Aufsichtsbehörden

Orientierungshilfe, Beschlüsse, Hinweise & mehr – aus den Aufsichtsbehörden

LfDI BW: FAQ Verantwortlicher/Auftragsverarbeiter

Als „Nachklapp“ und Ergänzung zu den „Guidelines 07/2020 on the concepts of controller and processor in the GDPR“ des European Data Protection Boards (EDPB) hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) nun ein Dokument vorgelegt, das häufig gestellte Fragen zum Thema Verantwortlicher / Auftragsverarbeiter beantworten soll: LfDI BW, FAQ Verantwortlicher/Auftragsverarbeiter (PDF) Zu 23 Fragen werden Antworten in Form einer Auslegung der o.g. „Guidelines“ des EDPB unter jeweiliger Zitierung der Randnummer in den Guidelines gegeben. Das mag sicher hilfreich für die eine oder den anderen sein. Die Qualität der Antworten ist m.E. aber in Teilbereichen …

LfDI BW: FAQ Verantwortlicher/Auftragsverarbeiter Weiter lesen »

EDPB veröffentlicht „Guidelines on the targeting of social media users“

Das European Data Protection Board (EDPB) hat diese Woche die „Guidelines 8/2020 on the targeting of social media users“ (PDF) in der Version 1.0 veröffentlicht. Es handelt sich noch nicht um die „finale“ Version, sondern eine „Public Consultation“-Version. In dem Dokument geht es um die datenschutzrechtliche Zulässigkeit des „Targetings“ von Social-Media-Nutzern. Bekanntlich wird das Verhalten von Benutzern auf Social-Media-Plattformen gerne dazu genutzt, um interessen- oder verhaltensbasierte Werbung anzuzeigen bzw. die Werbung anzeigen zu lassen. Unter welchen Umständen dies zulässig sein kann und warum nach Ansicht des EDPB eine Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO keine belastbare Rechtsgrundlage …

EDPB veröffentlicht „Guidelines on the targeting of social media users“ Weiter lesen »

EDPB veröffentlicht Entwurf der lang erwarteten „Guidelines“ zum Thema „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“

Das European Data Protection Board (EDPB) – in Deutschland eher bekannt als der Europäische Datenschutzausschuss (EDSA) – hat vor einigen Tagen die „Guidelines 07/2020 on the concepts of controller and processor in the GDPR““ (PDF) veröffentlicht. Das Dokument ist noch nicht die finale Version, sondern die „Public Consulation“-Fassung. Stellungnahmen zu dem Dokument sind also erwünscht. Tendenziell werden in die finale Fassung nur wenige Änderungen aufgenommen. Bei diesem wichtigen Dokument kann ich mir aber schon vorstellen, dass es ein paar Änderungen geben wird oder gar muss. Um es vorwegzunehmen: Das Dokument ist m.E. eine Pflichtlektüre für alle Menschen, die sich mit Datenschutzrecht …

EDPB veröffentlicht Entwurf der lang erwarteten „Guidelines“ zum Thema „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“ Weiter lesen »

LfDI BW: Orientierungshilfe: „Was jetzt in Sachen internationaler Datentransfer?“ überarbeitet (2. Auflage)

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) hat seine Orientierungshilfe „Was jetzt in Sachen internationaler Datentransfer?“ diese Woche überarbeitet und in einer 2. Auflage veröffentlicht (zur Erstfassung habe ich hier berichtet): LfDI BW, Orientierungshilfe: „Was jetzt in Sachen internationaler Datentransfer?“ (2. Auflage) (PDF) Offenbar hat die Aufsichtsbehörde insbesondere die berechtigte Kritik (vgl. dazu die Podcast-Folge mit Rechtsanwalt Paul Voigt) in Teilen berücksichtigt und spricht nun nicht mehr von „Änderungen“ der EU-Standardvertragsklauseln, sondern von Ergänzungen. Auch ist die fragwürdige Streichung der Mediationsklausel nicht mehr in dem aktuellen Dokument enthalten. Vorgeschlagen werden bei der Verwendung von EU-Standardvertragsklauseln …

LfDI BW: Orientierungshilfe: „Was jetzt in Sachen internationaler Datentransfer?“ überarbeitet (2. Auflage) Weiter lesen »

LfD Niedersachen: Tätigkeitsbericht 2019

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Nds) hat heute ihren Tätigkeitsbericht für 2019 vorgestellt. Der Tätigkeitsbericht kann hier heruntergeladen werden: LfD Nds, Tätigkeitsbericht 2019 (PDF) Der Bericht stellt solide die Tätigkeit der Aufsichtsbehörde im Jahr 2019 dar. Große Überraschungen konnte ich nicht finden.

Datenschutzkonferenz: Orientierungshilfe „Videoüberwachung durch nicht-öffentliche Stellen“

Die Datenschutzkonferenz (DSK) hat am 17.07.2020 eine neue Orientierungshilfe beschlossen, die nun veröffentlich wurde. Es geht um das Thema „Videoüberwachung durch nicht-öffentliche Stellen“ – ein Thema, das für viele Unternehmen immer aktuell ist. Du findest das Dokument hier: „DSK, Orientierungshilfe Videoüberwachung durch nicht-öffentliche Stellen (17.07.2020)“ (PDF) Ich teile sicher nicht alle Auffassungen der Aufsichtsbehörden. Hier noch einmal der wichtige Hinweis: Diese Orientierungshilfen der Aufsichtsbehörden sind kein geltendes Recht und auch nicht verbindlich. Sie stellen lediglich Rechtsauffassungen der Behörden und praktische Hinweise dar. Außerdem kann man aus diesen Dokumenten Rückschlüsse darauf ziehen, wie Aufsichtsbehörden bestimmte Sachverhalte sehen und auslegen werden. Immer …

Datenschutzkonferenz: Orientierungshilfe „Videoüberwachung durch nicht-öffentliche Stellen“ Weiter lesen »

LfDI BW: Orientierungshilfe: Was jetzt in Sachen internationaler Datentransfer?

Die Aufsichtsbehörde hat ihre Orientierungshilfe am 07.09.2020 aktualisiert. Einen aktuellen Beitrag dazu findest du hier. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) hat gestern eine Orientierungshilfe: Was jetzt in Sachen internationaler Datentransfer? (PDF) veröffentlicht. Nach dem „Schrems II“-Urteil des EuGH fragen wir uns alle ja eigentlich, welche zusätzlichen Schutzmaßnahmen wir bei der Verwendung von EU-Standardvertragsklauseln (in der „Processors“-Variante) mit US-Dienstleistern wir denn verwenden können, um den Anforderungen des EuGH gerecht zu werden. Sehr positiv, dass die Aufsichtsbehörde von Baden-Württemberg hier als erste Aufsichtsbehörde konkrete Empfehlungen veröffentlicht. Die finden sich auf den Seiten 8 – 10 der …

LfDI BW: Orientierungshilfe: Was jetzt in Sachen internationaler Datentransfer? Weiter lesen »

Fragebogen der Aufsichtsbehörden „Prüfung des Einsatzes von Tracking-Diensten auf Webseiten“ bei Medienunternehmen

Wie auf den Internetseiten der baden-württembergischen Aufsichtsbehörde zum Datenschutz hier zu lesen ist, befragen die Aufsichtsbehörden einiger Bundesländer derzeit Medienunternehmen in ihren jeweiligen Zuständigkeitsbereichen bezgüglich des Einsatzes von Tracking-Diensten auf deren Internetseiten.

Mir liegt ein Fragebogen einer Aufsichtsbehörde eines anderen Bundeslandes vor, der u.a. diese Fragen enthält:

EDPS: Flowcharts and Checklists on Data Protection

Der Europäische Datenschutzbeauftragte (European Data Protection Supervisor – „EDPS“) hat ein kurze Broschüre mit „Flowcharts and Checklists on Data Protection“ veröffentlicht. Ich würde jetzt nicht behaupten, dass das Dokument ein „großer Wurf“ ist. Es soll anscheinend einfach Anfängern ein paar Hinweis geben. Aus dem Inhaltsverzeichnis: Flowchart: are you a processor, controller or joint controller? Checklist 1: What are the duties of the controller? Checklist 2: What are the duties of the processor? Checklist 3: What is required in a processing agreement? Useful hints and questions on data protection Data transfers and Brexit Powers of the EDPS under Regulation (EU) 2018/1725 …

EDPS: Flowcharts and Checklists on Data Protection Weiter lesen »

Checklisten des BayLDA zum Datenschutz

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat Checklisten zum Datenschutz auf seiner Internetseite veröffentlicht. Die machen einen guten Eindruck und scheinen einigermaßen ausgewogen und hilfreich zu sein. Bislang sind drei Checklisten im PDF-Format veröffentlicht worden: Homeoffice (PDF) Cybersicherheit für medizinische Einrichtungen (PDF) Patch Management (PDF) Eine sehr lobenswerte Aktion des BayLDA.

LfDI BW: Fragebogen zur Videoüberwachung

Dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) wurde via „FragDenStaat“ eine Frage zu den von der Aufsichtsbehörde verwendeten Fragebögen gestellt.Die Anfrage lautete sinngemäß: „Bitte senden Sie mir die im Rahmen Ihrer behördlichen Tätigkeit aktuell bei Datenschutzverfahren verwendeten Fragenkataloge zur Prüfung von Umsetzung und Einhaltung des Datenschutzrechts.“ Gestern ist nun die Antwort des LfDI BW auf „FragDenStaat“ hier veröffentlicht worden. Der LfDI BW hat geantwortet, dass nur ein Fragebogen zur Videoüberwachung verwendet werden würde. Und dieser wurde dann ebenfalls hier (PDF) zur Verfügung gestellt. Und der Inhalt des Fragebogens ist für die Unternehmen (nicht nur in …

LfDI BW: Fragebogen zur Videoüberwachung Weiter lesen »

DSK: Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich

Die Datenschutzkonferenz (DSK) hat schon am 12.05.2020 „Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich“ (PDF) veröffentlicht. Diese dienen sozusagen als Ergänzung zur „Orientierungshilfe für Anbieter von Telemedien“ (PDF) und enthält Hinweise zu den Anforderungen des Einsatzes von Google Analytics in Unternehmen. Die Ausführungen in dem Dokument sind zumindest streitwürdig. So meinen die Aufsichtsbehörden, dass beim Einsatz von Google Analytics keine Auftragsverarbeitung, sondern vielmehr eine gemeinsame Verantwortlichkeit vorliege. Das ist zumindest dann schwer nachvollziehbar, wenn der Nutzer von Google Analytics die Variante „Products & Services“ bzw. „Google-Produkte und -Dienste“ deaktiviert hat. Unter Bezugnahme auf die Nutzungsbedingungen von Google, in …

DSK: Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich Weiter lesen »