Wir haben an den Formularen C.1 (Anwendbares Recht – Ermittlung des relevanten Datenschutzrechts), E.1 (Compliance Check II – Anforderungen an eine Datenbearbeitung (für Verantwortliche) und G.1 (Compliance Check IV – Datenschutz-Folgenabschätzung (für Verantwortliche) Updates vorgenommen.
In C.1 haben wir einige Punkte zum anwendbaren Recht ergänzt (u.a. aufgrund der Leitlinien des Europäischen Datenschutzausschusses), einige Punkte präzisiert und die finale Fassung des revidierten DSG (revDSG) berücksichtigt.
In E.1 haben wir ebenfalls das revDSG abgebildet und einige Ergänzungen und Präzisierungen vorgenommen, insbesondere mit Bezug auf Datenbekanntgaben ins Ausland (aufgrund von “Schrems II” und der neuen Standardvertragsklauseln).
Auch in G.1 haben wir das revDSG aufgenommen und einige weitere Punkte ergänzt (u.a. mit Bezug auf die Einschätzung der Risiken einer Bearbeitung für Betroffene). Neu enthält G.1 zudem einen Anhang mit einer Tabelle zur Einstufung der Schwere der Auswirkungen.
Die Änderungen sind in Markups ersichtlich, und die alten Versionen sind weiterhin abrufbar (Download-Seite). Es besteht aus unserer Sicht keine Notwendigkeit, bestehende Formulare neu auszufüllen oder Inhalte auf die neuen Formulare zu übertragen.