heute gibt es wieder einen DSGVO-Newsletter von mir, diesmal mit den folgenden Thmen:
Der Newsletter ist dieses mal ein bißchen länger geworden, aber ich hoffe, dass er dadurch auch entsprechend informativ für Sie ist!
Heute hat das (detusche) Bundesministeriumg des Inneren eine englische Übersetzung des Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) zur Verfügung gestellt. Da ich es noch nicht auf deren Website gefunden habe, finden Sie es nun auf meiner Website unter:https://dsgvo.expert/wp/wp-content/uploads/2017/08/German_DP_Adaption_and_implemtation-Act-2017.pdf.
Eigentlich ist es ja gut, wenn die Datenschutzaufsichtsbehörden Umsetzungshilfen zur DSGVO herausgeben. Nicht so gut ist es, dass es hier unterschiedliche AkteurInnen gibt, die unterschiedliche Unterlagen und Informationen herausgeben.
Da ist zum einen die Art. 29 Gruppe, die im Vorgriff auf den Europäischen Datenschutzausschuss Leitlinen veröffentlicht (siehe http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083) oder die Übersicht des LDI Rheinland-Pfalz: https://www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-grundverordung/leitlinien/).
Dann gibt die Deutsche Datenschutzkonferenz (DSK) inzwischen Kurzpapiere zu verschiedenen Themen der DSGVO-Umsetzung heraus:
https://www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-grundverordung/kurzpapiere-zur-auslegung-der-ds-gvo/ (eine eigene Website scheint die DSK noch nicht zu haben, aber auf https://datenschutz-berlin.de/content/deutschland/konferenz findet sich eine Übersicht über die DSK - mit Ausnahme der Kurzpapiere). Bereits herausgekommen sind:
Weitere Kurzpapiere u.a. zu folgenden Themen (Informationspflichten bei Dritt- und Direkterhebung, Auftragsverarbeitung, Videoüberwachung, die Verarbeitung besonderer Kategorien personenbezogener Daten) sind in Planung und sollen in den nächsten Wochen erscheinen.
Das Bayerische Landesamt für Datenschutzaufsicht gibt ja schon längere Zeit Kurzpapiere heraus: https://www.lda.bayern.de/de/datenschutz_eu.html und veröffentlicht dort auch die DSGVO-Kurpapiere der DSK.
Auch der Hessische Datenschutzbeauftragte hat auf seiner Website zur DSGVO (https://www.datenschutz.hessen.de/neuesdatenschutzrecht.htm) eine Broschüre zum behördlichen und betrieblichen Datenschutzbeauftragten nach neuem Recht veröffentlicht: https://www.datenschutz.hessen.de/download.php?download_ID=373&download_now=1 - Immerhin gibt es in diesem Dokument auch Verweise auf die Leitlinie der Aret. 29 Gruppe.
Der LDI Baden-Württemberg hat eine !"Handreichung zum Arbeitnehmerdatenschutz" (https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2017/07/Arbeitnehmerdatenschutz-Handreichung.pdf). Aus der URL ergibt sich, dass diese Handreichung im Juli 2017, also letzten Monat, veröffentlicht wurde. Daher ist es schade, dass das BDSG-neu nur einmal in einer Fußnote erwähnt wird.
Aus meiner Sicht fehlt hier zum einen die zwingend erforderliche Abstimmung zwischen den einzelnen Datenschutzaufsichtsbehörden der Bundesländer und zum anderen die Abstimmung der DSK mit der Art. 29 Gruppe. Eine EU-weit - oder auch nur bundesweit - einheitliche Auslegung der DSGVO wird hierdurch nicht gerade erleichtert. Viel hilfreicher wäre es doch, wenn die Leitlinien der Art. 29 Gruppe zeitnah ins Deutsche übersetzt würden und weitere Leitlinien zeitnah erstellt würden.
Zudem haben die Datenschutzaufsichtsbehörden ihre Hausaufgaben im Zusammenhang mit der Datenschutz-Folgenabschätzung noch nicht erledigt. So sind sie nach Art. 35 Abs. der DSGVO eine "Liste der Verarbeitungsvorgänge, für die gemäß Absatz 1 eine Datenschutz-Folgenabschätzung durchzuführen ist" zu veröffentlichen. Hier sollte es zumindest bundesweit einheitliche Listen der Aufsichtsbehörden geben. Noch besser wäre es, wenn diese Listen EU-weit abgestimmt würden. Da dies beides Zeit kostet, ist es höchste Zeit, dass die Datenschutzaufsichtsbehörden mit der Erstellung und Abstimmung dieser Listen beginnen, damit Unternehmen und ander Verantwortliche rechzeitig die sich hieraus ergebenen Datenschutz-Folgenabschätzungen durchführen könne.
Ich habe den Newsletterversand von einer mehr oder weniger manuellen Verarbeitung (Ein- und Austragungen wurden von mir von Hand in einer Libre-Office-Tabelle eingetragen, diese habe ich dann zu jedem Newsletterversand in eine kommaseparierte Textdatei umgewandelt, um sie im Program E-Mail-Pegeasus als Datenbasis einzbinden) auf ein Newslettertool umgestellt. Keine Sorge, es ist kein amerikanischer Dienstleister, es nicht mal ein externer Dienstleister. Ich nutze vielmehr das Wordpress-Plugin Newsletter. Da sowohl die Wordpress-Installation als auch das Plugin auf meinem angemieteten Server läuft, erfolgt die kompleter Verarbeitung der Daten unter meiner ausschließlichen Kontrolle und auf einem Server in Deutschland.
Es könnte nun sein, dass die Anrede oben nicht so besonders schön aussieht. Wer z.B. eine Anrede angegeben hat, aber keinen Nachnamen, wird mit "Hallo Herr ," oder "Hallo Frau ," angesprochen. Wer dagegen einen Namen aber keine Anrede angegeben hat wird mit "Frau/Herr " angesprochen. Bisher hatte ich - wenn kein Name aus der Eintragungs-E-Mail erkennbar war - in die Datei "Datenschutzinteressierte/r" eingetragen. Durch die automatische Eintragung der neuen NewsletterabonnentInnen erfolgt eine solche manuelle Eingaber meinerseits erstmal nicht. :-) Möglich wäre eine solche manuelle Anpassung schon, aber das würde ja den durch die Umstellung erhofften Einsparungseffekt beim Aufwand wieder zunichte machen. Falls Ihnen Ihre Anrede ("Hallo {title} ,") nicht gefällt, können Sie entsprechende Änderungen gerne selbst vornehmen. ;-)
Es gibt sie noch in ausreichender Anzahl (aber die Hälfte der Auflage ist nach einem Monat schon weg): Die gedruckte Fassung der EU-Datenschutzgrundverordnung (DSGVO) mit der übersichtlichen Gegenüberstellung von Artikeln, Erwägungsgründen und den entsprechenden Paragraphen des BDSG-neu mit 256 Seiten und Spiralbindung für 19,90 € inkl. Versand als Büchersendung innerhalb Deutschlands. Erhältlich in Ihrer Buchhandlung oder direkt beim Verlag: https://efweha-verlag.de/bd41
Und wenn Sie bis hierher gekommen sind, dann bedanke ich mich ganz herzlich für Ihre Aufmerksamkeit und Ihr Interesse!
Freundliche Grüße,
Werner Hülsmann
Um Ihre Einstellungen zu ändern, bitte hier klicken. Sollten Sie sich wieder abmelden wollen, dann bitte hier klicken, - Datenschutz
-----------------------------------------------
Meine Infoseite zur Europäischen Datenschutz- grundverordnung (DSGVO): <https://dsgvo.expert> ----------------------------------------------- -- Datenschutzwissen.de - Dipl. Inform. Werner Hülsmann - Anerkannter Datenschutzsachverständiger* * Münchener Str. 101 - Gebäude 1 / 1. OG - D-85737 Ismaning Tel.: 089 / 51 30 569-7, FAX: -8 * Pappelhof 12 - D-14478 Potsdam Tel. 030 / 22 43 84 36 Mobil: 0177 / 28 28 681 E-Mail: wh@datenschutzwissen.de - http://www.datenschutzwissen.de