CNIL: massvolle Durchsetzung der DSGVO gegenüber vernünftigen Unternehmen

Die fran­zö­si­sche Daten­schutz-Auf­sichts­be­hör­de CNIL hat in einer Stel­lung­nah­me vom 19. Febru­ar 2018 ihren Kon­trollan­satz umris­sen. Im Ergeb­nis will die CNIL die Ein­hal­tung der Ver­ar­bei­tungs­grund­sät­ze wei­ter­hin streng prü­fen (“véri­fi­ca­ti­ons rigou­re­u­ses”). Bei...

19. Februar 2018

Artikel-29-Datenschutzgruppe: Entwurf der Guidelines zur Akkreditierung von Zertifizierungsstellen

Die Art.-29-Datenschutzgruppe hat einen auf den 6. Febru­ar 2018 datier­ten Ent­wurf der Leit­li­ni­en zur Akkre­di­tie­rung von Zer­ti­fi­zie­rungs­stel­len nach Art. 43 Abs. 1 DSGVO ver­öf­fent­licht. Stel­lung­nah­men wer­den bis zum 30. März 2018...

19. Februar 2018

Artikel-29-Datenschutzgruppe: Definitive Fassung der Guidelines zur Meldung von Datenschutzverletzungen

Die Art.-29-Datenschutzgruppe hat die auf den 6. Febru­ar 2018 datier­te fina­le Fas­sung der “Gui­de­li­nes on Per­so­nal data bre­ach noti­fi­ca­ti­on under Regu­la­ti­on 2016÷679” ver­öf­fent­licht. Die Abwei­chun­gen zum Ent­wurf vom 3....

19. Februar 2018

BayLDA: Muster für Verzeichnis von Verarbeitungstätigkeiten und Verpflichtung zum Datenschutz

Das Bay­ri­sche Lan­des­da­ten­schutz­amt, das BayL­DA, hat für Ver­ant­wort­li­che und für Auf­trags­ver­ar­bei­ter ein Muster für das Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten ver­öf­fent­licht: Hin­wei­se zum Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten; Muster zum Ver­ar­bei­tungs­ver­zeich­nis für...

15. Februar 2018

USA v. Microsoft: Reply Brief der USA

Im vor dem US Supre­me Court hän­gi­gen Fall United Sta­tes v. Micro­soft Cor­po­ra­ti­on, bei dem es um die Her­aus­ga­be von Daten geht, die eine Micro­­soft-Toch­ter in Irland spei­chert,...

13. Februar 2018

Artikel-29-Datenschutzgruppe: Entwurf der Guidelines zu Art. 49 DSGVO (Ausnahmen bei Auslandsübermittlung)

Die Arti­kel-29-Daten­schutz­grup­pe hat den Ent­wurf von Leit­li­ni­en zu Art. 49 DSGVO vor­ge­legt. Bis am 26. März 2018 kön­nen sich inter­es­sier­te Krei­se dazu äussern. Art. 49 DSGVO erlaubt die...

13. Februar 2018

CNIL (F): Leitfaden zur Datensicherheit nach der DSGVO

Die fran­zö­si­sche Daten­schutz-Auf­sichts­be­hör­de CNIL hat einen Leit­fa­den zur Daten­si­cher­heit aus dem Jahr 2010 auf­da­tiert und an die DSGVO ange­passt. Der Leit­fa­den ist auf dem Stand von 2010 auf...

3. Februar 2018

Interpellation Schmid (17.4024): Risiken und Chancen rund um Bitcoins und Cyberwährungen

Inter­pel­la­ti­on Schmid (17.4024): Risi­ken und Chan­cen rund um Bit­co­ins und Cyber­wäh­run­gen Eingereichter Text Der Bun­des­rat wird gebe­ten, rund um Coins und Tokens (“Tokens” ver­stan­den als Rech­te, wel­che ein­zig...

1. Februar 2018

Der “Microsoft”-Fall vor dem US Supreme Court: Amicus-Curiae-Brief der EU-Kommission

Hintergrund Der bekann­te Micro­soft-Fall liegt zur­zeit beim US Supre­me Court (vgl. die Über­sicht auf der Web­site von Micro­soft). Hin­ter­grund ist ein Her­aus­ga­be­be­fehl (“War­rant”) eines US-Gerichts, mit dem Micro­soft...

27. Januar 2018

ICO (UK): Entwurf eines Leitfadens zu Kindern in der DSGVO

Die eng­li­sche Daten­schutz-Auf­sichts­be­hör­de ICO hat einen Leit­fa­den zu “Child­ren and the GDPR” ver­öf­fent­licht. Inter­es­sier­te Krei­se kön­nen bis Ende Febru­ar dazu Stel­lung neh­men. Der Leit­fa­den ist recht all­ge­mein gehal­ten....

26. Januar 2018

Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO

Das Bay­ri­sche Lan­des-Daten­schutz­amt (BayL­DA) hat als “For­mu­lie­rungs­hil­fe” einen Vor­schlag einer ein­fa­chen Auf­trags­da­ten­ver­ar­bei­tungs­ver­ein­ba­rung (ADV) nach Art. 28 Abs. 3 DSGVO ver­öf­fent­licht.

26. Januar 2018

EuGH: Vorabentscheidung i.S. Schrems (prozessuale Fragen)

Der EuGH hat heu­te Don­ners­tag ein Urteil in einem Vor­ab­ent­schei­dungs­ver­fah­ren des Ober­sten Gerichts­hof Öster­reichs in Sachen Schrems gefällt. Im Ursprungs­ver­fah­ren ist Schrems vor den öster­rei­chi­schen Gerich­ten als Klä­ger...

25. Januar 2018