PrivazyPlan® 

  PRODUKT     DEMO     PREISE

 DE - EN

 

 

 

 

 

 

Oktober 2023: Was hat sich im PrivazyPlan® getan?

 

 

 
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht: Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan® wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert. Was hat sich diesen Monat getan?

Der Umfang beträgt 1.089 Seiten. Diesen Monat wurden insgesamt 21 Aktualisierungen vorgenommen.

Dies sind die wichtigsten/umfangreichsten Themen:

  • Postalische Direktwerbung per Lettershop
    Der datenschutzfreundliche Versand von postalischer Direktwerbung per „Lettershop“ wird von der niedersächsischen Aufsichtsbehörde sehr kritisch gesehen. Die Verantwortlichen in diesem Bundesland sollten vorsichtig agieren. Seite 214
     
  • Neue Checklisten zur IT-Sicherheit vom BSI
    Das Bundesamt für Sicherheit in der Informationstechnik liefert zwei neue Checklisten zur IT-Sicherheit. Erfreulicherweise sind diese sehr übersichtlich und gut erläutert. Jene Unternehmen, die ihre IT-Sicherheit noch nicht systematisch betreiben, haben nun zwei Gründe weniger dies in die ferne Zukunft zu vertagen.    
    Es gilt zu bedenken: Im Falle einer Datenschutzverletzung wird eine Aufsichtsbehörde solch ein IT-Sicherheitskonzept erwarten… ansonsten könnte es teuer werden. Seite 571
     
  • Webbrowser-Fingerprinting ermöglicht interessenbezogene Werbung 
    Die Wellen rund um die Website-Cookies sind noch nicht ganz abgeklungen, da kommt schon die nächste Technologie um die Ecke. Der Google-Tag-Manager kann „Endgeräte“ mitunter recht gut identifizieren und letztlich interessenbasierte Werbung anzeigen. Wir zeigen auf, wo man die diesbezüglichen Einstellungsmöglichkeiten findet. Eine datenschutzkonforme Website sollte hierfür Einwilligungen einholen (auch wenn Google dieses Fingerprinting noch VOR dem Einwilligungsbanner erheben kann). Seite 701
     
  • Handreichung einiger Aufsichtsbehörden zu Microsoft 365 
    Einige deutsche Aufsichtsbehörden schließt sich einer 21 seitigen Handreichung an, die den datenschutzkonformen Umgang mit Microsoft 365 beschreibt. Die 23 Kernforderungen sind allerdings teilweise so realitätsfern, dass es letztlich auf ein Verbot hinausläuft.   
    An dieser Stelle möchten wir unsere Verwunderung darüber zum Ausdruck bringen, wie unsere Fachkolleginnen und /-Kollegen diese Handreichung kommunizieren. Dort liest es sich so, als hätte man endlich einen praxisgerechten Leitfaden, um die bestehenden Vertragsprobleme zu lösen… das halten wir für grob irreführend.  Seite 710

Nutzen Sie den PrivazyPlan®, um immer auf dem aktuellen Stand zu sein.  

SecureDataService, Dipl. Ing. (FH) Nicholas Vollmer
Datenschutz / Impressum