News Archiv • Seite 12 von 24 • Datenschutzberatung Sachsen in Dresden

Praxishinweise zum Fragebogen „konzerninterner Datenverkehr“

Die GDD gibt Unternehmen Hinweise zur Beantwortung des Fragebogens der Aufsichtsbehörden zum konzerninternen Datenverkehr nach Schrems II.

Anlässlich einer koordinierten Kontrolle von grenzüberschreitenden Datenübermittlungen in Drittländer seitens der deutschen Aufsichtsbehörden sollen ausgewählte Unternehmen auf Basis eines Fragenkataloges angeschrieben werden. Insgesamt fünf Themenbereiche werden von unterschiedlichen Fragebögen abgedeckt. Diese sind:

Hintergrund ist das Urteil des EuGHs zu Schrems II. Dort wurde zum einen festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des EU-U.S.-Privacy Shields erfolgen können. Die Verwendung von EU-Standardvertragsklauseln steht unter dem Vorbehalt, dass der Datenimporteur im Drittland keinen Gesetzen unterliegt, die ihm die Einhaltung seiner vertraglichen Pflichten unmöglich machen.

Die GDD möchte betroffene Unternehmen und deren Datenschutzbeauftragte unterstützen und allgemeine Hinweise zur Beantwortung des Fragebogens zum konzerninternen Datenverkehr geben. Teile dieser Fragen werden auch in den übrigen Fragebögen verwendet, so dass diese Hinweise dort ebenfalls Gültigkeit haben.

Download GDD-Praxishinweise:
https://www.gdd.de/downloads/praxishilfen/prax-praxishilfen-neustrukturierung/GDDPraxishinweise_Fragebogen_Aufsicht_Konzern_SchremsII.pdf

Pressemitteilung Koordinierte Prüfung internationaler Datentransfer:
https://datenschutz-hamburg.de/pressemitteilungen/2021/06/2021-06-01-fragebogen-datentransfer

Informationen zum Privacy Shield:
https://www.privacyshield.gov

(Quelle: https://www.gdd.de)

DSK und EDSA: Trotz Standardvertragsklauseln die Rechtslage prüfen

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) und der Europäische Datenschutzausschuss (EDSA) weisen darauf hin, dass auch bei Nutzung der neuen EU-Standardvertragsklauseln, eine Prüfung der Rechtslage im Drittland erfolgen muss, wenn personenbezogene Daten in solche übermittelt werden.

Weitere Informationen:
https://datenschutz.prodatis.com/downloads/rechtslage_pruefen.pdf

Die neuen EU-Standardvertragsklauseln – das müssen Sie wissen

Die Europäische Kommission hat für die Übermittlung personenbezogener Daten in Drittländer außerhalb der EU völlig neu gestaltete Standardvertragsklauseln vorgelegt. Ebenfalls stehen auch erstmals offizielle Standardvertragsklauseln für die Auftragsverarbeitung zur Verfügung

Die neuen Standardvertragsklauseln ersetzen die noch aus der Zeit vor der Datenschutz-Grundverordnung (DSGVO) stammenden alten Standardvertragsklauseln.

Weitere Informationen:
https://datenschutz.prodatis.com/downloads/neue_eu_standardvertragsklauseln.pdf

Durchführungsbeschluss zu den neuen EU-Standardvertragsklauseln:
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0915&from=DE

Impfstatus, Impfungen, Tests, Büro-Organisation – das ist zulässig

Derzeit überschlagen sich die Covid-Maßnahmen, die Arbeitgeber treffen müssen, um Beschäftigten die Möglichkeit zu geben, wieder normal in den Büroräumlichkeiten zu arbeiten.

Was müssen Arbeitgeber und Arbeitnehmer beachten, damit Beschäftigte in einen einigermaßen normalen Büroalltag zurückkehren können? Was ist hierzu aus Datenschutzsicht zu beachten und wie können Datenschutzbeauftragte dabei beratend unterstützen?

Weitere Informationen:
https://datenschutz.prodatis.com/downloads/back-to-business.pdf

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2020

Der Sächsische Datenschutzbeauftragte hat seinen Tätigkeitsbericht für den Zeitraum
1. Januar bis 31. Dezember 2020 veröffentlicht.

Der Tätigkeitsbericht ist nach Themenbereichen übersichtlich aufgebaut und gibt eine wertvolle Orientierung zum Umgang mit den unterschiedlichsten Datenschutzaspekten in Unternehmen und öffentlichen Einrichtungen.

Hier finden Sie den Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2020:
https://datenschutz.prodatis.com/downloads/SDB_Taetigkeitsbericht_2020.pdf

Hier finden Sie die Pressemitteilung des Sächsischen Datenschutzbeauftragten zum Tätigkeitsbericht:
https://datenschutz.prodatis.com/downloads/pressemitteilung_zum_taetigkeitsbericht.pdf

Einsatz von digitalen Diensten zur Kontaktnachverfolgung anlässlich von Veranstaltungs-, Einrichtungs-, Restaurants- und Geschäftsbesuchen zur Verhinderung der Verbreitung von Covid-19

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat bereits in ihrer Stellungnahme vom 26.03.2021 „Kontaktnachverfolgung in Zeiten der Corona-Pandemie – Praxistaugliche Lösungen mit einem hohen Schutz personenbezogener Daten verbinden“ darauf hingewiesen, dass digitale Kontaktnachverfolgungssysteme datenschutzkonform betrieben werden müssen. Die neue Orientierungshilfe hierzu erläutert nun die Anforderungen an derartige Systeme und ihren Betrieb, die sich aus den gesetzlichen Vorgaben ergeben.

Download des Kurzpapiers:
https://www.datenschutzkonferenz-online.de/media/oh/20210429_DSK_OH_Kontaktnachverfolgung.pdf

TTDSG: Neues Datenschutzgesetz verabschiedet

Das Gesetzgebungsverfahren zum neuen Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) ist abgeschlossen, am am 20. Mai 2021 wurde das neue Gesetz vom Bundestag verabschiedet. Da die Verabschiedung der neuen europäischen ePrivacy-Verordnung nicht absehbar ist, soll das neue TTDSG das zentrale Gesetz zum Datenschutz für Telemedien und Telekommunikationsleistungen in Deutschland sein.

Das TTDSG soll für mehr Klarheit und Rechtsicherheit bei den Datenschutzbestimmungen im Telekommunikationsbereich sorgen und geht dabei auf Themen wie Cookies und „Personal Information Management Services“ (PIMS) ein.

Weitere Informationen:
https://datenschutz.prodatis.com/downloads/TTDSG-Neues_Datenschutzgesetz_verabschiedet.pdf

Löschkonzept: Personenbezogene Daten richtig löschen

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BaWü) gibt in einem Video zum Thema „Löschkonzept“ Antworten auf die wichtigsten Fragen zum Thema:

Wer muss personenbezogene Daten löschen?
Wann müssen diese gelöscht werden?
Warum und wie sollte dies durchgeführt werden?
Was passiert, wenn die Löschung nicht ordnungsgemäß erfolgt?

Weitere Informationen:
https://datenschutz.prodatis.com/downloads/Loeschkonzept-Personenbezogene_Daten_richtig_loeschen.pdf

Video des LfDI Baden-Württemberg zum „Löschkonzept“:
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2021/04/Löschkonzepte.mp4

Tipps für die Datenschutzschulung: Webcams schützen

Homeoffice und Remote Work haben die Zahl der Online-Videokonferenzen steigen lassen. Die Webcam abzusichern, wird daher immer wichtiger. Abdeckungen für Webcams sind nur eine der Maßnahmen, die Sie in der Datenschutzschulung empfehlen können. (Quelle: www.datenschutz-praxis.de)

Weitere Informationen:
https://www.datenschutz-praxis.de/datenschutzbeauftragte/tipps-datenschutzschulung-webcams-schuetzen/

Trotz massiver Kritik: Bundestag verabschiedet IT-Sicherheitsgesetz 2.0

Bundesregierung sieht in IT-Sicherheit ein Schlüsselthema: „Die Gewährleistung der Cyber- und Informationssicherheit ist ein Schlüsselthema für Staat, Wirtschaft und Gesellschaft“, macht die Bundesregierung laut Informationen des Deutschen Bundestags zum „Gesetz zur Erhöhung der IT-Sicherheit“ klar.
Das Land sei gerade mit Blick auf die zunehmende Digitalisierung aller Lebensbereiche auf funktionierende Informations- und Kommunikationstechnik angewiesen. (Quelle: www.datenschutz-praxis.de)

Weitere Informationen:
https://www.datenschutz-praxis.de/allgemein/trotz-massiver-kritik-bundestag-verabschiedet-it-sicherheitsgesetz-2-0/