Datenschutzbeauftragte Nordrhein-Westfalen: FAQ zu Inkassounternehmen

Die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nord­rhein-West­fa­len hat in einem Doku­ment (Stand Novem­ber 2018) häu­fig gestell­te Fra­gen zur “Daten­ver­ar­bei­tung in Inkas­so­un­ter­neh­men” beant­wor­tet. Inter­es­sant sind u.a. fol­gen­de Hin­wei­se: Dür­fen...

10. Dezember 2018

Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: Data-Breach-Meldungen nach Art. 33 DSGVO

Der Ham­bur­gi­sche Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit hat am 15. Novem­ber 2018 einen Leit­fa­den zu Mel­dun­gen von Daten­schutz­ver­let­zun­gen nach Art. 33 DSGVO ver­öf­fent­licht, der in weni­gen Punk­ten eini­ge Klar­stel­lun­gen...

10. Dezember 2018

Europarat: Entwurf von Richtlinien zur Künstlichen Intelligenz

Der durch das Euro­pa­rats­über­ein­kom­men Nr. 108 ein­ge­setz­te Bera­ten­de Aus­schuss hat den Ent­wurf von Leit­li­ni­en zur Künst­li­chen Intel­li­genz (Draft Gui­de­li­nes on Arti­fi­ci­al Intel­li­gence) vor­ge­legt (30.11.2018, Doku­ment T-PD(2018)17rev). Das Doku­ment ent­hält...

10. Dezember 2018

EGMR: Eine Haftung für das Setzen eines Links kann gegen Art. 10 EMRK verstossen (Magyar Zeti Zrt gegen Ungarn)

Der Euro­päi­sche Gerichts­hof für Men­schen­rech­te EGMR hat im Urteil MAGYAR JETI ZRT gegen Ungarn vom 4. Dezem­ber 2018 (Beschwer­de Nr. 11257/16) ent­schie­den, dass Ungarn durch die Aus­ge­stal­tung sei­nes...

10. Dezember 2018

CNIL: Version 2.0 des PIA-Tools

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat die Ver­si­on 2.0 ihres Tools für Daten­schutz-Fol­gen­ab­schät­zun­gen ver­öf­fent­licht (Medi­en­mit­tei­lung). Die Soft­ware führt den Anwen­der schritt­wei­se durch die Fol­gen­ab­schät­zung: Das Tool steht als zum...

9. Dezember 2018

Totalrevision DSG: Beratungen zur zweiten Etappe verschoben

Die Staats­po­li­ti­sche Kom­mis­si­on des Natio­nal­ra­tes (SPK-N) hat die Bera­tung zur Revi­si­on des Daten­schutz­ge­set­zes ver­scho­ben und wird die­se Vor­la­ge nicht, wie ursprüng­lich geplant, im lau­fen­den Win­ter­quar­tal behan­deln. Eine Bera­tung die­ser –...

27. November 2018

EDSA: Datenschutz-Folgenabschätzung – Opinions zu “black lists” der Mitgliedstaaten veröffentlicht

Seit Inkraft­tre­ten der DSGVO am 25. Mai 2018 haben die Daten­schutz­be­hör­den von 22 EU-Mit­glied­staa­ten sog. „black lists“ betref­fend die Kri­te­ri­en zur Durch­füh­rung von Daten­schutz-Fol­gen­ab­schät­zun­gen gemäss Art. 35 DSGVO...

27. November 2018

EDSA: Entwurf der Leitlinien 3/2018 zum räumlichen Anwendungsbereich der DSGVO veröffentlicht

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA; die frü­he­re Arti­kel-29-Daten­schutz­grup­pe) hat am 23. Novem­ber 2018 den lang­erwar­te­ten Ent­wurf der Leit­li­ni­en zum räum­li­chen Anwen­dungs­be­reich der DSGVO ver­öf­fent­licht (Gui­de­li­nes 3/2018 on the ter­ri­to­ri­al...

24. November 2018

Datenschutzkonferenz: Orientierungshilfe zu Whistleblowing

Die deut­sche Daten­schutz­kon­fe­renz hat am 14. Novem­ber 2018 eine Ori­en­tie­rungs­hil­fe zu Whist­leb­lo­wing ver­öf­fent­licht. Als Rechts­grund­la­ge kommt dem­nach eine gesetz­li­che Pflicht i.S.v. Art. 6 Abs. 1 lit. c DSGVO in Betracht, dar­über...

23. November 2018

Nur, aber immerhin: “Knuddels” zahlt verkraftbare DSGVO-Busse

Wie die FAZ berich­tet, hat der Lan­des­da­ten­schutz­be­auf­trag­ten von Baden-Wür­t­te­m­berg gegen das sozia­le Netz­werk “Knud­dels” gestützt auf die DSGVO eine Bus­se in Höhe von EUR 20’000 ver­hängt. Knud­dels wur­de...

22. November 2018

ENISA: Good Practices for Security of Internet of Things in the context of Smart Manufacturing

Die European Uni­on Agen­cy For Net­work and Infor­ma­ti­on Secu­ri­ty (Agen­tur der Euro­päi­schen Uni­on für Netz- und Infor­ma­ti­ons­si­cher­heit; ENISA) beruht auf der ENISA-Ver­ord­nung und hat u.a. die Auf­ga­be, die...

20. November 2018

Datenschutzausschuss: Papier zur internationalen Anwendbarkeit der DSGVO demnächst

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA, die ehe­ma­li­ge Arti­kel-29-Daten­­schut­z­­grup­­pe) hat Ende Sep­tem­ber 2018 Leit­li­ni­en zur extra­ter­ri­to­ria­len Anwen­dung der DSGVO ver­ab­schie­det, anschlie­ssend aber nicht ver­öf­fent­licht. Das Papier war danach für die...

20. November 2018