In den Links der Woche, teile ich mit dir spannende Seiten, Artikel, Tools, Projekte, Podcasts.
Datenschutz und IT-Sicherheit
Shopify und der Datenschutz
Auf LSWW berichtet Christian über seinen Shopify Shop und den Kontakt mit der Aufsichtsbehörde Rheinland-Pfalz:
Die IT-Recht Kanzlei hat sich ebenfalls dazu geäußert:
Was ist eigentlich das Problem mit Facebook Seiten?
Die Taskforce Facebook-Fanpages der Datenschutzkonferenz hat das Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von Facebook-Fanpages aktualisiert (November 2022).
Kann ich dieses Tool verwenden?
Eine der beliebtesten Fragen, die ich bekomme. Ohne zu prüfen, ist eine Aussage nicht so einfach möglich. Der „Trusted Data Process“ soll dabei helfen. Die Aufsichtsbehörde für Datenschutz und Informationsfreiheit Baden-Württemberg schreibt hierzu:
Für den Datenschutz verantwortliche Stellen nutzen regelmäßig Dienstleister, die in ihrem Auftrag personenbezogenen Daten verarbeiten – sogenannte Auftragsverarbeiter. Um hier mehr Übersichtlichkeit und Rechtssicherheit zu schaffen, hat der LfDI daher die neue nationale Verhaltensregel „Anforderungen an die Auftragsverarbeiter nach Artikel 28 DS-GVO – Trusted Data Processor“ genehmigt. Unternehmen können sich fortan diese Verhaltensregeln zu eigen machen und nutzen damit die Möglichkeit, für sich mehr Rechtssicherheit zu schaffen.
Verhaltensregeln für Auftragsverarbeiter (18.11.2022)
Die bisher verpflichteten Unternehmen findest du auf der Seite des DSZ.
Weitere Nachrichten zum Thema:
Verhaltensregeln für Auftragsverarbeiter (LfDi, 18.11.2022)
„Trusted Data Processor“ – Einstieg in die DSGVO-Selbstregulierung (heise online, 18.11.2022)
Wie lange musst du Daten aufbewahren?
Audatis veröffentlicht jedes Jahr eine aktualisierte Ausgabe der Aufbewahrungsfristen.
Meine Podcastfolgen der Woche
Hacker stoppen Züge – DS News KW 46/2022 #migosens
Weitere Podcast-Empfehlungen.
Nächste Veranstaltungen
Du interessierst dich für Datenschutz in der Praxis? Die Uni Saarland bietet eine ihrer Vorlesungen Dienstagabends von 18.15 bis 19.45 Uhr für die Öffentlichkeit online an.
Kommenden Dienstag, den 22. November 2022, geht’s um Informationspflichten: „Präzise, transparent, verständlich – Erfüllung der Informationspflichten in der Praxis“.

Sonstiges
Hinweise zum Umgang mit den Apps Ehteraz und Hayya (BSI, 15.11.2022)
An oldie but a goodie: „Warum empfehle ich, Datenschutzinformationen nicht als „Datenschutzerklärung“ zu bezeichnen?“ (Datenschutz-Guru, 13.11.2019)
Kündigungsbutton: Viele Mängel bei Umsetzung, über 150 Firmen abgemahnt (heise online, 14.11.2022)
Google muss für Ortungs-Schwindel nicht einmal 400 Millionen zahlen (heise online, 14.11.2022)
Automatisierte Scans: Microsoft sperrt Kunden unangekündigt für immer aus (heise online, 16.11.2022)
Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar (heise online, 18.11.2022)
Redseliges handelsregister.de: Bundesjustizministerium gegen Abschaltung (heise online, 18.11.2022)
„Australien wird zurückschlagen“: Neue Eingreiftruppe gegen Cybercrime-Kartelle (heise online, 14.11.2022)