Ismaning, 25. November 2017

Nur noch sechs Monate

Hallo {title} ,

heute in genau sechs Monaten tritt die EU-Datenschutz-Grundverordnung (DSGVO) gültig geworden, mit ihr ist in Deutschland das neue Bundesdatenschutzgesetz (BDSG-neu) in Kraft und das bisherige Bundesdatenschutzgesetz (BDSG-alt) außer Kraft getreten.Oder anders ausgedrückt: Gestern in 26 Wochen oder in 122 bis 123 Arbeitstagen ist es soweit.

Auch in anderen Ländern tut sich was: In Österreich wurde das Datenschutz-Anpassungsgesetz 2018 im dortigen Bundesgesetzblatt veröffentlicht. Dies passierte bereits am 31. Juli 2017, so dass die Österreicher der zweite EU-Staat mit erfolgter DSGVO-Umsetzung sind.

Heute habe ich folgende Themen für Sie:

1. Weitere Entwürfe für Landesdatenschutzgesetze
2. Neues zur EU-ePrivacy-Verordnung
3. Aktuelles zu DSGVO

Weitere Entwürfe für Landesdatenschutzgesetze

Neben Bayern haben noch drei weitere Bundesländer erste Entwürfe für die Anpassung ihrer Landesdatenschutzgesetze an die DSGVO vorgelegt. Hier die Übersicht in alphabetischer Reihenfolge:

• Bayern
• Brandenburg
• Sachsen
• Sachsen-Anhalt

Es ist zu hoffen, dass noch weitere Bundesländer rechtzeitig folgen. Allerdings ist zu befürchten, dass nicht alle 16 Bundesländer ihre Landesdatenschutzgesetze anpassen werden.

Neues zur EU-ePrivacy-Verordnung

Es gibt eingeis Neues zur EU-ePrivacy-Verordnung (ePrivVO). Die schlechte Nachricht vorweg: Die Anzeichen verdichten sich, dass die ePrivVO nicht wie ursprünglich geplant ebenfalls am 25. Mai 2018 gültig werden wird. Zum einen wird es wohl doch eine etwas längere Übergangszeit geben und zum anderen ist der EU-Ministerrat mit seiner Meinungsbildung noch nicht fertig Die folgende Übersicht stellt den aktuellen Stand dar:

ePrivVO im EU-Parlament

• 19.10.2017 LIBE-Ausschuss: Berichtsentwurf wird mit 31:24:1 Stimmen angenommen, der LIBE-Ausschuss erteilt sich Mandat zur Aufnahme der Trilog-Verhandlungen
• 23. Oktober 2017 EU-Parlament: Ankündigung des LIBE-Trilogmandats im Plenum. Hierüber wird von einigen Fraktionen eine Abstimmung verlangt. Daher am  erfolgte am 26. Oktober 2017 eine Abstimmung im EU-Parlament.Das EU-Parlament hat mit 320:280 Stimmen bei 18 Enthaltungen das LIBE-Trilogmandat – und damit den Änderungsvorschlag des LIBE-Ausschusses bestätigt (vgl. http://www.europarl.europa.eu/sides/getDoc.do?type=REPORT&mode=XML&reference=A8-2017-0324&language=EN)

ePrivVO im Ministerrat

• 06. Oktober 2017: Abgestimmte Fassung der Änderungsvorschläge zu den Artikeln 1 - 5 (und der entsprechenden Erwägungsgründen) (vgl. http://data.consilium.europa.eu/doc/document/ST-12955-2017-INIT/EN/pdf)
• 16. Oktober 2017: Abgestimmte Fassung der Änderungsvorschläge zu den Artikeln 12 - 20 (und der entsprechenden Erwägungsgründen) (vgl. http://data.consilium.europa.eu/doc/document/ST-13217-2017-INIT/en/pdf)
• Derzeit fehlen noch die abgestimmten Änderungsvorschläge zu den Artikeln 6 - 11 und 21 – 29
• Es gibt einen Fortschrittsbericht der Ratspräsidentschaft zur ePrivVO vom 17. November 2017: http://data.consilium.europa.eu/doc/document/ST-14374-2017-INIT/en/pdf, aus diesem ergibt sich, dass für Dezember immerhin die Bearbeitung der Artikel 6 bis 8 und 10 vorgesehen ist.

Bei dem Tempo des Ministerrats wird es wohl noch eine Weile dauern, bis der Ministerrat einen vollständigen Änderungsentwurf hat. Erst dann können die Trilog-Verhandlungen beginnen. Leider ist festzustellen, dass die amtierende Bundesregierung hier - vermutlich auch Aufgrund der Lobbyarbeit einiger Wirtschaftsverbände als Bremser auftritt. Es ist zu vermuten bzw. zu befürchten, dass die Trilog-Verhandlungen erst im Frühjahr oder Sommer 2018 aufgenommern werden können, so dass ein Gültigwerden vor 2019 unwahrscheinlich ist.

Aktuelles zu DSGVO

COM Expert Group GDPR

Die Multistakeholder expert group to support the application of Regulation (EU) 2016/679 der EU-Kommission (COM Expert Group GDPR) hatte am 23. Oktober 2018 ihre erste Sitzung in Brüssel. In erster Linie ging es hier um das Vorstellen der Rechtsgrundlagen und der Arbeitsweise der COM Expert Group GDPR. Ein inhaltliches Thema dieser Expertengruppe war die Zertifizierung nach Art. 42 DSGVO. Von einigen Expertinnen wurde vorgeschlagen, doch auch Selbstzertifizierungen (also Zertifizierungen durch die Unternehmen selbst) zu erlauben. Die klare Antwort einer Kommissionsmitarbeiterin war:Selbstzertifizierungen sind möglich, nur erfüllen diese nicht die Anforderungen aus Art. 42 und 43 DSGVO. Wer aber die Vorteile eine Zertifizerung nach Art. 42 ina Anspruch nehmen möchte, muss die Anforderungen der Art. 42 und 43 DSGVO auch erfüllen.

Kirchliches Datenschutzrecht

Die Evangelische und die römisch-Katholische Kirche in Deutschland haben jeweils ihr neues kirchliches an die DSGVO angepasstes Datenschutzrecht veröffentlcht:

• Evangelsiche Kirche: https://www.ekd.de/ekd_de/ds_doc/s17-8-3-Beschluss-Datenschutzgesetz.pdf
• Römisch-Katholische Kirche: https://www.datenschutz-kirche.de/sites/default/files/KDG%20i.d.%20Fassung%20des%20Beschlusses%20der%20VV%20vom%2020.11.2017.pdf

Planspiel des ULD Schleswig-Holstein und des LfD Mecklenburg-Vorpommern zur Datenschutz-Folgenabschätzung (DS-FA)

"Im Rahmen eines Planspiels haben das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein und der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern für einen hypothetischen Beispielsfall eine Datenschutz-Folgenabschätzung durchgeführt. Die Autoren haben sich dabei an einem DSFA-Framework orientiert, das dem  „Whitepaper Datenschutz-Folgenabschätzung“ und einem Aufsatz von Bieker et al. entnommen wurde. Für die Risikoabschätzung und die Bestimmung der Maßnahmen wurde das Standard-Datenschutzmodell verwendet." (Quelle und weiterlesen: https://datenschutzzentrum.de/artikel/1174-Planspiel-zur-Datenschutz-Folgenabschaetzung-gem.-Art.-35-DSGVO.html#extended)

Fragen der Aufsichtsbehörden als Hilfe zur Indentifikation von Handlungsfeldern in Unternehmen und anderen Einrichtungen

Das ULD Schleswig-Holstein möchte Ihnen mit einem Fragenkatalog "helfen, die Bereiche in Ihrem Unternehmen zu identifizieren, in denen Sie schon gut vorbereitet sind und die Bereiche, in denen es bis zum 25. Mai 2018 noch Handlungsbedarf für Sie gibt": https://datenschutzzentrum.de/artikel/1178-Vorbereitung-auf-die-DSGVO-durch-Unternehmen-Identifikation-von-Handlungsfeldern.html#extended

Auch die Aufsichtsbehörde für den Datenschutz in Sachsen-Anhalt hat in den letzten Tagen einen Fragenkatalog zur Vorbereitung insbesonderer kleiner und mittlerer Unternehmen (KMU) zur Umsetzung der DS-GVO veröffentlicht: https://datenschutz.sachsen-anhalt.de/fileadmin/Bibliothek/Landesaemter/LfD/PDF/binary/Informationen/Internationales/Datenschutz-Grundverordnung/KMU_Vorbereitung_auf_die_DS-GVO.pdf

Auch Bayern https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf und Niedersachsen http://www.lfd.niedersachsen.de/download/124239 haben entsprechende Fragebögen veröffentlicht. Darüber hinaus hat Bayern spielerisches Datenschutz-Werkzeung veröffentlicht, mit dem Sie prüfen können "wie gut Ihr Unternehmen bei wesentlichen Datenschutzanforderungen aufgestellt ist".: https://www.lda.bayern.de/tool/start.html

Freundliche Grüße,

Werner Hülsmann

Um Ihre Einstellungen zu ändern, bitte hier klicken. Sollten Sie sich wieder abmelden wollen, dann bitte hier klicken, - Datenschutz

Wenn Sie diesen Newsletter weiterempfehlen wollen, reichen Sie bitte diesen Link weiter: https://dsgvo.expert/NEWSL

-----------------------------------------------

Meine  Infoseite  zur Europäischen Datenschutz-
grundverordnung (DSGVO): <https://dsgvo.expert>
-----------------------------------------------

-- 

Datenschutzwissen.de - Dipl. Inform. Werner Hülsmann
- Anerkannter Datenschutzsachverständiger*

* Münchener Str. 101 - Gebäude 1 / 1. OG -  D-85737 Ismaning
  Tel.: 089 / 51 30 569-7, FAX: -8  
* Pappelhof 12 - D-14478 Potsdam
  Tel. 030 / 22 43 84 36
Mobil: 0177 / 28 28 681 
E-Mail: wh@datenschutzwissen.de - http://www.datenschutzwissen.de