SecureDataService Dipl. Ing. (FH) Nicholas Vollmer
Priorstraße 63
41189 Mönchengladbach
Telefon: 02166/96523-30
www.SecureDataService.de

News

EU-Kommission berät zur DS-GVO

von: Nicholas Vollmer, (Kommentare: 0)

Die EU-Kommission liefert umfangreiche Informationen zur EU Datenschutz-Grundverordnung:

https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection/reform_de

In überraschender Ausführlichkeit und Verständlichkeit werden die wichtigsten Begriffe und Zusammenhänge erklärt.

Es bleibt zu hoffen, dass diese Informationen auch weiterhin gepflegt werden. Und es steht zu hoffen, dass die zahlreichen Unklarheiten vielleicht hier geklärt werden.

In unserem PrivazyPlan® werden wir uns sicher an der einen oder anderen Stelle auf diese Website beziehen.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Compliance-Management gegen Bußgelder

von: Nicholas Vollmer, (Kommentare: 0)

In Deutschland hat der Bundesgerichtshof entschieden, dass ein wirksames Compliance-Managementsystem vor Bußgeldern schützen kann (09.05.2017 – 1 StR 265/16):

Für die Bemessung der Geldbuße ist zudem von Bedeutung, inwieweit die Nebenbeteiligte ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein effizientes Compliance-Management installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss.

Das Urteil findet sich hier.

Rezensionen zum Urteil finden sich hier, hier, hier und hier.

Siehe auch die Fachzeitschrift Datenschutz-PRAXIS 01/2018 Seite 17-19.

Auch in dieser Hinsicht ist unser Praxisleitfaden PrivazyPlan® extrem hilfreich, denn er zerlegt die DS-GVO in ihre ca. 50 Pflichten und beschreibt die konkret notwendigen Schritt und unterstützt die Arbeit mit Formularen und Checklisten.

Idealerweise ergänzt man dies noch durch Anwendung der VdS 10010, um ein Datenschutz-Managementsystem aufzubauen.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

VdS-Richtlinie 10010 (DS-GVO-Umsetzung)

von: Nicholas Vollmer, (Kommentare: 0)

Wie setzt man die DS-GVO bis zum 24.05.2018 konkret um?

Im PrivazyPlan® geben wir ja schon sehr viele konkrete Hilfestellungen.

Seit dem 15.12.2017 gibt es eine perfekte Ergänzung: Die VdS-Richtlinie 10010 (sprich "zehn null zehn").

Auf 32 Seiten wird sehr gut strukturiert beschrieben, wie man im Unternehmen ein Datenschutz-Managementsystem aufbaut. An über 20 Stellen wird im PrivazyPlan® auf die entsprechenden Kapitel verwiesen. Der VdS bietet hierzu auch 2-tätige Seminare an.

Der kostenlose Download findet sich hier.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Flut an Auskunftsersuchen zu befürchten?

von: Nicholas Vollmer, (Kommentare: 0)

Die Fachzeitschrift "Datenschutz PRAXIS" erwähnt hier eine Studie zur EU Datenschutz-Grundverordnung (DS-GVO).

Demzufolge halten es 80% der befragten Personen für wahrscheinlich (bzw. sehr wahrscheinlich), dass sie sich ab Mai 2018 über die Nutzung ihrer Daten informieren werden!

Und 89% der befragten Personen würden die Geschäftsbeziehung beenden, wenn sie mit der Nutzung der Daten nicht einverstanden wären. Sogar 93 % würden außerdem eine Löschung der Daten fordern.

Das war zu erwarten...

Wenn sich in der Realität auch nur ein Bruchteil davon realisiert, dann sind die Unternehmen extrem beschäftigt!

Aus diesem Grund wird das Transparenz-Gebot im Rahmen des PrivazyPlan® auch sehr ernst genommen. Wir empfehlen eine Zusammenfassung der in Artikel 13, Artikel 14, Artikel 15, Artikel 26 und Artikel 30 geforderten Informationen... und eine Veröffentlichung dieser Informationen auf der Website. Nur so lässt sich Transparenz vollständig und zügig herstellen.

Die Studie kann hier angefordert werden.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Wieviele Pflichten liefert die DS-GVO?

von: Nicholas Vollmer, (Kommentare: 0)

Die Fachliteratur und Fachpresse berichtet viel und umfangreich über die DS-GVO.

Aber (abgesehen vom PrivazyPlan®) wurde noch nie die konkrete Anzahl der Pflichten thematisiert.

Jetzt erstmals findet sich eine entsprechende Angabe in einem sehr bemerkenswerten Artikel in der Fachzeitschrift "Zeitschrift für Datenschutz" in der Ausgabe 01/2018 auf Seite 9 (von Dr. Winfried Veil):

Accountability - Wie weit reicht die Rechenschaftspflicht der DS-GVO?

Die praktische Relevanz dieser Frage lässt sich gar nicht hoch genutz einschätzen. Bei extensiver Auslegung der Rechenschafts- und Nachweispflichten muss der Verantwortliche jede zur Erfüllung jeder einzelnen Pflicht der DS-GVO ergriffene technische und organisatorische Maßnahme (TOM) präventiv nachweisen können. Je nach Zählweise enthält die DS-GVO für den Verantwortlichen ca. 46 Pflichten.

Volltreffer! Endlich benennt auch ein anderer Fachautor den Umfang der Pflichten (wobei aber noch die Pflichten durch das neue Bundesdatenschutzgesetz hinzukommen).

... aber auch in vielerlei anderer Hinsicht ist jener Fachartikel sehr lesenswert. Eine echte "Perle" in den ansonsten wenig praxisrelevanten Fachartikeln deutscher Fachzeitschriften.

Es sind insgesamt ca. 50 bußgeldbewehrte Pflichten zu beachten. Diese finden Sie im PrivazyPlan® ausführlich beschrieben und konkret angeleitet.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.