Auftragsbearbeitung - daten:recht

LfD Niedersachsen: FAQ zur Auftragsverarbeitung; Hinweise zur “Schwerpunkttheorie”

12. Juli 2020

Das Landesamt für Datenschutz (LfD) Niedersachsens hat ein Merkblatt mit FAQ zur Auftragsverarbeitung veröffentlicht. Typische Auftragsverarbeitungen Das LfD beurteilt etwa die folgenden Tätigkeiten i.d.R. als Auftragsverarbeitung: Entsorgung (Vernichtung, Löschung) von Datenträgern mit personenbezogenen Daten, Speicherung von personenbezogenen Daten in der Cloud, Werbeadressenverarbeitung in einem Letter-Shop, Verarbeitung von Kundendaten … weiterlesen

Vorschlag für ein zweistufiges Modell des Datenaustausches zwischen Verantwortlichen

14. Juni 2020

Beim Austausch von Personendaten zwischen zwei Verantwortlichen gilt – wie immer – der Verhältnismässigkeitsgrundsatz. Oft ist es aber – aus operativen Gründen – schwierig oder kaum möglich, den Datenaustausch auf die Notwendigkeiten des Empfängers zu beschränken. Es kann z.B. sein, dass ein Konzernunternehmen Transaktionsdaten oder das Ergebnis einer … weiterlesen

LfDI Baden-Württemberg: Muster Auftragsverarbeitungsvereinbarung

24. Mai 202024. Mai 2020

Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) für Baden-Württemberg hat ein Muster eines Auftragsverarbeitungsvertrags i.S.v. Art. 28 DSGVO veröffentlicht: deutsch englisch Bereits früher hat der LfDI Muster für Vereinbarungen zwischen gemeinsam Verantwortlichen publiziert (siehe hier [DE] und hier [EN]).

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2017/2018

24. Mai 20208. Januar 2020

Der sächsische Datenschutzbeauftragte hat seinen Tätigkeitsbericht für die Jahre 2017 und 2018 veröffentlicht. Er hält darin unter anderem folgendes fest: Immobilienverwalter sind nicht Auftragsverarbeiter der Wohneigentümer, sondern selbstständige Verantwortliche. Die Verwendung einer Dashcam liegt jedenfalls dann nicht im berechtigten Interesse, wenn das Verkehrsgeschehen permanent und anlasslos aufgezeichnet wird. … weiterlesen

EDPS: Leitfaden zu den Begriffen des Verantwortlichen, des Auftragsverarbeiters und der gemeinsam Verantwortlichen

24. Mai 202011. November 2019

Der European Data Protection Supervisor (EDPS), die für die Organe und Behörden der EU zuständige Datenschutzbehörde, hat einen Leitfaden zu den Begriffen des Verantwortlichen, des Auftragsverarbeiters und der gemeinsam Verantwortlichen veröffentlicht (EDPS Guidelines on the concepts of controller, processor and joint controllership under Regulation (EU) 2018/1725). Der Leitfaden … weiterlesen

EDSA: Stellungnahme zu Standardvertragsklauseln für ADV; Hinweise für das Drafting von ADV

24. Mai 202010. September 2019

Nach der DSGVO müssen Verantwortliche und Auftragsverarbeiter bekanntlich eine Vereinbarung i.S.v. Art. 28 Abs. 3 DSGVO schliessen (Auftragsdatenverarbeitungsvereinbarung, ADV). Art. 28 Abs. 6 DSGVO sieht vor, dass ADV ggf. auf Standardvertragsklauseln (Standard Contractual Clauses, SSC) beruhen können. Auf dieser Basis hat die dänische Datenschutzaufsichtsbehörde dem Europäischen Datenschutzausschuss (EDSA) einen Entwurf solcher SSC … weiterlesen

ICO: Leitlinien für Verantwortliche und Auftragsbearbeiter; Kriterien zur Rollenbestimmung

24. Mai 202022. Juli 2019

Die englische Datenschutz-Aufsichtsbehörde ICO hat ihre Leitlinien zu Verantwortlichen und Auftragsverarbeitern aufdatiert. Es sind eine Kurz- und eine ausführlichere Version verfügbar. Aus der Kurzversion ergeben sich folgende Indizien für die Eigenschaft eines Verantwortlichen: Entscheid über die Datenbearbeitung; Entscheid über den Zweck bzw das Ergebnis der Bearbeitung; Entscheid über … weiterlesen

Kleinbanken-Regime: Anpassungen u.a. der FINMA RS Outsourcing und Operationelle Risiken

24. Mai 202017. Mai 2019

Die FINMA hat bereits anfangs April eine Anhörung zum sog. Kleinbankenregime begonnen. Das Kleinbankenregime bezweckt primär, bestimmte Banken von bestimmten regulatorischen Anforderungen auszunehmen. Dafür plant die FINMA eine Teilrevision der Rundschreiben 18/3 „Outsourcing – Banken und Versicherer“ 08/21 „Operationelle Risiken – Banken“ 17/1 „Corporate Governance – Banken“ 16/1 … weiterlesen

DOJ: Whitepaper zum US CLOUD Act

24. Mai 202024. April 2019

Das US-amerikanische Justizministerium DOJ hat ein Whitepaper zum US CLOUD Act veröffentlicht. Das Whitepaper diskutiert Zweck und Anwendungsbereich des US CLOUD Act und enthält ein FAQ zu 29 häufigen Fragen. “CLOUD Act” steht für “Clarifying Lawful Overseas Use of Data Act”. Der CLOUD Act ist am 23. März … weiterlesen