Aufsichtsbehörden

Die Bürgerschaft der Freien Hansestadt Hamburg hat gestern Thomas Fuchs zum neuen Datenschutzbeauftragten von Hamburg gewählt. Die Wahl soll mit 88 von 92 abgegebenen Stimmen erfolgt sein. Thomas Fuchs ist Jurist und war seit 2008 Direktor der Medienanstalt Hamburg/Schleswig-Holstein. Das lässt ein für das Amt notwendiges Gespür und Verständnis für neue Medien erhoffen. Künftig leitet…

Die Hamburger Aufsichtsbehörde für den Datenschutz hat heute in einer Pressemitteilung kundgetan, dass sie die Hamburger Senatskanzlei vor dem offenbar geplanten weiteren Einsatz von Zoom formal gewarnt habe. Die Nutzung von Zoom in der sog. „on-demand-Variante“ sei rechtswidrig und mit den Vorgaben des EuGH im Hinblick auf die Verarbeitung von personenbezogenen Daten („Schrems II“) nicht…

Im September 2020 schon hatte das European Data Protection Board (EDPB) – in Deutschland auch Europäische Datenschutzausschuss (EDSA) genannt – die lang erwarteten Guidelines zum Thema „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“ veröffentlicht (dazu mein Beitrag hier). Das war damals die Version, die als „Public Consultation“-Version veröffentlicht wurde. Das EDPB hat nun die finale Version veröffentlicht:…

Das European Data Protection Board (EDPB) (in Deutschland Europäischer Datenschutzausschuss (EDSA) genannt) hat seine Empfehlungen zu sog. „Supplementary Measures“ zur Gewährleistung eines angemessenen Datenschutzniveaus bei einer Datenübertragung in Drittländer aktualisiert: edpb, Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data – Version 2.0 Adopted…

Die Datenschutzkonferenz (DSK) hat sich am 21.06.2021 offenbar motiviert gefühlt, eine offensichtlich Klarstellung in Form einer Pressemitteilung (PDF) zu veröffentlichen. Die Pressemitteilung bezieht sich auf die neuen Standarddatenschutzklauseln für den Datentransfer in Drittländer, die die EU-Kommission leider verwirrend immer noch EU-Standardvertragsklauseln nennen möchte. Die DSK stellt fest, was sich aus den SDK der EU-Kommission natürlich…

Schon letztes Jahr hat der Arbeitskreis „Technische und organisatorische Datenschutzfragen“ ein Arbeitspapier zu „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ (PDF – Stand: 13.03.2020) veröffentlicht. Nun hat die Datenschutzkonferenz (DSK) das Dokument überarbeitet und in einer neuen Version als Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ (PDF – Stand:…

Wie vielerorts schon berichtet wurde, haben die Aufsichtsbehörden für den Datenschutz in den Bundesländern Baden-Württemberg, Bayern, Berlin, Bremen, Brandenburg, Hamburg, Niedersachsen, Rheinland-Pfalz und Saarland am 01.06.2021 eine Fragebogenaktion gestartet, bei der Unternehmen Antworten geben sollen, zu Datenverarbeitung in Drittländern. Dabei sind die Fragebögen in Themenkomplexe aufgegliedert: Antwortbogen Mailhoster Antwortbogen Webhoster Antwortbogen Bewerberportale Antwortbogen Konzerninterner Datenverkehr…

Im Dezember hat die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Nds) offenbar Fragebögen an eine Reihe von Unternehmen aus verschiedenen Branchen in Niedersachsen gesendet. Der Fragebogen trägt den Titel „Prüfung des Einsatzes von Tracking-Tools auf Webseiten nach der DSGVO“. Mir ist der Fragebogen zugesendet worden und ich veröffentliche ihn hier einmal, damit sich Unternehmen ggf….

Der Europäische Datenschutzausschuss (EDSA) hat so eben seine sehnlich erwarteten „Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data“ (PDF) veröffentlicht und ist auch offen für Feedback – Infos dazu auf dieser Seite. Ich werde voraussichtlich in der kommenden Woche noch einmal näher auf…

Die Datenschutzkonferenz (DSK) hat heute ihre „Orientierungshilfe Videokonferenzsysteme“ (PDF) mit Stand vom 23.10.2020 veröffentlicht. Es ist ein Dokument, auf das viele gewartet haben und das zugleich doch viele Fragen offen lässt. Das ist in Anbetracht der Komplexität des Themas aber auch nicht unbedingt verwunderlich. Wer jetzt Hinweise zu bestimmten Anbietern wie Microsoft Teams, Zoom, WebEx…

Als „Nachklapp“ und Ergänzung zu den „Guidelines 07/2020 on the concepts of controller and processor in the GDPR“ des European Data Protection Boards (EDPB) hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) nun ein Dokument vorgelegt, das häufig gestellte Fragen zum Thema Verantwortlicher / Auftragsverarbeiter beantworten soll: LfDI BW, FAQ…