Im Juli gab es gleich 2 gesetzliche Neuerungen mit Auswirkungen auf den Datenschutz. Hier erfahren Sie, was nun zu tun ist.
1) Das Pflegeunterstützungs- und -entlastungsgesetz (PUEG)
Seit dem 1. Juli 2023 hängt die Höhe des Beitrags für die Pflegeversicherung von der Anzahl und dem Alter der Kinder ab. Daher müssen entsprechende Nachweise erbracht werden, und zwar gegenüber der "beitragsabführenden Stelle". Das ist in der Regel der Arbeitgeber. Für Unternehmen mit Beschäftigten bedeutet das, dass sie eine Reihe an zusätzlichen Daten erhalten, nämlich z. B. die Anzahl und Geburtsdaten der Kinder der Beschäftigten mitsamt Nachweis (z. B. Geburtsurkunden).
Diese Datenverarbeitung muss in das Verzeichnis der Verarbeitungstätigkeiten (VVT) aufgenommen werden und gegebenenfalls auch in den Datenschutzhinweisen für Beschäftigte ergänzt werden (falls noch nicht vorhanden).
2) Neue Rechtsgrundlage für Datenübermittlungen in die USA
Wer bisher Software von amerikanischen Anbietern nutzte, bewegte sich datenschutzrechtlich auf sehr dünnem Eis. Nun hat die EU-Kommission hierfür eine Rechtsgrundlage geschaffen und entschieden, dass der Datentransfer an amerikanische Unternehmen mit einer bestimmten Zertifizierung sicher ist. Das Abkommen, das als Rechtsgrundlage dient, heißt "EU-US Data Privacy Framework". Welche Unternehmen zertifiziert sind, ist hier einsehbar: https://www.dataprivacyframework.gov/s/participant-search
Die Rechtsgrundlage muss ebenfalls im Verzeichnis der Verarbeitungstätigkeiten (VVT) aufgenommen werden und in den Datenschutzhinweisen für Betroffene (z. B. Kunden) ergänzt werden.
Rechtlicher Hinweis: Ich beschäftige mich zwar regelmäßig mit den Themen Datenschutz und Internetrecht, bin aber kein Anwalt. Deswegen stellt dieser Beitrag ausdrücklich keine Rechtsberatung dar.