Aufsichtsbehörden

Der Europäische Datenschutzausschuss (EDSA) hat so eben seine sehnlich erwarteten „Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data“ (PDF) veröffentlicht und ist auch offen für Feedback – Infos dazu auf dieser Seite. Ich werde voraussichtlich in der kommenden Woche noch einmal näher auf die Empfehlungen eingehen.

Die Datenschutzkonferenz (DSK) hat heute ihre „Orientierungshilfe Videokonferenzsysteme“ (PDF) mit Stand vom 23.10.2020 veröffentlicht. Es ist ein Dokument, auf das viele gewartet haben und das zugleich doch viele Fragen offen lässt. Das ist in Anbetracht der Komplexität des Themas aber auch nicht unbedingt verwunderlich. Wer jetzt Hinweise zu bestimmten Anbietern wie Microsoft Teams, Zoom, WebEx o.ä. sucht, wird in dem Dokument vergeblich suchen. Meiner Meinung nach hätte sich die DSK dieses Dokument auch gut sparen können. Der Informationsgehalt im Hinblick auf einen konkreten praktischen Nutzen ist sehr überschaubar. Hilfreich für viele Unternehmen, die z.B. auch US-Dienstleister einsetzen ist allerdings, dass …

Datenschutzkonferenz: Orientierungshilfe Videokonferenzsysteme Weiter lesen »

Als „Nachklapp“ und Ergänzung zu den „Guidelines 07/2020 on the concepts of controller and processor in the GDPR“ des European Data Protection Boards (EDPB) hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) nun ein Dokument vorgelegt, das häufig gestellte Fragen zum Thema Verantwortlicher / Auftragsverarbeiter beantworten soll: LfDI BW, FAQ Verantwortlicher/Auftragsverarbeiter (PDF) Zu 23 Fragen werden Antworten in Form einer Auslegung der o.g. „Guidelines“ des EDPB unter jeweiliger Zitierung der Randnummer in den Guidelines gegeben. Das mag sicher hilfreich für die eine oder den anderen sein. Die Qualität der Antworten ist m.E. aber in Teilbereichen …

LfDI BW: FAQ Verantwortlicher/Auftragsverarbeiter Weiter lesen »

Das European Data Protection Board (EDPB) hat diese Woche die „Guidelines 8/2020 on the targeting of social media users“ (PDF) in der Version 1.0 veröffentlicht. Es handelt sich noch nicht um die „finale“ Version, sondern eine „Public Consultation“-Version. In dem Dokument geht es um die datenschutzrechtliche Zulässigkeit des „Targetings“ von Social-Media-Nutzern. Bekanntlich wird das Verhalten von Benutzern auf Social-Media-Plattformen gerne dazu genutzt, um interessen- oder verhaltensbasierte Werbung anzuzeigen bzw. die Werbung anzeigen zu lassen. Unter welchen Umständen dies zulässig sein kann und warum nach Ansicht des EDPB eine Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO keine belastbare Rechtsgrundlage …

EDPB veröffentlicht „Guidelines on the targeting of social media users“ Weiter lesen »

Das European Data Protection Board (EDPB) – in Deutschland eher bekannt als der Europäische Datenschutzausschuss (EDSA) – hat vor einigen Tagen die „Guidelines 07/2020 on the concepts of controller and processor in the GDPR““ (PDF) veröffentlicht. Das Dokument ist noch nicht die finale Version, sondern die „Public Consulation“-Fassung. Stellungnahmen zu dem Dokument sind also erwünscht. Tendenziell werden in die finale Fassung nur wenige Änderungen aufgenommen. Bei diesem wichtigen Dokument kann ich mir aber schon vorstellen, dass es ein paar Änderungen geben wird oder gar muss. Um es vorwegzunehmen: Das Dokument ist m.E. eine Pflichtlektüre für alle Menschen, die sich mit Datenschutzrecht …

EDPB veröffentlicht Entwurf der lang erwarteten „Guidelines“ zum Thema „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“ Weiter lesen »

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) hat seine Orientierungshilfe „Was jetzt in Sachen internationaler Datentransfer?“ diese Woche überarbeitet und in einer 2. Auflage veröffentlicht (zur Erstfassung habe ich hier berichtet): LfDI BW, Orientierungshilfe: „Was jetzt in Sachen internationaler Datentransfer?“ (2. Auflage) (PDF) Offenbar hat die Aufsichtsbehörde insbesondere die berechtigte Kritik (vgl. dazu die Podcast-Folge mit Rechtsanwalt Paul Voigt) in Teilen berücksichtigt und spricht nun nicht mehr von „Änderungen“ der EU-Standardvertragsklauseln, sondern von Ergänzungen. Auch ist die fragwürdige Streichung der Mediationsklausel nicht mehr in dem aktuellen Dokument enthalten. Vorgeschlagen werden bei der Verwendung von EU-Standardvertragsklauseln …

LfDI BW: Orientierungshilfe: „Was jetzt in Sachen internationaler Datentransfer?“ überarbeitet (2. Auflage) Weiter lesen »

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Nds) hat heute ihren Tätigkeitsbericht für 2019 vorgestellt. Der Tätigkeitsbericht kann hier heruntergeladen werden: LfD Nds, Tätigkeitsbericht 2019 (PDF) Der Bericht stellt solide die Tätigkeit der Aufsichtsbehörde im Jahr 2019 dar. Große Überraschungen konnte ich nicht finden.

Die Datenschutzkonferenz (DSK) hat am 17.07.2020 eine neue Orientierungshilfe beschlossen, die nun veröffentlich wurde. Es geht um das Thema „Videoüberwachung durch nicht-öffentliche Stellen“ – ein Thema, das für viele Unternehmen immer aktuell ist. Du findest das Dokument hier: „DSK, Orientierungshilfe Videoüberwachung durch nicht-öffentliche Stellen (17.07.2020)“ (PDF) Ich teile sicher nicht alle Auffassungen der Aufsichtsbehörden. Hier noch einmal der wichtige Hinweis: Diese Orientierungshilfen der Aufsichtsbehörden sind kein geltendes Recht und auch nicht verbindlich. Sie stellen lediglich Rechtsauffassungen der Behörden und praktische Hinweise dar. Außerdem kann man aus diesen Dokumenten Rückschlüsse darauf ziehen, wie Aufsichtsbehörden bestimmte Sachverhalte sehen und auslegen werden. Immer …

Datenschutzkonferenz: Orientierungshilfe „Videoüberwachung durch nicht-öffentliche Stellen“ Weiter lesen »

Die Aufsichtsbehörde hat ihre Orientierungshilfe am 07.09.2020 aktualisiert. Einen aktuellen Beitrag dazu findest du hier. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) hat gestern eine Orientierungshilfe: Was jetzt in Sachen internationaler Datentransfer? (PDF) veröffentlicht. Nach dem „Schrems II“-Urteil des EuGH fragen wir uns alle ja eigentlich, welche zusätzlichen Schutzmaßnahmen wir bei der Verwendung von EU-Standardvertragsklauseln (in der „Processors“-Variante) mit US-Dienstleistern wir denn verwenden können, um den Anforderungen des EuGH gerecht zu werden. Sehr positiv, dass die Aufsichtsbehörde von Baden-Württemberg hier als erste Aufsichtsbehörde konkrete Empfehlungen veröffentlicht. Die finden sich auf den Seiten 8 – 10 der …

LfDI BW: Orientierungshilfe: Was jetzt in Sachen internationaler Datentransfer? Weiter lesen »

Der Europäische Datenschutzbeauftragte (European Data Protection Supervisor – „EDPS“) hat ein kurze Broschüre mit „Flowcharts and Checklists on Data Protection“ veröffentlicht. Ich würde jetzt nicht behaupten, dass das Dokument ein „großer Wurf“ ist. Es soll anscheinend einfach Anfängern ein paar Hinweis geben. Aus dem Inhaltsverzeichnis: Flowchart: are you a processor, controller or joint controller? Checklist 1: What are the duties of the controller? Checklist 2: What are the duties of the processor? Checklist 3: What is required in a processing agreement? Useful hints and questions on data protection Data transfers and Brexit Powers of the EDPS under Regulation (EU) 2018/1725 …

EDPS: Flowcharts and Checklists on Data Protection Weiter lesen »

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat Checklisten zum Datenschutz auf seiner Internetseite veröffentlicht. Die machen einen guten Eindruck und scheinen einigermaßen ausgewogen und hilfreich zu sein. Bislang sind drei Checklisten im PDF-Format veröffentlicht worden: Homeoffice (PDF) Cybersicherheit für medizinische Einrichtungen (PDF) Patch Management (PDF) Eine sehr lobenswerte Aktion des BayLDA.