IT und Recht, Cloud und mehr
Japan und die EU sitzen aktuell in Delegationen zusammen und verhandeln neue Abkommen. Dies betrifft nicht nur die Wirtschaft, sondern auch den Datenschutz. Aus diesem Grund und erstmalig nach Einführung der DSGVO wird nun ein Abkommen mit Japan in Bezug auf das Datenschutzniveau geschlossen. Es ist davon auszugehen, dass wir somit vielleicht bald ein neues sicheres Drittland bekommen.
In der vergangenen Woche hat sich wieder einiges rund um das Privay Shield getan, welches ich nun in diesem Blogbeitrag zusammenfasse. Es scheint wieder mehr Bewegung in die Thematik zu kommen und auch ein Ende von Privacy Shield scheint realistisch zu sein.
Nachdem es nun das erste Urteil in Bezug auf die DSGVO und dem KUG gegeben hat, hat der Landesdatenschutz aus Niedersachsen sich dieser Thematik aktuell angenommen und eine Guidelines herausgebracht. Diese habe ich euch einfach zur weiteren Verbreitung zitiert:
Auch die Landesgesetze der Bundesrepublik Deutschland werden und wurden an die DSGVO angepasst. Der BvD e.V. (Berufsverband der Datenschutzbeauftragten e.V.) hat nun eine Liste mit Links veröffentlicht, so dass ihr diese nicht selber zusammen stellen müsst. Es geht hier ein riesen Dank an Dr. Bernd Schütze für die Arbeit!
Datenschutz und Kirche? Die katholische Kirche hat nun eigene interne Gerichte für den Datenschutz beschlossen und auch umgesetzt. Auf der am 24. Mai tagenden Bischofskonferenz wurden die Richter rückwirkend ernannt. Damit stehen kirchliche Datenschutzgerichte der katholischen Kirche zur Verfügung, die auf Basis einer besonderen Genehmigung des Apostolischen Stuhls eingerichtet wurden.
Die Artikel 35 und 36 der Datenschutzgrundverordnung (DSGVO) verpflichten Unternehmen und Organisationen unter bestimmten(?) Voraussetzungen eine Datenschutzfolgenabschätzung durchzuführen und ggf. dies auch in Zusammenarbeit mit der zuständigen Landesdatenschutzbehörde. Diese Pflicht besteht, wenn es sich bei der Datenverarbeitung um ein voraussichtlich hohes Grundrechtsrisiko mit sich bringt. Der Artikel 35 DSGVO nennt bereits Fallgruppen, wie „Profiling“ oder die „systematische umfangreiche Videoüberwachung“. Die Frage ist jedoch, welche Kriterien gibt es und welche Fallgruppen.
Eigentlich bin ich immer gegen Checklisten, da sie nur sehr allgemein und rudimentär helfen. Sie geben, aber auch nur, wenn sie gut gemacht sind, einen groben Überblick. Dennoch habe ich mich in diesem Fall anderes entschieden, denn diese Liste stammt von der EU Kommission und genauer von der Abteilung Justiz und Verbraucher. Damit ist es eine sichere Quelle, auf die man sich im Zweifel auch berufen kann.
Einmal im Jahr treffen sich die unabhängigeren Datenschutzbehörden zu einer Konferenz. In diesem denkwürdigen Jahr ist es die 95 Version dieser, in der diese verschiedene Entschließungen fassen, Leitlinien geben, Mustertexte und Entschließungen veröffentlichen. So bestehen Inhalte zu Facebook-Skandal. über Datenschutz in Fahrzeugen bis hin zu Online-Lernplattformen im Schulunterricht oder auch die umstrittene Positionsbestimmung zum TMG.
Normalerweise sollte diese doch sehr kurzfristige Änderung nur Rechtschreibfehler und Grammatikfehler beinhalten, aber auch aus meiner Sicht werden umfangreichere Änderungen vorgenommen. Diese können teilweise den Sinn und damit die Auslegung der jeweiligen Norm beeinflussen. Ich werde mir die Änderungen in den nächsten Tagen genauer anschauen, aber damit auch ihr keine Zeit verliert, hier der Text:
Link http://data.consilium.europa.eu/doc/document/ST-8088-2018-INIT/en/pdf (DE ab Seite 47-64)
Microsoft steckt relativ viel Geld, Personal und Entwicklung in die Anpassung und Umsetzung neuer Werkzeuge und Dokumente zum Thema Datenschutzgrundverordnung. Nun werden einige dieser Informationen sogar in dem seit letzter Woche verfügbaren GDPR Dashboard im Office 365 Dashboard angezeigt. Also schauen wir uns das GDPR Dashboard mal genauer an: