Kategorie: Behörden

Im Bereich “Behör­den” fin­den Sie Bei­trä­ge zu Wei­sun­gen, Ver­öf­fent­li­chun­gen und Emp­feh­lun­gen von Behör­den, z.B. des EDÖB, der Arti­kel-29-Arbeits­grup­pe etc. Ver­bind­li­che Ent­schei­de (insb. Gerichts­ent­schei­de) fin­den Sie im Bereich Urtei­le.

Auf der rech­ten Sei­te fin­den Sie eine Über­sicht über die häu­fig­sten The­men inner­halb des Bereichs Behör­den.

Artikel-29-Datenschutzgruppe: WP 259 zur Einwilligung nach der DSGVO

Die Arti­kel – 29-Daten­schutz­grup­pe hat den Ent­wurf eines Arbeits­pa­piers zu Ein­wil­li­gun­gen (Working Paper 259 on Con­sent) ver­öf­fent­licht. Bis am 23. Janu­ar 2018 wer­den Stel­lung­nah­men ent­ge­gen­ge­nom­men. Das Papier soll die älte­re...

13. Dezember 2017

CNIL: Software für Folgenabschätzungen

Die fran­zö­si­sche Daten­schutz-Auf­sichts­be­hör­de, die CNIL (Com­mis­si­on Natio­na­le de l’Informatique et des Liber­tés), hat eine kosten­lo­se open-source-Soft­ware zur Durch­füh­rung von Daten­schutz-Fol­gen­ab­schät­zun­gen (DPIA) ver­öf­fent­licht. Die Soft­ware ist auf der Web­site...

10. Dezember 2017

Art.-29-Datenschutzgruppe: WP 254 zur Beurteilung der Angemessenheit (Adequacy)

Die Arti­kel-29-Daten­schutz­grup­pe hat ein auf den 28. Novem­ber 2017 datier­tes Arbeits­pa­pier (Working Paper 254) ver­öf­fent­licht, das sich zu den Kri­te­ri­en der Ange­mes­sen­heits­prü­fung i.S.v. Art. 45 DSGVO äussert. Es...

9. Dezember 2017

Art.-29-Datenschutzgruppe: WP 256 und 257 zu BCR und Processor BCR (Updates)

Die Arti­kel-29-Daten­schutz­grup­pe, die mit Wirk­sam­wer­den der DSGVO zum “Euro­päi­schen Daten­schutz­aus­schuss” nach Art. 68 DSGVO wer­den wird, hat 2008 und 2012 in zwei Arbeits­pa­pie­ren fest­ge­hal­ten, wel­che Punk­te in Bin­ding Cor­po­ra­te...

8. Dezember 2017

Anleitung: Software development with Data Protection by Design and by Default

Die nor­we­gi­sche Daten­schutz-Auf­sichts­be­hör­de hat einen kur­zen Leit­fa­den zur Ein­hal­tung der Grund­sät­ze von Pri­va­cy by design (Daten­schutz durch Tech­nik­ge­stal­tung) und Pri­va­cy by default (daten­schutz­freund­li­che Vor­ein­stel­lun­gen) ver­öf­fent­licht: www.datatilsynet.no/en/regulations-and-tools/guidelines/data-protection-by-design-and-by-default/?id=7733.

7. Dezember 2017

BayLDA: Selbsteinschätzung auf dem Weg zur DSGVO

Das Bay­ri­sche Lan­des­da­ten­schutz­amt, das BayL­DA, hat ein Online-Tool ver­öf­fent­licht, mit dem Unter­neh­men zur prü­fen kön­nen, wie nahe sie dem Ziel der Com­pli­an­ce mit der DSGVO bereits gekom­men sind: https://www.lda.bayern.de/tool/start.html

7. Dezember 2017

EDÖB: Anforderungen an “Kampagnentools”

Der EDÖB hat Anfor­de­run­gen an den “Ein­satz digi­ta­ler Kam­pagn­en­tools zu poli­ti­schen Zwecken” for­mu­liert. Dabei geht es um […] digitale[n] Appli­ka­tio­nen, die poli­ti­sche Grup­pie­run­gen und Inter­es­sen­ver­bän­de dazu ver­wen­den, um Aktio­nen bei­spiels­wei­se in...

1. November 2017

EU/US Privacy Shield: Test bestanden

Der Pri­va­cy Shield zwi­schen der EU und den USA hat den ersten Test bestan­den. Etwas mehr als ein Jahr nach sei­nem Inkraft­tre­ten wur­de Pri­va­cy Shield einer Prü­fung durch die...

22. Oktober 2017

Art.-29-Datenschutzgruppe: Leitfaden zu Bussen

Die Art.-29-Datenschutzgruppe hat den Ent­wurf eines Leit­fa­dens zu Bus­sen nach der DSGVO ver­öf­fent­licht (“Gui­de­li­nes on the app­li­ca­ti­on and set­ting of admi­ni­stra­ti­ve fines for the pur­po­ses of the Regu­la­ti­on 2016/679”)....

22. Oktober 2017

Art.-29-Datenschutzgruppe: Leitfaden zu Profiling und automatisierten Einzelentscheidungen

Die Arti­kel – 29-Arbeits­grup­pe hat einen auf den 3. Okto­ber 2017 datier­ten Leit­fa­den zu auto­ma­ti­sier­ten Einzel(fall)entscheidungen (AEFE) als Ent­wurf ver­öf­fent­licht. Inter­es­sier­te Krei­se kön­nen bis am 27. Novem­ber 2017 zum Ent­wurf...

21. Oktober 2017

Art.-29-Datenschutzgruppe: Leitfaden zu Meldungen von Datensicherheitsverletzungen (“Breach Notification”)

Die Art.-29-Datenschutzgruppe hat einen auf den 3. Okto­ber 2017 datier­ten Ent­wurf eines Leit­fa­dens zu Mel­dun­gen von Daten­si­cher­heits­ver­let­zun­gen ver­öf­fent­licht (“Gui­de­li­nes on Per­so­nal data bre­ach noti­fi­ca­ti­on under Regu­la­ti­on 2016/679″ [PDF]). Sie...

18. Oktober 2017

EDÖB in der NZZ zur Erfüllung der Informationspflicht

Der EDÖB hat sich in einer Kolum­ne in der NZZ (Mitt­woch, 27.9.2017, S. 9) zur Erfül­lung der Infor­ma­ti­ons­pflicht geäu­ssert. Er erach­tet dabei erstens die Infor­ma­ti­on über eine Web­site als aus­rei­chend und...

8. Oktober 2017