Herzlich Willkommen!

 

Ich hoffe, Sie finden auf meinen Seiten nützliche und lesenswerte Informationen rund um die Themen IT-Recht und Datenschutz. Gleich nachfolgend lesen Sie meinen aktuellen Newsletter, den ich gerne auch sehr zeitnah nach Erstellung per Mail an Sie versende. Bitte nur registrieren.

 

Bitte beachten Sie mein aktuelles Seminar zum Thema GVO unter Seminarangebot.

 

Ich bin nunmehr seit 15 Jahren für meine Mandanten von Augsburg aus bundesweit in den Bereichen Software- und Hardware tätig. Ich gestalte Verträge für das gesamte Online-Business mit allen Arten bis zur Bereitstellung von Apps.

 

Ich unterstütze als externer Datenschutzbeauftragter mit meinem Team bei JuS Ihr Unternehmen, sehr oft mittlerweile Ihre Vertriebsabteilung. Bitte verstehen Sie Datenschutz und die Einrichtung von Datenschutzorganisationen als Marketinginstrument.

 

Persönlich bin ich auch als Ombudsmann in Whistleblowing-Systemem tätig, wenn Hinweisgeber geschützt werden sollen.

 

Ich freue mich, wenn Sie auf mich zukommen. Ihr Wolfgang Schmid

 

 

News

 

 Januar 2017

 

 Sehr geehrte Damen und Herren,

 

 

 

 

ein spannendes Datenschutzjahr beginnt. In diesem Jahr werden wir sorgar noch intensiver mit Datenschutzthemen beschäftigen, das wird großartig.

 

Den nächsten Newsletter wird es im März 2017 geben, ich erhöhe den Takt, damit Sie sich nicht zu viele Sorgen zur Umsetzung der GVO machen. Sie schaffen das!

  

So, jetzt aber einiges wieder zum Lesen und Verwenden:

 

 

1. GVO und Anpassungsgesetz zur GVO

 

Jetzt geht es los! Das Bundesministerium des Innern (BMI) hat einen zweiten Entwurf eines Gesetzes zur Umsetzung der Europäischen Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Mal sehen, wie viele Entwürfe noch kommen.

 

https://www.gdd.de/downloads/aktuelles/stellungnahmen/2.%20Entwurf_Stand_23.11.2016_DSAnpUG-EU.pdf

 

 

 

Natürlich bleibt die Bestellpflicht erhalten, auch der besondere Kündigungsschutz. Ach ja, nach der ersten Stellungnahme zum Amt des DSB von der Artikel29-Gruppe besteht KEINE persönliche Haftung des DSB

 

 

http://www.cedpo.eu/wp-content/uploads/2015/01/CEDPO-Follow-Up_Letter_on_WP_29_DPO-Guidelines_20170215.pdf

 

Anbei auch die GDD-Arbeitshilfe DSB nach der GVO

 

https://www.gdd.de/downloads/praxishilfen/GDD-Praxishilfe_DS-GVO_1.pdf

 

 

 

Sehr guter einführender Aufsatz zur Personaldatenverarbeitung unter der EU-DS-GVO

 

http://www.jurpc.de/jurpc/show?id=20160075

 

 

 

Aktuell wie nie, das Standarddatenschutzmodell, jetzt vom Düsseldorfer Kreis im November nochmals Freigegeben. Lesen Sie Details zur Risikobewertung und Datenschutzfolgenabschätzung im Detail:

 

https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2013/02/SDM-Methode_V_1_0.pdf

 

 

 

Anbei auch die ersten Leitlinien der Artikel-29-Gruppe  (da sollten Sie sich fast verlinken)

 

(http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083)

 

zur Datenübertragbarkeit nach der GVO:

 

http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp242_en_40852.pdf

 

http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp242_annex_en_40854.pdf

 

 

 

zur Tätigkeit des DSB nach der GVO:

 

http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf

 

http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_annex_en_40856.pdf

 

Übrigens auch hier die Feststellung, kein Schadensersatz oder Vertragsstrafe (Bestrafung) oder Kündigung bei Ausübung der Tätigkeiten des DSB, vgl. Ziff. 9

 

zur Stellung der Aufsichtsbehörden

 

http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp244_en_40857.pdf

 

http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp244_annexii_en_40858.pdf

 

 

 

 

 

 

 

2. Aktuelle Prüfung der Datentransfers durch Aufsichtsbehörden

 

 

 

Seit Mitte November versenden Datenschutzaufsichtsbehörden an Unternehmen Prüfungsfragen, ob und wie Datentransfers ins Nicht-EU-Ausland stattfinden. Checken Sie doch mal, ob Sie im grünen Bereich sind!

 

https://www.lda.bayern.de/de/international_audit.html

 

 

 

3. Schulungsideen zur GVO

 

 

 

Videos zur Datenschutzgrundverordnung finden Sie von Prof. Thomas Horen unter

 

http://www.uni-muenster.de/Jura.itm/hoeren/kategorie/podcasts/podcast-eu-dsgvo

 

Das ist eine coole Idee. Dies hat sich auf Weka gedacht, wir haben einigen Wochen ebenfalls 5 Podcast aufgenommen mit einzelnen Themen zur GVO. Demnächst mehr dazu.

 

 

 

 

 

4. Überblick zum Privacy-Shield

 

 

 

Es gibt keinen Grund, Datentransfers in die USA rechtlich in Frage zu stellen.

 

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf

 

 

 

Moralisch oder Angesichts der Sorge, dass Geheimdienste rechtlich jederzeit berechtigt sind, zuzugreifen, sicher. Ist Ihr Datenimporteur in den USA und Privacy-Shield-Listed, dann sind die Transfers legitim. Standardvertragsklauseln sorgen auf jeden Fall für mehr Transparenz.

 

Einen Überblick zu den Veröffentlichungen finden Sie unter

 

ttps://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/InternationalerDatenverkehr/Inhalt/Eingangsseite/EU_US_Privacy_Shield_Text_komplett.pdf

 

oder

 

https://www.gdd.de/aktuelles/startseite/eu-u-s-privacy-shield-verabschiedet

 

 

 

Zum internationalen Datentransfer hat die GDD eine Übersicht im Juli 2016 veröffentlicht.

 

https://www.gdd.de/downloads/aktuelles/whitepaper/gdd-whitepaper_drittlandstransfers_dsgvo_v0

 

 

 

5. Sehr abstrakt: Hinweise zur Rechtmäßigkeitsprüfung einer Videoüberwachung nach der DS-GVO

 

In der DS-GVO gibt es keine Regelung zur Videoüberwachung, wohl ist eine Datenschutz-Folgenabschätzung erforderlich. Wir werden mal sehen, auf jeden Fall gibt es ein kleines Dokument von der bay. Datenschutzaufsicht.

 

https://www.lda.bayern.de/media/baylda_ds-gvo_3_video_surveillance.pdf

 

 

 

Weitere Dokumente zur GVO unter

 

https://www.lda.bayern.de/de/datenschutz_eu.html

 

 

 

6. Brexit und Datentransfers nach UK

 

 

 

Hier warten wir ab. Entweder war England total clever, wenn die Vorteile des EWR weiter genutzt werden und die Pflichten aus der Mitgliedschaft in der EU wegfallen, damit sind Datentransfers völlig unproblematisch… oder es gibt einen Angemessenheitsbeschluss durch die Kommission. Also, egal, was kommt, Datentransfers werden nicht problematisch werden. Näheres unter

 

http://www.hiig.de/der-brexit-und-das-datenschutzrecht/

 

 

 

7. Stand der Technik bei der Absicherung der Telemediendienste (§ 13 Abs. 7 TMG)

 

 

 

Das Papier des BSI schlägt Maßnahmen vor, wie Telemediendienste gegen unerlaubten Zugriff auf technische Einrichtungen, Verletzung des Schutzes personenbezogener Daten sowie Störungen abgesichert werden können. Bei den vorgeschlagenen Maßnahmen wird jeweils der Stand der Technik berücksichtigt, d.h. dass die Eignung der Maßnahmen sich in der Praxis bewährt hat.

 

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/IT_SiG/Diskussionspapier_Absicherung_Telemediendienste.html;jsessionid=9017CA080C7F3759A2B1EFF2E99EABED.2_cid359

 

 

 

Dazu hat auch TeleTrusT ein Dokument 'Stand der Technik' veröffentlicht als Referenz für Vereinbarungen zu Sicherheitsmaßnahmen bzw. für die Einordnung implementierter Sicherheitsmaßnahmen.

 

https://www.teletrust.de/fileadmin/docs/fachgruppen/ag-stand-der-technik/TeleTrusT-Handreichung_Stand_der_Technik.pdf

 

 

 

8. Social Media Guideline

 

 

 

Die Gesellschaft für Informatik e.V. (GI) hat eine Leitlinie zum verantwortungsbewussten Umgang mit Social Media veröffentlicht.

 

https://www.gi.de/fileadmin/redaktion/Download/Social_Media_Leitlinie2016.pdf

 

 

 

9. Prüfkatalog Apps

 

 

 

Wer ihn noch nicht kennt: BayLDA hat einen Prüfkatalog für Apps veröffentlicht, stolze 17 Seiten zum Versand an die Designer und Entwickler.

 

Mit der Orientierungshilfe, die schon länger auf dem Markt ist, können Sie nun Ihre Marketingabteilung und deren Zulieferer ordentlich mit Arbeit versorgen. Angesichts der Vorgaben Privacy by Design oder Privacy by Default nach der GVO so aktuell wie selten.

 

https://www.lda.bayern.de/media/baylda_pruefkatalog_apps.pdf

 

 

 

10. Connected Car, Industrie 4.0 und rechtliche Fragen

 

 

 

Von der Bitkom gibt es einen wunderbaren Überblick:

 

Für welche Zwecke dürfen Produkt- und Produktionsdaten von wem und unter welchen Bedingungen genutzt werden?

 

Welche Datenschutzbestimmungen müssen im Umgang mit personenbezogenen Daten beachtet werden?

 

Welche Pflichten hat der Betreiber einer vernetzten Anlage in puncto IT-Sicherheit?

 

Und wer haftet im Falle einer Cyberattacke?

 

Diese Fragen werden beantwortet unter

 

https://www.bitkom.org/Presse/Presseinformation/Bitkom-veroeffentlicht-Leitfaden-zu-rechtlichen-Aspekten-von-Industrie-40.html

 

 

 

11. Datenschutzrechtliche Einwilligung mit Textbausteinen

 

 

 

Das ist schon älter, aber nochmal zur Wiederholung:

 

https://www.datenschutz-mv.de/datenschutz/publikationen/informat/formular/OH_Formular.pdf

 

 

 

12.

 

Die Datenschutzbeauftragten der Länder und des Bundes informieren über das Thema Cybermobbing und geben zahlreiche Datenschutztipps für die Nutzung von Facebook, YouTube, WhatsApp, Smartphones und Spielekonsolen.

 

http://www.youngdata.de/

 

 

 

13. Gleich weitergeben vor der Weihnachts-Urlaubszeit: Smartphone reisetauglich einrichten, Tipps unter

 

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/IT-Sicherheit_Urlaubsvorbereitung.html

 

 

 

  

So, hoffentlich auf bald, Viele Grüße,

 

 

  

Ihr Wolfgang A. Schmid

 

p.s. Ältere Newsletter finden Sie im Newsletter Archiv