T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

DS-GVO-Version 2.0 nach den Sommerferien? (2019)

08. Juli 2019: Laut verschiedenen Presseberichten plant die große Koalition nach den Sommerferien 2019 größere Anpassungen an der DS-GVO und anderen beteiligten Gesetzen. Die wesentlichste Änderung dürfte dabei die Erhöhung der Bestellungsplicht für betriebliche Datenschutzbeauftragte auf die Grenze von 20 Mitarbeitern sein (akutell: 10 Mitarbeiter). Das soll mit einem zweiten "Datenschutz-Anpassungs- und Umsetzungsgesetz" (PDF) gemacht werden, um die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) an verschiedene deutsche Gesetze anzupassen. Der Entwurf vom 01.10.2018 findet sich in dieser Bundestagsdrucksache: http://dip21.bundestag.de/dip21/btd/19/046/1904674.pdf