RKW-Bayern-Online-Seminar, Termin: 14. März 2023, 09:00 – 12:30 Uhr)Potsdam, 21. Februar 2023
Hallo ,
diesen Newsletter schreibe ich von meinem Zweitwohnsitz in Potsdam aus. Da ich am Mittwoch dann über Wetzlar wieder zu meinem Erstwohnsitz nach Ismaning fahre, werde ich den Newsletter auf alle Fälle noch heute absenden. Ich bin gespannt, wie viele Themen es werden. Am Ende wird es noch einen Hinweis auf zwei Datenschutzseminare geben, bei denen ich der Referent bin. Warum ich das jetzt schon weiß: Weil ich diesen Hinweis als erstes schreiben werde, da die Seminare am 14. und 16. März stattfinden und noch ein paar wenige Anmeldungen für die Durchführung fehlen. Vielleicht hilft der Hinweis ja.
Die Schweiz hat inzwischen ein neues Datenschutzgesetz (siehe: https://www.fedlex.admin.ch/eli/fga/2020/1998/de, das zum 01.September 2023 in Kraft tritt (vgl. https://www.bj.admin.ch/bj/de/home/staat/gesetzgebung/datenschutzstaerkung.html).
Dabei wurde auch das bereits bekannte Marktortprinzip eingeführt. Daher ist das neue Schweizer Datenschutzrecht nicht nur für Schweizer Unternehmen relevant, sondern auch für alle Unternehmen in der EU, die personenbezogene Daten von Schweizer:innen oder Personen mit regelmäßigen Aufenthalt in der Schweiz verarbeiten.
Zum 01. September 2023 treten das neue Schweizer Bundesgesetzes über den Datenschutz (DSG neu), die neue Datenschutzverordnung (DSV) und eine neue Verordnung über Datenschutzzertifizierungen (VDSZ) in Kraft.
Diese „Totalrevision“ des DSG dient verschiedenen Zwecken:
„Diese Annäherung und die Ratifizierung des revidierten Übereinkommens SEV 108 sind zentral, damit die EU die Schweiz weiterhin als Drittstaat mit einem angemessenen Datenschutzniveau anerkennt und die grenzüberschreitende Datenübermittlung auch künftig ohne weitere Hürden möglich bleibt.“ vgl.
https://www.bj.admin.ch/bj/de/home/staat/gesetzgebung/datenschutzstaerkung.html
Das neue DSG ist zu finden unter: https://www.fedlex.admin.ch/eli/fga/2020/1998/de. Ich muss wohl nicht erwähnen, dass ich auch ein Seminar zum Thema Neues Schweizer Datenschutzrecht 2023 - https://daschuwi.de/CH-DS-2023 - anbiete?
Vielleicht fragen Sie sich, was das nun wieder mit Datenschutz zu tun hat. Nun gut, das Windows10-Lifecycle-Ende am 14.10.2025 (noch 31 Monate und drei Wochen),
vgl. https://learn.microsoft.com/de-de/lifecycle/products/windows-10-home-and-pro) könnte doch - endlich - der Anlass sein, die wenig datenschutzfreundliche Microsoft zu verlassen und in die deutlich datenschutzfreundlichere Open-Source-Welt zu wechseln. Ich empfehle hier u.a. Linux-Mint - https://linuxmint.com/ - und LibreOffice - https://de.libreoffice.org/ -. 31 Monate und 21 Tage hört sich zwar lange an, aber wie wir ja alle bei der DSGVO gelernt haben, vergehen zwei Jahre Übergangsfrist wie im Flug. Von daher bietet es sich an bereits jetzt damit zu beginnen im eigenen Unternehmen für einen Umstieg auf datenschutzfreundliche Alternativen zu Windows11 und MS-Office 365 zu werben. Auch für die Cloud gibt es datenschutzfreundlichere Lösungen. Hier kann ich aus eigener Erfahrung Nextcloud - https://nextcloud.com/de/ - selbst oder durch Ihren IT-Dienstleister für Sie gehostet - empfehlen.
Ihnen ist das sicherlich klar. Aber sowohl in vielen Unternehmen und leider auch in der Politik gibt es nach wie vor viele Leute, die behaupten, dass der Datenschutz die Digitalisierung bremsen würde. Dabei wird übersehen, dass z.B. eine Digitalisierung von Dienstleistungen für die Bürger:innen nur dann erfolgversprechend ist, wenn die Bürger:innen auch das Vertrauen haben, dass ihre Daten bei der Kommune, der Krankenkasse, dem Bundesland gut aufgehoben sind.
Viel dargestellt hat diese Thematik der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber in einem sehr lesenswerten Gastbeitrag für netzpolitikorg:
"Wenn es bei der Digitalisierung hakt, zeigen die Finger schnell auf den Datenschutz als vermeintliche Bremse. Damit muss Schluss sein, kommentiert der Bundesdatenschutzbeauftragte Ulrich Kelber – damit der Blick auf die echten Hindernisse frei wird."
https://netzpolitik.org/2023/digitalisierung-und-datenschutz-schluss-mit-ausreden/
Das musste die österreichische Post erfahren, wie in einem Beitrag von netzpolitik.org dargestellt wird:
"Datenskandal: Österreichische Post zahlt Entschädigung in Millionenhöhe
Mehrere hundert Personen hatten der österreichischen Post mit einer Klage auf Schadensersatz gedroht. Dabei ging es um den Verkauf von Daten zur Parteiaffinität der Betroffenen. Nun kam es zu einem Vergleich."
https://netzpolitik.org/2023/datenskandal-oesterreichische-post-zahlt-entschaedigung-in-millionenhoehe/
In einem Verfahren um Prozesskostenhilfe entschied das Oberlandesgericht Hamm "Zu der Frage, ob das unzulässige Speichern personenbezogener Daten im Rahmen der Arbeitsverwaltung auch dann, wenn die Daten nicht weiter verarbeitet wurden, das Recht auf informationelle Selbstbestimmung in einem Umfang verletzt, der einen Schadensersatzanspruch aus einer Amtshaftung oder gem. Art. 82 DSGVO begründen kann." (Leitsatz des Urteils vom 19.12.2022, https://www.justiz.nrw.de/nrwe/olgs/hamm/j2022/11_W_69_22_Beschluss_20221219.html ). Es bejahte den Anspruch auf Schmerzensgeld, weil "das Jobcenter in A im Jahre 2018 (personenbezogene) Personen- und Adressdaten des Klägers speicherte, obwohl dieser keinen Antrag auf eine Leistung gestellt hatte." Allerdings ergibt sich für das Gericht "aus dem vorgetragenen Sachverhalt kein Gesichtspunkt, der eine Schmerzensgeldzahlung von über 50,00 € rechtfertigen könnte." (Hervorhebung von mir)
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Deutsche DS-Konferenz) hat im Dezember 2022 und damit etwa ein Jahr nach Inkrafttreten des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) eine aktualisierte Version der "Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien" aus dem Jahr 2021 (OH Telemedien 2021) veröffentlicht. Die aktuelle Version ist hier zu finden: https://datenschutzkonferenz-online.de/media/oh/20221205_oh_Telemedien_2021_Version_1_1_Vorlage_104_DSK_final.pdf - diese Orientierungshilfe sollten jede:r Anbieter:in von Telemedien (also jede:r Websiteanbieter:in) Telekommunikationsdiensten lesen und beachten.
Ergänzend gibt es einen "Auswertungsbericht des AK Medien" zur "Konsultation zur Orientierungshilfe für Anbieter von Telemedien".
"Im Anschluss an die Veröffentlichung der Orientierungshilfe der DSK für Anbieter von Telemedien (im Folgenden OH Telemedien) am 22.12.2021 wurde am 14.1.2022 ein Konsultationsverfahren eröffnet und Vertreter:innen aus Politik, Wirtschaft, Wissenschaft, Gesellschaft und Verwaltung bis zum 15.3.2022 die Gelegenheit gegeben, zu der OH Telemedien Stellung zu nehmen." Zur Auswertung wurden aus den Stellungnahmen anhand einer Gesamtschau Themen herausgezogen. "Im Rahmen dieser themenbezogenen Auswertung werden jeweils die Aussagen aller Stellungnahmen zu einem Thema gebündelt berücksichtigt." Link zum Auswertungsbericht des AK Medien: https://www.datenschutzkonferenz-online.de/media/oh/20221205_oh_Auswertung_Konsultation_zur_Orientierungshilfe_fuer_Anbieter_von_Telemedien_final.pdf
RKW-Bayern-Online-Seminar, Termin: 14. März 2023, 09:00 – 12:30 Uhr)Durch die EU-Datenschutzgrundverordnung (DSGVO) wurden u. a. die Informationspflichten gegenüber den betroffenen Personen - unabhängig davon ob ihre Daten direkt bei Ihnen erhoben werden oder nicht - deutlich erhöht und die nach dem alten BDSG möglichen Ausnahmen deutlich reduziert.
In diesem Workshop erfahren Sie, welche Informationspflichten gegenüber den betroffenen Personen durch die Verantwortlichen bestehen und wie Sie diese rechtssicher und effizient umsetzen können.
RKW-Bayern-Online-Seminar, Termin: 16. März 2023, 09:00 – 12:30 Uhr)
Im Juni 2021 hat die EU-Kommission zwei verschiedene Sets von Standardvertragsklauseln (SDK) veröffentlicht:
Während die Nutzung der SDK für die Auftragsverarbeitung freiwillig ist, dürfen die bisher genutzten Standardvertragsklauseln für Datenübertragungen in Drittländer seit 26.09.2021 nicht mehr vereinbart werden. Alle bis dahin abgeschlossen Verträge auf Basis der alten Standardvertragsklauseln mussten spätestens zum 27.12.2022 durch die neuen Standardvertragsklauseln für Datenübertragungen in Drittländer ersetzt werden.
Damit aus heute nicht morgen wird, beschließe ich nun den Newsletter, nicht ohne ihnen eine anregende - aber nicht zu sehr aufregende - Lektüre wünsche.
Viele Grüße,
Werner Hülsmann, dessen Guter Vorsatz für 2023 ist, künftig wesentlich öfter einen Newsletter veröffentlichen
P.S.: Wenn Sie diesen Newsletter weiterempfehlen wollen, reichen Sie bitte diesen Link weiter: https://dsgvo.expert/NEWSL
_________________________________________________
Um Ihre Newsletter-Einstellungen zu ändern oder Ihre Daten zu berichtigen, bitte hier klicken. - Um Ihre Daten zu Auskunftszwecken gemäß Art. 15 der EU-Datenschutz-Grundverordnung (DSGVO) oder zum Zwecke der Datenübertragbarkeit gemäß Art. 20 DSGVO herunterzuladen, bitte hier klicken - Sollten Sie Ihre Einwilligung widerrufen und sich wieder abmelden wollen, dann bitte hier klicken - Die Datenschutzerklärung finden Sie hier
-----------------------------------------------
Meine Infoseite zur Europäischen Datenschutz- grundverordnung (DSGVO): <https://dsgvo.expert> ----------------------------------------------- -- Datenschutzwissen.de - Dipl. Inform. Werner Hülsmann - Datenschutzgutachter - Datenschutzexperte - * Münchener Str. 101 - Gebäude 1 / 1. OG - D-85737 Ismaning Tel.: 089 / 51 30 569-7, FAX: -8 * Pappelhof 12 - D-14478 Potsdam Tel. 030 / 22 43 84 36 Mobil: 0177 / 28 28 681 E-Mail: wh@datenschutzwissen.de - http://www.datenschutzwissen.de