Aufsichtsbehörden

BayL­DA: 9. Tätig­keits­be­richt 2019

von

Das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat den Tätig­keits­be­richt für Jahr 2019 ver­öf­fent­licht – nach­fol­gend fin­den sich Hin­wei­se auf eini­ge der dar­in ange­spro­che­nen Punk­te (Aus­wahl): Beschwer­den und Bera­tun­gen Zunächst war 2019 erneut ein star­ker Anstieg der Beschwer­den und “Kon­troll­an­re­gun­gen” (Berich­te über Daten­schutz­ver­let­zun­gen durch davon nicht betrof­fe­ne Per­so­nen) zu ver­zeich­nen, die rascher ein­ge­hen, … wei­ter­le­sen

DSGVO: stren­ge­re Hal­tung der Behörden

von

Die Daten­schutz­be­hör­den in Euro­pa waren in den ver­gan­ge­nen Mona­ten nicht untä­tig. In Deutsch­land wur­den laut einem Bericht bis anfangs Janu­ar 2019 über 40 Bus­sen ver­hängt, und eine grö­sse­re Anzahl von Buss­ver­fah­ren sind hän­gig. Gleich­wohl lag der Fokus eher auf der Bera­tung der Unter­neh­men, zumin­dest ausser­halb der als ris­kan­ter ange­se­he­nen Bran­chen. Es zeich­net … wei­ter­le­sen

CNIL: mass­vol­le Durch­set­zung der DSGVO gegen­über ver­nünf­ti­gen Unternehmen

von

Die fran­zö­si­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de CNIL hat in einer Stel­lung­nah­me vom 19. Febru­ar 2018 ihren Kon­trollan­satz umris­sen. Im Ergeb­nis will die CNIL die Ein­hal­tung der Ver­ar­bei­tungs­grund­sät­ze wei­ter­hin streng prü­fen (“véri­fi­ca­ti­ons rigo­u­re­u­ses”). Bei den neu­en Rech­ten und Pflich­ten nach der DSGVO (z.B. beim Recht auf Daten­por­ta­bi­li­tät oder bei der Pflicht zur Durch­füh­rung von Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung) legt die CNIL das … wei­ter­le­sen

Art.-29-Arbeitsgruppe: Gui­de­li­nes zur DSGVO auf­da­tiert (Por­ta­bi­li­tät; Daten­schutz­be­auf­trag­te; Leitbehörde)

von

Die Richt­li­ni­en der Arti­­kel-29-Arbeits­­grup­­pe vom 13. Dezem­ber 2016 zur Daten­por­ta­bi­li­tät, zu Daten­schutz­be­auf­trag­ten (Data Pro­tec­tion Offi­cers, DPO) und zur Leit­be­hör­de (Lead Super­vi­so­ry Aut­ho­ri­ty) (s. dazu unse­ren frü­he­ren Bei­trag) sind in einer defi­ni­ti­ven Fas­sung ver­öf­fent­licht wor­den, nach­dem Ende Febru­ar 2017 eine Anhö­rungs­frist abge­lau­fen ist. Eine Über­sicht über die Ände­run­gen fin­det sich im Blog von … wei­ter­le­sen

Art.-29-Arbeitsgruppe: drei Gui­de­li­nes zur DSGVO

von

Die Arti­­kel-29-Arbeits­­grup­­pe hat im Rah­men eines Ple­nums vom Dezem­ber 2016 (s. dazu die Medi­en­mit­tei­lung) Richt­li­ni­en zu drei The­men im Zusam­men­hang mit der Daten­­schutz-Grun­d­­ver­­or­d­­nung ver­öf­fent­licht, alle mit Datum vom 13. Dezem­ber 2016: Gui­de­li­nes on the right to data por­ta­bi­li­ty Gui­de­li­nes on Data Pro­tec­tion Offi­cers (‘DPOs’) Gui­de­li­nes for iden­ti­fy­ing a con­trol­ler or processor’s lead super­vi­so­ry aut­ho­ri­ty … wei­ter­le­sen