Tipps zur Erstellung von Verarbeitungsverzeichnissen – Teil 1

Nach Art. 30 DSGVO sind Unternehmen und öffentliche Stellen grundsätzlich verpflichtet (die Ausnahmen des Art. 30 Abs. 5 DSGVO gehen in Deutschland in der Regel ins „Leere“) ein sog. Verarbeitungsverzeichnis zu erstellen. Hierzu gibt es in der Praxis immer wieder viele Fragen und vor allem Unsicherheiten. Für die Erstellung von Verarbeitungsverzeichnis gilt in der Praxis…

EDPB: Version 2.0 der „Guidelines“ zum Thema „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“

Im September 2020 schon hatte das European Data Protection Board (EDPB) – in Deutschland auch Europäische Datenschutzausschuss (EDSA) genannt – die lang erwarteten Guidelines zum Thema „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“ veröffentlicht (dazu mein Beitrag hier). Das war damals die Version, die als „Public Consultation“-Version veröffentlicht wurde. Das EDPB hat nun die finale Version veröffentlicht:…

EU-Aufsichtsbehörden aktualisieren Anforderungen zu zusätzlichen Maßnahmen bei Drittlandsverarbeitung

Das European Data Protection Board (EDPB) (in Deutschland Europäischer Datenschutzausschuss (EDSA) genannt) hat seine Empfehlungen zu sog. „Supplementary Measures“ zur Gewährleistung eines angemessenen Datenschutzniveaus bei einer Datenübertragung in Drittländer aktualisiert: edpb, Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data – Version 2.0 Adopted…

Datenschutzkonferenz „Ergänzende Prüfungen und Maßnahmen trotz neuer EU-Standardvertragsklauseln für Datenexporte nötig“

Die Datenschutzkonferenz (DSK) hat sich am 21.06.2021 offenbar motiviert gefühlt, eine offensichtlich Klarstellung in Form einer Pressemitteilung (PDF) zu veröffentlichen. Die Pressemitteilung bezieht sich auf die neuen Standarddatenschutzklauseln für den Datentransfer in Drittländer, die die EU-Kommission leider verwirrend immer noch EU-Standardvertragsklauseln nennen möchte. Die DSK stellt fest, was sich aus den SDK der EU-Kommission natürlich…

Datenschutzkonferenz zu „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“

Schon letztes Jahr hat der Arbeitskreis „Technische und organisatorische Datenschutzfragen“ ein Arbeitspapier zu „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ (PDF – Stand: 13.03.2020) veröffentlicht. Nun hat die Datenschutzkonferenz (DSK) das Dokument überarbeitet und in einer neuen Version als Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ (PDF – Stand:…

|

Webinaraufzeichnung „Datenverarbeitung für Werbezwecke“

Hier finden Datenschutz-Coaching-Mitglieder die Aufzeichnung des Webinars, in dem es um die Verarbeitung von personenbezogenen Daten für Zwecke der Werbung geht. Wir machen dabei einen „Deep Dive“ in die Geschichte der verschiedenen Werbemethoden. Denn diese sind meiner Meinung nach essentiell, um Werbung auch „datenschutzrechtlich“ verstehen zu können.

Videorezension: Moos, Datenschutz und Datennutzung (3. Auflage)

Vor einigen Wochen ist die 3. Auflage des Vertragsmusterbuches von „Moos“, also Rechtsanwalt Dr. Flemming Moos erschienen. Auf über 1.400 Seiten finden sich Vertragsmuster, die im Bereich der Verarbeitung und Nutzung personenbezogener Daten gut verwendet werden können – nebst jeweils ausführlicher Begründung. Das Werk ist in jeder IT-Rechtskanzlei und in auch bei Unternehmensjuristinnen und -juristen,…

Datenschutz-Software „Akarion dataprotection“

Die Kategorie der Vorstellung von „Tools“ ist auf dieser Internetseite immer sehr beliebt. Und das hat sicher auch seinen Grund. Einen, den ich persönlich sehr gut nachvollziehen kann. Denn viele, die sich – wie ich – jeden Tag mit dem Thema der Umsetzung von „Datenschutz“ in Organisationen beschäftigen, sind froh über jedes Helferlein, das den Arbeitsalltag…

EU-Kommission veröffentlicht Mustervertrag zur Auftragsverarbeitung

Die EU-Kommission hat heute nicht nur die neuen „SCC“ veröffentlicht, sondern auch einen Mustervertrag zur Auftragsverarbeitung i.S.d. Art. 28 DSGVO. Nach Art. 28 Abs. 7 DSGVO kann die EU-Kommission Standardvertragsklauseln für die Auftragsverarbeitung zur Regelung der Inhalte des Art. 28 Abs. 3 und 4 DSGVO festlegen. Genau dies hat die Kommission heute mit dem entsprechenden…