menu

Wissenswertes

Im Nachfolgenden möchten wir nach und nach und jenseits von aktuellen Anlässen nützliche, wenn möglich weiterhelfende Informationen zusammenstellen, mit denen Sie zugleich einen besseren Einblick in unsere Arbeit erhalten können.

Datenschutzerklärungen für Webseiten:

Wir haben für unsere Beratung eine Musterdatenschutzerklärung erstellt und orientierten uns dabei an der Musterdatenschutzerklärung des Instituts für Informations-, Telekommunikation und Medienrecht - Zivilrechtliche Abteilung - (Prof. Dr. Thomas Hoeren). Unsere Musterdatenschutzerklärung haben wir in einzelne Textbausteine unterteilt und in die von uns benutzte Software AGBWare integriert.

Aus den Einzelbausteinen in unserer Software erstellen wir die Erklärungen für unsere Kunden. Ändert sich das Recht - und das geschieht zurzeit häufiger - ändern wir auch die Erklärungen für unsere Kunden. Unsere Kunden erhalten bei einer Rechtsänderung automatisch ein update, das auch online in die Webseiten integriert werden kann.

Unsere Erklärung inkl. update-Sevice liegt auch in englischer Sprache vor, Erklärungen in weiteren Sprachen werden sukzessive integriert.

Datenschutzfolgeabschätzungen / Mitverantwortung bei Nutzung von facebook, twitter und Co.:

Nach Art. 35 Abs. 4 DSGVO müssen in bestimmten Fällen sogenannte Datenschutzfolgeabschätzungen durchgeführt werden. In der Praxis stellt sich die Frage, wann das der Fall ist und wie diese dann vorgenommen werden muss. Abschließend lassen sich die Fragen nicht beantworten. Fälle, in denen eine Abschätzung zwingend vorzunehmen ist, werden allerdings in einer Liste der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferrenz - DSK, Liste der DSK) festgehalten.

In manchen Bundesländern, so auch in Baden-Württemberg, gehen die dortigen Aufsichtsbehörden noch einen Schritt weiter. Bei der Nutzung von sozialen Medien nehmen sie die Auffassung ein, dass sie selbst für die Nutzung von sozialen Medien, z.B. twitter, zwar nicht verantwortlich sind, diese (twitter und Co.) wegen der umfangreichen Nutzung von personenbezogenen Daten mit Hilfe moderner Technologie allerdings eine Datenschutzfolgeabschätzung durchführen müssten. Weil sie selbst twitter nutzen, seien sie dafür dann mitverantwortlich. Im Ergebnis führt das dazu, dass für die Nutzung von sozialen Medien ebenfalls Datenschutzfolgeabschätzungen vorzunehmen sind.

Einwilligungen nach der DSGVO:

Die unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferrenz - DSK) haben am 22.02.2019 ein Kurzpapier, das Kurzpapier Nr. 20, herausgegeben. Es betrifft die Anforderungen an Einwilligungen nach der DSGVO. Wir halten nicht jeden darin enthaltenen Aspekt für richtig, kennen sollte man aber die Ansicht der Behörden zur Frage der Einwilligung.

Welche Anforderungen ansonsten wichtig sein könnten, haben wir auch hier noch einmal erklärt.

Patchmanagement:

Das Patchmanagement als Teil der IT-Sicherheit ist im Datenschutzrecht unverzichtbar. Warum, erklären wir hier.

Umsetzung der DSGVO in der Praxis: Was ist überhaupt alles zu tun?

Wir hatten schon berichtet, dass das Bayerische Landesamt für Datenschutzaufsicht überprüft, wie die DSGVO in KMUs umgesetzt wird. Der Fragebogen, der dabei an die Unternehmen versendet worden ist, zeigt anschaulich, welche Mindestanforderungen im Rahmen einer Prüfung erfüllt werden müssen und welche Rechtsansichten von der Aufsichtsbehörde zu bestimmten Fragen vertreten werden. 20 Fragen und ihre Reihenfolge zeigen auf, worum sich Verantwortliche im Detail kümmern sollten. Der Fragebogen stellt damit einen kleinen Leitfaden zur Verfügung, der aufzeigt, was zu tun ist.

Verzeichnis von Verarbeitungstätigkeiten:

Unsere Vorlagen für ein Verzeichnis beruhen auf den Vorlagen, wie sie von den Landesbeauftragten für Datenschutz, zum Beispiel in Niedersachsen, empfohlen werden. Wir haben diese Vorlagen mit den Vorlagen der Gesellschaft für Datenschutz und Datensicherheit kombiniert und zudem etwas erweitert. Wir erfassen im Verzeichnis von Verarbeitungstätigkeiten nämlich darüber hinausgehende Informationen, die z.B. im Rahmen eines Datenschutzmanagements benötigt werden. Das erleichtert nachfolgende Arbeitsschritte. Entsprechend sind wir in Bezug auf die Verzeichnisse der Auftragsverarbeiter verfahren.