Januar 2025: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Dies sind die wichtigsten Neuerungen in diesem Monat:
- Datenerhebung für „vertraglich erforderliche Zwecke“:
EuGH-Hammer!
Einmal mehr hat sich der EuGH dazu geäußert, wann personenbezogene Daten für die Erfüllung eines Vertrags erforderlich (bzw. „objektiv unerlässlich“) sind. Diesmal ist die geschlechtliche Anrede von Bahnkunden und -Kundinnen unter die Räder gekommen.
Die geschäftsübliche Anrede („Sehr geehrter Herr“, „Sehr geehrte Frau“) ist für die Erfüllung eines Beförderungsvertrags nicht erforderlich (bzw. „objektiv unerlässlich“). Also darf man das Geschlecht nicht erfragen (selbst wenn – und wohl besonders dann – wenn man die Option „Divers“ hinzugefügt hätte).
Schon im August 2023 hatte der PrivazyPlan® auf einen ähnlichen Fall hingewiesen. Doch jetzt ist die Auswirkung auf die Praxis noch viel relevanter. Seite 12 und Seite 149
- Zweite Amtszeit von Donald J. Trump hat begonnen
Kaum ist Donald J. Trump im Amt, so unternimmt er erste Schritte zur Aufweichung des Datenschutz-Abkommens mit Europa („Data Privacy Framework“). Angesichts der angekündigten „America first“ Strategie kann dies nur der Anfang sein. Ganz bald wird man in Europa wieder diskutieren: „Sind Datentransfers in die USA noch legal?“. Wie stellen Sie sich dazu? Was ist Ihre Strategie? Seite 265
- Auch das AUSLESEN von Daten durch eine Website ist reglementiert
Wir alle kennen die (lästige) Einwilligungs-Banner von Websites.
Aber die Privatsphäre im Internet gilt auch dann, wenn eine Website/App jedwede Daten von unserem Gerät erfragt und speichert.
In ganz Europa gilt: Wenn eine Website/App beispielsweise fragt, ob der Webbrowser über die Schriftart „Arial“ verfügt, dann ist dies solch ein Auslesevorgang, der unsere Privatsphäre berührt.
Dieser Aspekt des § 25 TDDDG wird derzeit in der Fachwelt nur wenig beachtet. Wir danken den deutschen Aufsichtsbehörden, dass sie uns auf die Rechtslage aufmerksam gemacht haben.
Nun werden in Websites wohl noch sehr viel mehr Einwilligungen erforderlich sein, um sie datenschutzkonform zu betreiben. Und auch die Datenschutzerklärungen sind wohl zu überarbeiten. Seite 319
- Berechtigte Interessen müssen sofort ersichtlich
sein
Damit die beliebte Rechtsgrundlage des „berechtigten Interesses des Verantwortlichen“ gemäß Artikel 6 (1f) anwendbar ist, müssen die betroffenen Personen schon zum Zeitpunkt der Datenerhebung ausführlich informiert werden. Das sagt der EuGH. Es reicht also nicht aus auf irgendwelche weit entfernten und umfangreichen Texte zu verweisen. Die entsprechende Checkliste wurde präzisiert. Seite 395
- Wie sieht ein Nachweis für einen erlittenen Schaden
aus?
Wenn eine Person (z. B. eine nicht mehr beschäftigte Person) einen finanziellen Schadenersatz gemäß Artikel 82 einklagt: Welche formellen Nachweise muss sie für den (meist) immateriellen Schaden liefern? Diese Frage ist hochkomplex und vermutlich nicht präzise zu beantworten. (Hier wurden viele Stunden an Recherche und Überlegungen investiert, ohne zu einem belastbaren Ergebnis zu kommen.) Seite 672
- KI transkribiert Videokonferenz-Gespräche
Manche Unternehmen erwägen die Gespräche aller Videokonferenzen durch eine KI-Anwendung in Schriftsprache zu übertragen. Dann bräuchte niemand mehr das Protokoll schreiben. Doch es gibt natürlich zahlreiche und zum Teil schwerwiegende Bedenken. Seite 786
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum