DSGVO, Teil 2: Hörerfragen | Nr. 25
Podcast: Play in new window | Download
Wie ab sofort immer gibt es die neue Folge einen Tag vor der regulären Ausstrahlung als Podcast: Die DSGVO ist seit einem Monat in Kraft und die von vielen erwartete Apokalypse ist ausgeblieben. Nichts destotrotz gibt es in vielen Bereichen nach wie vor Unklarheiten. Einige davon können wir in unserem 2. Teil der Hörerfragen zur DSGVO hoffentlich ausräumen.
Im 1. Teil unseres Interviews mit dem Thüringer Landesdatenschutzbeauftragten Lutz Hasse konnten wir bereits einige Hörerfragen klären. Unter anderem geht es auch darum ob und inwiefern die DSGVO auch analoge Daten mit einschliesst.
Für alle die mit digitalen Daten arbeiten oder zukünftig arbeiten möchten – im BDS-Zertifizierten Kurs von Christian zum Digital Consultant werdet ihr auch zu dem Thema DSGVO und generellem Rechtsschutz im Internet geschult.
Verzeichnis
Inhalte der Sendung
Ab 00:00:00 – Intro, Begrüßung
Ab 00:02:16 – Hausmeistereien (entfällt diesmal)
Ab 00:02:16 – Thema der Sendung
Ab 00:36:58 – Feedback, Verabschiedung, Outro
Thema der Sendung
Reizthema DSGVO – vieles wurde fast bis zur Schmerzgrenze dazu in den letzten Monaten geschrieben, vermutet und gemunkelt. Bei uns gibt es auf konkrete Hörerfragen konkrete Antworten des Thüringer Landesdatenschutzbeauftragten Lutz Hasse.
Was sind personenbezogene Daten
Personenbezogene Daten sind alle Daten, durch die Rückschlüsse auf eine natürliche Person gezogen werden können. Aber Achtung, dazu gehören nicht nur die weitläufig bekannten Daten wie Name, Telefonnummer, E-Mail Adresse, sondern auch zum Beispiel biometrische Daten und IP-Adresse. Im Besonderen muss auch berücksichtigt werden, ob mit den vorliegenden Daten und Möglichkeiten zusätzliche Daten erhoben werden können, mit denen auf die Identität einer natürlichen Person geschlossen werden kann.
Must-Have Datenschutzbeauftragter
Schon länger ist im Bundesdatenschutzgesetz vorgesehen, dass ein Datenschutzbeauftragter benötigt wird sobald 10 Mitarbeiter auf personenbezogene Daten zugreifen können. Dies gilt nicht erst seit der DSGVO. Ob eine interne oder externe Person als Datenschutzbeauftragter fungiert, bleibt dem Unternehmen selbst überlassen. Jeder, der sich als Datenschutzbeauftragter zertifizieren lässt, kann diese Funktion ausüben. Auch Christian ist mit seiner Agentur Schrift-Architekt.de bereits für mehrere Unternehmen als externer Datenschutzbeauftragter tätig. Wenn ihr diesbezüglich gerne weitere Informationen hättet findet ihr diese unter www.schrift-architekt.de/datenschutzbeauftragte.
Datenschutzfolgeabschätzung
Wird mit besonders schützenswerten (sensiblen) Daten gearbeitet, ist auch eine Datenschutzfolgeabschätzung erforderlich. Hier muss ermittelt werden, ob ein erhöhtes Risiko im Falle des Verlustes oder einer Verbreitung besteht und welche Auswirkungen dies haben kann. Da es ein derartiges Gesetz noch nicht gab, gibt es hierzu auch aufgrund fehlender Gerichtsurteile bis Dato leider kaum Details. Wenn sich ein Datenverarbeiter diesbezüglich unsicher ist, hat er die Möglichkeit sich mit dem Landesdatenschutzbeauftragten in Verbindung zu setzen.
Bei diesen Punkten gelten teilweise bereits bestehende Gesetze – teilweise gibt es aber auch neue Auflagen. Detaillierte Informationen dazu hört ihr ebenfalls in dieser Sendung.
Unsere Meinung zum Thema
Der durch Panikmache und Fakenews erwartete „Knall“ ist glücklicher Weise ausgeblieben. Nichts desto Trotz gilt es wachsam zu sein und sich ständig am Laufenden zu halten. Die DSGVO ist noch nicht ausgereift und die ersten Gerichtsurteile bleiben abzuwarten. Bis dahin ist man gut beraten sorgfältig zu dokumentieren und sich im Bedarfsfall an einen Experten zu wenden.
Moderatoren & Gäste
An dieser Episode haben in zunehmender Follower-Zahl mitgewirkt:
- Moderation und Musik: Tristan Berlet (Twitter)
Co-Moderation und Thema: Christian Allner (Website)
Interviewgast: Lutz Hasse, Thüringer Landesbeauftragter für den Datenschutz und Informationsfreiheit
Quellen & Links
- https://www.tlfdi.de/tlfdi/europa/europaeischedsgvo/index.aspx
https://datenschutz.sachsen-anhalt.de/informationen/internationales/datenschutz-grundverordnung/ - Volltext zur DSGVO
Gespielte Musik in der Radioversion
- Van Halen – Jump
- Judas Priest – Breaking The Law
- GosT – Maleficarum
Erwähnte Folgen
DSGVO, Teil 1: Countdown (Folge 24)