[DSGVO-NL] X-283 – DSAnpUG-EU auf englisch – Weitere DS-Aufsichtsbehörden mit eigenen Papieren – Newsletterumstellung

Hallo,

gestern gab es wieder einen DSGVO-Newsletter von mir, diesmal mit den folgenden Themen:

  • Das DSAnpUG-EU gibt es auch nun auf englisch
  • Weitere Datenschutzaufsichtsbehörden geben eigene Papiere zur DSGVO-Umsetzung heraus
  • Technische Umstellung beim Newsletter – Individuelle Anrede selbst bestimmen

Der Newsletter ist dieses mal ein bißchen länger geworden, aber ich hoffe, dass er dadurch auch entsprechend informativ für Sie ist!

Das DSAnpUG-EU gibt es nun auch auf englisch

Heute hat das (detusche) Bundesministeriumg des Inneren eine englische Übersetzung des Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) zur Verfügung gestellt. Da ich es noch nicht auf deren Website gefunden habe, finden Sie es nun auf meiner Website unter: http://dsgvo.expert/wp/wp-content/uploads/2017/08/German_DP_Adaption_and_implemtation-Act-2017.pdf.

Weitere Datenschutzaufsichtsbehörde geben nun eigene Papiere zur DSGVO-Umsetzung heraus

Eigentlich ist es ja gut, wenn die Datenschutzaufsichtsbehörden Umsetzungshilfen zur DSGVO herausgeben. Nicht so gut ist es, dass es hier unterschiedliche AkteurInnen gibt, die unterschiedliche Unterlagen und Informationen herausgeben.

Da ist zum einen die Art. 29 Gruppe, die im Vorgriff auf den Europäischen Datenschutzausschuss Leitlinen veröffentlicht (siehe http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083) oder die Übersicht des LDI Rheinland-Pfalz: https://www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-grundverordung/leitlinien/).

Dann gibt die Deutsche Datenschutzkonferenz (DSK) inzwischen Kurzpapiere zu verschiedenen Themen der DSGVO-Umsetzung heraus:
https://www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-grundverordung/kurzpapiere-zur-auslegung-der-ds-gvo/ (eine eigene Website scheint die DSK noch nicht zu haben, aber auf https://datenschutz-berlin.de/content/deutschland/konferenz findet sich eine Übersicht über die DSK – mit Ausnahme der Kurzpapiere). Bereits herausgekommen sind:

  1. Kurzpapier Nr. 1 „Verzeichnis von Verarbeitungstätigkeiten“
  2. Kurzpapier Nr. 2 „Aufsichtsbefugnisse/Sanktionen“
  3. Kurzpapier Nr. 3 „Verarbeitung personenbezogener Daten für Werbung“
  4. Kurzpapier Nr. 4 „Datenübermittlung in Drittländer“
  5. Kurzpapier Nr. 5 „Datenschutz-Folgenabschätzung“
  6. Kurzpapier Nr. 6 „Auskunftsrecht“
  7. Kurzpapier Nr. 7 „Marktortprinzip“
  8. Kurzpapier Nr. 8 „Maßnahmenplan“

Weitere Kurzpapiere u.a. zu folgenden Themen (Informationspflichten bei Dritt- und Direkterhebung, Auftragsverarbeitung, Videoüberwachung, die Verarbeitung besonderer Kategorien personenbezogener Daten) sind in Planung und sollen in den nächsten Wochen erscheinen.

Das Bayerische Landesamt für Datenschutzaufsicht gibt ja schon längere Zeit Kurzpapiere heraus: https://www.lda.bayern.de/de/datenschutz_eu.html und veröffentlicht dort auch die DSGVO-Kurpapiere der DSK.

Auch der Hessische Datenschutzbeauftragte hat auf seiner Website zur DSGVO (https://www.datenschutz.hessen.de/neuesdatenschutzrecht.htm) eine Broschüre zum behördlichen und betrieblichen Datenschutzbeauftragten nach neuem Recht veröffentlicht: https://www.datenschutz.hessen.de/download.php?download_ID=373&download_now=1 – Immerhin gibt es in diesem Dokument auch Verweise auf die Leitlinie der Aret. 29 Gruppe.

Der LDI Baden-Württemberg hat eine !“Handreichung zum Arbeitnehmerdatenschutz“ (https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2017/07/Arbeitnehmerdatenschutz-Handreichung.pdf). Aus der URL ergibt sich, dass diese Handreichung im Juli 2017, also letzten Monat, veröffentlicht wurde. Daher ist es schade, dass das BDSG-neu nur einmal in einer Fußnote erwähnt wird.

Was fehlt bei diesen ganzen Kurzpapieren?

Aus meiner Sicht fehlt hier zum einen die zwingend erforderliche Abstimmung zwischen den einzelnen Datenschutzaufsichtsbehörden der Bundesländer und zum anderen die Abstimmung der DSK mit der Art. 29 Gruppe. Eine EU-weit – oder auch nur bundesweit – einheitliche Auslegung der DSGVO wird hierdurch nicht gerade erleichtert. Viel hilfreicher wäre es doch, wenn die Leitlinien der Art. 29 Gruppe zeitnah ins Deutsche übersetzt würden und weitere Leitlinien zeitnah erstellt würden.

Zudem haben die Datenschutzaufsichtsbehörden ihre Hausaufgaben im Zusammenhang mit der Datenschutz-Folgenabschätzung noch nicht erledigt. So sind sie nach Art. 35 Abs. der DSGVO eine „Liste der Verarbeitungsvorgänge, für die gemäß Absatz 1 eine Datenschutz-Folgenabschätzung durchzuführen ist“ zu veröffentlichen. Hier sollte es zumindest bundesweit einheitliche Listen der Aufsichtsbehörden geben. Noch besser wäre es, wenn diese Listen EU-weit abgestimmt würden. Da dies beides Zeit kostet, ist es höchste Zeit, dass die Datenschutzaufsichtsbehörden mit der  Erstellung und Abstimmung dieser Listen beginnen, damit Unternehmen und ander Verantwortliche rechzeitig die sich hieraus ergebenen Datenschutz-Folgenabschätzungen durchführen könne.

Technische Umstellung beim Newsletter – Individuelle Anrede selbst bestimmen

Ich habe den Newsletterversand von einer mehr oder weniger manuellen Verarbeitung (Ein- und Austragungen wurden von mir von Hand in einer Libre-Office-Tabelle eingetragen, diese habe ich dann zu jedem Newsletterversand in eine kommaseparierte Textdatei umgewandelt, um sie im Program E-Mail-Pegeasus als Datenbasis einzbinden) auf ein Newslettertool umgestellt. Keine Sorge, es ist kein amerikanischer Dienstleister, es nicht mal ein externer Dienstleister. Ich nutze vielmehr das WordPress-Plugin Newsletter. Da sowohl die WordPress-Installation als auch das Plugin auf meinem angemieteten Server läuft, erfolgt die kompleter Verarbeitung der Daten unter meiner ausschließlichen Kontrolle und auf einem Server in Deutschland.

Es könnte nun – je nach dem, welche der freiwilligen Angaben Sie gemacht haben – sein, dass die indviduell erstellte Anrede nicht nicht besonders schön aussieht. Wer z.B. eine Anrede angegeben hat, aber keinen Nachnamen, wird mit „Hallo Herr ,“ oder „Hallo Frau ,“ angesprochen. Wer dagegen einen Namen aber keine Anrede angegeben hat wird mit „Hallo Frau/Herr <Namen>,“  angesprochen. Bisher hatte ich – wenn kein Name aus der Eintragungs-E-Mail erkennbar war – in der Datei dann „Datenschutzinteressierte/r“ als „Namen“ eingetragen. Durch die automatische Eintragung der neuen Newsletter-AbonnentInnen erfolgt eine solche manuelle Eingabe meinerseits nicht. 🙂 Möglich wäre eine solche manuelle Anpassung schon, aber das würde ja den durch die Umstellung erhofften Einsparungseffekt beim Aufwand wieder zunichte machen. Aber Sie können selbst entscheiden, wie sie angesprochen werden möchten. 😉

Werbung in eigener Sache

Es gibt sie noch in ausreichender Anzahl (aber die Hälfte der Auflage ist nach einem Monat schon weg): Die gedruckte Fassung der EU-Datenschutzgrundverordnung (DSGVO) mit der übersichtlichen Gegenüberstellung von Artikeln, Erwägungsgründen und den entsprechenden Paragraphen des BDSG-neu mit  256 Seiten und Spiralbindung für 19,90 € inkl. Versand als Büchersendung innerhalb Deutschlands. Erhältlich in Ihrer Buchhandlung oder direkt beim Verlag: https://efweha-verlag.de/bd41

Und wenn Sie bis hierher gekommen sind, dann bedanke ich mich ganz herzlich für Ihre Aufmerksamkeit und Ihr Interesse!

Freundliche Grüße,

Werner Hülsmann

Der Kurzlink für diese Seite ist: https://ds-exp.de/GL2KD

Über Werner Hülsmann

Geboren 1961; 1982 - 1988: Informatikstudium mit Schwerpunkt Datenschutzrecht, Abschluß Diplom; 1988 - 1991: SW-Entwickler bei Telenorma; 1992 - 1999: Referatsleiter Technik und wissenschaftlicher Mitarbeiter beim Landesbeauftragten für Datenschutz der Freien Hansestadt Bremen; seit 1999 selbständiger Datenschutzberater; seit 2004 anerkannter Datenschutzsachverständiger; seit 2013 intensiv mit der DSGVO beschäftigt. Seit 2010 Beiratsmitglied des FIfF e.V.; von 2015 bis Mai 2022 stellv. Vorsitzender der Deutschen Vereinigung für Datenschutz (DVD) e.V., seit Juni 2021 Vorstandsmitglied im gemeinnützigen Verein Computertruhe e.V. In einem Projekt zur Umsetzung der DSGVO auch als Datenschutz-Nerd bezeichnet.
Dieser Beitrag wurde unter Anpassung in Deutschland, BDSG-neu, Buch, DSGVO-Allgemein, DSGVO-Newsletter, Material abgelegt und mit , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.