(08.11.2022)
Verschiedene Datenschutz-Themen im Herbst 2022
Corona-3G-Daten müssen jetzt wirklich gelöscht sein
Falls bei Ihnen noch immer „3G-Daten“ zu Corona gespeichert sein sollten (Getestet/ Genesen/ Geimpft), müssen diese zeitnah gelöscht werden (streng genommen müssten sie nämlich bereits gelöscht worden sein).
Die Pflicht zur Kontrolle aller Mitarbeiter endete am 20. März 2022 (außer es besteht eine einrichtungsbezogene Impfpflicht). Die dazugehörige 3G-Dokumentation ist somit nicht mehr erforderlich und darf daher nicht mehr aufbewahrt werden. Fragen Sie sicherheitshalber einmal intern nach. Wir hatten schon Fälle, dass Mitarbeiter sich danach erkundigt und dann auch beschwert haben, als die Daten noch nicht gelöscht waren.
EU-Standardvertragsklauseln bei internationalem Datenaustausch: Übergangsfrist endet
Wir haben schon mehrmals ausführlich dazu informiert, hier nur eine kleine Erinnerung: Die Übergangsfrist für die alten Standardvertrags-Muster wird am 27.12.2022 endgültig enden. Auch alle älteren Verträge müssen bis dann umgestellt worden sein. Das ist wichtig, weil die EU-Standardverträge als Rechtsgrundlage dienen, wenn Sie Daten an Stellen in den USA oder anderen Drittländern übermitteln.
„Data Privacy Framework“ kommt nächstes Jahr
Der Datenaustausch speziell mit US-Unternehmen könnte zukünftig eventuell wieder etwas einfacher werden. Die EU ratifiziert gerade ein „Data Privacy Framework“-Abkommen, das vermutlich ab kommendem Frühjahr genutzt werden könnte.
Es handelt sich um ein Nachfolge-Abkommen zu „Privacy Shield“ und „Safe Harbour“, die allerdings beide vom Europäischen Gerichtshof aufgehoben wurden und daher nicht mehr gelten. Das Risiko ist leider gegeben, dass genau dies auch mit dem neuen Privacy-Framework passieren könnte. Wir halten es daher für „sicherer“, auch zukünftig einfach bei der Rechtsgrundlage der EU-Standardvertragsklauseln zu bleiben und sich eher nicht auf das neue Privacy Framework zu verlassen.