T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Home

USA: SHIELD-Act

In den USA haben 48 Bundesstaaten den "SHIELD Act" ratifiziert: "SHIELD" steht für "Stop Hacks and Improve Electronic Data Security Act”. Dieser SHIELD Act wude in New York am 17. Juni 2019 verabschiedet. Nach dem Shield Act wird von jedem Unternehmen und jeder Privatperson verlangt, dass substanzielle Datensicherheitskontrollen durchgeführt werden, um personenbezogene Daten zu schützen.

Explizit wird folgendes verlangt:

  • Benennung von Mitarbeitern zur Koordination eines Datensicherheitsprogramms.
  • Schulung der Mitarbeiter in Bezug auf Datensicherheit
  • Risikobewertung interner und externer Risiken und Implementierung von Verfahren zur Reduzierung dieser Risiken.
  • Überprüfung von Drittanbietern und Dienstleistern, um sicherzustellen, dass auch sie private Informationen schützen.
  • Erstellung eines Datenlöschungkonzepts

Sollte ein Datenschutzverstoss festgestellt werden, dann ist in dem Fall, dass mehr als 500 in New York lebende Personen betroffen sein sollte, die Staatsanwaltschaft einzuschalten. Der Datenschutzverstoss rechtfertigt keine Schadenersatzforderungen der betroffenen Personen. Die Staatsanwaltschaft kann jedoch von sich aus Strafen für Datenschutzverstösse festlegen. Die maximale Strafhöhe wurde von 100.000 auf 250.000 US Dollar erhöht.

Datenschutz Bochum meint: Irgendwie kommt mir das bekannt vor. Eine Bussgeldbemessung anhand der Umsatzzahlen ist hier aber nicht vorhanden.