Herzlich Willkommen!
Ich hoffe, Sie finden auf meinen Seiten nützliche und lesenswerte Informationen rund um die Themen IT-Recht und Datenschutz. Gleich nachfolgend lesen Sie meinen aktuellen Newsletter, den ich gerne auch sehr zeitnah nach Erstellung per Mail an Sie versende. Bitte nur registrieren.
Bitte beachten Sie mein aktuelles Seminar zum Thema GVO unter Seminarangebot.
Ich bin nunmehr seit 15 Jahren für meine Mandanten von Augsburg aus bundesweit in den Bereichen Software- und Hardware tätig. Ich gestalte Verträge für das gesamte Online-Business mit allen Arten bis zur Bereitstellung von Apps.
Ich unterstütze als externer Datenschutzbeauftragter mit meinem Team bei JuS Ihr Unternehmen, sehr oft mittlerweile Ihre Vertriebsabteilung. Bitte verstehen Sie Datenschutz und die Einrichtung von Datenschutzorganisationen als Marketinginstrument.
Persönlich bin ich auch als Ombudsmann in Whistleblowing-Systemem tätig, wenn Hinweisgeber geschützt werden sollen.
Ich freue mich, wenn Sie auf mich zukommen. Ihr Wolfgang Schmid
Januar 2017
Sehr geehrte Damen und Herren,
ein spannendes Datenschutzjahr beginnt. In diesem Jahr werden wir sorgar noch intensiver mit Datenschutzthemen beschäftigen, das wird großartig.
Den nächsten Newsletter wird es im März 2017 geben, ich erhöhe den Takt, damit Sie sich nicht zu viele Sorgen zur Umsetzung der GVO machen. Sie schaffen das!
So, jetzt aber einiges wieder zum Lesen und Verwenden:
1. GVO und Anpassungsgesetz zur GVO
Jetzt geht es los! Das Bundesministerium des Innern (BMI) hat einen zweiten Entwurf eines Gesetzes zur Umsetzung der Europäischen Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Mal sehen, wie viele Entwürfe noch kommen.
https://www.gdd.de/downloads/aktuelles/stellungnahmen/2.%20Entwurf_Stand_23.11.2016_DSAnpUG-EU.pdf
Natürlich bleibt die Bestellpflicht erhalten, auch der besondere Kündigungsschutz. Ach ja, nach der ersten Stellungnahme zum Amt des DSB von der Artikel29-Gruppe besteht KEINE persönliche Haftung des DSB
http://www.cedpo.eu/wp-content/uploads/2015/01/CEDPO-Follow-Up_Letter_on_WP_29_DPO-Guidelines_20170215.pdf
Anbei auch die GDD-Arbeitshilfe DSB nach der GVO
https://www.gdd.de/downloads/praxishilfen/GDD-Praxishilfe_DS-GVO_1.pdf
Sehr guter einführender Aufsatz zur Personaldatenverarbeitung unter der EU-DS-GVO
http://www.jurpc.de/jurpc/show?id=20160075
Aktuell wie nie, das Standarddatenschutzmodell, jetzt vom Düsseldorfer Kreis im November nochmals Freigegeben. Lesen Sie Details zur Risikobewertung und Datenschutzfolgenabschätzung im Detail:
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2013/02/SDM-Methode_V_1_0.pdf
Anbei auch die ersten Leitlinien der Artikel-29-Gruppe (da sollten Sie sich fast verlinken)
(http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083)
zur Datenübertragbarkeit nach der GVO:
http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp242_en_40852.pdf
http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp242_annex_en_40854.pdf
zur Tätigkeit des DSB nach der GVO:
http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf
http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_annex_en_40856.pdf
Übrigens auch hier die Feststellung, kein Schadensersatz oder Vertragsstrafe (Bestrafung) oder Kündigung bei Ausübung der Tätigkeiten des DSB, vgl. Ziff. 9
zur Stellung der Aufsichtsbehörden
http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp244_en_40857.pdf
http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp244_annexii_en_40858.pdf
2. Aktuelle Prüfung der Datentransfers durch Aufsichtsbehörden
Seit Mitte November versenden Datenschutzaufsichtsbehörden an Unternehmen Prüfungsfragen, ob und wie Datentransfers ins Nicht-EU-Ausland stattfinden. Checken Sie doch mal, ob Sie im grünen Bereich sind!
https://www.lda.bayern.de/de/international_audit.html
3. Schulungsideen zur GVO
Videos zur Datenschutzgrundverordnung finden Sie von Prof. Thomas Horen unter
http://www.uni-muenster.de/Jura.itm/hoeren/kategorie/podcasts/podcast-eu-dsgvo
Das ist eine coole Idee. Dies hat sich auf Weka gedacht, wir haben einigen Wochen ebenfalls 5 Podcast aufgenommen mit einzelnen Themen zur GVO. Demnächst mehr dazu.
4. Überblick zum Privacy-Shield
Es gibt keinen Grund, Datentransfers in die USA rechtlich in Frage zu stellen.
Moralisch oder Angesichts der Sorge, dass Geheimdienste rechtlich jederzeit berechtigt sind, zuzugreifen, sicher. Ist Ihr Datenimporteur in den USA und Privacy-Shield-Listed, dann sind die Transfers legitim. Standardvertragsklauseln sorgen auf jeden Fall für mehr Transparenz.
Einen Überblick zu den Veröffentlichungen finden Sie unter
ttps://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/InternationalerDatenverkehr/Inhalt/Eingangsseite/EU_US_Privacy_Shield_Text_komplett.pdf
oder
https://www.gdd.de/aktuelles/startseite/eu-u-s-privacy-shield-verabschiedet
Zum internationalen Datentransfer hat die GDD eine Übersicht im Juli 2016 veröffentlicht.
https://www.gdd.de/downloads/aktuelles/whitepaper/gdd-whitepaper_drittlandstransfers_dsgvo_v0
5. Sehr abstrakt: Hinweise zur Rechtmäßigkeitsprüfung einer Videoüberwachung nach der DS-GVO
In der DS-GVO gibt es keine Regelung zur Videoüberwachung, wohl ist eine Datenschutz-Folgenabschätzung erforderlich. Wir werden mal sehen, auf jeden Fall gibt es ein kleines Dokument von der bay. Datenschutzaufsicht.
https://www.lda.bayern.de/media/baylda_ds-gvo_3_video_surveillance.pdf
Weitere Dokumente zur GVO unter
https://www.lda.bayern.de/de/datenschutz_eu.html
6. Brexit und Datentransfers nach UK
Hier warten wir ab. Entweder war England total clever, wenn die Vorteile des EWR weiter genutzt werden und die Pflichten aus der Mitgliedschaft in der EU wegfallen, damit sind Datentransfers völlig unproblematisch… oder es gibt einen Angemessenheitsbeschluss durch die Kommission. Also, egal, was kommt, Datentransfers werden nicht problematisch werden. Näheres unter
http://www.hiig.de/der-brexit-und-das-datenschutzrecht/
7. Stand der Technik bei der Absicherung der Telemediendienste (§ 13 Abs. 7 TMG)
Das Papier des BSI schlägt Maßnahmen vor, wie Telemediendienste gegen unerlaubten Zugriff auf technische Einrichtungen, Verletzung des Schutzes personenbezogener Daten sowie Störungen abgesichert werden können. Bei den vorgeschlagenen Maßnahmen wird jeweils der Stand der Technik berücksichtigt, d.h. dass die Eignung der Maßnahmen sich in der Praxis bewährt hat.
Dazu hat auch TeleTrusT ein Dokument 'Stand der Technik' veröffentlicht als Referenz für Vereinbarungen zu Sicherheitsmaßnahmen bzw. für die Einordnung implementierter Sicherheitsmaßnahmen.
8. Social Media Guideline
Die Gesellschaft für Informatik e.V. (GI) hat eine Leitlinie zum verantwortungsbewussten Umgang mit Social Media veröffentlicht.
https://www.gi.de/fileadmin/redaktion/Download/Social_Media_Leitlinie2016.pdf
9. Prüfkatalog Apps
Wer ihn noch nicht kennt: BayLDA hat einen Prüfkatalog für Apps veröffentlicht, stolze 17 Seiten zum Versand an die Designer und Entwickler.
Mit der Orientierungshilfe, die schon länger auf dem Markt ist, können Sie nun Ihre Marketingabteilung und deren Zulieferer ordentlich mit Arbeit versorgen. Angesichts der Vorgaben Privacy by Design oder Privacy by Default nach der GVO so aktuell wie selten.
https://www.lda.bayern.de/media/baylda_pruefkatalog_apps.pdf
10. Connected Car, Industrie 4.0 und rechtliche Fragen
Von der Bitkom gibt es einen wunderbaren Überblick:
Für welche Zwecke dürfen Produkt- und Produktionsdaten von wem und unter welchen Bedingungen genutzt werden?
Welche Datenschutzbestimmungen müssen im Umgang mit personenbezogenen Daten beachtet werden?
Welche Pflichten hat der Betreiber einer vernetzten Anlage in puncto IT-Sicherheit?
Und wer haftet im Falle einer Cyberattacke?
Diese Fragen werden beantwortet unter
11. Datenschutzrechtliche Einwilligung mit Textbausteinen
Das ist schon älter, aber nochmal zur Wiederholung:
https://www.datenschutz-mv.de/datenschutz/publikationen/informat/formular/OH_Formular.pdf
12.
Die Datenschutzbeauftragten der Länder und des Bundes informieren über das Thema Cybermobbing und geben zahlreiche Datenschutztipps für die Nutzung von Facebook, YouTube, WhatsApp, Smartphones und Spielekonsolen.
13. Gleich weitergeben vor der Weihnachts-Urlaubszeit: Smartphone reisetauglich einrichten, Tipps unter
So, hoffentlich auf bald, Viele Grüße,
Ihr Wolfgang A. Schmid
p.s. Ältere Newsletter finden Sie im Newsletter Archiv