November 2024: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Dies sind die wichtigsten Neuerungen in diesem Monat:
- Deutsche Aufsichtsbehörden sind „gegen“ Drittland-Einwilligungen
In einer aktuellen Orientierungshilfe weisen die deutschen Aufsichtsbehörden erneut darauf hin, dass Drittland-Einwilligungen nur in Ausnahmefällen gültig sind. Beispielsweise für Drittland-Cookies kämen sie dann nicht in Frage. Diese „Bombe“ ist also nicht entschärft…im Gegenteil.
- Donald Trump könnte zum Risiko für US-Datentransfers
werden
Die Mehrheit der US-Wähler wünscht sich eine US-zentrierte Politik. Es besteht ein Risiko, dass Donald Trump als zukünftiger US-Präsident den fragilen US Angemessenheitsbeschluss (Data Privacy Framework, DPF) untergraben könnte, um den US-Sicherheitsbehörden wieder freie Hand zu geben.
Einmal mehr sollten die Verantwortlichen ihre Drittland-Strategie überdenken; gibt es europäische Alternativen für die verwendeten US-Produkte? Werden die Features der US-Software wirklich benötigt? Die Drittland-Richtlinie gewinnt möglicherweise bald wieder an Bedeutung.
- Künstliche Intelligenz: Kompetenz für Beschäftigte
ab dem 01.02.2025
Nutzen Sie KI-Systeme in Ihrer Organisation? Dann müssen Sie den Beschäftigten ab dem 01.02.2025 (also ganz bald) die erforderliche Kompetenz vermitteln. Am Markt zeigen sich die ersten Anbieter, die entsprechende Onlineschulungen durchführen. Wir verweisen hier auf die Checkliste auf
- Kaufmännische Belege müssen schon nach 8 Jahren
vernichtet werden
Eine wichtige Löschfrist hat sich geändert: Buchungsbelege müssen ab dem 01.01.2025 nur noch 8 statt 10 Jahre aufbewahrt werden. Im Umkehrschluss bedeutet dies, dass Belege mit Personenbezug nun früher vernichtet bzw. gelöscht werden MÜSSEN, weil für eine längere Aufbewahrung keine Rechtsgrundlage mehr besteht.
- Cyber-Resiliance-Act ist wirksam
Die Hersteller von IT-Produkten (Hard- und Software) unterliegen nun einer großen Anzahl an zusätzlichen Herausforderungen. Datenschutzrelevant ist dies zumindest insofern, als dass IT-Pannen ggf. nicht nur der Daten-schutz-Aufsichtsbehörde gemeldet werden müssen, sondern auch der ENISA.
- Online-Umfragen durchführen (Termine, Zufriedenheit,
Schulung…)
In unserer digitalen Zeit gibt es viele Gründe, um die Mitmenschen zu verschiedensten Dingen zu befragen. Besonders beliebt ist die Terminfindung bei dutzenden von Menschen. Wir haben viele Produkte ausprobiert und datenschutzrechtlich bewertet. Unser Tipp: Insgesamt hat sich LamaPoll durch einen sehr guten Datenschutz und einen enormen Funktionsumfang hervorgetan; die Kosten liegen mit 40 € monatlich aber deutlich an der Spitze.
- Die „elektronische Rechnung“ kommt (E-Rechnung)
Umsatzsteuer-relevante Rechnungen in neuer Form einer E-Rechnung werden ab dem 01.01.2025 Stück für Stück im Geschäftsalltag relevant werden. Sofern diese einen Personenbezug haben (z. B. bei Einzelunternehmern oder privaten Endkunden), so muss der Umgang mit diesen Dateien (die per E-Mail ausgetauscht werden sollen) datenschutzkonform gestaltet und dokumentiert werden. Neue Auftragsverarbeitungen stehen an und die Überarbeitung des Verarbeitungsverzeichnisses wird erforderlich sein.
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum