Unser Praxisleitfaden PrivazyPlan® wurde im März 2018 an 23 Stellen aktualisiert und erweitert. Der Umfang beträgt nun 394 Seiten. Die wichtigsten neuen Themen sind:

• Auskunft bei Datenerhebung: Interessante Details
  Die Pflicht [GVO_013] zur Informationspflicht bei der Erhebung hat es in sich! Wir nennen hier neue Überlegungen: (a) Was ist überhaupt eine Datenerhebung und (b) muss man sie im Einzelfall nachweisen können? Diese Details sind sehr wichtig, denn davon hängt ab, ob man die betroffene Person bei der Erhebung schon über die Details der Datenverarbeitung informieren muss. Seite 31
  
  
• Vertragsvorlagen für Auftragsdatenverarbeitung aktualisiert
  Die vertragliche Gestaltung einer Auftragsverarbeitung ist eine wichtige Angelegenheit. Wir haben alle Vorlagen neu gesichtet und ergänzt. Seite 162
  
  
• Nationale Rechtsvorschriften in der EU
  Das Kapitel 9.2 zu den Rechtsvorschriften anderer Länder wurde überarbeitet und ergänzt. Zukünftig werden alle nationalen Gesetze hier aufgeführt. Das ist wichtig für alle Unternehmen mit selbstständigen Niederlassung im EUAusland. Seite 203

In 11 Wochen wird die EU-Datenschutz-Grundverordnung wirksam! Der 25. Mai 2018 rückt näher

Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Beim Surfen im Internet hinterlässt man nicht nur Spuren im Web, sondern auch auf dem eigenen PC.

Diese im Webbrowser gespeicherten Informationen kann der jeweilige Webseitenbetreiber (und ggf. auch Dritte) wieder auslesen. Dies sind die sagenumwobenen "Cookies".

Jeder Datenschützer kennt die schwierigen Fragen:

• Muss der Website-Besucher hier explizit einwilligen? Oder reicht es, wenn er widerspricht?
• Welche Inhalte muss ein Informationstext enthalten?
• Wie funktioniert das Ganze im Rahmen der EU Datenschutz-Grundverordnung?

Diese Fragen stellten sich in Frankfurt auch das Landgericht und das Oberlandesgericht. Schließlich eskalierte es bis zum Bundesgerichtshof. Und auch dieser ist sich nicht sicher und fragt nun beim Europäischen Gerichtshof an.

Allein schon dieser Verfahrensgang ist Balsam auf der Seele des Datenschutzbeauftragten: Die obersten Richter sind sich ebenfalls nicht einig. Wenn also selbst die Richter am Bundesgerichtshof keine Entscheidung treffen können, wie sollte es dann der betriebliche Datenschutzbauftragte können?

Interessante Dokumente finden sich beispielsweise hier und hier.

Dieses Thema beschäftigt uns natürlich auch im PrivazyPlan®. Dieser Praxisleitfaden liefert viel KnowHow und konkrekte Anleitungen. Doch bei den Fragen zum Telemediengesetz und den obigen Problempunkten warten wir noch auf verbindliche Vorgaben durch Gerichte oder Aufsichtsbehörden. 

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Die Fachzeitschrift "Datenschutz PRAXIS" weist zurecht darauf hin, dass die konkrete Umsetzung der EU DS-GVO ein zeitaufwändiges Projekt ist. Zum 25.05.2018 muss die Umstellung vom heute geltenden BDSG geschehen sein.

Abgesehen davon muss der Datenschutz zukünftig nachweisbar täglich praktiziert werden (Stichwort "Rechenschaftspflicht").

Siehe https://www.datenschutz-praxis.de/fachnews/fachkraeftemangel-fuer-dsgvo/

Genau vor diesem Hintergrund haben wir unseren PrivazyPlan® entworfen. Dieser Praxisleitfaden soll den zeitlichen Aufwand so weit wie möglich minimieren. Wir erklären Ihnen die ca. 50 Pflichten und liefern viel Knowhow und zahlreiche Checklisten. Damit ist die DS-GVO sind machbar! Eine ausführliche Leseprobe wird Sie überzeugen. 

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Die EU Datenschutz-Grundverordnung (DS-GVO) wurde 2016 beschlossen und wird am 25.05.2018 in ganz Europa rechtlich wirksam.

Viele Unternehmen sehen dies wohl gelassen. Mit bemerkenswert klaren Worten äußert sich Jan Philipp Albrecht (seineszeichens EU-Parlaments-Berichterstatter zur DS-GVO und somit eine zentral wichtige Person).

Siehe http://www.spiegel.de/netzwelt/netzpolitik/datenschutz-verordnung-deutsche-unternehmen-sind-schlecht-vorbereitet-a-1191075.html

Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Unser Praxisleitfaden PrivazyPlan® wurde im Februar 2018 an 32 Stellen aktualisiert und erweitert. Der Umfang beträgt nun 391 Seiten. Die wichtigsten neuen Themen sind:

• Datenschutz im Betriebsrat   
  Wie ist sichergestellt, dass auch der Betriebsrat die ca. 50 Pflichten hinsichtlich seiner Datenverarbeitung sicherstellt? Wer überwacht das? Wir nennen die konkreten Herausforderungen. Seite 15
  
  
• Was ist eine „Datenschutzverletzung“?   
  Wann ist eine „Verletzung des Schutzes“ im Sinne des Artikel 4 Nr. 12 gegeben? Das ist eine wichtige Frage, damit man die Dokumentations- und Meldepflichten erfüllen kann. Seite 132
  
  
• Geänderte Reihenfolge der Pflichten im „Stammblatt“   
  Im „Stammblatt einer Verarbeitung“ werden die ca. 40 Pflichten einer jeden Verarbeitung bearbeitet. Für ein flüssiges Arbeiten sei empfohlen zunächst das Verarbeitungsverzeichnis zu erstellen und dabei möglichst auch schon die Transparenzpflichten zu beschreiben. Wenn man so vorgeht, dann sind die restlichen Pflichten der jeweiligen Verarbeitung wesentlich flüssiger zu bearbeiten. Seite 269
  
  
• Die „Interessenabwägung“ wurde konkretisiert   
  Wann immer die Rechtsgrundlage einer Verarbeitung aus „berechtigten Interessen“ besteht, so müssen die schützenswerten Interessen der betroffenen Personen abgewogen werden. Hierfür wurden nun konkrete Beispiele für die jeweiligen Interessen genannt. Seite 293
  
  
• VdS 10010: Eine Anleitung zum Datenschutz-Managementsystem   
  Der VdS hat im Dezember 2017 eine 32-seitige Anleitung publiziert, die dem Unternehmen eine detaillierte Checkliste liefert, um den Datenschutz systematisch in Angriff zu nehmen. Dieses Dokument ist sehr empfehlenswert. An über 20 Stellen wird hier im PrivazyPlan® Bezug auf die konkreten Kapitel genommen. Seite 298
  
  
• Sind verschlüsselte Daten personenbezogen?    
  Diese wichtige Fachfrage ist nach wie vor ungeklärt. Die verschiedenen Philosophien des „relativen“ und „absoluten“ Ansatzes werden erklärt. Und es wird aufgezeigt, welche praktischen Auswirkungen die beiden Ansätze haben. Seite 336
  
  
• Neuerungen in PrivazyPlan.zip   
  Im Rahmen des „Mini-Datenschutz-Managementsystems“ werden verschiedene Texte und Tabellen geliefert (Seite 26). Neu ist in diesem Monat:
  (a) In der „PrivazyPlan.xls“ wurde ganz am Ende ein neues Tabellenblatt eingefügt: „Transparenztext(e)“. Hier wird genau erklärt, warum der „gemeinsame Transparenztext“ so viel Sinn macht.
  (b) Im Unterverzeichnis \GVO_032\ findet sich die neue Datei „2017 12 14 ISA+ Blanko.docx“. Hier finden Sie nun eine konkrete Vorlage, falls Sie mit der ISA+ Sicherheitsanalyse arbeiten wollen. Dadurch können Sie Ihr Informations-Sicherheits-Managementsystem (ISMS) sehr schnell auf die Beine stellen.

Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.