Unser Praxisleitfaden PrivazyPlan® wurde im Februar 2018 an 32 Stellen aktualisiert und erweitert. Der Umfang beträgt nun 391 Seiten. Die wichtigsten neuen Themen sind:

• Datenschutz im Betriebsrat   
  Wie ist sichergestellt, dass auch der Betriebsrat die ca. 50 Pflichten hinsichtlich seiner Datenverarbeitung sicherstellt? Wer überwacht das? Wir nennen die konkreten Herausforderungen. Seite 15
  
  
• Was ist eine „Datenschutzverletzung“?   
  Wann ist eine „Verletzung des Schutzes“ im Sinne des Artikel 4 Nr. 12 gegeben? Das ist eine wichtige Frage, damit man die Dokumentations- und Meldepflichten erfüllen kann. Seite 132
  
  
• Geänderte Reihenfolge der Pflichten im „Stammblatt“   
  Im „Stammblatt einer Verarbeitung“ werden die ca. 40 Pflichten einer jeden Verarbeitung bearbeitet. Für ein flüssiges Arbeiten sei empfohlen zunächst das Verarbeitungsverzeichnis zu erstellen und dabei möglichst auch schon die Transparenzpflichten zu beschreiben. Wenn man so vorgeht, dann sind die restlichen Pflichten der jeweiligen Verarbeitung wesentlich flüssiger zu bearbeiten. Seite 269
  
  
• Die „Interessenabwägung“ wurde konkretisiert   
  Wann immer die Rechtsgrundlage einer Verarbeitung aus „berechtigten Interessen“ besteht, so müssen die schützenswerten Interessen der betroffenen Personen abgewogen werden. Hierfür wurden nun konkrete Beispiele für die jeweiligen Interessen genannt. Seite 293
  
  
• VdS 10010: Eine Anleitung zum Datenschutz-Managementsystem   
  Der VdS hat im Dezember 2017 eine 32-seitige Anleitung publiziert, die dem Unternehmen eine detaillierte Checkliste liefert, um den Datenschutz systematisch in Angriff zu nehmen. Dieses Dokument ist sehr empfehlenswert. An über 20 Stellen wird hier im PrivazyPlan® Bezug auf die konkreten Kapitel genommen. Seite 298
  
  
• Sind verschlüsselte Daten personenbezogen?    
  Diese wichtige Fachfrage ist nach wie vor ungeklärt. Die verschiedenen Philosophien des „relativen“ und „absoluten“ Ansatzes werden erklärt. Und es wird aufgezeigt, welche praktischen Auswirkungen die beiden Ansätze haben. Seite 336
  
  
• Neuerungen in PrivazyPlan.zip   
  Im Rahmen des „Mini-Datenschutz-Managementsystems“ werden verschiedene Texte und Tabellen geliefert (Seite 26). Neu ist in diesem Monat:
  (a) In der „PrivazyPlan.xls“ wurde ganz am Ende ein neues Tabellenblatt eingefügt: „Transparenztext(e)“. Hier wird genau erklärt, warum der „gemeinsame Transparenztext“ so viel Sinn macht.
  (b) Im Unterverzeichnis \GVO_032\ findet sich die neue Datei „2017 12 14 ISA+ Blanko.docx“. Hier finden Sie nun eine konkrete Vorlage, falls Sie mit der ISA+ Sicherheitsanalyse arbeiten wollen. Dadurch können Sie Ihr Informations-Sicherheits-Managementsystem (ISMS) sehr schnell auf die Beine stellen.

Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.