Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)

Am 1.12.2021 wird das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in Kraft treten. Neben bereits bestehenden alten Regelungen enthält das Gesetz auch einige Neuerungen und Klärungen zum Datenschutz für Unternehmen, Websitebetreiber und Agenturen. Die Neuerungen betreffen hierbei u.a. Cookies und Tracking-Dienste. Für diese werden ab dem 1.12.2021 echte Einwilligung gesetzlich verpflichtend.

In unserem heutigen Newsletter möchten wir Ihnen noch einmal einen kurzen Überblick über das TTDSG und seine Anforderungen geben.

Überblick TTDSG und weitere Informationen:
https://datenschutz.prodatis.com/nl/ttdsg_ein_ueberblick.pdf

Homeoffice: Leitfaden für Behörden und Betriebe

Seit der Corona-Pandemie arbeiten immer mehr Menschen im Homeoffice und viele wollen dies auch weiterhin tun. Hierbei müssen Behörden und Betriebe einiges beachten, wenn sie Homeoffice-Arbeitsplätze einrichten.

Wie garantieren sie den Datenschutz und die sichere Verarbeitung personenbezogener Daten? Antworten gibt der neue Leitfaden „Hinweise zum Homeoffice in Behörden und Betrieben“ des Landesbeauftragten für den Datenschutz Sachsen-Anhalt.

Weitere Informationen:
https://datenschutz.prodatis.com/downloads/homeoffice_leitfaden.pdf

Hinweise des Landesbeauftragten für den Datenschutz Sachsen-Anhalt:
https://datenschutz.prodatis.com/downloads/Hinweise_Homeoffice.pdf

Checkliste des Landesbeauftragten für den Datenschutz Sachsen-Anhalt:
https://datenschutz.prodatis.com/downloads/Checkliste_Homeoffice.pdf

Homeoffice: So regeln Sie den Umgang mit Papierdokumenten

Arbeiten die Beschäftigten teils im Büro und teils im Homeoffice, steigt die Gefahr, dass sie vertrauliche Unterlagen mit nach Hause nehmen oder dort gedruckt werden.

Bereits auf dem Weg vom Büro ins Homeoffice könnten Dokumente verloren gehen oder unbefugten Dritten zugänglich werden. Im Homeoffice können durch unsichere Aufbewahrung ebenfalls unbefugte Dritte Einsicht nehmen, Kopien erstellen oder die Dokumente an sich nehmen. Auch bei der Entsorgung oder Vernichtung könnten die Beschäftigten Fehler machen.

Daher ist es notwendig zu regeln, wie die Beschäftigten mit Papierdokumenten richtig umgehen. Hierzu haben die Aufsichtsbehörden für den Datenschutz wertvolle Hinweise und Praxis-Tipps gegeben.

Weitere Informationen:
https://datenschutz.prodatis.com/downloads/homeoffice_papierdokumente.pdf

Testpflicht und Dokumentation für Urlaubsrückkehrer

Für Urlaubsrückkehrer gibt es unterschiedliche Pflichten in Bezug auf die Sächsische Corona-Schutz-Verordnung. Der Sächsische Datenschutzbeauftragte Andreas Schurig hat auf seiner Webseite eine Veröffentlichung zu diesem Thema bekannt gegeben, in der es insbesondere um den Aspekt der Dokumentation von Beschäftigtendaten geht.

Link zur Veröffentlichung:
https://www.saechsdsb.de/images/stories/sdb_inhalt/Pressearbeit/20210722_Testpflicht_fr_Urlaubsrckkehrer.pdf

Durch ausführliche FAQs zu Fragen und Maßnahmen von Arbeitgebern zum Schutz vor Corona-Infektionen wurde vom Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen auf seiner Webseite kürzlich informiert.

Link zu den FAQs:
https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/Personalwesen/Inhalt/Corona/Corona.html

Praxishinweise zum Fragebogen „konzerninterner Datenverkehr“

Die GDD gibt Unternehmen Hinweise zur Beantwortung des Fragebogens der Aufsichtsbehörden zum konzerninternen Datenverkehr nach Schrems II.

Anlässlich einer koordinierten Kontrolle von grenzüberschreitenden Datenübermittlungen in Drittländer seitens der deutschen Aufsichtsbehörden sollen ausgewählte Unternehmen auf Basis eines Fragenkataloges angeschrieben werden. Insgesamt fünf Themenbereiche werden von unterschiedlichen Fragebögen abgedeckt. Diese sind:

Hintergrund ist das Urteil des EuGHs zu Schrems II. Dort wurde zum einen festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des EU-U.S.-Privacy Shields erfolgen können. Die Verwendung von EU-Standardvertragsklauseln steht unter dem Vorbehalt, dass der Datenimporteur im Drittland keinen Gesetzen unterliegt, die ihm die Einhaltung seiner vertraglichen Pflichten unmöglich machen.

Die GDD möchte betroffene Unternehmen und deren Datenschutzbeauftragte unterstützen und allgemeine Hinweise zur Beantwortung des Fragebogens zum konzerninternen Datenverkehr geben. Teile dieser Fragen werden auch in den übrigen Fragebögen verwendet, so dass diese Hinweise dort ebenfalls Gültigkeit haben.

Download GDD-Praxishinweise:
https://www.gdd.de/downloads/praxishilfen/prax-praxishilfen-neustrukturierung/GDDPraxishinweise_Fragebogen_Aufsicht_Konzern_SchremsII.pdf

Pressemitteilung Koordinierte Prüfung internationaler Datentransfer:
https://datenschutz-hamburg.de/pressemitteilungen/2021/06/2021-06-01-fragebogen-datentransfer

Informationen zum Privacy Shield:
https://www.privacyshield.gov

(Quelle: https://www.gdd.de)

Die neuen EU-Standardvertragsklauseln – das müssen Sie wissen

Die Europäische Kommission hat für die Übermittlung personenbezogener Daten in Drittländer außerhalb der EU völlig neu gestaltete Standardvertragsklauseln vorgelegt. Ebenfalls stehen auch erstmals offizielle Standardvertragsklauseln für die Auftragsverarbeitung zur Verfügung

Die neuen Standardvertragsklauseln ersetzen die noch aus der Zeit vor der Datenschutz-Grundverordnung (DSGVO) stammenden alten Standardvertragsklauseln.

Weitere Informationen:
https://datenschutz.prodatis.com/downloads/neue_eu_standardvertragsklauseln.pdf

Durchführungsbeschluss zu den neuen EU-Standardvertragsklauseln:
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0915&from=DE

Impfstatus, Impfungen, Tests, Büro-Organisation – das ist zulässig

Derzeit überschlagen sich die Covid-Maßnahmen, die Arbeitgeber treffen müssen, um Beschäftigten die Möglichkeit zu geben, wieder normal in den Büroräumlichkeiten zu arbeiten.

Was müssen Arbeitgeber und Arbeitnehmer beachten, damit Beschäftigte in einen einigermaßen normalen Büroalltag zurückkehren können? Was ist hierzu aus Datenschutzsicht zu beachten und wie können Datenschutzbeauftragte dabei beratend unterstützen?

Weitere Informationen:
https://datenschutz.prodatis.com/downloads/back-to-business.pdf

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2020

Der Sächsische Datenschutzbeauftragte hat seinen Tätigkeitsbericht für den Zeitraum
1. Januar bis 31. Dezember 2020 veröffentlicht.

Der Tätigkeitsbericht ist nach Themenbereichen übersichtlich aufgebaut und gibt eine wertvolle Orientierung zum Umgang mit den unterschiedlichsten Datenschutzaspekten in Unternehmen und öffentlichen Einrichtungen.

Hier finden Sie den Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2020:
https://datenschutz.prodatis.com/downloads/SDB_Taetigkeitsbericht_2020.pdf

Hier finden Sie die Pressemitteilung des Sächsischen Datenschutzbeauftragten zum Tätigkeitsbericht:
https://datenschutz.prodatis.com/downloads/pressemitteilung_zum_taetigkeitsbericht.pdf

Einsatz von digitalen Diensten zur Kontaktnachverfolgung anlässlich von Veranstaltungs-, Einrichtungs-, Restaurants- und Geschäftsbesuchen zur Verhinderung der Verbreitung von Covid-19

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat bereits in ihrer Stellungnahme vom 26.03.2021 „Kontaktnachverfolgung in Zeiten der Corona-Pandemie – Praxistaugliche Lösungen mit einem hohen Schutz personenbezogener Daten verbinden“ darauf hingewiesen, dass digitale Kontaktnachverfolgungssysteme datenschutzkonform betrieben werden müssen. Die neue Orientierungshilfe hierzu erläutert nun die Anforderungen an derartige Systeme und ihren Betrieb, die sich aus den gesetzlichen Vorgaben ergeben.

Download des Kurzpapiers:
https://www.datenschutzkonferenz-online.de/media/oh/20210429_DSK_OH_Kontaktnachverfolgung.pdf