|

Infoblatt zum Newsletter der Niedersächsischen Aufsichtsbehörde – mein Verbesserungsvorschlag

Die niedersächsische Aufsichtsbehörde hat in der vergangenen Woche wirklich gute FAQs zu Datenschutz im Gesundheitsbereich veröffentlicht. Die sind richtig hilfreich. Kurz, prägnant und ausgewogen. Sehr gute Arbeit…finde ich. Weiter hat die Aufsichtsbehörde ein Merkblatt zum Thema „Newsletter“ veröffentlicht, das hier abgerufen werden kann: Was Newsletter-Anbieter beachten müssen Das Dokument hingegen hat – um es nett…

EDSA: Finale Fassung der Leitlinien 05/2021 über das Zusammenspiel zwischen der Anwendung von Art. 3 DSGVO und den Bestimmungen über internationale Übermittlungen gemäß Kapitel V der DSGVO

Der Europäische Datenschutzausschuss (EDSA) hat heute die finale Fassung der „Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR“ (PDF) veröffentlicht. Die erste Fassung, die in einer „public consultation“-Fassung im November 2021 veröffentlicht wurde, ist z.T. schon kontrovers diskutiert worden….

Bundesdatenschutzbeauftragter untersagt Betrieb der Facebook-Seite der Bundesregierung

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat heute mitgeteilt, dass er das Bundespresseamt (BPA), das die Facebook-Seite der Bundesregierung pflegt, angewiesen hat, den Betrieb der Facebook-Seite einzustellen. Aus der Pressemitteilung des BfDI lässt sich entnehmen, dass ein rechtskonformer Betrieb einer Facebook-Seite nach Auffassung der Aufsichtsbehörde nicht datenschutzkonform möglich sei. Insoweit wird erneut…

Datenschutzkonferenz: Stellungnahme zu Grundsatzfragen zur Sanktionierung von Datenschutzverstößen von Unternehmen – (EuGH-Verfahren „Deutsche Wohnen SE“)

Passend zur mündlichen Verhandlung in der Rechtssache „Deutsche Wohnen SE“ beim EuGH (s. meinen Beitrag hier) hat gestern die Datenschutzkonferenz (DSK) via Pressemitteilung auf folgendes, neues Dokument hingewiesen: Stellungnahme zu Grundsatzfragen zur Sanktionierung von Datenschutzverstößen von Unternehmen – EuGH-Rechtssache C-807/21 (PDF) Das Dokument stammt schon vom 05.01.2023 und nimmt Stellung zu den Vorlagefragen, die das…

Datenschutzkonferenz (DSK): Neue Version des Kurzgutachtens zur datenschutzrechtlichen Konformität des Betriebs von Facebook-Fanpages

Die Datenschutzkonferenz (DSK) hat in dieser Woche eine neue Version (Version 1.1) des Kurzgutachtens zur datenschutzrechtlichen Konformität des Betriebs von Facebook-Fanpages (PDF) veröffentlicht. Die Version 1.1 vom 10.11.2022 wurde von der „Taskforce Facebook-Fangpages“ erstellt. Ergebnis des Kurzgutachtens: Durch die Bereitstellung einer Fanpage übernimmt der oder die Fanpage-Betreiber:in die Rolle eines Anbieters von Telemedien im Sinne…

|

Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von Auftragsverarbeitungsverträgen (von Webhostern)

Die Datenschutz-Aufsichtsbehörden von Bayern, Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt haben im Zusammenhang mit der geplanten Überprüfung von Auftragsverarbeitungsverträgen von „Webhosting“-Unternehmen eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen erarbeitet. Näheres zum Hintergrund kann man in einem Beitrag des geschätzten Matthias Bergt erfahren, der als Referatsleiter bei der Berliner Datenschutz-Aufsichtsbehörde tätig ist: Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von…

|

Für Videokonferenzdienste kein Auftragsverarbeitungsvertrag mehr erforderlich?

Heute ist der 27. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) für den Zeitraum 2021 erschienen. Der Bericht ist hier (PDF) abrufbar. In dem Tätigkeitsbericht gibt es auch eine Klarstellung zur Einordnung von Videokonferenzdiensten. Da es viele immer noch nicht mitbekommen habe, freue ich mich, dass das im Bericht der LDI NRW…

Guidelines des EDSA zur Berechnung von Bußgeldern nach der DSGVO

Diese Guidelines des Europäischen Datenschutzausschusses (EDSA) zur Bemessung von Bußgeldern nach der DSGVO sind von vielen sehnlich erwartet worden (oder vielleicht auch nicht). Und jetzt ist die erste Version veröffentlicht worden, die sich noch im „Public Consultation“-Status befindet: EDSA, Guidelines 04/2022 on the calculation of administrative fines under the GDPR (PDF) Erster Eindruck Ich konnte…

Französische Aufsichtsbehörde CNIL untersagt Nutzung von „Google Analytics“

Die französische Aufsichtsbehörde CNIL hat heute ihre schon erwartete Entscheidung bzgl. des Einsatzes des Tools „Google Analytics“ durch den Betreiber einer Website in Frankreich veröffentlicht. Die Pressemitteilung findet sich hier: FR | EN Welche Version von Google Analytics und welche Konfiguration den konkreten Fall betreffen, blieb leider offen. Denn da gibt es ja durchaus Unterschiede….

Europäischer Datenschutzausschuss zum Recht auf Auskunft

Der Europäische Datenschutzausschuss (EDSA) hat am im Januar seine „Guidelines 01/2022 on data subject rights – Right of access“ (PDF) in der Version 1.0 veröffentlicht. Die Version ist die Konsultationsfassung. Interessierte können nach Angaben des EDSA also Stellungnahmen zu dem Papier beim EDSA einreichen. Und zwar binnen 6 Wochen nach Veröffentlichung des Dokuments. Inhaltsübersicht Die…

Hinweisschreiben des ULD zu typischen Problemen bei Websites

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat anlässlich einer Anfrage zur Ausübung von Befugnissen nach Art. 58 DSGVO im Hinblick auf Drittlandsverarbeitungen ein Musterschreiben (Stand: Januar 2022) veröffentlicht. Dieses verwendet das ULD nach eigenen Angaben als Muster für ein Hinweisschreiben zu typischen Datenschutzproblemen bei Websites. Das ULD hat insoweit darauf verwiesen, dass dieses Schreiben…

Bayerische Aufsichtsbehörde prüft Vermieterinnen und Vermieter wegen Selbstauskünften von Mietinteressierten

Nachdem ich am 01.12.2021 schon hier über die neue Stabsstelle beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) für die Durchführung von Prüfungen berichtet hatte, wird nun neben der ersten noch laufenden Prüfung zum Umgang mit Ransomware in Unternehmen eine weitere Prüfung gestartet: Prüfung Selbstauskunft Mietinteressentinnen oder Mietinteressenten Anlass der Prüfung Das BayLDA nimmt nach eigenen Angaben…