Guidelines des EDSA zur Berechnung von Bußgeldern nach der DSGVO

Diese Guidelines des Europäischen Datenschutzausschusses (EDSA) zur Bemessung von Bußgeldern nach der DSGVO sind von vielen sehnlich erwartet worden (oder vielleicht auch nicht). Und jetzt ist die erste Version veröffentlicht worden, die sich noch im „Public Consultation“-Status befindet: EDSA, Guidelines 04/2022 on the calculation of administrative fines under the GDPR (PDF) Erster Eindruck Ich konnte…

Französische Aufsichtsbehörde CNIL untersagt Nutzung von „Google Analytics“

Die französische Aufsichtsbehörde CNIL hat heute ihre schon erwartete Entscheidung bzgl. des Einsatzes des Tools „Google Analytics“ durch den Betreiber einer Website in Frankreich veröffentlicht. Die Pressemitteilung findet sich hier: FR | EN Welche Version von Google Analytics und welche Konfiguration den konkreten Fall betreffen, blieb leider offen. Denn da gibt es ja durchaus Unterschiede….

Europäischer Datenschutzausschuss zum Recht auf Auskunft

Der Europäische Datenschutzausschuss (EDSA) hat am im Januar seine „Guidelines 01/2022 on data subject rights – Right of access“ (PDF) in der Version 1.0 veröffentlicht. Die Version ist die Konsultationsfassung. Interessierte können nach Angaben des EDSA also Stellungnahmen zu dem Papier beim EDSA einreichen. Und zwar binnen 6 Wochen nach Veröffentlichung des Dokuments. Inhaltsübersicht Die…

Hinweisschreiben des ULD zu typischen Problemen bei Websites

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat anlässlich einer Anfrage zur Ausübung von Befugnissen nach Art. 58 DSGVO im Hinblick auf Drittlandsverarbeitungen ein Musterschreiben (Stand: Januar 2022) veröffentlicht. Dieses verwendet das ULD nach eigenen Angaben als Muster für ein Hinweisschreiben zu typischen Datenschutzproblemen bei Websites. Das ULD hat insoweit darauf verwiesen, dass dieses Schreiben…

Bayerische Aufsichtsbehörde prüft Vermieterinnen und Vermieter wegen Selbstauskünften von Mietinteressierten

Nachdem ich am 01.12.2021 schon hier über die neue Stabsstelle beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) für die Durchführung von Prüfungen berichtet hatte, wird nun neben der ersten noch laufenden Prüfung zum Umgang mit Ransomware in Unternehmen eine weitere Prüfung gestartet: Prüfung Selbstauskunft Mietinteressentinnen oder Mietinteressenten Anlass der Prüfung Das BayLDA nimmt nach eigenen Angaben…

Bayerische Aufsichtsbehörde führt anlasslose Prüfungen bei Unternehmen bzgl. Maßnahmen gegen Ransomware durch

Nach eigenen Angaben hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) eine neue Stabstelle „Prüfverfahren des BayLDA“ gegründet. Diese hat nun am 30.11.2021 gleich mit der Arbeit begonnen und wird voraussichtlich bis zum 21.12.2021 kleine und mittlere Unternehmen, kleinere Krankenhäuser, Schulen und Arztpraxen im Hinblick darauf kontrollieren, ob diese geeignete technische und organisatorische Maßnahmen i.S.d. Art….

Orientierungshilfe – 3G-Nachweis im Beschäftigtenverhältnis – LfDI BW

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) hat heute eine „Orientierungshilfe – 3G-Nachweis im Beschäftigtenverhältnis (§ 28b Abs. 1 und 3 IfSG)“ (PDF) veröffentlicht. Sie soll eine Hilfe für Arbeitgeber:innen sein, um die Anforderungen zur Umsetzung der 3G-Anforderungen datenschutzkonform zu erfüllen. Inhalt der Orientierungshilfe Die Orientierungshilfe bietet u.a. folgende Inhalte: Hintergrund…

Thomas Fuchs ist Hamburgs neuer Datenschutzbeauftragter

Die Bürgerschaft der Freien Hansestadt Hamburg hat gestern Thomas Fuchs zum neuen Datenschutzbeauftragten von Hamburg gewählt. Die Wahl soll mit 88 von 92 abgegebenen Stimmen erfolgt sein. Thomas Fuchs ist Jurist und war seit 2008 Direktor der Medienanstalt Hamburg/Schleswig-Holstein. Das lässt ein für das Amt notwendiges Gespür und Verständnis für neue Medien erhoffen. Künftig leitet…

Hamburger Aufsichtsbehörde warnt Senatskanzlei vor dem Einsatz von Zoom

Die Hamburger Aufsichtsbehörde für den Datenschutz hat heute in einer Pressemitteilung kundgetan, dass sie die Hamburger Senatskanzlei vor dem offenbar geplanten weiteren Einsatz von Zoom formal gewarnt habe. Die Nutzung von Zoom in der sog. „on-demand-Variante“ sei rechtswidrig und mit den Vorgaben des EuGH im Hinblick auf die Verarbeitung von personenbezogenen Daten („Schrems II“) nicht…

EDPB: Version 2.0 der „Guidelines“ zum Thema „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“

Im September 2020 schon hatte das European Data Protection Board (EDPB) – in Deutschland auch Europäische Datenschutzausschuss (EDSA) genannt – die lang erwarteten Guidelines zum Thema „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“ veröffentlicht (dazu mein Beitrag hier). Das war damals die Version, die als „Public Consultation“-Version veröffentlicht wurde. Das EDPB hat nun die finale Version veröffentlicht:…

EU-Aufsichtsbehörden aktualisieren Anforderungen zu zusätzlichen Maßnahmen bei Drittlandsverarbeitung

Das European Data Protection Board (EDPB) (in Deutschland Europäischer Datenschutzausschuss (EDSA) genannt) hat seine Empfehlungen zu sog. „Supplementary Measures“ zur Gewährleistung eines angemessenen Datenschutzniveaus bei einer Datenübertragung in Drittländer aktualisiert: edpb, Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data – Version 2.0 Adopted…

Datenschutzkonferenz „Ergänzende Prüfungen und Maßnahmen trotz neuer EU-Standardvertragsklauseln für Datenexporte nötig“

Die Datenschutzkonferenz (DSK) hat sich am 21.06.2021 offenbar motiviert gefühlt, eine offensichtlich Klarstellung in Form einer Pressemitteilung (PDF) zu veröffentlichen. Die Pressemitteilung bezieht sich auf die neuen Standarddatenschutzklauseln für den Datentransfer in Drittländer, die die EU-Kommission leider verwirrend immer noch EU-Standardvertragsklauseln nennen möchte. Die DSK stellt fest, was sich aus den SDK der EU-Kommission natürlich…