Gleich drei Artikel in der DSGVO befassen sich mit einem ähnlichen Thema. In den Artikeln 24, 25 und 32 geht es im weiteren Sinne um die technischen und organisatorischen Maßnahmen, die vom Verantwortlichen zu ergreifen sind. Die Formulierungen gleichen sich teilweise fast wörtlich. Stand der Technik, Implementierungskosten, Art, Umfang, Zweck der Verarbeitung, Risikoabschätzung sind hier die immer wiederkehrenden Zauberwörter. Bemerkenswert ist, dass auch die Implementierungskosten berücksichtigt werden dürfen und Maßnahmen auch insgesamt nur "angemessen" sein müssen. Absolute Sicherheit wird also nicht verlangt.

Dafür müssen aber zusätzlich Nachweispflichten erfüllt werden. Wie das gehen soll ? - Hört einfach unsere aktuelle Folge - dann werden alle Fragen beantwortet.. 😀 Öhöm....

Irgendwie klingen Verhaltensregeln nach guten Manieren - also nicht sonderlich spannend 😴🥱. So ein paar Gemeinsamkeiten gibt es tatsächlich. Ähnlich wie bei guten oder auch schlechten Manieren, geht es bei den Verhaltensregeln gemäß Art. 40 DSGVO darum, auf welche Art und Weise man bestimmte Dinge umsetzt.

Die DSGVO fördert mit Art. 40 die Ausarbeitung von sogenannten Verhaltensregeln. Verbände oder andere Vereinigungen können solche Verhaltensregeln ausarbeiten, mit denen die Anwendung der DSGVO präzisiert wird.

Es werden also keine neuen oder strengeren Regeln jenseits der DSGVO definiert, sondern es geht darum, wie die Vorgaben der DSGVO für bestimmte Anwendungsfälle umgesetzt werden. Für Verantwortliche, die sich im Rahmen einer Selbstverpflichtung einer solchen Verhaltensregel und den damit verbundenen Kontrollen einer Überwachungsstelle unterwerfen, sieht die DSGVO im Gegenzug bestimmte Vorteile vor.

Klingt eigentlich ganz gut? Warum gibt es dann eigentlich nach mittlerweile mehr als vier Jahren keine einzige von einer Aufsichtsbehörde genehmigte Verhaltensregel? Na gut, zugegeben - eine einzige gibt es mittlerweile. Diese nennt sich Trusted Data Processor und ist für Auftragsverarbeiter gedacht. Aber mehr gibt es wirklich noch nicht. Und wir verstehen definitiv nicht, warum... 🤨🤨😯

Und weiter geht es mit unserem 🐎 Ritt durch die DSGVO. Heute ist Artikel 22 fällig...😀 Es geht um automatisierte Entscheidungen im Einzelfall und Profiling: Langweilig? Naja, spätestens wenn Ihr aufgrund eines Wechsels der Bankverbindung aufgrund eines Umzugs keinen Mobilfunkvertrag mehr abschließen könnt, wird es spannend...

Vor solchen Erfahrungen soll uns der Artikel 22 DSGVO schützen. Ob das funktioniert oder wo die Grenzen sind?
Hört einfach rein... 🔈🔉🔊

Die DSGVO kennt noch mehr Betroffenenrechte, als nur das Auskunftsrecht. Da gibt es nämlich noch 🗑 Löschung, 🖍 Berichtigung, 🔒🔒 Einschränkung der Verarbeitung, 📣 Widerspruchsrecht und das wenig bekannte Recht auf 📀 Datenübertragbarkeit. Wir stellen diese Rechte vor und sprechen über die wichtigsten Apekte dieser Rechte.

Und weiter geht's mit unseren Folgen zu den Grundlagen der DSGVO. Heute ist das Auskunftsrecht dran. Dieses Recht ist eigentlich dafür gedacht, dass Betroffene in Erfahrung bringen können, welche Daten zu ihrer Person gespeichert 💾💿 sind. Es eignet sich leider aber manchmal auch hervorragend dafür, Verantwortliche zu ärgern, mit denen man noch eine Rechnung offen hat 🎇👿😡🪓💣🔫. Wenn beispielsweise die ehemalige Geschäftsleitung eines Unternehmens eine Auskunftsanfrage stellt, dann sind schon mal einige Ressourcen gebunden um alle Daten zu finden, die zu einer Person gespeichert sind, die maßgeblich an sämtlichen Prozessen im Unternehmen beteiligt war.

Nach einer kurzen Pause in Folge 52, machen wir weiter mit unserem Ritt durch die DSGVO. Heute geht es um die Informationspflichten.

In unserer Beratungspraxis sehen, wir dass die Videoüberwachung immer wieder kontrovers 🧨diskutiert wird. Meist möchten die Verantwortlichen eher mehr und länger 🕜aufzeichnen. Wir Datenschützer müssen meist bremsen, machmal muss es sogar zur Vollbremsung werden. Zeit, diesem Thema mal eine Folge unseres Datenschutz ☕-Kränzchens zu widmen.

Einige Arten personenbezogener Daten hält der Verordnungsgeber für besonders schützenswert. Diese werden in Art. 9 DSGVO abschließend aufgezählt. Gesundheitsdaten gehören natürlich dazu; genauso biometrische und genetische Merkmale, Religionszugehörigkeit, sexuelle Orientierung und noch einige mehr.

Und weiter geht es mit unserer Reihe zu den Grundlagen des Datenschutzes. Für heute haben wir uns die Einwilligung vorgeknöpft... 😀 Wir sind also bei den Aritkeln 7 und 8 der DSGVO angelangt.

Ideen, wie wir künftig endlich diese nervigen Cookie-Banner auf den Webseiten loswerden könnten, gibt es jede Menge. Durchgesetzt hat sich noch keine. Wie wäre es eigentlich, wenn es einen zentralen Dienst gäbe, bei dem man alle erteilten Einwilligungen zentral speichern könnte und die auf allen verwendeten Endgeräten automatisch gelten? Super? Finden wir auch, aber warum gibt es so etwas eigentlich nicht schon längst? 🙄

Wir sprechen in dieser Folge darüber, was solche Dienste genau können sollen, was vom Gesetzgeber geplant ist und wie lange es wohl noch dauern wird...😴😴