan?

Der Umfang beträgt 1.093 Seiten. Diesen Monat wurden insgesamt 114 Aktualisierungen vorgenommen.

Dies sind die wichtigsten/umfangreichsten Themen:

  • Vertrag als Rechtsgrundlage für eine (Daten-) Verarbeitung?     
    Der EuGH hat diesbezüglich strenge Auflagen formuliert, weshalb Verantwortlich sich intensive Gedanken über den inhaltlichen Kern eines Vertrags Gedanken machen müssen. Der Meta-Konzern muss seine personalisierte Werbung nun per Einwilligung legitimieren. In der betrieblichen Praxis hat dies Auswirkungen auf den Arbeitsvertrag als Rechtsgrundlage. Seite 143 
  • US-Angemessenheitsbeschluss ändert nichts an der Vertragspflicht       
    Auch wenn viele US-Dienstleister seit dem 17.07.2023 auf der Liste des „Data Privacy Framework“ erscheinen, so ist nach wie vor ein Vertrag für den eigentlichen  Datentransfer erforderlich. In den meisten Fällen wird es sich um einen Vertrag zur Auftragsverarbeitung handeln. Seite 228   
  • PrivazyPlan® berücksichtigt den neuen US-Angemessenheitsbeschluss       
    Gefühlt 10% des PrivazyPlan® beschäftigten sich mit der Problematik von Datentransfers in die USA. Der neue Angemessenheitsbeschluss hat diese Probleme teilweise gelöst.       
    Nun mussten dutzende Textpassagen überarbeitet werden, die in den letzten drei Jahren erarbeitet wurden (seit dem EuGH-Urteil im Juli 2020, welches das EU-US PrivacyShield fristlos kippte). An über 650 Stellen finden sich die Worte „Drittland“, „USA“ etc.… und überall muss nun die neue Rechtslage beachtet werden (insgesamt an über 35 Stellen). Auch im eigentlichen Kapitel zum Angemessenheitsbeschluss sind viele neue Erkenntnisse hinzugekommen… es lohnt sich, nochmals reinzuschauen. Seite 248        
  • Beauftragung eines US-Dienstleisters auf Basis des EU-US-DPF    
    Nach dem EU-Angemessenheitsbeschluss hinsichtlich der USA stellt sich nun die Frage: Sind Ihre US-Dienstleister dort korrekt gelistet? Gibt es passende Vertragsgrundlagen? Eine neue Checkliste hilft bei der  Beurteilung und Dokumentation. Seite 521        
  • Zugangsdienst „Login mit Microsoft“ wurde gehackt       
    Eine Art „Masterkey für große Teile der Microsoft-Cloud“ ist in die Hände chinesischer Hacker/-innen gelangt. Das Ziel waren die u.a. die E-Mails von 25 europäischen Regierungsorganisationen. Diesen Vorfall dürfte man schon fast als einen GAU bezeichnen. Die Fachwelt ist fassungslos… Microsoft hält sich mit Stellungnahmen zurück. Einmal mehr müssen wir feststellen: Das Auslagern in die Cloud birgt reale Risiken in sich. Seite 727             
  •  

Nutzen Sie den PrivazyPlan®, um immer auf dem aktuellen Stand zu sein.  

SecureDataService, Dipl. Ing. (FH) Nicholas Vollmer
Datenschutz / Impressum