IT und Recht, Cloud und mehr
Datenschutz und Kirche? Die katholische Kirche hat nun eigene interne Gerichte für den Datenschutz beschlossen und auch umgesetzt. Auf der am 24. Mai tagenden Bischofskonferenz wurden die Richter rückwirkend ernannt. Damit stehen kirchliche Datenschutzgerichte der katholischen Kirche zur Verfügung, die auf Basis einer besonderen Genehmigung des Apostolischen Stuhls eingerichtet wurden.
Die Artikel 35 und 36 der Datenschutzgrundverordnung (DSGVO) verpflichten Unternehmen und Organisationen unter bestimmten(?) Voraussetzungen eine Datenschutzfolgenabschätzung durchzuführen und ggf. dies auch in Zusammenarbeit mit der zuständigen Landesdatenschutzbehörde. Diese Pflicht besteht, wenn es sich bei der Datenverarbeitung um ein voraussichtlich hohes Grundrechtsrisiko mit sich bringt. Der Artikel 35 DSGVO nennt bereits Fallgruppen, wie “Profiling” oder die “systematische umfangreiche Videoüberwachung”. Die Frage ist jedoch, welche Kriterien gibt es und welche Fallgruppen.
Eigentlich bin ich immer gegen Checklisten, da sie nur sehr allgemein und rudimentär helfen. Sie geben, aber auch nur, wenn sie gut gemacht sind, einen groben Überblick. Dennoch habe ich mich in diesem Fall anderes entschieden, denn diese Liste stammt von der EU Kommission und genauer von der Abteilung Justiz und Verbraucher. Damit ist es eine sichere Quelle, auf die man sich im Zweifel auch berufen kann.
Einmal im Jahr treffen sich die unabhängigeren Datenschutzbehörden zu einer Konferenz. In diesem denkwürdigen Jahr ist es die 95 Version dieser, in der diese verschiedene Entschließungen fassen, Leitlinien geben, Mustertexte und Entschließungen veröffentlichen. So bestehen Inhalte zu Facebook-Skandal. über Datenschutz in Fahrzeugen bis hin zu Online-Lernplattformen im Schulunterricht oder auch die umstrittene Positionsbestimmung zum TMG.
Normalerweise sollte diese doch sehr kurzfristige Änderung nur Rechtschreibfehler und Grammatikfehler beinhalten, aber auch aus meiner Sicht werden umfangreichere Änderungen vorgenommen. Diese können teilweise den Sinn und damit die Auslegung der jeweiligen Norm beeinflussen. Ich werde mir die Änderungen in den nächsten Tagen genauer anschauen, aber damit auch ihr keine Zeit verliert, hier der Text:
Link http://data.consilium.europa.eu/doc/document/ST-8088-2018-INIT/en/pdf (DE ab Seite 47-64)
Microsoft steckt relativ viel Geld, Personal und Entwicklung in die Anpassung und Umsetzung neuer Werkzeuge und Dokumente zum Thema Datenschutzgrundverordnung. Nun werden einige dieser Informationen sogar in dem seit letzter Woche verfügbaren GDPR Dashboard im Office 365 Dashboard angezeigt. Also schauen wir uns das GDPR Dashboard mal genauer an:
Labeling ist nicht erst seit der Sensibilisierung auf den Datenschutz ein wichtiges Thema. Nur mit so getagten Dateien können kann automatisiert vorgegangen werden.
Das Thema Datenschutz steht auf bei vielen Unternehmen und auch IT-Abteilungen auf der Agenda. Microsoft und ich haben uns zusammengetan, um bei verschiedenen Veranstaltungen das Thema näher zubringen. In diesem Sinne soll es keinen reinen Vortragteil geben, sondern Roundtable mit Ihnen und die Möglichkeit aktiv Fragen zu stellen
Das Azure Information Protection Team geht bei den Rollouts nun auf die EU ein. So werden bestimmte Updates, ich meine sogar alle Updates, sowohl für den Client als auch der Web-Oberfläche im Azure Portal zunächst in den EU Tenant ausgerollt. Dies ist nun mit der neuen UI des Azure Information Protection Portal passiert. Auf die neusten Updates gehe ich in dem folgenden Beitrag ein:
Der Landesdatenschutzbeauftragte hat vor wenigen Tagen eine Selbsteinschätzung zu Datenschutzgrundverordnung veröffentlicht. Über die folgende Webseite könnt ihr über 28 Fragen klären, ob ihr euch auf einem “guten” Weg befindet zur Umsetzung der DSGVO in eurem Unternehmen. Die 28 Fragen sind jeweils mit mehreren Antworten ausgestattet worden, so dass ihr in unter 30 Minuten die Fragen beantworten könnt und ein Ergebnis bekommt.