Aufsichtsbehörden

Im September 2020 schon hatte das European Data Protection Board (EDPB) – in Deutschland auch Europäische Datenschutzausschuss (EDSA) genannt – die lang erwarteten Guidelines zum Thema „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“ veröffentlicht (dazu mein Beitrag hier). Das war damals die Version, die als „Public Consultation“-Version veröffentlicht wurde. Das EDPB hat nun die finale Version veröffentlicht:…

Das European Data Protection Board (EDPB) (in Deutschland Europäischer Datenschutzausschuss (EDSA) genannt) hat seine Empfehlungen zu sog. „Supplementary Measures“ zur Gewährleistung eines angemessenen Datenschutzniveaus bei einer Datenübertragung in Drittländer aktualisiert: edpb, Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data – Version 2.0 Adopted…

Die Datenschutzkonferenz (DSK) hat sich am 21.06.2021 offenbar motiviert gefühlt, eine offensichtlich Klarstellung in Form einer Pressemitteilung (PDF) zu veröffentlichen. Die Pressemitteilung bezieht sich auf die neuen Standarddatenschutzklauseln für den Datentransfer in Drittländer, die die EU-Kommission leider verwirrend immer noch EU-Standardvertragsklauseln nennen möchte. Die DSK stellt fest, was sich aus den SDK der EU-Kommission natürlich…

Schon letztes Jahr hat der Arbeitskreis „Technische und organisatorische Datenschutzfragen“ ein Arbeitspapier zu „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ (PDF – Stand: 13.03.2020) veröffentlicht. Nun hat die Datenschutzkonferenz (DSK) das Dokument überarbeitet und in einer neuen Version als Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ (PDF – Stand:…

Wie vielerorts schon berichtet wurde, haben die Aufsichtsbehörden für den Datenschutz in den Bundesländern Baden-Württemberg, Bayern, Berlin, Bremen, Brandenburg, Hamburg, Niedersachsen, Rheinland-Pfalz und Saarland am 01.06.2021 eine Fragebogenaktion gestartet, bei der Unternehmen Antworten geben sollen, zu Datenverarbeitung in Drittländern. Dabei sind die Fragebögen in Themenkomplexe aufgegliedert: Antwortbogen Mailhoster Antwortbogen Webhoster Antwortbogen Bewerberportale Antwortbogen Konzerninterner Datenverkehr…

Im Dezember hat die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Nds) offenbar Fragebögen an eine Reihe von Unternehmen aus verschiedenen Branchen in Niedersachsen gesendet. Der Fragebogen trägt den Titel „Prüfung des Einsatzes von Tracking-Tools auf Webseiten nach der DSGVO“. Mir ist der Fragebogen zugesendet worden und ich veröffentliche ihn hier einmal, damit sich Unternehmen ggf….

Der Europäische Datenschutzausschuss (EDSA) hat so eben seine sehnlich erwarteten „Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data“ (PDF) veröffentlicht und ist auch offen für Feedback – Infos dazu auf dieser Seite. Ich werde voraussichtlich in der kommenden Woche noch einmal näher auf…

Die Datenschutzkonferenz (DSK) hat heute ihre „Orientierungshilfe Videokonferenzsysteme“ (PDF) mit Stand vom 23.10.2020 veröffentlicht. Es ist ein Dokument, auf das viele gewartet haben und das zugleich doch viele Fragen offen lässt. Das ist in Anbetracht der Komplexität des Themas aber auch nicht unbedingt verwunderlich. Wer jetzt Hinweise zu bestimmten Anbietern wie Microsoft Teams, Zoom, WebEx…

Als „Nachklapp“ und Ergänzung zu den „Guidelines 07/2020 on the concepts of controller and processor in the GDPR“ des European Data Protection Boards (EDPB) hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) nun ein Dokument vorgelegt, das häufig gestellte Fragen zum Thema Verantwortlicher / Auftragsverarbeiter beantworten soll: LfDI BW, FAQ…

Das European Data Protection Board (EDPB) hat diese Woche die „Guidelines 8/2020 on the targeting of social media users“ (PDF) in der Version 1.0 veröffentlicht. Es handelt sich noch nicht um die „finale“ Version, sondern eine „Public Consultation“-Version. In dem Dokument geht es um die datenschutzrechtliche Zulässigkeit des „Targetings“ von Social-Media-Nutzern. Bekanntlich wird das Verhalten…

Das European Data Protection Board (EDPB) – in Deutschland eher bekannt als der Europäische Datenschutzausschuss (EDSA) – hat vor einigen Tagen die „Guidelines 07/2020 on the concepts of controller and processor in the GDPR““ (PDF) veröffentlicht. Das Dokument ist noch nicht die finale Version, sondern die „Public Consulation“-Fassung. Stellungnahmen zu dem Dokument sind also erwünscht. Tendenziell…