PrivazyPlan® 

  PRODUKT     DEMO     PREISE

 DE - EN

 

 

 

 

 

 

Februar 2023: Was hat sich im PrivazyPlan® getan?

 

 

 
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht: Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan® wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert. Was hat sich diesen Monat getan?

Der Umfang beträgt 1.070 Seiten. Diesen Monat wurden insgesamt 23 Aktualisierungen vorgenommen.

Hier ist das wichtigste/umfangreichste Thema:

  • Kein Musical-Besuch wegen Gesichtserkennung     
    In einer Welt ohne Datenschutz darf man eventuell ein Musical nicht besuchen, weil man Mitarbeiter/-in eine Anwaltskanzlei ist. Seite 40       
     
  • Angemessenheitsbeschluss für US-Unternehmen macht Fortschritte 
    Dies betrifft den Datentransfer an Unternehmen in den USA. Die EU-Kommission hat einen 135-seitigen Entwurf geliefert, um den Datentransfer in die USA zu vereinfachen. Dies wurde durch die Unterzeichnung eine „Executive Order“ des US-Präsidenten möglich. Nun müssen die anderen EU-Gremien entscheiden, ob das eine geeignete Basis ist. Seite 242        
     
  • US-Cloud-Act als Hürde für EU-Unternehmen mit Drittland-Konzernmutter
    Dies betrifft den Datentransfer an EU-Unternehmen (die einen Drittland-Konzernbezug haben). Die deutschen Aufsichtsbehörden thematisieren die Möglichkeit des Zugriffs auf europäische Daten durch Drittland-Gerichte und  Sicherheitsbehörden (Stichwort „US-Cloud-Act“).      

    Ab jetzt steht die Beauftragung insbesondere von US-basierten Unternehmen in Europa vor enormen Hürden. Diese Unternehmen müssen glaubhafte Maßnahmen darlegen, dass sie keine Daten in ihre Heimat-Drittländer übermitteln. Wenn dies nicht gelingt, so dürfen sie nicht beauftragt werden. Nachdem europäische Gremien sich bereits ähnlich geäußert hatten, liegt nun auch eine entsprechende Stellungnahme aus Deutschland vor. Der Einsatz der EU-Niederlassungen von Microsoft, Apple, Amazon, Google und Cloudflare etc. steht nun vor ganz „neuen“ Herausforderungen.  Seite 244

    Das Formular zur Auswahl eines Auftragsverarbeiters muss dementsprechend um ein neues Kriterium erweitert werden. Das ist (leider) eine weitere schwerwiegende Hürde, die genommen werden muss. Seite 403   
      
     
  • Einwilligung in Drittland-Datentransfer… der Sammel-Account als Alternative
    Prinzipiell können Beschäftigte in einen Drittland-Datentransfer einwilligen. Aber wie stellt man die Freiwilligkeit sicher? Es bedarf einer datenschutz-freundlichen Alternative. Wie wäre es mit einem nicht-personalisierten Sammel-Account, den die Beschäftigten optional nutzen können? Wir liefern einen Formulierungsvorschlag.  Seite 372     
     
  • Hinweisgeber-Schutzgesetz macht Fortschritte    
    Der Bundestag hat ein Gesetz zum EU-konformen Whistleblowing verabschiedet, welches noch die Hürde des Bundesrats nehmen muss. Frühestens im Juni kann es im Bundesgesetzblatt veröffentlicht werden, wodurch  Unternehmen ab 50 Beschäftigten handeln müssten. Seite 450

Nutzen Sie den PrivazyPlan®, um immer auf dem aktuellen Stand zu sein.  

SecureDataService, Dipl. Ing. (FH) Nicholas Vollmer
Datenschutz / Impressum