Aufsichtsbehörden

Nach eigenen Angaben hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) eine neue Stabstelle „Prüfverfahren des BayLDA“ gegründet. Diese hat nun am 30.11.2021 gleich mit der Arbeit begonnen und wird voraussichtlich bis zum 21.12.2021 kleine und mittlere Unternehmen, kleinere Krankenhäuser, Schulen und Arztpraxen im Hinblick darauf kontrollieren, ob diese geeignete technische und organisatorische Maßnahmen i.S.d. Art….

Die Bürgerschaft der Freien Hansestadt Hamburg hat gestern Thomas Fuchs zum neuen Datenschutzbeauftragten von Hamburg gewählt. Die Wahl soll mit 88 von 92 abgegebenen Stimmen erfolgt sein. Thomas Fuchs ist Jurist und war seit 2008 Direktor der Medienanstalt Hamburg/Schleswig-Holstein. Das lässt ein für das Amt notwendiges Gespür und Verständnis für neue Medien erhoffen. Künftig leitet…

Die Hamburger Aufsichtsbehörde für den Datenschutz hat heute in einer Pressemitteilung kundgetan, dass sie die Hamburger Senatskanzlei vor dem offenbar geplanten weiteren Einsatz von Zoom formal gewarnt habe. Die Nutzung von Zoom in der sog. „on-demand-Variante“ sei rechtswidrig und mit den Vorgaben des EuGH im Hinblick auf die Verarbeitung von personenbezogenen Daten („Schrems II“) nicht…

Im September 2020 schon hatte das European Data Protection Board (EDPB) – in Deutschland auch Europäische Datenschutzausschuss (EDSA) genannt – die lang erwarteten Guidelines zum Thema „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“ veröffentlicht (dazu mein Beitrag hier). Das war damals die Version, die als „Public Consultation“-Version veröffentlicht wurde. Das EDPB hat nun die finale Version veröffentlicht:…

Das European Data Protection Board (EDPB) (in Deutschland Europäischer Datenschutzausschuss (EDSA) genannt) hat seine Empfehlungen zu sog. „Supplementary Measures“ zur Gewährleistung eines angemessenen Datenschutzniveaus bei einer Datenübertragung in Drittländer aktualisiert: edpb, Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data – Version 2.0 Adopted…

Die Datenschutzkonferenz (DSK) hat sich am 21.06.2021 offenbar motiviert gefühlt, eine offensichtlich Klarstellung in Form einer Pressemitteilung (PDF) zu veröffentlichen. Die Pressemitteilung bezieht sich auf die neuen Standarddatenschutzklauseln für den Datentransfer in Drittländer, die die EU-Kommission leider verwirrend immer noch EU-Standardvertragsklauseln nennen möchte. Die DSK stellt fest, was sich aus den SDK der EU-Kommission natürlich…

Schon letztes Jahr hat der Arbeitskreis „Technische und organisatorische Datenschutzfragen“ ein Arbeitspapier zu „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ (PDF – Stand: 13.03.2020) veröffentlicht. Nun hat die Datenschutzkonferenz (DSK) das Dokument überarbeitet und in einer neuen Version als Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ (PDF – Stand:…

Wie vielerorts schon berichtet wurde, haben die Aufsichtsbehörden für den Datenschutz in den Bundesländern Baden-Württemberg, Bayern, Berlin, Bremen, Brandenburg, Hamburg, Niedersachsen, Rheinland-Pfalz und Saarland am 01.06.2021 eine Fragebogenaktion gestartet, bei der Unternehmen Antworten geben sollen, zu Datenverarbeitung in Drittländern. Dabei sind die Fragebögen in Themenkomplexe aufgegliedert: Antwortbogen Mailhoster Antwortbogen Webhoster Antwortbogen Bewerberportale Antwortbogen Konzerninterner Datenverkehr…

Im Dezember hat die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Nds) offenbar Fragebögen an eine Reihe von Unternehmen aus verschiedenen Branchen in Niedersachsen gesendet. Der Fragebogen trägt den Titel „Prüfung des Einsatzes von Tracking-Tools auf Webseiten nach der DSGVO“. Mir ist der Fragebogen zugesendet worden und ich veröffentliche ihn hier einmal, damit sich Unternehmen ggf….

Der Europäische Datenschutzausschuss (EDSA) hat so eben seine sehnlich erwarteten „Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data“ (PDF) veröffentlicht und ist auch offen für Feedback – Infos dazu auf dieser Seite. Ich werde voraussichtlich in der kommenden Woche noch einmal näher auf…