Das Standard-Datenschutzmodell #SDM der deutschen Aufsichtsbehörden kann Orientierung für komplexe Verarbeitungstätigkeiten bieten. Viele #Datenschutz-Verantwortliche empfinden das #SDM selbst jedoch als komplex und trauen sich nicht so recht heran. Wir wollen die Hemmschwelle für den Einsatz des #SDM senken und haben zusammen mit irights-lab.de eine Arbeitshilfe entwickelt.
Diese Arbeitshilfe stellen wir am 28. Januar vor. Weitere Infos und Anmeldung: https://irights-lab.de/termine/arbeitshilfe-sdm
@DS_Stiftung
Lustig, dass ausgerechnet das #SDM auf der vertrauensunwürdigsten Antidatenschutz-Plattform für Videokonferenzen vorgestellt wird.
Finde den Fehler
@Datenschutzgeno @DS_Stiftung Please elaborate …?!
Oh, ausgerechnet die @DS_Stiftung missachtet FAS "Schremms II"-Urteil des EuGH und überträgt personenbezogene, ja sogar besonders schützenswerte biometrische Daten an ein US-amerikanisches Unternehmen?!
@OneiricBotcelot
@padeluun @Datenschutzgeno
@kirschwipfel Man kann gerne darüber diskutieren, ob #Zoom für eine Veranstaltung zum #SDM eine passende Wahl ist. Aber ganz so schwarz/weiß, wie hier dargestellt, ist es dann doch nicht:
Zum einen sind nicht wir, sondern iRights.Lab Veranstalterin.
Unabhängig davon, sehen wir aber auch nicht, dass das Schrems II-Urteil hier missachtet würde. Denn es wird ein in Deutschland gehosteter on-premise Connector verwendet, so dass lediglich einige Metadaten auf den Servern von Zoom verarbeitet werden.
@kirschwipfel Und für die verbleibenden US-Datentransfers im Rahmen der Metadaten gibt es die aktualisierten Standardvertragsklauseln, in denen Zoom die getroffenen Schutzmaßnahmen als Reaktion auf das Schrems II-Urteil erläutert.
Der EuGH hat in Schrems II ja nicht gesagt, dass US-Datentransfers generell unzulässig seien, sondern dass es besondere Vorsichtsmaßnahmen braucht. Durch die Maßnahmen von Zoom und die Wahl eines on premise-Connectors, halten wir das für eine ausreichende Umsetzung.
