Juni 2023: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Dies sind die wichtigsten/umfangreichsten Themen:
- „Rechtmäßigkeit“ bedarf mehr als nur einer
Rechtsgrundlage
Der EuGH hatte im Mai entschieden eine Liste von Kriterien geliefert, welche eine (Daten-) Verarbeitung erfüllen muss, um aus übergreifender Sicht „rechtmäßig“ zu sein. Dementsprechend wurde das Kapitel der „Rechtsgrundlagen“ um diesen Aspekt erweitert. Neue Pflichten erwachsen daraus nicht; es geht viel mehr darum, dass es nun eine offizielle und abschließende Kriterien-Liste gibt. Seite 131
- Checkliste zur Feststellung der „Rechtmäßigkeit“
Im betrieblichen Alltag stellt sich immer wieder die Frage, ob eine bestimmte (Daten-) Verarbeitung wohl rechtmäßig sei. Basierend auf den EuGH-Kriterien liefern wir nun eine entsprechende Checkliste. Wann immer Sie eine neue Verarbeitung planen (oder bei einer Bestehenden ins Grübeln kommen): Diese Checkliste kann Ihnen helfen. Seite 367
- Das Hinweisgeber-Schutzgesetz (HinSchG) ist in Kraft
Am 02.06.2023 wurde dieses Gesetz im Bundesgesetzblatt veröffentlicht. Das „Whistleblowing“ wird also spätestens ab dem 17.12.2023 in vielen deutschen Organisationen Realität sein. Doch schon jetzt besteht (auch) für Organisationen mit 50 bis 249 Beschäftigten ein konkreter Handlungsbedarf: Sie müssen einen geeigneten Anbieter aussuchen und darauf basierend eine Datenschutz-Folgenabschätzung (mit positivem Ergebnis!) durchführen. Dafür sind 6 Monate nicht viel Zeit. Seite 531
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum