PrivazyPlan® 

  PRODUKT     DEMO     PREISE

 DE - EN

 

 

 

 

 

 

Januar 2026: Was hat sich im PrivazyPlan® getan?

 

 

 
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht: Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan® wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert. Was hat sich diesen Monat getan?

Der Umfang beträgt 1.212 Seiten. Diesen Monat wurden insgesamt 21 Aktualisierungen vorgenommen.

Dies sind die wichtigsten Neuerungen in diesem Monat:

  • NIS-2-Umsetzungsgesetz  
    Mit einiger Verspätung hat Deutschland nun die europäische NIS-2-Richtlinie in deutsches Recht umgesetzt. Es wird geschätzt, dass nun 25.000 statt 2.000 Unternehmen die erhöhten IT-Sicherheitsanforderungen erfüllen müssen. Zu allem Überfluss hat Deutschland die Schwellen von 50 Beschäftigten und 10 Mio. Jahresumsatz mit einem „ODER“ statt einem „UND“ verknüpft und somit die Anzahl der betroffenen Unternehmen enorm erhöht… soweit zum Thema „Bürokratie-Abbau“. Seite 194        
     
  • Hosting-Anbieter haftet für User-Content        
    Eigentlich sollten Hosting-Anbieter nicht unbedingt für die hochgeladenen Inhalte der User haften. Doch dieses Privileg hat der EuGH einigermaßen überraschend gekippt. Dies hat weitreichende Auswirkungen für jene Unternehmen, die Inhalte ihrer Kunden/Interessenten einbinden wollen. Insbesondere bei Postings mit unerwartet „sensiblen“ Inhalten ist größte Vorsicht geboten. Recht schnell kann man als miteinander „gemeinsame Verantwortliche“ gelten, was schwerwiegende vertragliche Vereinbarungen bedarf. Seite 237
     
  • Wer ist für die Cookies verantwortlich (z.B. bei MS 365)?       
    Die MS-Office-Programme sind eine komplexe Mischung aus Interessen der Nutzer (hier: einer Schule) und Microsoft selbst. In Österreich stell man sich die Frage: Wer muss welche Cookies verantworten? Die (ohnehin fragile… weil stark vereinfachende) Konstruktion der Auftragsverarbeitung gerät in den Fokus. Es wird zunehmend schwerer diese komplexen Dienste (einvernehmlich) zu verstehen und zu dokumentieren. Seite 774    
     
  • Microsoft 365 ist BEGRENZT datenschutzkonform nutzbar… sagt Hessen
    Die hessische Datenschutz-Aufsichtsbehörde hat für die eigenen öffentlichen Stellen keine Einwände mehr  gegen die Nutzung von „Microsoft 365“. Das lässt sich aber nicht unbesehen auf nicht-öffentliche Stellen übertragen (Unternehmen, Vereine etc.). Insofern gibt es keine Entwarnung. Seite 799        

 

  Nutzen Sie den PrivazyPlan®, um immer auf dem aktuellen Stand zu sein.  

SecureDataService, Dipl. Ing. (FH) Nicholas Vollmer
Datenschutz / Impressum