Februar 2023: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Hier ist das wichtigste/umfangreichste Thema:
- Kein Musical-Besuch wegen Gesichtserkennung
In einer Welt ohne Datenschutz darf man eventuell ein Musical nicht besuchen, weil man Mitarbeiter/-in eine Anwaltskanzlei ist. Seite 40
- Angemessenheitsbeschluss für US-Unternehmen macht
Fortschritte
Dies betrifft den Datentransfer an Unternehmen in den USA. Die EU-Kommission hat einen 135-seitigen Entwurf geliefert, um den Datentransfer in die USA zu vereinfachen. Dies wurde durch die Unterzeichnung eine „Executive Order“ des US-Präsidenten möglich. Nun müssen die anderen EU-Gremien entscheiden, ob das eine geeignete Basis ist. Seite 242
- US-Cloud-Act als Hürde für
EU-Unternehmen mit Drittland-Konzernmutter
Dies betrifft den Datentransfer an EU-Unternehmen (die einen Drittland-Konzernbezug haben). Die deutschen Aufsichtsbehörden thematisieren die Möglichkeit des Zugriffs auf europäische Daten durch Drittland-Gerichte und Sicherheitsbehörden (Stichwort „US-Cloud-Act“).
Ab jetzt steht die Beauftragung insbesondere von US-basierten Unternehmen in Europa vor enormen Hürden. Diese Unternehmen müssen glaubhafte Maßnahmen darlegen, dass sie keine Daten in ihre Heimat-Drittländer übermitteln. Wenn dies nicht gelingt, so dürfen sie nicht beauftragt werden. Nachdem europäische Gremien sich bereits ähnlich geäußert hatten, liegt nun auch eine entsprechende Stellungnahme aus Deutschland vor. Der Einsatz der EU-Niederlassungen von Microsoft, Apple, Amazon, Google und Cloudflare etc. steht nun vor ganz „neuen“ Herausforderungen. Seite 244
Das Formular zur Auswahl eines Auftragsverarbeiters muss dementsprechend um ein neues Kriterium erweitert werden. Das ist (leider) eine weitere schwerwiegende Hürde, die genommen werden muss. Seite 403
- Einwilligung in Drittland-Datentransfer… der Sammel-Account
als Alternative
Prinzipiell können Beschäftigte in einen Drittland-Datentransfer einwilligen. Aber wie stellt man die Freiwilligkeit sicher? Es bedarf einer datenschutz-freundlichen Alternative. Wie wäre es mit einem nicht-personalisierten Sammel-Account, den die Beschäftigten optional nutzen können? Wir liefern einen Formulierungsvorschlag. Seite 372
- Hinweisgeber-Schutzgesetz macht Fortschritte
Der Bundestag hat ein Gesetz zum EU-konformen Whistleblowing verabschiedet, welches noch die Hürde des Bundesrats nehmen muss. Frühestens im Juni kann es im Bundesgesetzblatt veröffentlicht werden, wodurch Unternehmen ab 50 Beschäftigten handeln müssten. Seite 450
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum